Xposed 实现给Hook的APP动态添加权限Permission

最新推荐文章于 2023-11-07 18:47:41 发布
最新推荐文章于 2023-11-07 18:47:41 发布
阅读量2.9k 收藏 7
点赞数
分类专栏: Xposed Hook Android 文章标签: android XPOSED
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adzcsx2/article/details/107133672
版权
Android 同时被 3 个专栏收录
27 篇文章 1 订阅
订阅专栏
Xposed
2 篇文章 0 订阅
订阅专栏
Hook
2 篇文章 0 订阅
订阅专栏

Xposed 实现给Hook的APP添加权限Permission

因为Xposed的资料都比较老了,所以只有找到android低版本的权限添加。今天研究了一会,把hook app 的动态权限添加了。

直接说方法

Xpose模块:

添加权限需要activity对象,所以首先获取activity。直接拿到onCreate里的this对象就是activity对象了

          findAndHookMethod("com.example.hoyn.example.MainActivity", lpparam.classLoader, "onCreate", Bundle.class, new XC_MethodHook() {
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    super.afterHookedMethod(param);
                    activity = (Activity) param.thisObject;
                    XposedBridge.log(activity.getPackageName());
                }
            });

接着实现权限获取,我的权限获取是在一个按钮事件中

            //由于OnClickListener是内部类,在hook的时候应是$+数字,具体是数字几可以在反编译后的smali文件里面看到,我这个项目就一个内部类所以是$1
            findAndHookMethod("com.example.hoyn.example.MainActivity$1", lpparam.classLoader, "onClick", View.class, new XC_MethodHook() {
                @Override
                protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                    super.beforeHookedMethod(param);
                    XposedBridge.log("点击了之前");
                    //获取按钮对象
                    v = (View) param.args[0];
                    //获取权限
                    requestPermission(activity);
                }
            });

    //请求权限
    private void requestPermission(Activity activity) {
        //需要的权限
        String permission = Manifest.permission.WRITE_EXTERNAL_STORAGE;
        //检测是否没有该权限
        if (ContextCompat.checkSelfPermission(activity,permission)!= PackageManager.PERMISSION_GRANTED) {
//            没有该权限则请求权限,请求码 100
            ActivityCompat.requestPermissions(activity,new String[]{permission},100);
        }
    }

主要的逻辑和平时动态添加权限是一样的,只不过需要先拿到activity对象是关键

请求回调的处理

private void onRequestPermissionsResult(XC_MethodHook.MethodHookParam param) {
        int requestCode = (int) param.args[0];
        XposedBridge.log(requestCode+"");//100
        //如果不加判断,Xpose会Hook所有onRequestPermissionsResult,造成不好的影响
        if(requestCode ==100){
            String[] permissions = (String[]) param.args[1];
            for (String permission:permissions) {
                XposedBridge.log(permission); //android.permission.WRITE_EXTERNAL_STORAGE
            }
            int[] grantResults = (int[]) param.args[2];
            for (int grantResult:grantResults) {
                //拒绝-1, 允许0
                XposedBridge.log(grantResult+"");
                if(grantResult==-1){
                    //如果不同意请求退出页面
                    activity.finish();
                    Toast.makeText(activity,"没有权限",Toast.LENGTH_SHORT).show();
                    XposedBridge.log("退出了页面");
                }else{
                    //由于是异步的,所以之前的点击事件没有起作用,要同意之后才能起作用,所以在这里再重新调用它的点击事件
                    //因为R.id.xx是xpose模块的ID,不是原HOOK的app的id,所以无法用activity.findViewById去找到按钮。
                    //由于在之前hook了它的click方法,而click方法第一个参数就是view,所以能直接拿到
                    v.callOnClick();
                }
            }
        }
    }

需要Hook的APP:

        findViewById(R.id.btn).setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View view) {
                requestPermissionsSuccess();
            }
        });

    public void requestPermissionsSuccess() {
        String sdcard_path = Environment.getExternalStorageDirectory().getAbsolutePath();
        writeFileData(sdcard_path + File.separator+"x86"+ File.separator+"asddd.txt","你好");
    }

如果没有sd卡写入权限是无法将文件写入的。

Example源码
Github Example

Hoyn
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 权限管理 第三方框架,如何管理安卓权限Xposed框架+X隐私模块
weixin_39951930的博客
05-25 1919
如何管理安卓权限Xposed框架+X隐私模块Xposed框架是一款可以被称之为“神器”的安卓系统类工具,为什么说Xposed神呢?这款App可以说能够让安卓脱胎换骨,它为安卓提供了一个全新的应用平台,用户可以通过安装Xposed模块来实现一些普通安卓App没法做到的事情。举个简单的类比吧,Xposed框架大致就相当于iOS平台上的Cydia,总之如果你爱玩,玩出怎样的花样的可以——自然,Xpos...
如何利用XposedApp动态添加权限
siyujiework的博客
11-02 2347
如何利用XposedApp动态添加权限 直接进入正题 想要申请权限则必须在AndroidManifest.xml种注册;没有注册的权限就算主动申请也是无效的,今天我们来说一下如何给App动态向清单文件中添加权限; 思路:要向AndroidManifest.xml中添加权限,我们可以在系统解析它时进行添加,也就是利用Xposed钩住系统解析AndroidManifest的函数进行操作, 1.首先...
xposed android4.4,应用管理Xposed
weixin_42131013的博客
05-26 751
应用管理Xposed是一款安卓应用管理xposed模块,可以帮助你更好的管理自己手机的各种应用的权限,应用使用需要先阅读了解一下使用的方法,非常强大的一款插件,欢迎大家前来下载。新版特性1. 为部分列表也添加基本筛选。2. 在主页显示模块兼容性检查结果,大家注意观察主页最上卡片提示是否又兼容性问题。此版本默认将不包含网络防火墙(太难维护,不稳定),如果需要带防火墙的请查看应用详情介绍给的链接,自行...
Xposed 简介
Luckcat
03-01 4395
1. 简介 Xposed框架的原理是替换安卓系统/System/bin目录下的文件,从而实现对系统某些功能的替换,进而给予基于 Xposed 框架开发的App更多权限。 下图是作者rovo89 在github上Xposed工程目录: 从上图可以看出Xposed共有五个部分: XposedXposed的C++部分,主要是用来替换/system/bin/app_process...
Xposed权限管理 XPrivacyLua_1.23.23.apk
12-30
VirtualXposed内置的权限管理软件 XPrivacyLua_1.23.23.apk
xposed是怎么hook的,举个简单详细的例子
weixin_36446688的博客
11-07 229
如果信件地址符合特定模式(钩住的方法),邮局工作人员(Xposed模块)会根据一些规则(自定义代码)修改信件内容(方法的返回值或参数),甚至决定不发送原来的信件,而是发送一个全新的信件(完全替换原方法)。在这个例子中,当getUserName方法被调用时,原本应该返回"Alice",但是由于Xposed模块的干预,现在返回了"Bob"。方法替换:当被钩住的方法被调用时,Xposed允许模块执行自定义代码,甚至完全替换原方法的实现。作者:http://xkrj5.com 纯原创首发,转载保留版权!
如何xposed hook 带"壳"的app
dini0064的博客
02-25 646
前段时间做了个游戏内购xposed 插件,但是当前的游戏部分都加壳了,并且最新的游戏支付sdk也进行加密了,这样就尴尬了 于是到网上搜索了下:看到"非虫"大大在看雪上发的部分代码如何hook 360加固的应用:原帖貌似被删了,在网上找了部分代码 链接地址:http://www.jianshu.com/p/0d74461ea199 大概原理:拿到壳的ClassLoader 然后再根据...
AndroidHook神器:XPosed入门与登陆劫持演示
02-26
摘要:Xposed是一款可以在不修改APK的情况下影响程序运行的框架服务,基于Xposed能够制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。在本文中,作者详细介绍了Xposed的操作步骤以及登陆劫持实战演练。CSDN移动将持续为您优选移动开发的精华内容,共同探讨移动开发的技术热点话题,涵盖移动应用、开发工具、移动游戏及引擎、智能硬件、物联网等方方面面。如果您想投稿、参与内容翻译工作,或寻求近匠报道,请发送邮件至tangxy#csdn.net(请把#改成@)。前段时间写了一篇关于CydiaSubstrate广告注入的文章,大家都直呼过瘾。但是,真正了解这一方面的同学应该知道,其实还有
Xposed AppSettings权限管理原理分析
zhangmiaoping23的专栏
02-06 5777
转:http://vbill.github.io/2015/02/13/xposed-appsettings/ 本文分析一个权限管理类Xposed模块的源代码,主要分析权限管理功能实现的原理。完全按照本人看代码的顺序写成。写此文主要不是为了分析代码,而是总结这种分析代码的思路。所以,懒得看过程可以直接跳到代码分析。 准备工作 下载好源代码,还要在手机上把这个程序安
Xposed的一个Hook模块,用于java加密算法破解.zip
最新发布
01-14
它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势包括以下几个方面: 跨平台性(Write Once, Run ...
android XPosed Hook登陆劫持源代码
11-21
简单实例 代码亲测有用 实现 IXposedHookLoadPackage接口 指定要 hook 的包名 判断当前加载的包是否是指定的包 指定要 hook 的方法名 实现beforeHookedMethod方法和afterHookedMethod方法(hook的具体功能)
Xposed Hook专题
09-24
Xposed Hook模块开发教程,从Xposed框架安装,到Xposed模块开发,详细讲解Xposed中使用到的类与方法,以及实战案例分析。
Xposed_Hook示例_bbb.zip
08-28
Xposed Hook 示例代码: Hook Method 并获取私有属性调用方法 可查看我相应博客
AS xposed hook模块开发 私自收集用户信息方法汇总
金金豆豆的专栏
02-18 691
1.私自收集IMEI //私自收集IMEI XposedHelpers.findAndHookMethod( android.telephony.TelephonyManager.class.getName(), //需要hook的类名 lpparam.classLoader, //类加载器 ...
Android Hook神器:XPosed入门与登陆劫持演示
jiangweiwei1991的博客
08-17 788
前段时间写了一篇关于Cydia Substrate广告注入的文章,大家都直呼过瘾。但是,真正了解这一方面的同学应该知道,其实还有一个比Cydia Substrate更出名的工具:XPosed。   不是因为Xposed比Cydia Substrate做的多好,而是Xposed是彻底开源的。今天,就向大家简单地介绍一下Xposed,并书写一个简单的登陆劫持Demo,让大家快速
如何使用 Xposed 保护自己的权益
weixin_34362991的博客
08-14 354
如何使用 Xposed 保护自己的权益 本文仅是 Xposed 简单入门使用 我们在注册有些 App 时候会遇到一些关键性证件的上传,包括但不限于身份证,银行卡, 驾照等,有时还会伴有自己正面手持身份证免冠照。这些关键性信息被上传后怎么处置,对大多数人来说都是未知的,这些信息有可能有滥用,而我们只能眼看着被滥用。所以这时候我们可能需要将照片打上水印,比如:仅限 XX App 注册审核使用类似的字...
利用Xposed编写hook来拦截账号与密码
qq_40282557的博客
07-14 601
首先需要新建一个Android的工程文件,编写hook的工程框架,这个已经在上一篇文章中详细介绍,这主要是介绍一下,截获登录过程中的账号密码。 1、建一个文件MainActivity,编写相应的文件内容。 public class MainActivity extends AppCompatActivity { private final String ACCOUNT="samuel"; private final String PASSWORD="123456"; private
Xposed的新打开方式--Xpatch工作流程分析
weixin_30781107的博客
05-19 883
1. Xpatch概述 Xpatch是一款利用重打包的方式,使得被处理的Apk启动时自动加载Xposed模块,来实现应用内Hook的工具。 项目地址:https://github.com/WindySha/Xpatch 2. Xpatch处理apk分析 Xpatch修改apk,主要有三个步骤,代码在MainCommand类的doCommandLine方法: protected void doCom...
图片头文件信息解析
热门推荐
adzcsx2的博客
01-12 2万+
今天发现获取图片的宽高,并不需要把图片完全读完之后再来获取,而只需要读取文件头文件,几十个字节便可以读出文件的宽高。 图片的文件头部存储有该图片相关信息,可以从中读取相应字段,得到尺寸、大小、格式等信息。由于无需载入整张图片,故而速度较快。当图片较大时,优势更加明显。   现在把今天发现的东西总结一下,所有数据都是用的QQ截图。特征码的位置可能和实际不同,目前发现jpg的宽高特征码不确定。如果以
xposed hookapp并通过内建socket服务端调用传出结果
05-11
要使用Xposed hook某个APP并通过内建socket服务端调用传出结果,你需要遵循以下步骤: 1. 下载并安装Xposed框架。你可以从Xposed官方网站上下载Xposed框架:https://www.xposed.info/ 2. 安装Xposed模块。Xposed模块是可选的,可以帮助你更方便地使用Xposed框架。你可以从Xposed框架的模块仓库下载和安装模块。 3. 找到要hookAPP。你需要先找到要hookAPP,并确定要hook的方法或函数。 4. 编写Xposed模块代码。你需要编写Xposed模块代码来hookhook的方法或函数,并在hook后调用内建socket服务端将结果传出。 5. 安装并启用Xposed模块。安装并启用Xposed模块后,它会自动hookhook的方法或函数,并通过内建socket服务端将结果传出。 需要注意的是,Xposed框架需要在root权限Android设备上使用,因此你需要确保你的设备已经root。此外,hook某个APP可能违反该APP的使用条款和法律法规,使用时需要谨慎。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值