Xposed常用逆向函数

最新推荐文章于 2024-06-01 09:42:29 发布
最新推荐文章于 2024-06-01 09:42:29 发布
阅读量2.1k 收藏 16
点赞数 1
分类专栏: 移动安全 文章标签: android xposed 自动化hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyjmosthandsome/article/details/120776893
版权
本文介绍了如何创建Xposed工程,包括在Android Studio中配置Xposed依赖,编写实现IXposedHookLoadPackage接口的类。接着详细阐述了Xposed的相关API,如XposedHelpers、XC_LoadPackage.LoadPackageParam等,以及如何使用它们进行方法和构造函数的hook。此外,还讲解了如何修改hook住函数的参数、打印函数调用栈、hook动态加载的类,以及Xposed的hook原理。
摘要由CSDN通过智能技术生成

1. 创建Xposed工程

在Android Studio中新建一个app工程,修改其中的 AndroidManifest.xml 文件,在<application></application>标签中增加如下代码

<meta-data
	android:name="xposedmodule"
	android:value="true" />
<meta-data
	android:name="xposeddescription"
	android:value="hello xposed" />
<meta-data
	android:name="xposedminversion"
	android:value="82" />

在 app/libs 目录下添加Xposed的依赖库,api-82.jar, api-82-sources.jar(网上自行搜索)

修改 app 目录下的 build.gradle 文件,将以上的两个依赖库添加到 dependencies{} 中,如下

dependencies {
    compileOnly 'de.robv.android.xposed:api:82'
    compileOnly 'de.robv.android.xposed:api:82:sources'
    
    // other content
    ......
}

在 mian 目录下创建一个assets文件夹,并在assets目录下创建一个 xposed_init 文件,文件中写入实现了 IXposedHookLoadPackage 接口的类名及包名;例如我当前新建了一个类 TestReverse 实现了 IXposedHookLoadPackage 接口,且当前包名为 com.test.xposed,则 xposed_init 中的内容应为

com.test.xposed.TestReverse

2. 相关API介绍

Xposed 模块API用法:XposedHelpers | Xposed Framework API

a.IXposedHookLoadPackage 接口,实现hook逻辑的类必须实现该接口,APP被加载的时候会调用该接口中的 handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam) 方法,所以我们需要重写该函数,并在其中实现我们的hook逻辑

b.XC_LoadPackage.LoadPackageParam,该类下包含与正在加载的应用程序的有关信息。入下,其中packageName可以用于判断当前hook住的APP名称,processName表示当前APP所在的进程,classLoader表示当前APP使用的ClassLoader。

 c.XposedHelpers类

        1.findClass(String className, ClassLoader classLoader),使用特定的ClassLoader查找指定类,返回值为指定类的class;使用如下

final Class<?> callContextClass = XposedHelpers.findClass("com.alibaba.ariver.engine.api.bridge.model.NativeCallContext",lpparam.classLoader);

        2.XposedHelpers.findAndHookMethod(String className, ClassLoader classLoader, String methodName, Object... parameterTypesAndCallback),hook指定的方法。

        其中 Object... parameterTypesAndCallback是java中的范式,可以传递多个参数;当使用XposedHelpers.findAndHookMethod()方法时,需要传递被hook的函数所需要的全部参数的字节码,这些字节码可以通过.class获取到,或者findClass反射获取;java自带的类型比如String,就可以用String.class获取到。

        回调对象XC_MethodHook()需重写两个方法 beforeHookedMethod(MethodHookParam param):这个方法中的代码逻辑会在hook住的方法调用前执行 ;afterHookedMethod(MethodHookParam param) 方法中的代码逻辑则会在hook住的方法调用完成后执行。

        使用如下,以下代码逻辑表示,在com.baidu.swan.apps.jsbridge.SwanAppGlobalJsBridge 类下的 dispatchOnUiThread() 函数已经被hook住,在这个函数执行前后,beforeHookedMethod() 和 afterHookedMethod() 中的逻辑会分别执行。

XposedHelpers.findAndHookMethod("com.baidu.swan.apps.jsbridge.SwanAppGlobalJsBridge", lpparam.classLoader, "dispatchOnUiThread", String.class, new XC_MethodHook() {
                @Override
                protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                    super.beforeHookedMethod(param);
                    XposedBridge.log("Baidu: dispatchOnUiThread 的线程:" + Thread.currentThread().getName());
                    XposedBridge.log("Baidu:dispatchOnUiThread 入参:" + java.net.URLDecoder.decode(param.args[0].toString()) + "返回值:" + param.getResult());
                }

                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    super.afterHookedMethod(param);
                    Field mCallbackHandler = jsbridge_a.getDeclaredField("mCallbackHandler");
                    Object mmCallbackHandler = (Object) mCallbackHandler.get(param.thisObject);
                    //com.baidu.swan.apps.core.slave.SwanAppWebViewWidget
                    XposedBridge.log("Baidu: mCallbackHandler在webview里调用API时的实现类:" + mmCallbackHandler.getClass().getName());
            });

        3. XposedHelpers.findAndHookConstructor(String className, 

最低0.47元/天 解锁文章
cyjmosthandsome
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
COCOVOICE协议逆向
03-20
使用XPOSED框架Hook关键加密函数,如`rsaEncrypt()`、`aesEncrypt()`等,并记录下日志,可以帮助我们更好地理解加密过程中的数据流。 #### 六、结论 通过对COCOVOICE协议的逆向分析,我们可以看出该软件采用了一种...
Androiid 逆向资源AndroidKiller
07-02
通过工具如 Frida 或 Xposed,在运行时注入代码以监控应用行为,这对于发现隐藏功能、调试和漏洞利用非常有用。 5. **AndroidKiller工具**:AndroidKiller是一款集成了多种逆向分析功能的神器,它包括了APK信息查看...
Xposed框架动态调试第三方APP—实战演示
张平的专栏
07-17 4779
关于Xposed是什么及原理,这里不多说,网上一搜一大把。这里只讲干货。 下面讲的适用于有一定Android开发经验的开发人员。 仅用于开发学习用,严禁挪作他用! 素材准备: 1、root后的Android机一台; 2、下载XposedInstaller.apk,安装到root后的手机,用于作为动态调试容器。之后开发出来的xposed hook插件要添加进这个容器后才能hook第三方应用。下载地址...
xPosed框架中的方法运用与解析
沉小麟的博客
03-27 5447
 从零开始自学了半年Android逆向反编译,写个博客记录下xPosed框架中的几个常见的反射方法。        一:对Class类的HOOK反射               ① 反射类,获取该类;/** hook某类 */ Class&lt;?&gt; clazz = XposedHelpers.findClass("类的路径", classLoader);               ② 反...
探索无限可能:LSPosed Framework,新一代XPosed框架
最新发布
gitblog_00003的博客
06-01 353
探索无限可能:LSPosed Framework,新一代XPosed框架 项目地址:https://gitcode.com/mywalkb/LSPosed_mod 项目简介 LSPosed Framework是一个创新的XPosed框架,它为模块开发者提供了改变系统和应用行为的强大工具,而无需修改任何APK文件。基于LSPlant的ART钩子框架,LSPosed努力为用户提供与原版Xposed一致...
Xposed学习-常用方法介绍
qq_33771145的博客
06-05 1871
Xposed学习-常用方法介绍XposedHelpers提供的一些API方法hook中值得注意的事项小结 XposedHelpers提供的一些API方法 findAndHookMethod(Class<?> clazz, String methodName, Object… parameterTypesAndCallback) 这个方法是你需要hook某个方法用到,填入的参数分别是:1...
Xposed HOOK的方法参数是枚举类型处理思路
someby的博客
01-21 2022
今天,在使用Xposed框架HOOK一个方法时,传入的参数类型是枚举类型,在解决的过程中,搜索了很多资料,现在就将解决的过程记录下来。 1.使用指定的类加载器查找类 Class<?> aClass= XposedHelpers.findClass("xxxx", hook.cl); 2.通过class获取枚举的实体对象 调用class.getEnumConstans() , 该方法返回enum内部已经定义的对象数组 ,再从数组中任取一个即可; 参考:JAVA-通过class获取枚举
使用Xposed检测是否App调用了某个方法
“点点”专栏
09-25 1602
public class XposedInit implements IXposedHookLoadPackage { @Override public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable { if (!SohuVideoCode.PACKAGE_NAME.equals(loadPackageParam.packageName)) .
基于Xposed Framewrok的动态逆向分析模块.zip
03-23
例如,我们可以使用Xposed框架来监控特定函数的调用,分析其参数和返回值,以此发现潜在的敏感操作或漏洞。同时,对于需要深入分析的代码,我们还可以进行动态调试,实时查看程序执行状态。 在Java0323这个子文件中...
android逆向工具全部
08-14
本文将详细探讨“android逆向工具全部”这一主题,介绍一些常用Android逆向工具及其功能。 1. **Apktool**:Apktool是一款用于反编译APK文件的工具,它可以解析APK中的资源文件,如XML布局、图片等,并将其重构为...
Android逆向助手-v2.2.zip
07-14
此外,逆向助手通常也提供搜索功能,帮助我们快速定位特定字符串或函数。 在实际操作中,Android逆向助手v2.2的实用性表现在多个方面。例如,在安全测试中,我们可以找出潜在的安全风险,如不安全的数据存储、权限...
XposedBridge
05-28
XposedBridge 53 ,可方便地用于xposed 进行 hook代码,
XposedHook:hook敏感函数
pang241的专栏
05-27 2791
Xposed框架Xposed框架通过修改Android系统的源码,并替换Android的主程序Zygote(Init 是所有Linux程序的起点,而Zygote于Android,正如它的英文意思,是所有java程序的’孵化池’),从而能够控制Android进程的执行流程,hook java层的API。xposed的具体解析可以参考深入理解Android(三):Xposed详解首先在app_main.
Xposed的使用
不落航班
12-11 6775
背景阐述 Android是一种基于Linux的自由及开放源代码的操作系统,由Google公司和开放手机联盟领导及开发。由于其开放的特质,吸引了一大批硬件厂商和软件开发者。第三方的统计数据显示,2016年Android占有的市场份额高达76.4%,远远超过其他智能手机厂商。 大量的Android os装机量,在丰富安卓系统使用场景的同时,也催生出了许多安全问题。xposed框架提供了不需要修
xposed检测原理分析 -案例某付宝、某音
麦小洛
08-22 6301
一、 1.支付宝的Xposed hook 检测原理: Xposed Hook 框架将Hook信息存储在fieldCache, methodCache,constructorCache 中, 利用java 反射机制获取这些信息,检测Hook信息中是否含有支付宝App中敏感的方法,字段,构造方法。 2.支付宝的SO检测原理: 检测进程中使用so名中包含关键"hack|inject|hook|call...
彻底讲透xposed原理
codehxy的专栏
07-24 1205
本文只讲原理。xposed原理百度文章很多,但没有讲透彻。要想彻底搞懂原理,直接看xposed源码是最有效的。
python xposed_xposed hook多个dex的方法
weixin_39822629的博客
12-19 545
···package com.example.xposedhook;import android.app.Application;import android.content.Context;import android.util.Log;import java.lang.reflect.Method;import de.robv.android.xposed.IXposedHookLoadPac...
xpose框架使用android studio
inquisiter
02-04 690
写一个测试项目 package com.ijingyir.lier.testb; import android.support.v7.app.AppCompatActivity; import android.os.Bundle; import android.view.View; import android.widget.Button; import android.widget.Te...
Xposed hook技术学习笔记
zsd747289639的博客
12-31 4888
最近做一个安卓apk的逆向,需要用到xposed 中的hook技术,所以便学习了一下,在此纪录一下。 demo:apk用的是非虫大神的一个demo例子:crackme02 首先需要在manifest中填写三段                   android:name="xposedmodule"          android:value="true"/>         
xposed hook重载函数
06-02
Xposed Hook 重载函数的一般步骤如下: 1. 找到要 Hook函数的方法签名,即函数名和参数类型。 2. 实现 Xposed 的 IXposedHookLoadPackage 接口,并重载其 handleLoadPackage 方法。 3. 在 handleLoadPackage ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值