Lsposed模块原理详解

最新推荐文章于 2025-04-08 09:28:15 发布
最新推荐文章于 2025-04-08 09:28:15 发布
阅读量1.8k 收藏 17
点赞数 29
分类专栏: root相关指导操作 文章标签: github git vscode 智能手机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84168288/article/details/146206569
版权

Lsposed 是一个基于 Riru 框架的 Xposed 兼容实现,它允许在 Android 设备上动态修改应用程序的行为,而无需直接修改 APK 文件或系统文件。Lsposed 通过 Hook 目标应用的 Java 层方法,使开发者能够在不影响系统稳定性的情况下对应用程序进行修改。

目录

Lsposed 的工作原理

1. 依赖于 Riru 实现进程内 Hook

2. Xposed 兼容性

Lsposed 的核心组件

1. Riru 框架

2. Lsposed Manager

3. Xposed API

Lsposed Hook 过程

Lsposed 的优势

Lsposed 与传统 Xposed 的区别

Lsposed 示例代码

如何使用

结论


 

Lsposed 的工作原理

1. 依赖于 Riru 实现进程内 Hook

Lsposed 依赖于 Riru,它是一个 Magisk 模块,允许修改 Android 进程的 Zygote 进程。

  • Zygote 是 Android 进程的父进程,所有应用进程都是从 Zygote fork 出来的。
  • Riru 允许 Lsposed 在 Zygote 进程中执行 Hook 代码,进而影响所有应用进程。

2. Xposed 兼容性

Lsposed 兼容 Xposed API,并提供了更好的模块管理机制,使得开发者可以使用 Xposed 模块而不影响系统稳定性。

  • 传统 Xposed 框架是通过修改 app_process 直接 Hook Zygote 进程,但这种方法会影响系统稳定性,并且容易触发 SafetyNet 检测。
  • Lsposed 通过 Riru 以更安全的方式插入 Hook 代码,不修改 app_process,从而规避了一些安全检测。

Lsposed 的核心组件

1. Riru 框架

Riru 负责在 Zygote 进程启动时加载 Lsposed 代码,并提供 Hook 机制。

2. Lsposed Manager

Lsposed Manager 是一个管理应用,用户可以在其中:

  • 启用或禁用 Hook 模块
  • 选择哪些应用程序被 Hook
  • 查看 Hook 记录和日志

3. Xposed API

Lsposed 复用了 Xposed API,允许模块开发者使用:

  • findAndHookMethod():Hook 目标方法
  • beforeHookedMethod():修改方法执行前的参数
  • afterHookedMethod():修改方法返回值

Lsposed Hook 过程

  1. Zygote 进程启动
    • Riru 在 Zygote 启动时加载 Lsposed 代码,并在 app_process 运行时插入 Hook。
  2. 应用进程 Fork
    • Zygote 进程 Fork 出应用进程,并加载 Lsposed 插件。
  3. Hook 目标方法
    • Lsposed 通过 findAndHookMethod Hook 目标应用的方法,并在执行前后修改参数或返回值。

Lsposed 的优势

  • 模块化管理:可以对指定的应用进行 Hook,而不会影响系统其他进程。
  • 高兼容性:兼容 Xposed API,支持大多数 Xposed 模块。
  • 更安全:不修改 app_process,规避 SafetyNet 检测,提高系统稳定性。
  • 支持 Android 8+:Lsposed 支持 Android 8 及以上版本,并能适配更高版本的 Android 系统。

Lsposed 与传统 Xposed 的区别

特性传统 XposedLsposed
Hook 方式修改 app_process使用 Riru 进程内 Hook
影响范围影响整个系统仅影响指定应用
兼容性兼容性较差兼容性更高
检测规避容易被检测 (SafetyNet)难以检测
适用系统Android 4.4 - 7.1Android 8+

Lsposed 示例代码

假设我们要 Hook android.telephony.TelephonyManager#getDeviceId 以返回一个固定的 IMEI,我们可以使用 Lsposed 进行 Hook:

package com.example.hookmodule;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedHelpers;

public class HookMain implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        if (!lpparam.packageName.equals("com.target.app")) {
            return; // 只 Hook 目标应用
        }

        XposedHelpers.findAndHookMethod(
            "android.telephony.TelephonyManager", 
            lpparam.classLoader, 
            "getDeviceId", 
            new XC_MethodHook() {
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    param.setResult("123456789012345"); // 伪造 IMEI
                }
            }
        );
    }
}

如何使用

  1. 在 Android Studio 中编写 Xposed 模块,并使用 XposedBridge API 进行 Hook。
  2. 将模块打包为 APK,并使用 Lsposed Manager 启用该模块。
  3. 启动目标应用,Hook 生效。

结论

Lsposed 是当前 Android 设备上最稳定、兼容性最高的 Xposed Hook 方案。它基于 Riru,在不修改 app_process 的情况下,实现了 Xposed 模块的管理和应用进程 Hook,可以用于修改应用行为、添加新功能或进行安全测试。

 

 

Lsposed 技术原理探讨与安装使用
u013083465的专栏
03-07 3629
Lsposed 技术原理探讨与安装使用
1.了解LSposed
taoyong920710的博客
09-25 2620
即使你有这样的技术实力, 你非常了解smali, 但你仍然绕不过签名校验. 很多公司对apk的功能做了签名校验. 一个修改过的apk包, 签名已经发生改变, 很多功能是不能使用的. 一个修改过的微信apk, 王者荣耀的微信登录都调不起来.举个例子, 你如果有一个需求, 你需要微信不要升级, 想要屏蔽掉微信升级的功能, 你需要将微信的apk解包, 反编译成smali, 修改smali代码, 重新打包apk, 重新签名apk, 重新安装apk.对于老手来讲, 理论好像并不重要, 因为本身已经刻到骨头上了.
有关LSPosed的基本工作原理
yimeim_的博客
01-09 1455
操作步骤:进入magisk主页,点击安装magisk--修补boot镜像中的vbmeta--下一步直接安装--开始--完成后重启(注意:面具和手机自带的超级用户会冲突,关闭手机自带的root,让面具来管理手机)应用的辅助,实现应用原本实现不了的功能。
LSPosed开源项目安装与配置指南
最新发布
gitblog_00544的博客
04-08 569
LSPosed开源项目安装与配置指南 LSPosed LSPosed Framework resuscitated 项目地址: https://gitcode.com/gh_mirrors/lsposed1/LSPosed ...
Lsposed 技术原理探讨 && 基本安装使用
热门推荐
大数据安全技术学习
09-28 4万+
lsposed
LSPosed模块开发第一篇
u013170888的博客
08-09 4564
安装LSPosed
在雷电模拟器9上安装magisk并安装LSPosed模块以及其Manager管理器(二)之LSPosed的使用
kxltsuperr的专栏
10-14 1909
勾选需要处理的APP,然后点击它一下,会显示它的多个线程,都需要拨到开启。上方蓝色粗体线必须满格才行(如果进程勾选不全,蓝色粗体线不会满格,会留有空白)。点开指定的模块,一般来说,它会自动关联起作用的原本功能APP并打钩,如果没有,就需要自己找到想要应用的APP打钩。(1)字自述文件是描述模块的功能,注意很多模块对安卓版本有要求,且有些只能对应相应版本的APP才能起作用。(2)进入“版本”,点击“附件”,就能下载并且自动安装。安装完毕后,进入“模块”,就能看到已经安装的模块。一、运行LSPosed
安卓手机mitmproxy抓包
m0_57468722的博客
11-13 3616
抓包# Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion <24 即使系统是 7.0 + 依然会信任)。只要证书不被信任就会导致我们添加中间人代理后,https请求时无法正常进行的。 有些app为了防止抓包可能会采用公共证书固定的手段进行防御,公证书固定(Certific...
插件化框架解读之so-文件加载机制(四)
2401_84123077的博客
04-20 1025
整篇梳理下来,虽然梳理 so 的加载流程不难,但要掌握知其所以然的程度,就需要多花费一点心思了。毕竟都涉及到应用的安装机制,应用启动流程,系统启动机制,Zygote 相关的知识点了。如果你是开发系统应用的,建议还是花时间整篇看一下,毕竟系统应用的集成不像三方应用那样在 apk 安装期间自动将相关 so 文件解压到 nativeLibraryDirectories 路径下了。三方应用很少需要了解 so 的加载流程,但开发系统应用还是清楚点比较好。
Native Hook详细讲解
feather(猎羽)
07-15 644
本文链接:https://blog.csdn.net/feather_wch/article/details/131737387。
LSPosed 安装、模块开发笔记
什么都会一点。
05-09 9798
我理解它是需要root权限的工具类软件的载体,通过它来获取root权限(现在的安卓手机都不能直接获取root权限),同时也起到一种“隐身”的作用,防止被应用程序知道被有root权限的工具操作了。(有用过手游外挂或者gg修改器的人应该懂什么意思🤪)引用AI的回答:Magisk是一个非常流行的Android系统修改工具,由XDA开发者开发。它的核心功能是提供一个系统级的界面,允许用户在不改变系统分区的情况下,以模块化的方式对Android系统进行修改和定制。
LSPosed:LSPosed Xposed框架
03-10
LSPosed框架 介绍 Riru模块尝试提供ART挂钩框架(最初用于Android Pie),该框架利用YAHFA挂钩框架提供与OG Xposed一致的API,并支持Android 8.1〜12 DP1 。 Xposed是一个模块框架,可以在不触摸任何APK的情况下更改系统和应用程序的行为。 太好了,因为这意味着模块可以在不进行任何更改的情况下适用于不同版本甚至ROM(只要原始代码的更改不太多)。 撤消也很容易。 当所有更改都在内存中完成后,您只需取消激活模块并重新启动即可恢复原来的系统。 还有许多其他优点,但这仅是一个优点:多个模块可以对系统或应用程序的同一部分进行更改。 使用修改后的APK,您可以决定一个。 除非作者使用不同的组合构建多个APK,否则无法将它们组合在一起。 支持的版本 Android 8.1〜12 DP1 安装 安装Magisk v21 + 从Magisk rep
LSPosed Xposed框架。-Android开发
05-26
Riru模块尝试提供ART挂钩框架(最初用于Android Pie),该框架利用YAHFA挂钩框架提供与OG Xposed一致的API,并支持Android 8.1〜12 DP2。 LSPosed框架简介Riru模块尝试提供ART挂钩框架(最初用于Android Pie),该框架利用YAHFA挂钩框架提供与OG Xposed一致的API,并支持Android 8.1〜12 DP2。 Xposed是一个模块框架,可以在不触摸任何APK的情况下更改系统和应用程序的行为。 太好了,因为这意味着模块可以在不进行任何更改的情况下适用于不同版本甚至ROM(只要原始代码没有
LSPosed(LSPosed框架)
03-09
LSPosed(LSPosed框架)
Lsposed Java HOOK原理及检测
a545958498的博客
09-22 1441
从当前指令 + 0xC处,取地址保存到 X0,根据前面的分析,这是HOOk方法的 ArtMethod结构体指针,接着取出 ArtMethod + 0x20处的值,这个值正是HOOk方法的ArtMethod对应的 entrypoint。这个函数先使用 BuildDex 接口动态生成HOOK类和方法,然后创建ClassLoader加载这个DEX,详情可以分析 BuildDex 内部,会创建 LSPHooker_ 类名和hook的方法名。上述根据不同平台生成了不同的跳板指令。
一加7P刷写Lsposed模块
恒Keep毅
08-29 2941
这里写目录标题摘要:Step1Step2Step3Step4注意事项: 摘要: 本文将介绍如何在一加7P上刷写Lsposed模块. 主要步骤为Payload Dump→使用Magisk打补丁→刷入Riru、Lsposed框架→安装模块。 本文以一加7P手机为例,其余可刷的手机可类比操作,需要用到的文件有:payload_dumper、Magisk、Riru、Riru-Lsposed、若干xposed/Edxposed/Lsposed模块。 如果缺乏文件,可加入QQ群1029321431,文件已归类。 S
Xposed原理
“点点”专栏
12-06 3024
Xposed框架原理深入研究 深入理解 Android(三):Xposed 详解 上面两篇文章交叉的看就能对Xposed原理有个大概理解。 最后,简单总结一下,Xposed框架执行流程: 创建新应用,获取包名等信息。 调用XC_LoadPackage.callAll,依次执行各hook模块的代码。 如果有包名匹配的hook模块,则注册模块中要hook的方法为本地方法。 当该方被调用的时候,转移到本地xposedCallHandler。 xposedCallHandler回调上层handlerHookedM
APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术
weixin_74985952的博客
11-07 3161
在算法助手功能中有一项功能可以添加自定义hook所谓hook技术,通俗来讲就是可以改变程序得执行逻辑,类似与bp抓包得时候修改数据包再将数据包放出,hook可以将程序中得变量或者返回值进行修改。在添加hook时,需要将关键程序得执行逻辑搞清楚,将关键变量或者返回值进行修改。例如在之前案例中得某小说APP中,通过关键字定位到关键逻辑,进行反编译后分析程序执行逻辑if语句是否执行根据y5得返回值来判断,如果y5得返回值为true,即可成功进入if语句。
LSPosed 模块开发入门和踩的坑
爱情魔法师的专栏
09-02 1465
今天只是讲讲基本的入门和注意事项,后面再讲讲 lsposed hook细节和实战,如 okhttp自吐、文件操作、加解密自吐等等。
Lsposed模块开发
09-01
Lsposed是在Edposed的基础上进行改良的新框架,它接管了Xposed的API并且可以很好地兼容Xposed的API。因此,Lsposed模块的开发工作是基于Xposed的API进行的,并且可以利用Lsposed的优秀特性来提升用户的体验。在开发Lsposed模块时,可以通过在AndroidManifest.xml中添加xposedmodule标签告诉xposed框架这是一个xposed模块,并使用xposeddescription标签为模块添加描述,以及使用xposedminversion标签表示支持的最低xposed版本。此外,在处理依赖关系时,尽量避免使用implementation关键字,以防止出现奇怪的问题和报错。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [android studio2021.3.1 最新xposed模块编写指南](https://blog.csdn.net/scrawman/article/details/127187151)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Lsposed 技术原理探讨 && 基本安装使用](https://blog.csdn.net/u010559109/article/details/127095405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王景程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值