Xposed 包名类名加密要如何hook？多dex如何查找对应的方法？

最新推荐文章于 2025-03-18 00:00:00 发布

奥特曼超人Dujinyang

最新推荐文章于 2025-03-18 00:00:00 发布

阅读量2.3w

点赞数 3

分类专栏： Bug 疑难杂症 | 不分语言 Android 技术汇总安卓-黑客的世界文章标签： Hook Xposed ClassNotFo android 移动安全

本文链接：https://blog.csdn.net/DJY1992/article/details/73168865

版权

转载请标明出处：
http://blog.csdn.net/djy1992/article/details/73168865
本文出自:【奥特曼超人的博客】

Xposed Hook ，逆向常用之一。

有人经常问，方法名不在原包名下怎么办，也就是被加密过的包名路径，如 com.immqy.a / com.immqy.com.b ，一般我们会先找包名，再去干出方法名，可是加密了呢？

包名类名加密要如何hook？多dex如何查找对应的方法？

先来看第一种：

//省略
if( ! mFuck.packageName.equals("com.immqy.a")){
    return;
}

XposedHelpers.findAndHookMethod("util.abc.e", mFuck.classLoader, "loadJNI", String.class, new XC_MethodHook()){
     //...省略操作
}

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

奥特曼超人Dujinyang

关注关注

3
点赞
踩
15

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Xposed框架Hook Android应用的所有类方法打印Log日志

墨鱼菜鸡

07-07

752

本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80954759...

安卓逆向-Xposed-Hook常用API

z1900552728的博客

08-23

583

如上述其中一个方法Log.d(Tag, "这是复杂参数方法 || " + str);编写如下hook代码，使用了XposedBridge中的hookAllMethods方法避免了使用findAndHookMethod时需要输入一些复杂的或自定义的参数@Override});!

参与评论您还未登录，请先登录后发表或查看评论

xposed框架安装包合集

04-25

xposed3.1.1是高版本android 系统xposed安装包，2.5.1是4.4以下的，3.0是4.4以上。看手机系统版本来选择安装

Xposed模块开发：运行时修改技术

最新发布

好看资源网的博客

03-18

856

15年互联网开发、带过10-20人的团队，多次帮助公司从0到1完成项目开发，在TX等大厂都工作过。当下为退役状态，写此篇文章属个人爱好。本人开发期间收集了很多开发课程等资料，需要可联系我。本章实验需在已激活Xposed环境的测试设备进行，推荐使用Android 9-11的官方模拟器。所有案例仅用于技术研究，禁止用于未授权场景。：注入Zygote进程，管理模块生命周期。实现基础方法Hook并修改返回值。绕过常见Xposed检测方案。实现企业级协议破解案例。完成资源文件动态替换。构建权限提升攻击模块。

Xposed报错：java.lang.NoSuchMethodError: com.example.........

qq_30304193的博客

08-25

7465

Xposed报错： java.lang.NoSuchMethodError: com.example.sample.ui.backanalysis.BackAnalysisActivity#onCreate()#exact 日志记录如下： 08-25 15:46:05.409 I/VClientImpl(19571): Binding application com.example.s...

制作自己的xposed自动hook加密算法模块

小小白哈喽的博客

01-11

715

构建和编译项目：构建和编译你的项目，确保没有错误。打包和安装模块：将编译后的模块打包成.apk文件，并通过adb命令将其安装到你的设备上。编写Hook逻辑：在实现的Xposed接口中编写你的Hook逻辑，你可以使用Xposed提供的方法来修改目标应用的行为。创建一个新的Android项目：在Android Studio中创建一个新的Android项目。创建一个新的类：创建一个新的Java类，作为你的Xposed模块的入口点。启用模块：在Xposed框架的模块管理器中启用你的模块，然后重新启动设备。

xposed模块开发步骤总结

GitLqr的博客

08-18

1万+

一、成为xposed模块要成功xposed模块，被xposed识别，一般需要在清单文件中标识该三个元数据（meta-data）<application android:name=".base.BaseApplication" android:icon="@mipmap/ic_launcher" android:label="@string/app_

android 修改sn xposed,Xposed框架Hook Android应用的所有类方法打印Log日志

weixin_39953356的博客

05-26

658

package com.xposed.enumeratorClassHook;import java.lang.reflect.Field;import java.lang.reflect.Method;import java.lang.reflect.Modifier;import de.robv.android.xposed.IXposedHookLoadPackage;import de.r...

整理Android XposedHook使用中的一些问题

wenrennaoda的专栏

02-14

7634

0x00 Xposed安装网上有很多Xposed安装教程，下面给出我的nexus5真机中系统为Android4.4.4中的安装教程和资源： https://download.csdn.net/download/wenrennaoda/10733892 网上也有很多类似的教程和资源，这里不再赘述。 0x01 Xposed的配置与demo实现作者rovo89提供了非常详细的使用方法及其原...

hook系列——Xposed框架入门(一)

qq_30548105的博客

02-28

8341

说到hook技术，顾名思义就能形象解释了它的作用。常用的hook技术框架莫过于substrace cydia，frida还有就是这个Xposed了。先说一下Xposed原理吧 Android 有一个Zygote(受精卵)这个东西，大家应该不陌生，它本质是一个应用层的程序。每个应用程序由它fork()出。其最初的名字是app_process，通过直接调用pctrl把名字给改成了

使用Xposed框架进行的简单HOOK

d3soft的专栏

11-18

5631

前面讲到使用Cydia Substrate进行hook，原文链接：http://www.blogfshare.com/cyidasubstrate.html 刚刚试了下Xposed框架进行HOOK，顺便记录下：首先下载Xposed Installer，也就是Xposed安装器，下载地址为：http://repo.xposed.info/module/de.robv.android.x

Frida使用小技巧

qq_36514470的博客

08-08

1785

记录学习使用frida过程中遇到的问题与解决方法，持续更新

Android Hook框架Xposed进阶

热门推荐

zhangmiaoping23的专栏

08-25

1万+

转：http://chendd.com/blog/2016/05/17/advanced_xposed/ 上一篇《Android Hook框架Xposed入门》，我们对xposed进行简单的介绍并hook自己写的登录app。这次我们对xposed进行深入的了解并hook系统应用和第三方应用。一.API说明 IXposedHookLoadPack

Xposed 插件开发（三）—— 我的 hooker 是哪里导致出错了？

chuhui1765的博客

09-17

356

本篇文章，我们来说说 hooker 报错了，我想找到异常的详细信息！ Xpose 这个工具还是很强大的。可以在任何的地方进行植入自己的代码。对于异常的堆栈信息获取，我这里直接给出代码。在 XC_MethodHook 的回调方法 afterHookedMetho...

Xposed框架之函数Hook学习

FL1623863129的博客

06-04

3669

Xposed框架之函数Hook学习 Xposed是Android下Java层的开源Hook框架类似的有cydiasubstrate框架并且据说cydiasubstrate框架能实现Android的Java层和Native层的函数的Hook。学习Android的逆向也有一段时间了，记录一下学习Xposed框架的过程。 Xposed框架的学习网站: http://repo.xp

解决Xposed提示java.lang.ClassNotFoundException: Didn't find class "com.xposeddemo.xposed.XposedInit"

静心 Study

05-15

1万+

刚刚接触Xposed，感觉牛掰得不要不要得，简单写个demo后发现无效果，查看Xposed提示日志如下： 05-15 10:34:38.974 I/Xposed ( 9022): ----------------- 05-15 10:34:38.974 I/Xposed ( 9022): Starting Xposed version 89, compiled for SDK 23 05...

Xposed原理与应用Api

麦小洛

08-23

7280

一、Xposed框架的核心原理修改/system/bin/app-process程序。在android执行第一个程序zygote进程之前进行截获，改变执行流程，进入到自身的Main函数体内。Main函数执行体内主要完成以下四步流程： initNative(). 为了方便Xposed框架的native方法对上层Java方法的调用，在该部分对相关native方法进行初始化工作。 ini...

在Android平台上，如何利用Xposed框架进行系统级Hook操作？请详细介绍从模块开发到Hook过程的具体步骤。

11-07

Xposed框架作为Android系统中一款功能强大的注入技术工具，使得开发者能够在系统运行时修改系统和应用的行为而不修改任何APK文件。如果你希望掌握如何使用Xposed框架进行系统级Hook操作，下面的步骤将会为你提供一个详细的指导。参考资源链接：[深入解析Xposed框架：Android系统注入技术](https://wenku.csdn.net/doc/r1j78jwv6y?spm=1055.2569.3001.10343) 首先，了解Xposed框架的基础是必须的。你需要熟悉Android系统的启动流程，特别是Zygote进程的作用。Zygote进程是Android系统中所有应用程序的父进程，Xposed框架就是通过修改Zygote进程来实现系统级的注入。接下来，进行模块开发是关键步骤。你需要创建一个Android项目，并添加对Xposed框架的依赖。通常来说，你需要在项目的`build.gradle`文件中添加Xposed API的依赖项，以便可以使用Xposed框架提供的API进行开发。在Java层，你将会使用`XposedBridge`类中的方法来进行hook操作。`XposedBridge`类提供了多种方法，如`hookAllMethods`、`hookAllConstructors`等，用来在运行时修改方法和构造函数的行为。这些方法需要你传入类、方法名、方法参数等信息，并提供一个`XC_MethodHook`或`XC_MethodReplacement`的实现，以便在方法调用前后执行你自定义的逻辑。在C++层，Xposed框架通过替换`/system/bin/app_process`来实现更深层次的注入。这涉及到对Android Native层的了解，需要你对JNI和C++有一定的掌握。通过这种方式，Xposed框架能够在Java虚拟机启动之前就进行注入操作，从而实现更深层次的修改。编译并安装你的Xposed模块到设备上，然后通过Xposed Installer进行激活。激活后，你需要重启设备来使Xposed框架生效。在设备重启并激活模块后，你的hook代码将对目标应用或系统服务生效。最后，测试和调试是模块开发过程中不可或缺的部分。你需要不断地测试你的模块，确保它在各种情况下都能正常工作，并对可能出现的问题进行调试。为了深入理解Xposed框架及其工作原理，可以参考《深入解析Xposed框架：Android系统注入技术》这本书。它详细地解析了Xposed的工作机制，包括框架的核心原理、模块开发指南和高级特性使用等。这将是你在学习和使用Xposed框架过程中的一个宝贵资源。希望这个回答能帮助你有效地利用Xposed框架进行系统级Hook操作，并在Android平台上开发出强大的定制模块。参考资源链接：[深入解析Xposed框架：Android系统注入技术](https://wenku.csdn.net/doc/r1j78jwv6y?spm=1055.2569.3001.10343)