使用Xposed框架禁用安卓设备广告

使用Xposed框架Hook第三方库API——以Google Admob广告为例

一.背景

笔者一开始接触Xposed框架的时候,也是在此平台的博客上看到的一篇关于利用Xposed框架劫持登录界面的用户名和密码,链接如下 :Android逆向分析之Xposed的hook技术关于Xposed环境的搭建也可以参考上述链接,在此不作赘述。

由于其用到的是XposedHelpers.jar的findAndHookMethod,这个方法要传递待Hook函数的参数列表,比较麻烦。利用XposedBridge.jar的hookMethod,这个方法只需传入待Hook函数的实例(instance),再实现XC_MethodHook这个回调接口就能完成对任意API的Hook。

回到主题,要获取函数的实例,可以使用Java反射机制,对于Android系统的API可以很容易地反射得到函数的实例,但对于本文提到的第三方库API,反射获取第三方库API的实例会在跨应用时失效,需要换一种方式来获取第三方库API的实例,以下将作详细说明,并以广告API作为例子。

二.类/API说明

IXposedHookLoadPackage接口

方法描述

handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam)                                                              

这个方法用于在加载应用程序的包的时候执行用户的操作
loadPackageParam这个参数包含了加载的应用程序的一些基本信息,可以利用此参数获取API所在类的Class对象,从而获取API的实例。

XposedBridge类

方法描述
hookMethod(Member hookMethod, XC_MethodHook callback)
1.参数:Member hookMethod是待hook的API实例,即方法对象。
2.回调接口:实现XC_MethodHook接口,重写待Hook API运行前和运行后的处理方法beforeHookedMethod和afterHookedMethod(举例如下)。

XposedBridge提供了很多API帮助开发者对函数进行hook,举个例子如下:

    XposedBridge.hookMethod(method, new XC_MethodHook() {
               @Override
               protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                   super.beforeHookedMethod(param);
                   Log.d(TAG, "原函数执行前执行");
               }

               @Override
               protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                   super.afterHookedMethod(param);
                   Log.d(TAG, "原函数执行后执行");
               }
           });

三.编写Xposed模块Hook广告API

  要对Google AdMob平台的API进行Hook,并且能够限制广告的显示。首先我们需要知道AdMob平台用于显示广告的API,通过查看AdMob广告接入指南,以横幅广告为例,其显示广告的API是属于com.google.android.gms.ads.AdView类的loadAd()。Hook此API,并禁止它的运行。具体实现如下。

编写Xposed模块
public class Module implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
       try {
           Class c = loadPackageParam.classLoader.loadClass("com.google.android.gms.ads.AdView");//关键一步,获取Class对象
           Method method = null;
           for (Method m : c.getDeclaredMethods()) {//获取loadAd的实例
               if (m.getName().equals("loadAd")) {
                   method = m;
               }
           }
           Log.d("Module", method.toString());//查看loadAd是否获取成功
           XposedBridge.hookMethod(method, new XC_MethodHook() {
               @Override
               protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                   super.beforeHookedMethod(param);
                   param.setResult(null);//限制loadAd的运行
                   Log.d("Module", "Confine loadAd");//打印日志
               }
               @Override
               protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                   super.afterHookedMethod(param);
               }
           });
       }catch (Exception ex){
           ex.printStackTrace();
       }
    }

四.运行效果

1.LogCat显示

  在com.bigduckgames.flow这个包加载的时候,获取了loadAd这个API的实例,并限制了它的运行。


2.去除广告前后

  从Google Play中下载了一个用到AdMob平台的游戏App(Flow Free)用于测试,去除广告后的前后效果如下。

                                

五.总结

  实际上,Xposed提供丰富的API给开发者对目标函数进行hook,由于本文是专门对于第三方库的函数进行hook,只提到了一些与之相关的API。在获取第三方库Class的时候,要利用到loadPackageParam这个参数,所以要实现IXposedHookLoadPackage这个接口。虽然,本文只是简单地提到了第三方广告库函数的hook,但可以扩展到通用的第三方库,可以以此提供参考。


©️2020 CSDN 皮肤主题: 技术黑板 设计师:CSDN官方博客 返回首页