Android hook初探+踩坑点

最新推荐文章于 2024-05-30 12:06:49 发布
最新推荐文章于 2024-05-30 12:06:49 发布
阅读量1.6k 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Roosevelty/article/details/80011782
版权

Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件。

先写一个hookTest的apk,作为被hook的apk:

package com.example.administrator.hooktest;

import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;

public class MainActivity extends AppCompatActivity {

    private final String ACCOUNT="ljl";
    private final String PASSWORD="123456";
    private EditText etAccount, etPassword;
    private Button btnLogin;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        etAccount=(EditText)findViewById(R.id.et_account);

        etPassword=(EditText)findViewById(R.id.et_password);

        btnLogin=(Button)findViewById(R.id.btn_login);

        btnLogin.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                if (isOK(etAccount.getText().toString(), etPassword.getText().toString())) {
                    Toast.makeText(MainActivity.this, "登录成功", Toast.LENGTH_SHORT).show();
                } else {
                    Toast.makeText(MainActivity.this, "登录失败", Toast.LENGTH_SHORT).show();
                }

            }
        });

    }
    private boolean isOK(String account, String password){
        return account.equals(ACCOUNT) && password.equals(PASSWORD);
    }
}

用来hook的apk就叫hookDemo,其中的moudle类就是hook类。java代码如下:

/**  
*包装加载时的回调  
*/   
public void handleLoadPackage(final LoadPackageParam lpparam)   
/**  
*Xposed提供的Hook方法  
*@param className 待Hook的Class  
*@param classLoader ClassLoader  
*@param methodName 待Hook的Method  
*@param paramterTypesAndClassback hook回调  
*/   
Unhook findAndHookMethod(String className,ClassLoader classLoader,String methodName,Object... parameterTypesAndCallback)   
package com.example.administrator.hookdemo;

import android.util.Log;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

/**
 * Created by Administrator on 2018/4/19.
 */

public class Moudle implements IXposedHookLoadPackage {

    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        if (loadPackageParam.packageName.equals("com.example.administrator.hooktest")) {

            XposedBridge.log("Loaded app:" + loadPackageParam.packageName);

            XposedHelpers.findAndHookMethod("com.example.administrator.hooktest.MainActivity",
                    loadPackageParam.classLoader,
                    "isOK",
                    String.class,
                    String.class,
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                            XposedBridge.log("username"+(String)param.args[0]+"   password:"+(String)param.args[1]);

                        }

                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            XposedBridge.log("hook end");
                        }
                    });

        }
    }

}

gradle:

dependencies {
    compile fileTree(include: ['*.jar'], dir: 'libs')
    androidTestCompile('com.android.support.test.espresso:espresso-core:2.2.2', {
        exclude group: 'com.android.support', module: 'support-annotations'
    })
    compile 'com.android.support:appcompat-v7:25.3.1'
    testCompile 'junit:junit:4.12'
    provided files('lib/XposedBridgeApi-54.jar')
}

坑一。这里注意:

provided files('lib/XposedBridgeApi-54.jar')

得是provided的,否则日志里会出现E(error)的log。

The Xposed API classes are compiled into the module's APK

坑二。build的时候:

disable Instant Run ( File -> Settings -> Build, Execution, Deployment -> Instant Run), otherwise your classes aren't included directly in the APK, but loaded via a stub application which Xposed can't handle.

否则日志中不报错,但hook不到想要的值。


把两个apk写好了以后,将hookDemo作为xposed中的模块,激活,软重启。然后再运行hookTest的时候,输入的用户名和密码就可以在xposed的日志中看到啦!

参考:

https://www.52pojie.cn/thread-682743-1-1.html

https://blog.csdn.net/qq_18870023/article/details/51753587

https://www.jianshu.com/p/0c75c3169abb

Roosevelty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android SDK 网络模块解析(1)
m0_63935374的博客
11-06 312
Android 中有很多优秀的开源网络框架,例如:Volley、OkHttp、Retrofit + RxJava 、NoHttp 等,基于开源网络框架可以方便快捷地实现网络请求功能。 基于开源网络框架实现有如下优点: 可以减少代码量,将重点放在业务上,不需要在技术框架上耗费过多的时间; 功能丰富,使用门槛低; 流行的开源网络框架经过众多应用的验证,性能相对稳定。 但是,基于开源网络框架实现也有一些缺点: 功能较多,代码逻辑复杂,学习成本较高; 内部缺陷修复难度大甚至需要依赖作者来更.
apkhook机制
懒猫的脚印
09-15 1397
apkhook机制,
深入解读 Android Hook 技术-从原理到实践
最新发布
w风雨无阻w的专栏
05-30 1460
Hook技术,源自计算机编程中的“钩子”概念,是一种在程序执行过程中动态改变程序行为的技术,是一种允许用户或开发者拦截和处理系统事件或方法调用的技术。它通过在程序执行路径中插入自定义的代码片段,从而能够实现对程序行为的拦截和修改。动态修改: Hook 技术是在程序运行时进行修改,而不是在编译时。这使得它可以灵活地应用于各种场景,而不需要修改程序源码。透明性: 使用 Hook 技术进行修改是透明的,对于程序的其他部分来说是不可见的。这有利于保持程序的整体一致性和稳定性。可扩展性。
Android Hook 机制之简单实战
热门推荐
徐公,微信公众号同名
08-06 5万+
简介 什么是 Hook Hook 又叫“钩子”,它可以在事件传送的过程中截获并监控事件的传输,将自身的代码与系统方法进行融入。这样当这些方法被调用时,也就可以执行我们自己的代码,这也是面向切面编程的思想(AOP)。 Hook 分类 1.根据Android开发模式,Native模式(C/C++)和Java模式(Java)区分,在Android平台上 Java层级的Hook; ...
Android hook技术之小试牛刀
泽宇的博客
06-25 1050
一、了解Hook概念Hook是钩子的意思。我们知道应用运行依赖系统各种各样的API。当某些API不能满足我们的要求时,如果想修改它的功能,使之能满足我们的要求。就要用到Hook技术。在Android开发中,我们同样能利用Hook的原理让系统某些方法运行时,实际调用的是我们自己定义的方法,从而满足我们的要求。二、利用java反射实现简单的Hook将在Manifest中注册的MainActivity替...
Android HookDemo
a1063560406的博客
11-28 428
看了网上很多介绍hook技术的,找demo没找到,自己根据博客写了一个。想直接看效果的朋友的可以下载。 运行环境Android Studio3.0   红米not3 6.0系统 看博客也遇到了一个坑发现继承自AppCompatActivity,在被代理的Activity onCreate的时候 还会检查一次是否注册 没注册的activity还是不能启动。这个问题也困扰了我很久,还是偶然看评论解...
android Hook DEmo
09-27
Android Hook 概述】 Android Hook 技术是一种在运行时动态修改或拦截系统或应用程序行为的方法,它通过替换或扩展原始方法实现来达到特定目的。HookAndroid 中的应用广泛,例如性能分析、调试、插件化开发...
简单Android hook demo
07-07
Android Hook技术详解】 在Android开发中,Hook技术是一种强大的调试和分析工具,它允许开发者在不修改原代码的情况下,动态地改变程序的行为。本篇文章将深入探讨如何在Android平台上实现Hook,特别是通过使用LD...
Android Hook技术实践
12-27
1. **选择Hook点**:找到Android系统的`PackageManager`和`ActivityManager`类中的关键方法,例如`resolveActivity`、`startActivity`等。 2. **构建代理类**:创建一个代理类,该类继承自被Hook对象(如`...
Android hook api
01-09
Android系统中,Hook技术是一种强大的调试和逆向工程手段,它允许开发者在不修改原始代码的情况下,拦截和改变程序的执行流程。标题"Android hook api"指向的是Android平台上的API钩子技术,这是一种用于监控、...
AndroidHOOK工具CydiaSubstrate使用详解
02-26
函数原型:voidhookClassLoad(Stringname,MS.ClassLoadHookhook);该方法实现在指定的类被加载的时候发出通知。因为一个类可以在任何时候被加载,所以Substrate提供了一个方法用来检测用户感兴趣的类何时被加载。...
Android键盘 AOSP监听delete按键
01-05
Android键盘AOSP监听delete按键:通过重写EditText的InputConnection 类的sendKeyEvent 方法来解决这个问题
一个简单的Hook demo
Android系统攻城狮
11-22 1619
LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高, 一般情况加载顺序———> LD_PRELOAD——> LD_LIBRARY_PATH——> /etc/ld.so.cache——> /usr/lib———> 以time为例,如果我们有个自定义的time函数,把它编译
探秘And64InlineHookAndroid平台的高效、轻量级钩子库
gitblog_00020的博客
04-16 322
探秘And64InlineHookAndroid平台的高效、轻量级钩子库 项目地址:https://gitcode.com/rrrfff/And64InlineHook And64InlineHook 是一个专为Android平台设计的64位内联钩子库,由开发者rrrfff创建并维护。该项目旨在提供一种简单、高效的动态代码替换机制,从而让开发者能够轻松地调试和修改应用程序的行为。 项目简介 An...
Android Hook框架Xposed进阶
zhangmiaoping23的专栏
08-25 1万+
转:http://chendd.com/blog/2016/05/17/advanced_xposed/        上一篇《Android Hook框架Xposed入门》,我们对xposed进行简单的介绍并hook自己写的登录app。这次我们对xposed进行深入的了解并hook系统应用和第三方应用。 一.API说明 IXposedHookLoadPack
Android注入和HOOK
键盘与猴子
03-07 1756
如何理解HOOK?大家可以想象一下个人电脑防火墙,特别是Linux下的iptables和netfilter。 譬如说一条命令iptables -P INPUT DROP可以丢弃所有进入的数据包。 为什么能做到这一点? 数据包从到达网卡一直到传递到上层应用有一条完整的路径,netfilter框架在这条路径上加入了五个钩子函数。这些个钩子函数可以在数据经过自己的时候把它传递给挂在钩子上的处理函数。
Android下的Hook初探
Banyan的博客
01-01 1901
1丶Android下的常用Hook框架 android下的Hook框架有很多,比较出名的就是Xposed和Cydia Substrate,当然都各有不足,Xposed只能Hook Java层,面对native层就显得无力了;Substrate和Java层和native层都可以Hook,但作者好像很久没更新了,只能在dalvik上Hook,在android5.0及以上版本就不能用了,而且兼容性也不
一个简单的鼠标钩子程序
Y.Sun's Special Column
05-04 1513
代码名称:一个简单的鼠标钩子程序更新日期:2005-4-9代码作者:贺成士代码来源:www.czvc.com文件大小:27KB下载次数:240评论条数:1代码下载:浏览次数:460演示截图:代码简介或代码解析:       一个简单的鼠标钩子程序实现适时获取当前鼠标所在窗口的标题,并将其显示在一个EDITBOX中Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实
string修改不生效_xposed 入门之修改手机 IMEI
weixin_39959349的博客
12-04 535
点击蓝字,关注我们作者简介吕元江2019年1月加入去哪儿网,现负责app的分析和设备指纹反爬事项,对app脱壳,java/nativec层加解密算法分析还原有丰富经验。1. 背景xposed 对于很多安卓安全和逆向人员来说并不陌生,在对 app 的函数功能分析和拦截时经常会用到。本文以 xposed 修改某个应用的 IMEI 为例,作为一个简单入门介绍。供新手了解如何使用 xposed ...
Android hook
06-03
Android hook 是指在 Android 应用程序中修改和拦截方法调用的技术。它可以用来实现很多功能,比如实现动态调试、修改应用程序行为、破解应用程序等。 一般情况下,Android hook 的实现方式有两种,一种是基于 Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值