使用Xposed框架Hook第三方库API——以Google Admob广告为例
一.背景
笔者一开始接触Xposed框架的时候,也是在此平台的博客上看到的一篇关于利用Xposed框架劫持登录界面的用户名和密码,链接如下 :Android逆向分析之Xposed的hook技术。关于Xposed环境的搭建也可以参考上述链接,在此不作赘述。
由于其用到的是XposedHelpers.jar的findAndHookMethod,这个方法要传递待Hook函数的参数列表,比较麻烦。利用XposedBridge.jar的hookMethod,这个方法只需传入待Hook函数的实例(instance),再实现XC_MethodHook这个回调接口就能完成对任意API的Hook。
回到主题,要获取函数的实例,可以使用Java反射机制,对于Android系统的API可以很容易地反射得到函数的实例,但对于本文提到的第三方库API,反射获取第三方库API的实例会在跨应用时失效,需要换一种方式来获取第三方库API的实例,以下将作详细说明,并以广告API作为例子。
二.类/API说明
IXposedHookLoadPackage接口
方法 | 描述 | </