《教我兄弟学Android逆向15 xpose改机开发03-写一款自己的改机软件》

已于 2024-01-29 18:52:07 修改
阅读量2.2k 收藏 33
点赞数 23
分类专栏: 《教我兄弟学逆向系列课程》 文章标签: android android改机 Xpose改机开发 教我兄弟学逆向 Hook Xpose教程 改机教程
于 2024-01-29 18:48:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ASSYIRAN/article/details/135918683
版权
本文是Xpose改机开发教程,介绍了改机优缺点,优点是易上手、成本低,缺点是易被检测且只能操作Java层。给出三种解决方案,还介绍改机点,如硬件、手机卡等信息,说明了寻找改机点的方法及改机代码编写,最后布置了课后作业。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一篇 《教我兄弟学Android逆向14 xpose改机开发02-改机代码基础编写》我带你熟悉了一下改机的流程,搭建了改机的基础代码,改机参数数据储存方面我们用的是SharedPreferences存储数据,界面方面写了一个一键新机的按钮,点一键新机的时候会随机生成imei数据存储到xml数据中,然后xpose代码hook到了getDeviceId函数会将返回值设置成xml文件读取的值,这样就完成了对imei的修改。

关于界面方面上节课也是粗略的写了一下,你可以根据自己想实现的功能去写自己想要的界面。
前面两节课我们配置了xpose开发的环境并且编写了xpose改机的第一个demo
那么本节课我会给你介绍一下改机的总体,以及改机点的寻找和编写。

要么学!要么不学!学和不学之间没有中间值 不学就放弃,学就要去认真的学!    --致选择

xpose改机的优缺点
优点
易上手,便于使用,所需时间成本比较少。
缺点
很容易被检测,只能在java层去操作,Native层,内核层,C库的一些函数无法被修改。
比如libc的函数open,fopen,access,rename,Unix的popen函数还有一些C层内核层获取设备信息的结构体这些都是无法通过xpose去改的。

那么如果想做一款比较好的改机有什么解决方案呢?
1.用xpose去配合一些可以hook so层函数的工具比如Inlinehook,frida等。
2.针对性修改,逆向出协议数据配合xpose模拟数据发包。
3.自定义安卓系统,全局修改。


一 .改机点介绍
1.硬件信息
手机的唯一标识imei,android,序列号serial,手机品牌,手机机型,制造商,蓝牙名,蓝牙MAC地址,系统版本,系统版本名称,开发代号,源码控制版本号,编译类型,CPU架构,无线电固件版本,设备版本号,主板名称,引导程序版本号,设备参数,设备地址,产品名称,ROM名称,硬件名称,指纹,开发ROM编译用户,设备的ROM生成的时间.....
2.手机卡信息
3.蓝牙信息
4.UA信息
5.电池电量
5.开机时间
6.手机内存的信息
7.屏幕大小
8.传感器
9.位置基站信息
10.wifi信息
11.文件信息
12.环境检测
13.设备信息真实性检测
......


看到这么多信息你应该有疑问了,上面说的这些点都是怎么去找到的?

二.改机点寻找
1.从百度google等搜索引擎去搜索xpose改机代码,github上面也有一些开源的xpose改机代码都可以去参考。
2.逆向一些app去看对方是怎么去获取设备信息的,怎么去检测环境信息的从而针对性的去完善改机代码。
3.研究分析安卓源码,找到一切可以获取设备信息的点,要知道大厂做安全的都是从研究Android源码开始的。

三.改机代码编写
1. 因为改机代码量比较大,所以我们首先写一个抽象类去继承XC_MethodHook后面的hook类都可以去继承这个类。
MethodHook.java

public abstract class MethodHook extends XC_MethodHook {
        protected String mpackageName;
        protected ClassLoader mclassLoader;
        protected DeviceInfoModel deviceInfoModel;
        public MethodHook(XC_LoadPackage.LoadPackageParam paramLoadPackageParam, DeviceInfoModel deviceInfoModel)
        {
            this.mpackageName = paramLoadPackageParam.packageName;
            this.mclassLoader = paramLoadPackageParam.classLoader;
            this.deviceInfoModel = deviceInfoModel;
        }
    @Override
    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
        super.afterHookedMethod(param);
    }
    public void hookMethodByClassMethodName(String paramString, String paramString2)
    {
        try
        {
            for (Method localMethod : XposedHelpers.findClass(paramString, this.mclassLoader).getDeclaredMethods())
                if ((localMethod.getName().equals(paramString2)) && (!Modifier.isAbstract(localMethod.getModifiers())))
                {
                    localMethod.setAccessible(true);
                    XposedBridge.hookMethod(localMethod, this);
                }
        }
        catch (Throwable localThrowable)
        {
            Log.e("xposed-MethodHook", "hookMethodByClassMethodName Exception " + paramString);
        }
    }
    public void hookMethodByClassMethodName(String paramString1, String paramString2, Object[] paramArrayOfObject)
    {
        try
        {
            Object[] arrayOfObject = new Object[1 + paramArrayOfObject.length];
            for (int i = 0; i < arrayOfObject.length; i++)
            {
                if (i == -1 + arrayOfObject.length)
                {
                    arrayOfObject[(-1 + arrayOfObject.length)] = this;
                    XposedHelpers.findAndHookMethod(paramString1, this.mclassLoader, paramString2, arrayOfObject);
                    return;
                }
                arrayOfObject[i] = paramArrayOfObject[i];
            }
        }
        catch (Throwable localThrowable)
        {
            Log.e("xposed-MethodHook", "addHookMethodWithParms Exception " + paramString1);
        }
    }
 
    public void hookMethodByClassMethodName(String paramString, Object[] paramArrayOfObject)
    {
        try
        {
            Object[] arrayOfObject = new Object[1 + paramArrayOfObject.length];
            for (int i = 0; i < arrayOfObject.length; i++)
            {
                if (i == -1 + arrayOfObject.length)
                {
                    arrayOfObject[(-1 + arrayOfObject.length)] = this;
                    XposedHelpers.findAndHookConstructor(paramString, this.mclassLoader, arrayOfObject);
                    return;
                }
                arrayOfObject[i] = paramArrayOfObject[i];
            }
        }
        catch (Throwable localThrowable)
        {
           Log.e("xposed-MethodHook", "addHookConWithParms Exception " + paramString);
        }
    }
 
    public void addHook(String paramString)
    {
        try
        {
            for (Constructor localConstructor : XposedHelpers.findClass(paramString, this.mclassLoader).getDeclaredConstructors())
                if (Modifier.isPublic(localConstructor.getModifiers()))
                    XposedBridge.hookMethod(localConstructor, this);
        }
        catch (Throwable localThrowable)
        {
            Log.e("Xhook", "addHook exception", localThrowable);
        }
    }
    public static Field setAccessible(Object arg4, String arg5) {
        Field[] v4 = arg4.getClass().getDeclaredFields();
        int v0 = v4.length;
        int v1;
        for(v1 = 0; v1 < v0; ++v1) {
            Field v2 = v4[v1];
            v2.setAccessible(true);
            if(v2.getType().toString().endsWith(arg5)) {
                return v2;
            }
        }
        return null;
    }
}

2.BuildHook.java
这里包含手机的一些硬件信息的修改和android系统属性的修改,但是缺点的话SystemProperties的get方法很多大厂都是通过native去调用底层的native_get方法检测,这样就要配合其他方式去修改了。

public class BuildHook extends MethodHook
{
    public BuildHook(XC_LoadPackage.LoadPackageParam paramLoadPackageParam, DeviceInfoModel deviceInfoModel, final Context context) {
        super(paramLoadPackageParam, deviceInfoModel);
        hookMethodByClassMethodName("android.os.SystemProperties", "set");
        hookMethodByClassMethodName("android.os.SystemProperties", "get");
        //hookMethodByClassMethodName("android.os.SystemProperties", "getString");
        hookMethodByClassMethodName(Settings.System.class.getName(), "putStringForUser");
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.CUPCAKE) {
            hookMethodByClassMethodName(Settings.Secure.class.getName(), "putStringForUser");
        }
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN_MR1) {
            hookMethodByClassMethodName(Settings.Global.class.getName(), "putStringForUser");
        }
        hookMethodByClassMethodName(Settings.System.class.getName(), "getStringForUser");
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.CUPCAKE) {
            hookMethodByClassMethodName(Settings.Secure.class.getName(), "getStringForUser");
        }
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN_MR1) {
            hookMethodByClassMethodName(Settings.Global.class.getName(), "getStringForUser");
        }
        hookMethodByClassMethodName("android.provider.Settings$NameValueCache", "getStringForUser");
    }
 
    @SuppressLint("SuspiciousIndentation")
    private void setBuilds() {
        XposedHelpers.setStaticObjectField(Build.class, "BOOTLOADER", "unkown");
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildBrand()))
            XposedHelpers.setStaticObjectField(Build.class, "BRAND", this.deviceInfoModel.getBuildBrand());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildBoard()))
            XposedHelpers.setStaticObjectField(Build.class, "BOARD", this.deviceInfoModel.getBuildBoard());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildModel()))
            XposedHelpers.setStaticObjectField(Build.class, "MODEL", this.deviceInfoModel.getBuildModel());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getDisplayId()))
            XposedHelpers.setStaticObjectField(Build.class, "DISPLAY", this.deviceInfoModel.getDisplayId());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildProduct()))
            XposedHelpers.setStaticObjectField(Build.class, "PRODUCT", this.deviceInfoModel.getBuildProduct());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildManufacturer()))
            XposedHelpers.setStaticObjectField(Build.class, "MANUFACTURER", this.deviceInfoModel.getBuildManufacturer());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildDevice()))
            XposedHelpers.setStaticObjectField(Build.class, "DEVICE", this.deviceInfoModel.getBuildDevice());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildRelease()))
            XposedHelpers.setStaticObjectField(Build.VERSION.class, "RELEASE", this.deviceInfoModel.getBuildRelease());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildSdk()))
            XposedHelpers.setStaticObjectField(Build.VERSION.class, "SDK", this.deviceInfoModel.getBuildSdk());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildFingerprint()))
            XposedHelpers.setStaticObjectField(Build.class, "FINGERPRINT", this.deviceInfoModel.getBuildFingerprint());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildHardware()))
            XposedHelpers.setStaticObjectField(Build.class, "HARDWARE", this.deviceInfoModel.getBuildHardware());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildCodename()))
            XposedHelpers.setStaticObjectField(Build.VERSION.class, "CODENAME", this.deviceInfoModel.getBuildCodename());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildIncremental()))
            XposedHelpers.setStaticObjectField(Build.VERSION.class, "INCREMENTAL", this.deviceInfoModel.getBuildIncremental());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildHost()))
            XposedHelpers.setStaticObjectField(Build.class, "HOST", this.deviceInfoModel.getBuildHost());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildId()))
            XposedHelpers.setStaticObjectField(Build.class, "ID", this.deviceInfoModel.getBuildId());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildType()))
            XposedHelpers.setStaticObjectField(Build.class, "TYPE", this.deviceInfoModel.getBuildType());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildUser()))
            XposedHelpers.setStaticObjectField(Build.class, "USER", this.deviceInfoModel.getBuildUser());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildSerialno()))
            XposedHelpers.setStaticObjectField(Build.class, "SERIAL", this.deviceInfoModel.getBuildSerialno());
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildTags()))
            XposedHelpers.setStaticObjectField(Build.class, "TAGS", this.deviceInfoModel.getBuildTags());
        if (this.deviceInfoModel.getBuildUtc() > 0L)
            XposedHelpers.setStaticObjectField(Build.class, "TIME", Long.valueOf(this.deviceInfoModel.getBuildUtc()));
 
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildAbi())){
            XposedHelpers.setStaticObjectField(Build.class, "CPU_ABI", this.deviceInfoModel.getBuildAbi());
        }
 
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildAbi2())){
            XposedHelpers.setStaticObjectField(Build.class, "CPU_ABI2", this.deviceInfoModel.getBuildAbi2());
        }
        if (!TextUtils.isEmpty(this.deviceInfoModel.getBuildSdk())){
            if(Integer.parseInt(this.deviceInfoModel.getBuildSdk())<26){
                XposedHelpers.setStaticIntField(Build.VERSION.class, "SDK_INT", Integer.parseInt(this.deviceInfoModel.getBuildSdk()));
            }
        }
        if (!TextUtils.isEmpty(this.deviceInfoModel.getSecurity_patch())){
            XposedHelpers.setStaticObjectField(Build.VERSION.class, "SECURITY_PATCH", this.deviceInfoModel.getSecurity_patch());
        }
    }
 
    public static Object IIl1lIIlll(DeviceInfoModel arg4, String arg5) {
        if("ro.product.model".equals(arg5)) {
            if(!TextUtils.isEmpty(arg4.getBuildModel())) {
                return arg4.getBuildModel();
 
            }
        }
 
        if("ro.boot.serialno".equals(arg5)) {
            if(!TextUtils.isEmpty(arg4.getSerialno())) {
                Log.i("TestYY", "ro.boot.serialno");
                return arg4.getSerialno();
            }
        }
 
 
        else if("ro.build.id".equals(arg5)) {
            if(!TextUtils.isEmpty(arg4.getBuildId())) {
                return arg4.getBuildId();
            }
        }
        else if("ro.build.display.id".equals(arg5)) {
            if(!TextUtils.isEmpty(arg4.getDisplayId())) {
                return arg4.getDisplayId();
            }
        }
        else if("ro.build.type".equals(arg5)) {
            if(!TextUtils.isEmpty(arg4.getBuildType())) {
                return arg4.getBuildType();
            }
        }
        else if("ro.build.user".equals(arg5)) {
            if(!TextUtils.isEmpty(arg4.getBuildUser())) {
                return arg4.getBuildUser();
            }
        }
        else if("ro.build.host".equals(arg5)) {
            if(!TextUtils.isEmpty(arg4.getBuildHost())) {
最低0.47元/天 解锁文章
免ROOT、不刷、不依赖Xposed实现Android的思路
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
01-05 767
最近在一个项目中需要模拟多种Android设备的环境。无奈市面上的大部分工具,要么需要ROOT权限,要么依赖Xposed,甚至还得重启设备。为了实现更灵活、更干净的方式,我开始了漫长的技术探索,最终找到了免ROOT、不刷、拒绝Xposed的实现路径。Android_IDIMEI手序列号手型号、品牌、CPU型号等硬件信息GPS位置、Wi-Fi参数、通话记录、短信等软硬件数据这些信息通常用于标识设备唯一性,而就是对这些标识数据进行模拟或篡
Android逆向Xposed详解
xiangzhihong8的专栏
03-16 7314
最近,参与了一个移动安全的技术大会,会议上分析了目前黑客的产业的一些技术以及常用的一些工具,以及防护的一些流程。下面就Android破解中常用的Xposed技术给大家做简单的讲解,逆向是一个持久的过程,而使用Xposed工具则是进行Hook的重要手段。 背景 Xposed,是Android平台上最负盛名的一个逆向分析框架,使用这个框架,我们可以加载很多插件App,这些插件App可以直接或间...
xposed与frida有什么区别?
最新发布
SXXYNHHXX的博客
10-21 833
Xposed 是一个框架,允许用户在不修 APK 文件的情况下更系统和应用程序的行为。它通过替换。
安卓修
10-31
支持所有安卓型 任何软件都可识别
兄弟Android逆向14 xpose开发02-代码基础编
会飞的丑小鸭的博客
06-25 1278
本节课用一键新系统imei的例子带你熟悉了一下的流程,搭建了的基础代码,本节课我们选用的是SharedPreferences存储,点一键新的时候创建设备信息储存到xml中,hook的时候从xml取数据完成hook。05.一键新要做的是点击一键新左上角显示出系统原本的imei和后的imei, 点一键新的时候我们这里创建出新的imei的数据储存在newPhone.xml里面,然后hook的代码通过这个xml去取数据用来。师夷长技以制夷,你肯定也是有一颗成为白帽子的心的。
Android 安卓机软件 免root/不刷/拒绝Xposed 实现 技术分析
z920981023的博客
03-05 2万+
Android 安卓机软件 免root/不刷/拒绝Xposed 实现 技术分析 举例说明:主要修的参数有: Android_Id、IMEI、手序列号、手号码、WIFI-MAC、WIFI-Name、安卓系统版本、ROM固件、手号码、手型号、手品牌、CPU型号、手制造商、GPS定位、通话记录模拟、手短信模拟、Wi-Fi列表 等…… 等各类安卓手系统信息的修功能 ———————————————— 最简单:模拟器+xp框架+机软件 最简单的基本也是人人都会的,就是用模拟器和x.
【一键新】免root/不刷/拒绝Xposed 实现 Android,全新技术分析。
热门推荐
hao_qi
03-24 9万+
此篇文章仅探讨Android底层技术。不提供任何软件和安装包…… 我们通过一些底层技术对手中的各种基础信息进行一个修。 主要修的参数有: Android_Id、IMEI、手序列号、手号码、WIFI-MAC、WIFI-Name、安卓系统版本、ROM固件、手号码、手型号、手品牌、CPU型号、手制造商、GPS定位、通话记录模拟、手短信模拟…… 等各类安卓手系统信息的修功能...
Android关于Xposed使用[逆向]
Diana的博客
02-26 754
  一.安装xposed安装器 建议下载安卓模拟器(夜神模拟器等),在模拟器中测试使用,避免因为xposed的安装导致手变砖; xposed安装器下载 下载安装器之后,打开安装器,选择框架 &gt; 安装更新,根据提示进行操作,安装完成之后显示一下界面: 二.代码 创建xposed相关模块,先创建一个项目,我这里包名为"cn.xpx.xpx"; 引入xposed相关联的库文件...
免root实现 Android(一键新)技术解密。
01-20
此篇文章仅探讨Android底层技术。不提供任何软件和安装包…… 我们通过一些底层技术对手中...举例子:统方式,使用xposed的代码: HTool.XHookMethod(android.telephony.TelephonyManager.class.getName(),mLp
Xpose-开源
04-27
Xpose-开源:探索非线性药代动力与药效模型的利器》 在医药研发领域,理解和分析药物在体内的吸收、分布、代谢和排泄(ADME)过程至关重要。为了进行这样的研究,科家们通常采用NONMEM(Nonlinear Mixed-...
xpose框架 android x86,xposed框架-android对应的版本&RECOVERY刷入文件叨叨
weixin_36313293的博客
05-26 1922
xposed框架&android对应的版本。。。android4.3 ----4.4------------------XposedInstall2.7android5.0-----6.0. -----------------XposedInstall2.7android7.x-----8.x. -----------------XposedInstall3.1.5Xposed框架通过re...
Android 逆向开发Xposed
05-19
Android 逆向开发Xposed。。。。。。。。。。。。。。。
安卓模拟器型修工具包
12-10
该工具包用于修模拟器型,让程序运行时,识别出来的型发生
MimikkoUi-Mod:一个用来修某桌面介面的Xposed模块
05-14
Xposed框架是Android系统中的一款强大工具,通过在系统层面对应用进行修,实现对系统行为的定制,而MimikkoUi-Mod则是基于此框架构建的特定功能模块。 项目名称中的"Mimikko"源自芬兰语,意为“模仿者”,这暗示...
安卓串的研究
zhuxi27的博客
09-13 7951
前言: 市面上安卓串的需求由来已久。然而各大APP厂商对反的检测也越来越严格,从最开始的检测IMEI,MEID,SERIALNO,到AID,OID,MAC的检测,在到root、设备环境、真假的检测,无所不用其技。 安卓从10开始,对APP的权限限制导致一部分设备唯一值获取不到,但是在大厂的高级开发者还是能绕过这些获取到设备的唯一码,每个厂家可谓各显神通。 各种工具: 1,xposed: 201x年代主要流行的是Xposed框架,这款大名鼎鼎的工具就算放到202x的年代也相当可靠,它的方
android 一键新概述 xposed 缺点
weixin_39856755的博客
01-18 5712
目前,android系统的一键新模块(应用变量,008,深海等)基本上都是基于xposed框架。先安装xposed框架,再安装APP。本文以Xposed框架的实现原理总结此方法的缺点: Xposed框架实现Hook的原理介绍: Zygote进程是 Android 的核心,每运行一个 app,Zygote 就会 fork 一个虚拟实例来运行 app。Zygote 的启动配置在/init.rc 脚本中,由系统启动的时候开启此进程,对应的执行文件是/system/bin/app_process,
抱歉,Xposed真的可以为所欲为——2.为OV型流畅玩耍高帧率王者农药
Coder-Pig的猪栏
04-21 1万+
抱歉,Xposed真的可以为所欲为——2.为OV型流畅玩耍高帧率王者农药 标签:2018 一句话概括本文: 只需20行代码,利用Xposed Hook掉王者农药王者获取手系统型的方法, 成OV系的系统,以此达到流畅玩耍高帧率的目的。 引言: 王者农药的新赛季又到了,本来这篇是昨晚应该撸出来的,后来因为型 后玩得太嗨,都没怎么,惭愧: 其实关于该型优...
兄弟Android逆向13 xpose开发01-环境设置》
会飞的丑小鸭的博客
06-25 1236
01.手 同时按电源键和音量上键等到屏幕亮后松开电源键进入到TWRP界面,把附件中的Magisk-v19.3.zip通过电脑放入到手sd卡目录下,点Install选择magisk进行刷入 刷入完成后点Reboot System重启系统。我们了解了xpose的基本原理并一起搭建了xposehook环境,你也很好的完成了课后作业,但是通过后面的测试练习你发现xpose在不同系统环境的安装方法是不一样的,在我们之前的低系统手上面直接安装就能用了,但是到高一点的系统上面会提示。
兄弟Android逆向番外02 jeb工具的使用》
会飞的丑小鸭的博客
06-01 1万+
可以从论坛爱盘里面获取下载JEB工具 https://down.52pojie.cn/Tools/Android_Tools/jeb-2.2.7.201608151620_crack_qtfreet00.zip一下面将会从以下几个方面介绍 jeb的常用功能 1.反编译apk,dex2.包名树状图3.查看指定类的smali代码4.转换成java语言5.java代码中双击函数 进入函数方法的定义 ,查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值