Android逆向-Xposed Hook基础 游戏

最新推荐文章于 2024-05-31 17:22:45 发布
最新推荐文章于 2024-05-31 17:22:45 发布
阅读量1k 收藏 1
点赞数
分类专栏: Hook Android 文章标签: 安卓 android 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn546229768/article/details/115587217
版权

首先上游戏安卓包
链接:https://pan.baidu.com/s/1fNe29ZwOhOvywcvjzVrcug
提取码:a21f
附上xposed的github地址:https://github.com/rovo89

环境:Android4.0、夜神Android5.0版(这个必须是5.0,7.0亲测安装Xposed会导致开不了机)、Jeb2.2.7

  1. 打开AS在项目app目录下添加读写库

    compileOnly ‘de.robv.android.xposed:api:53’
    compileOnly ‘de.robv.android.xposed:api:53:sources’ //源码解读库(自行需要导入)

  2. 打开项目分支src/main目录下的AndroidManifest.xml 在application标签里面添加内容

        <meta-data
            android:name="xposedmodule"
            android:value="true" />
        <meta-data
            android:name="xposeddescription"
            android:value="Hello Xposed" /> //自定义模块的名字
        <meta-data
            android:name="xposedminversion"
            android:value="53" />  刚才导入库的版本要对应
  1. 新建Hook入口类HookMain实现xposed的接口IXposedHookLoadPackage并重写方法handleLoadPackage 这个写法格式是固定的。具体用法代码后都有具体的注释

import android.content.Context;
import android.util.Log;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

import static androidx.constraintlayout.widget.Constraints.TAG;
import static de.robv.android.xposed.XposedHelpers.findAndHookMethod;

public class HookMain implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        //固定格式
        findAndHookMethod(
                "android.telephony.TelephonyManager",  //要hook的包名+类名
                lpparam.classLoader,                   //classLoader固定
                "getDeviceId",                         //要hook的方法名
                //方法参数 没有就不填
                new XC_MethodHook() {
                    @Override
                    //方法执行前执行
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                    }
                    //方法执行后执行,改方法的返回值一定要在方法执行完毕后更改
                    protected void afterHookedMethod(MethodHookParam param)
                            throws Throwable {
                        param.setResult("355888888888888");
                        XposedBridge.log("劫持后的返回值"+param.getResult());


                    }
                }
        );}
  1. 编写框架所需模块 Hook系统的imei检测hook环境是否配置成功MainActivity.class
    我这里直接使用了android高版本所以要先申请手机操作所对应的权限

import android.Manifest;
import android.content.Context;
import android.content.pm.PackageManager;
import android.os.Bundle;
import android.telephony.TelephonyManager;
import android.util.Log;

import androidx.annotation.NonNull;
import androidx.appcompat.app.AppCompatActivity;
import androidx.core.app.ActivityCompat;

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        if (PackageManager.PERMISSION_DENIED != ActivityCompat.checkSelfPermission(this,Manifest.permission.READ_PHONE_STATE))
            Log.i("手机的imei是",getIMEI(this)+"。");
        else
        ActivityCompat.requestPermissions(this,new String[]{Manifest.permission.READ_PHONE_STATE},10);

    }

    public static final String getIMEI(Context context) {
        try {
            //实例化TelephonyManager对象
            TelephonyManager telephonyManager = (TelephonyManager) context.getSystemService(Context.TELEPHONY_SERVICE);
            //获取IMEI号
            String imei = telephonyManager.getDeviceId();
            //在次做个验证,也不是什么时候都能获取到的啊
            if (imei == null) {
                imei = "";
            }
            return imei;
        } catch (Exception e) {
            e.printStackTrace();
            return "";
        }
    }

    @Override
    public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
        if (grantResults[0] == PackageManager.PERMISSION_GRANTED){
            Log.i("手机的imei是",getIMEI(this)+"。");
        }

    }
}
  1. AndroidMainfest.xml对应的声明权限
    这里我将一些常用的权限都写了
    大家自行添加
    <!-- 网络访问权限 -->
    <uses-permission android:name="android.permission.INTERNET" />
    <!-- 接收广播的权限 -->
    <uses-permission android:name="android.permission.READ_PRIVILEGED_PHONE_STATE" />
    <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
    <!-- 读取手机状态 -->
    <uses-permission android:name="android.permission.READ_PHONE_STATE" />
    <!-- 内置sd卡写权限 -->
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
    <!-- 内置sd卡读权限 -->
    <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />
    <!-- 电源管理权限 -->
    <uses-permission android:name="android.permission.WAKE_LOCK" />
    <!--应用内intent安装apk,需要该权限否则android 7.0以上系统无法安装应用.-->
    <uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES" />
  1. 在src/main/assets下新建文件xposed_init并将HookMain类并将hook的主入口类以包名+类名的格式写进去
com.example.xposed_test.HookMain

7.这里运行后发现打印的信息如下:发现并不是我们修改后的355888888888888,当时能打印出来证明已经成功配置了Hook的环境了,那么可以对夜神模拟器操作了
在这里插入图片描述
8. 将xposedInstaller框架安装到手机
链接:https://pan.baidu.com/s/1qsXPhLmuNSLdvi1XgL4Oqg
提取码:a21d
进入xposedInstaller框架后点击下载Xposed,给root权限(这也是博主用模拟器的原因真机root真费时间),安装完后会提示重启,!!!如果大家发现重启直接卡死,那么请新建一个夜神android5.0因为7.0就是这样,博主就是在这里卡了好几个小时最后自己给摸索出来了,这东西还百度不到!!!

  1. 打开框架模块给我们当时新建的模块后面勾上会提示重启,重启之后打开程序发现 运行成功了 打印也为:355888888888888,那么恭喜你第一个hook程序已经完成了

  2. 我们这里讲破解游戏,进入我们的主题,我们通过Jeb打开游戏的apk文件发现代码有混淆,通过游戏界面我慢慢总结出流程了从mainfest文件发现程序入口为:
    在这里插入图片描述

  3. 我们进入这个Acitivity从主界面看出有两个按钮(美女找茬、美女视频)从源码中看到果断进入
    在这里插入图片描述

  4. 这里我们来到了游戏的第二个界面
    然后发现有四个选项按钮(开始、设置、帮助、关于)
    果然想的没错在MainActivity里面发现监听
    在这里插入图片描述

  5. 进入SelectActivity也就是我们游戏的选择关卡页面从代码得知游戏界面是PlayActivity(寻找技巧是看按钮监听)

在这里插入图片描述
14. 进入到游戏界面后发现游戏金币在求助按钮弹出的页面,通过代码于是推断出在SOSActivity
在这里插入图片描述
15. 进入SOSActivity页面后发现这里显示着游戏金币,通过代码找到一个关键方法getMoney()推断一波就是给游戏金币设置数据的TextView控件这里我们就只要在Hook层通过改变Util.getMoney()方法的返回值就达到99999金币的目的了
来到代码层HookMain.java添加抓取代码监听
在这里插入图片描述

 //找茬
        if (!lpparam.packageName.equals("com.jimmy.beauty.pick")){ //过滤进程
            return;
        }
        Log.i(TAG, "Hook开始工作");
        findAndHookMethod(
                "com.jimmy.beauty.pick.Util",  //要hook的包名+类名
                lpparam.classLoader,                   //classLoader固定
                "getMoney",                         //要hook的方法名
                Context.class,
                //方法参数 没有就不填
                new XC_MethodHook() {
                    @Override
                    //方法执行前执行
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                    }
                    //方法执行后执行,改方法的返回值一定要在方法执行完毕后更改
                    protected void afterHookedMethod(MethodHookParam param)
                            throws Throwable {
                        XposedBridge.log("劫持前的返回值"+param.getResult());
                        XposedBridge.log("参数一"+param.args[0].toString());
                        param.setResult(999999);
                        XposedBridge.log("劫持后的返回值"+param.getResult());


                    }
                }
        );
  1. 运行apk重启模拟器然后发现我们的猜想果然没错
    在这里插入图片描述
  2. 当前还有一个解法就是在我们点击“使用”按钮是不是也对金币余额进行修改了
    在这里插入图片描述
  3. 我们把要操作的方法名修改为setMoney,因为setMoney有两个参数所以我们添加一个int.class并在hook前修改方法参数
    在这里插入图片描述
 //找茬
        if (!lpparam.packageName.equals("com.jimmy.beauty.pick")){ //过滤进程
            return;
        }
        Log.i(TAG, "Hook开始工作");
        findAndHookMethod(
                "com.jimmy.beauty.pick.Util",  //要hook的包名+类名
                lpparam.classLoader,                   //classLoader固定
                "setMoney",                         //要hook的方法名
                Context.class,
                int.class,
                //方法参数 没有就不填
                new XC_MethodHook() {
                    @Override
                    //方法执行前执行
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                        param.args[1] = 999;
                        Log.i("Tiger_test","成功充值999金币");
                    }
                    //方法执行后执行,改方法的返回值一定要在方法执行完毕后更改
                    protected void afterHookedMethod(MethodHookParam param)
                            throws Throwable {
                        XposedBridge.log("劫持前的返回值"+param.getResult());
                        XposedBridge.log("参数一"+param.args[0].toString());
//                        param.setResult(999999);
                        XposedBridge.log("劫持后的返回值"+param.getResult());


                    }
                }
        );

好了。游戏至此破解完成
这里给大家推荐一个学习逆向的网站:吾爱破解
本人写这篇的博客也是受吾爱里面的博主影响给逆向行业做微微贡献,因为博主在学习逆向的路程中经常遇到一些问题,遇到了基本上一天或者几天都在解决问题,度娘那里因为逆向资料大都比较老,所以博主踩得坑想帮助到大家快速解决没有必要花费的时间,也算是有感而发吧!(虽然博主现在还不是吾爱会员不过我相信迟早有那么一天,加油!)

HNHuangJingYu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
6.网络游戏逆向分析与漏洞攻防-游戏网络架构逆向分析-通过逆向分析确定游戏明文发送数据过程
计算机王的博客
02-23 1636
游戏安全
Unity单机手游逆向破解思路(仅供学习参考,禁止用于非法行为)
qq_41595148的博客
10-29 1万+
本文简述了一种适用于Unity单机手游的破解思路,并以“生活模拟器”为例,演示了实际逆向破解的过程,首先利用ILSpy反编译游戏主逻辑的.dll文件为C#等价源码,分析修改的位置,然后使用ILDasm插件查看C#修改位置对应的IL指令的位置,生成.IL文件后,将确定的指令位置找到并修改需要的参数。再使用ILasm插件将编辑后的.IL文件重新编译为.dll文件。最后将生成的Assembly-CSharp.dll文件替换掉原apk中的Assembly-CSharp.dll文件,重新打包apk,完成破解。
游戏逆向工具分析及解决方案
最新发布
FairGuard手游加固(企业官方博客)
05-31 964
其注入原理是基于 ptrace 实现的,Frida 通过调用系统 ptrace 向游戏进程注入 frida-agent-xx.so 模块,通过这个模块与手机端安装的 frida-server 通讯,实现一系列分析与 hook 操作,如 hook 游戏中己方角色的攻击函数,实现“倍攻挂”等。以某游戏遇到的“内购破解”为例,破解者通过MT管理器去除游戏的签名校验,再搜索游戏支付渠道字符串进行定位,定位后用编辑功能篡改支付代码逻辑,最后进行重签名,就可实现无需付费即可购买游戏内的付费礼包。
游戏逆向】Lua游戏逆向及破解方法介绍
douluo998的博客
05-03 7296
随着手游的发展,越来越多的Cocos-lua端游开发者转移到手游平台。Lua脚本编写逻辑的手游也是越来越多,如梦幻西游、刀塔传奇、开心消消乐、游龙英雄、奇迹暖暖、疾风猎人、万万没想到等手游。随着Lua手游的增加,其安全性更值得关注,在此归纳一些常用的分析方法,同时介绍一些辅助工具。Android平台的apk包可以直接解压,找到./lib目录下的so逻辑模块,一个个分析其so,寻找是否内嵌lua引擎(一般情况下,最大的so最有可能内嵌lua引擎)。
游戏辅助丨手把手简单实现射击游戏逆向(1)
m0_64973256的博客
06-02 1883
作者:问号哥前言: 首先跟大家说说我对游戏辅助的理解。什么是游戏辅助呢?一是通过修改程序中的数据达到变态功能,比如变态血量,变态射速,飞天遁地;二是通过修改游戏程序代码的执行顺序,实现变态功能。比如jmp掉死亡判定,子弹不减,子弹无后座等等。本篇文章主要以steam中的PixelStrike3D为例实现子弹无限,子弹无后座,子弹连发,以及方框透视。由于笔者的水平有限,其中一些功能可能不是很完善,但主要是提供一种思路,望大佬见谅。1. 子弹不减:要实现子弹无限,首先找到子弹的地址,这里使用
关于“游戏逆向”,我的个人理解
qq_60480348的博客
12-08 1269
学习游戏逆向需要先学习一门编程语言,编程语言是与计算机交流的媒介,而游戏程序又是在计算机或小型个人计算机上运行的,对于一款游戏,可以用编程的思想来理解它的运行原理,这能更好的去掌握游戏在计算机上是如何去运行的,当然基于计算机操作系统底层中游戏的运行原理掌握汇编的基础也是必要的,汇编中重要的是看的汇编指令,看计算机是如何去分配内存,给予数据一系列操作,这些东西在游戏逆向分析过程中能更好的理解开发者的思想,游戏数据的修改方案以及针对开发者所设置的一些障碍。
Android代码-Hook
08-06
Hook技术在Android开发中是一种非常重要的逆向工程和插桩技术,它允许开发者在不修改原始代码的情况下,通过拦截和替换原有方法的执行流程,来实现对系统或应用功能的扩展和调试。在本篇中,我们将深入探讨Android中...
基础入门Android(安卓)逆向-rar
11-26
11.快速Hook代码搭建之 Xposed 12.安装部署Android源码编译环境 13.Android源码目录结构与修改引导 / |3 T: f, f8 [2 @+ p 14.Android源码修改与刷机介绍 & D- q# v- o) o) ?/ u( A 15.Android Jni 编程 & Y6 ^/ J...
Android-dexdump快速脱一代壳的xposed插件
08-13
本文将介绍一款名为"Android-dexdump"的快速脱壳工具,它专门用于处理这类简单加密的壳,并且结合了Xposed框架和ele7enxxh大神的Android-Inline-Hook技术。 首先,我们需要理解Xposed框架。Xposed是一个在Android...
xposed hook系统对话框
12-11
基于Android studio3.2.1写的 xposed hook系统对话框的插件。
微信HOOK-微信逆向易语言实例源码
02-09
Android系统中,常见的HOOK技术包括Xposed框架、 Frida等,而在iOS系统中,可能需要利用Cydia Substrate或者LLDB等工具。 在微信逆向工程中,开发者或安全研究员会通过反编译、动态调试、静态分析等手段,理解...
Hook StartActivity Demo
11-17
Hook StartActivity Demo
游戏逆向】FPS网络游戏自动瞄准漏洞分析以及实现
douluo998的博客
02-05 8050
因为游戏分为鼠标X和鼠标Y两种坐标,鼠标X即左右的坐标,鼠标Y为上下坐标,由于左右坐标在游戏中转一圈无法确定坐标数据是否增大还是减小,所以我们通常分析鼠标的Y,即上下坐标。在这里解释一下为什么我们需要填入23E3500,因为鼠标Y地址是: 23E3588,鼠标X在附近的位置,所以我们存在一个取值范围,这个范围不是很大,所以我们填入了一个估值,填入后定义结构体,一切回车默认即可。其中,通过我们的分析,得知:0x23E20D4这个地址存放的使我们自身的数组的下标,所以,表达式可转换为。
[系统安全] 一.什么是逆向分析、逆向分析基础及经典扫雷游戏逆向
热门推荐
杨秀璋的专栏
12-10 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engin
游戏逆向
qq_40535097的博客
05-25 5395
学习案例:热血江湖 使用环境:Visual Studio 2019 学习使用的工具:逆向工具集 注:更新日志: 1.0:最新版人物信息基址:0x02C166D8;最新版背包存放基址:0x02E3B3E4 2.0:最新版物品使用call 为0x00838480 3.0: 人物基址:0x02C176D8‬; 背包存放基址:0x02E3C3E4; 游戏主窗口基址:0x01195F88; 使用物品的CALL:0x008384F0; 人物动作基址:0x02E3CD58; 动作使用的CALL:0x007139E0;
4、某手游app登陆算法分析【Android逆向分析学习】
Steven的杂货铺
01-14 3537
学习安卓逆向分析的一个小菜鸟,记录分析的“快乐时光”,小白图个乐,大佬乎喷 分析的APP 泡泡手游 包名:com.zqhy.xiaomashouyou 版本号:8.3.7 最小安装版本:Android 5.0 (LOLLIPOP) 抓包分析 1、用pkid 检测无壳后,直接拖到模拟器中安装 2、打开chales 抓包, 点击登陆页面 输入 13888888888 和密码 :a12345678 获取到抓包信息 POST /index.php/App/..
Android APP逆向分析工具和方法汇总
a day a better
06-30 4383
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
记一次使用Xposed框架DumpDex插件脱壳
Kawa103的博客
10-25 7581
DumpDex源码:https://github.com/WrBug/dumpDex   使用的时候还需要自己将安装包里面的lib里面的包导入手机,解压安装包就能看到lib目录 导入到这个文件夹/data/local/tmp/    因为DumpDex插件是这样加载so包的,看下面代码知道 插件运行的时候有个问题需要处理,就是 seLinux导致权限问题 导致错误:java.lan...
盘点Android常用Hook技术
音视频开发进阶
06-14 2358
Android平台开发测试过程中,Hook技术是每个开发人员都常用的技术。可以用于绕过系统限制、修改别人发布的代码、动态化、调用隐藏API、插件化、组件化、自动化测试、沙箱等等。Hook...
xposed busybox-xposed 是做什么用的
03-26
Xposed是一个框架,旨在允许用户在不修改手机固件的情况下定制和增强其 Android 系统功能。Busybox-xposedXposed的一个模块,它提供了用于更新、安装和卸载 BusyBox 的方法。BusyBox是一个单个可执行文件,它包含...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值