面试:Hook框架Xposed、Dexposed、Epic原理

已于 2022-12-02 15:23:12 修改
阅读量4.9k 收藏 12
点赞数 1
分类专栏: Android面试复习整理 文章标签: 面试 职场和发展
于 2021-12-23 11:47:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpcpcp123/article/details/122103556
版权

Xposed、Dexposed、Epic对比总结:

1、Xposed框架是需要root的,他的功能很全,能够hook掉系统方法,同时也可以hook掉其他应用的一些方法。

2、Dexposed框架是不需要root的,但是他只能hook掉在自己的应用进程中的一些方法,其他应用进程是没办法hook的。

3、Epic是基于Dexposed进行的修改,支持art虚拟机上面的Hook。

一、Xposed原理:

Xposed原理简介及其精简化 - 简书

万物皆可 Hook,探究 Xposed 框架 Hook 原理 - 知乎

Android 系统是基于 Linux 的,其第一个由内核启动的用户进程是 init 进程。init 进程随后会创建 zygote 进程,Android 应用程序进程都是由 zygote 进程孵化而来。zygote 所对应的可执行程序是 app_process,xposed 框架通过替换系统的 app_process 可执行文件以及虚拟机动态链接库,让 zygote 在启动应用程序进程时注入框架代码,进而实现对应用程序进程的劫持。

设备root之后,system/bin/下面的文件替换了app_process等文件,app_process就是zygote进程文件。所以Xposed通过替换zygote进程实现了控制手机上所有app进程。因为所有app进程都是由Zygote fork出来的。使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。

Xposed的基本原理是修改了ART/Davilk虚拟机,将需要hook的函数注册为Native层函数。当执行到这一函数时虚拟机会优先执行Native层函数,然后再去执行Java层函数,这样完成函数的hook。

EnableXposedHook 方法的实现,代码位于 android_art/runtime/art_method.c,这里涉及较深入的 ART 虚拟机知识,大致可以这么理解这一段代码的意思,首先拿到 Hook 对象方法的执行地址,在此地址上替换成增加了 before 以及 after 实现的方法,让 Hook 对象方法运行时,可以按顺序执行 before、原方法以及 after。

通过读Xposed源码发现其启动过程:

1、手机启动时init进程会启动zygote这个进程。由于zygote进程文件app_process已被替换,所以启动的时Xposed版的zygote进程。

2、Xposed_zygote进程启动后会初始化一些so文件(system/lib system/lib64),然后进入XposedBridge.jar中的XposedBridge.main中初始化jar包完成对一些关键Android系统函数的hook。

3、Hook则是利用修改过的虚拟机将函数注册为native函数。

4、然后再返回zygote中完成原本zygote需要做的工作。

<
最低0.47元/天 解锁文章
爬虫逆向:Hook 技术原理与实战
数据知道的博客
03-14 4826
Hook 技术​(钩子技术)是一种通过拦截和修改程序执行流程的技术手段。它允许开发者在目标程序的特定位置插入自定义代码,以改变程序的默认行为或获取运行时信息。Hook 技术广泛应用于调试、逆向工程、性能分析、安全防护等领域。Hook 技术在爬虫逆向中非常有用,能够有效获取和修改目标程序的数据。通过合理使用 Hook 工具和技术,可以显著提升爬虫的效率和成功率。但使用时需注意法律和道德问题,确保行为合规。
Android java层hook------xposed框架的使用
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 2989
xposed曾经是android平台上最好的java层hook和调试工具,由于版本比较落后,目前只能支持到android6.0,故已经逐渐落伍。本文不涉及xposed原理进行解释和探索,只想基于雷电模拟器,对xposed的使用方法做一个简单说明,以期能达到熟练使用的目的。
Android Hook原理分析--Xposed hook 原理分析
HURUWO的技术博客
10-22 733
hook寓意为钩子,在编程中寓意拦截替换。 整体逻辑就是将执行的方法拦截执行替换之后再执行回去,各大框架原理不同但是过程类似。 Xposed Xposed框架核心思想在于将Java层普通函数注册成本地JNI方法,以此来变相实现hook机制 Xposed在对java方法进行hook时,先将虚拟机里面这个方法的Method改为nativeMethod(其实就是一个标识字段),然后将该方法的nativeFunc指向自己实现的一个native方法,这样方法在调用时,就会调用到这个native方法,接管了控制权。在这
React框架Hooks实现原理
最新发布
热爱前端的大宝同学。
04-05 1335
主要总结React框架Hooks的基本使用、基础数据结构、常用的Hooks等内容。
hook框架 Frida
jiang_changsheng的博客
01-25 1357
hook 是什么Hook 框架是一种技术,用于在运行时拦截和修改应用程序的行为。通过 Hook,你可以劫持应用程序的方法调用、修改参数、篡改返回值等,以达到对应用程序的修改、增强或调试的目的# 常见的hook框架有那些Xposed Framework:Xposed 是一个功能强大的开源 Hook 框架,可以在不修改应用程序源代码的情况下,对应用程序进行各种修改。它允许你编写模块来拦截和修改应用程序的方法调用,修改应用程序的行为和逻辑。
Xposed hook原理
qinggancha的博客
11-20 1577
先来个总结 java源码经过编译后,得到很多个class文件, 考虑到手机的内存较小,google改进了字节码的组织形式,将一个app中的所有class文件合到了一起构成dex文件,当然并不是简单的拼接在一起,而是遵从dex的格式重新组织。 dex文件最终会和资源文件等一起打包成为apk,签名后安装到手机上。 PackageManager在安装apk的时候,做了一件事:优化dex文件为ode...
初识HOOK框架frida
weixin_45910629的博客
03-20 1331
hook框架是一种技术,用于在运行时拦截和修改应用程序的行为,通过hook,可以劫持应用程序的方法调用、修改参数、篡改返回值等,以达到对应用程序的修改、增强或调试的目的。
Xposed Hook原理、操作与应用场景全解析
m0_57836225的博客
12-23 1584
在安卓开发与安全研究领域,Xposed 框架是一个强大的工具,它允许开发者通过 Hook(钩子)技术来修改应用程序的行为。这种技术在应用开发调试、功能扩展以及安全检测等诸多方面都有着广泛的应用。本文将详细介绍 Xposed Hook 的相关知识,包括其原理、操作步骤、应用场景以及可能遇到的问题和解决方法。
Android Hook框架Xposed进阶(1)
2401_87022413的博客
09-06 1307
对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,从来都是我们去适应环境,而不是环境来适应我们!当你有了学习线路,学习哪些内容,也知道以后的路怎么走了,理论看多了总要实践的最后,互联网不存在所谓的寒冬,只是你没有努力罢了!加入社区》https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0后对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,
万物皆可 Hook,探究 Xposed 框架 Hook 原理
杏仁技术站
07-15 3204
作者 |俞家欢低头需要勇气,抬头需要实力引言平时用着 Android 手机,喜欢折腾的同学或多或少都接触过 Xposed 框架,解锁、Root、刷包,一气呵成。本文将从原理和实践两部分带大...
XposedDisableHooksReflectionKiller:试图防止xposed被禁止hook
05-12
XposedDisableHooksReflectionKiller “让Xposed钩再次出现。”
android HOOK框架epic对应的编译好的aar库
04-16
android HOOK框架epic对应的编译好的aar库,0.11.2版本
Android开发中常见的Hook技术有哪些?
Androiddddd的博客
12-26 1302
Hook技术是一种在软件开发中常见的技术,它允许开发者在特定的事件发生时插入自定义的代码逻辑。常见的应用场景包括在函数调用前后执行特定的操作,或者在特定的事件发生时触发自定义的处理逻辑。在Android开发中,Hook通常是通过修改或替换Android应用程序的运行时行为,来实现对应用程序的定制、增强或监控。常见的Android Hook技术包括使用Xposed框架、使用Substrate框架、使用JNI/NDK技术等。
Android中常见的HOOK框架收集
热门推荐
雪一梦的博客
04-27 1万+
Android中常见的各类Java HOOK框架,先收集起来,因为好多的基础原理差不多,后面有时间会归类以及对于原理进行重点分析。 1.Xposed:Java层的HOOK框架,由于要修改Zgote进程,需要Root; 2.CydiaSubstrator:本地层的HOOK框架,本质上是一个inline Hook 3.dexposed框架:随着阿里的热修复的框架原理上跟Xpo...
Dalvik虚拟机原理Xposed hook原理
zhangmiaoping23的专栏
09-14 1447
转:http://www.jianshu.com/p/b29a21a162ad 这块知识本身是挺多的,网上有对应的源码分析,本文尽量从不分析代码的角度来把原理阐述清楚。 Xposed是一个在andoid平台上比较成熟的hook框架,可以完美的在dalvik虚拟机上做到hook任意java方法。在art虚拟机上仍然处在beta阶段,相信以后也会稳定支持。 Xposed在da
Sylar服务器框架——Hook
一个小孩
07-03 975
【代码】Sylar服务器框架——Hook
Android中的hook框架epic简介
冰雪世界
12-15 8657
epic是Android中的一个开源的hook框架,目前最新版本是:0.11.2,项目地址:https://github.com/tiann/epicepic框架的优点有: 1.可以hook普通方法、构造方法、系统方法。 2.手机系统无需root。 集成方式如下: 1.在项目主module的build.gradle中添加依赖: implementation 'com.github.tiann:epic:0.11.2' 2.如果需要在app启动时就开始hook,请在Application的onCrea
java hook 框架_开源Hook框架-epic-实现浅析
weixin_42395669的博客
02-16 807
epic是weishu大神开源的一个Hook框架,支持ART上的Java方法HOOK。本文走马观花一下。epic相当于ART上的Dexposed,所以也是Xposed-Style Method Hook。从DexposedBridge.findAndHookMethod开始跟踪代码:取出最后一个参数callback,然后调用XposedHelpers.findMethodExact得到想要Hook...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值