Hook框架xposed的简单demo

最新推荐文章于 2024-08-02 23:02:26 发布
最新推荐文章于 2024-08-02 23:02:26 发布
阅读量8.9k 收藏 9
点赞数 2
分类专栏: android逆向 文章标签: xposed 框架 hook jar github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coc_k/article/details/52584059
版权

简介:Xposed框架是一款可以在不修改APK的情况下影响程序运行的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。
Github地址:https://github.com/rovo89/Xposed

首先我们Hook无参数的函数

1.建立一个空工程,编写获取序列号的简单例子

1.获取手机状态需要设置权限
<uses-permission android:name="android.permission.READ_PHONE_STATE"></uses-permission>
2.编写布局文件
<TextView
    android:id="@+id/tv1"
    android:layout_width="wrap_content"
    android:layout_height="wrap_content"
    android:text="Hello World!" />

<TextView
    android:id="@+id/tv2"
    android:layout_width="wrap_content"
    android:layout_height="wrap_content"
    android:text="Hello World!" />
3. 编写主 Activity 类中的 onCreate 函数
package com.cockroach.hook_object;

import android.content.Context;
import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.telephony.TelephonyManager;
import android.widget.TextView;

public class MainActivity extends AppCompatActivity {
   

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        TextView tv1 = (TextView) findViewById(R.id.tv1);
        TextView tv2 = (TextView) findViewById(R.id.tv2);
        TelephonyManager tm = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE);
        tv1.setText("imei:" + tm.getDeviceId());
        tv2.setText("imsi:" + tm.getSubscriberId());
    }
}
4. 完成安装,运行效果如下:

这里写图片描述

这就是我们的等会要hook的apk程序,下面编写xposed插件

2.建立一个无 activity 的工程, 编写 Xposed 插件

1. 设置清单文件

在 application 标签中增加模块说明信息


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  coc_k
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    9
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  4
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Android Hook框架Xposed进阶

				
			

			

				

					六桥风月IT随笔
				

				

					06-20
					
					2188
					
				

			

		

		

			
				
  上一篇《Android Hook框架Xposed入门》,我们对xposed进行简单的介绍并hook自己写的登录app。这次我们对xposed进行深入的了解并hook系统应用和第三方应用。一.API说明IXposedHookLoadPackage.java方法: handleLoadPackage,这个方法用于在加载应用程序的包的时候执行用户的操作参数说明: final LoadPackageP...

			
		

	



                

              
                



	

		

			

				
					
java hook xposed_Art 模式 实现Xposed Native注入

				
			

			

				

					weixin_33668386的博客
				

				

					02-28
					
					674
					
				

			

		

		

			
				
原标题:Art 模式 实现Xposed Native注入前言现在市面上的Hook框架有很多:Xposed、Frida、YAHAK等,Frida 是目前最火的,跨平台注入框架,支持 java和 Naive 层。安卓目前沙盒注入 方式应该就两种Ptrace 和 Zygote,各有各的优点和短板 ,曾经Hook之王 Xposed 在 Native层显得比较无力,也就导致市场上很多模块都不能进行Nativ...

			
		

	



                


  
              

                


	

		

			

				
					
Webpack: 插件架构之Hook体系

				
			

			

				

					Wang的专栏
				

				

					07-03
					
					1137
					
				

			

		

		

			
				
Webpack 之所以能够应对 Web 场景下极度复杂、多样的构建需求,关键就在于其健壮、扩展性极强的插件架构,而插件架构的精髓又在于其灵活多变的 Hook 体系,可以说,只有真正掌握 Hook 底层设计与实现逻辑,深入理解不同 Hook 的运行特性与用法,才能灵活处理各种问题,更快更好地编写出 Webpack 插件。

			
		

	





	

		

			

				
					
xposed hook 简单教程

				
			

			

				

					蜂蜜_柚子茶的博客
				

				

					12-06
					
					8408
					
				

			

		

		

			
				
一、准备:

1、root手机一部(夜神模拟器)

2、Android studio

二、创建Android studio项目

1、创建项目

2、Module根目录下创建lib文件夹(注意是lib文件夹,不是libs)

3、拷贝XposedBridgeApi-54.jar问价到lib文件夹内

4、项目引入XposedBridgeApi-54.jar包,注:需将implementation...

			
		

	



		

			
		



	

		

			

				
					
Android Hook框架Xposed入门

				
			

			

				

					zhengjian1996的专栏
				

				

					01-22
					
					421
					
				

			

		

		

			
				
原文地址:http://blog.csdn.net/d3soft/article/details/53224249

一.基础知识

   Xposed是Android平台上较为出名的一个开源框架。在这个框架下,我们可以加载很多插件App,这些插件App可以直接或间接操纵普通应用甚至系统上的东西。Xposed原理上是Hook Android 系统的核心进程Zygote来达到修改程序运行过程和结果。讲到这里,可能有人会问什么是Hook?什么是Zygote?


	Hook(钩子),钩子实际上是一个处...

			
		

	





	

		

			

				
					
Xposed 框架 hook 简介 原理 案例 MD

				
			

			

				

					weixin_30575309的博客
				

				

					04-13
					
					354
					
				

			

		

		

			
				
Markdown版本笔记
  我的GitHub首页
  我的博客
  我的微信
  我的邮箱



  MyAndroidBlogs
  baiqiantao
  baiqiantao
  bqt20094
  baiqiantao@sina.com






目录

目录XposedXposed 是什么背景介绍Xposed 的原理官方简...

			
		

	





	

		

			

				
					
使用Xposed框架进行的简单HOOK

				
			

			

				

					d3soft的专栏
				

				

					11-18
					
					5491
					
				

			

		

		

			
				
前面讲到使用Cydia Substrate进行hook,原文链接:http://www.blogfshare.com/cyidasubstrate.html

刚刚试了下Xposed框架进行HOOK,顺便记录下:

首先下载Xposed Installer,也就是Xposed安装器,下载地址为:http://repo.xposed.info/module/de.robv.android.x

			
		

	





	

		

			

				
					
Android逆向分析之Xposedhook技术

				
			

			

				

					jiaonizuoren的博客
				

				

					04-29
					
					760
					
				

			

		

		

			
				
Android逆向工程里常用到的工具除了的dex2jar,jd-gui, Apktool之外还有一个Xposed。

这个工具是一个在不修改APK的情况下,影响其运行过程的服务框架。可以根据自己的需求编写模块,让模块控制目标应用的运行。

因为本人也是新手,对于Xposed用法还有很多的不熟悉,所以只对其hook技术进行简单的介绍,并让hook技术应用到以后的逆向分析工程中。

至于什么是hook...

			
		

	





	

		

			

				
					
xposed hook框架的使用(二)

				
			

			

				

					贪嘴的博客
				

				

					08-17
					
					2504
					
				

			

		

		

			
				
上次埋了个坑,这次我们用一个实际例子来实战练习一下 xposed 的用法
首先创建一个 app 作为我们 hook 的目标,大致就是下面这个样子








下面是处理逻辑,初学着,以前没接触过 android 开发有哪不对的多多包含




package com.example.login;




import android.app.Activi

			
		

	





	

		

			

				
					
探秘Whale:跨平台Hook框架的新星

				
			

			

				

					gitblog_00068的博客
				

				

					05-13
					
					707
					
				

			

		

		

			
				
探秘Whale:跨平台Hook框架的新星
项目地址:https://gitcode.com/asLody/whale

Whale是一个强大的跨平台Hook框架,它允许开发者在Android、iOS、Linux和macOS上进行灵活的代码干预。这个框架不仅支持ARM/THUMB、ARM64、X86和X86_64架构,几乎涵盖了当前所有主流设备。它的目标是为开发者提供一个统一且高效的工具,以实现各种...

			
		

	





	

		

			

				
					
阿里第一代 android dex加固的脱壳方法

				
			

			

				

					coc_k的博客
				

				

					07-21
					
					9269
					
				

			

		

		

			
				
测试程序 
链接:http://pan.baidu.com/s/1cMGmF8 密码:8xgn脱壳环境: Android 4.2、dalvik模式、 root…使用到的工具:
IDA 6.8 Android 
Device Monitor 
Android Killer V1.3.1.0
Android逆向助手V2.2
将程序拖入Android killer 工具中 ,弹出如下窗口在清单文件中看到a

			
		

	





	

		

			

				
					
IDA附加调试apk程序,并修改内存,编写IDA脚本程序,把修改后的dex文件dump到本地

				
			

			

				

					coc_k的博客
				

				

					07-19
					
					7570
					
				

			

		

		

			
				
IDA附加调试apk程序,并修改内存,编写IDA脚本程序,把修改后的dex文件dump到本地

			
		

	





	

		

			

				
					
利用属性allowBackup查看未root的手机程序隐私数据

				
			

			

				

					coc_k的博客
				

				

					09-20
					
					743
					
				

			

		

		

			
				
利用属性allowBackup查看未root的手机程序隐私数据1.反编译apk,看allowBackup属性是否true,或者没有这个属性,系统默认此属性为true2.使用adb备份数据到本地 指令:adb backup -f Backup.ab 要备份的程序包名3.使用开源工具abe.jar解析Backup.ab的数据,指令:java -jar abe.jar unpack

			
		

	





	

		

			

				
					
lombok使用@slf4j 运行时提示找不到符号log(Missing POM for org.projectors:lombok:jar

					
最新发布

				
			

			

				

					单筱风的博客
				

				

					08-02
					
					895
					
				

			

		

		

			
				
lombok使用@slf4j 运行时提示找不到符号log(Missing POM for org.projectors:lombok:jar

			
		

	





	

		

			

				
					
jenkins pipeline 发布 jar并运行

				
			

			

				

					正怒月神的博客
				

				

					07-31
					
					515
					
				

			

		

		

			
				
废话不多说,上教程。

			
		

	





	

		

			

				
					
Android studio 生成aar和jar

				
			

			

				

					dongaddxing的博客
				

				

					08-02
					
					307
					
				

			

		

		

			
				
jar: 包含了class文件与清单文件.aar:包含了class文件与清单文件以及res资源文件。

			
		

	





	

		

			

				
					
同一台机器上,github多账号操作

				
			

			

				

					qq_19072921的博客
				

				

					08-02
					
					438
					
				

			

		

		

			
				
同一机器上,github多账号操作

			
		

	





	

		

			

				
					
深入解析Xposed框架:Android全局hook机制

				
			

			

				

					
				

			

		

		

			
				
"Xposed框架分析,hook技术,Android进程,SDK Hook,NDK Hook,全局hookXposed原理,Xposed工程"  Xposed框架是一种在Android系统上广泛使用的hook框架,它允许开发者通过修改系统行为来实现各种自定义功能,如...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 4

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值