xposed的基本使用

最新推荐文章于 2020-04-09 11:12:02 发布
最新推荐文章于 2020-04-09 11:12:02 发布
阅读量298 收藏 1
点赞数
文章标签: java 运维 移动开发
原文链接:http://www.cnblogs.com/mangM/p/11055384.html
版权

一、原理

Android运行的核心是zygote进程,所有app的进程都是通过zygote fork出来的。通过替换system/bin/下面的app_process等文件,相当于替换了zygote进程,实现了控制手机上的所有APP。基本原理是修改了ART/Davilk虚拟机,将需要hook的函数注册为Native层函数,当执行到该函数时,虚拟机会先执行Native层函数,然后执行Java层函数,这样完成hook。

更详细的可以参考:https://blog.csdn.net/wxyyxc1992/article/details/17320911

二、Xposed安装

环境:网易mumu、Android Studio3.3.1

github地址:https://github.com/rovo89/XposedInstaller

Xposedinstaller的apk:https://repo.xposed.info/module/de.robv.android.xposed.installer

在网易mumu中安装好xposedinstaller apk后,关闭应用兼容性(不关闭的话安装xposed框架会出错),进去之后点击小云彩即可安装完成。

image-20190619104940343

三、Xposed代码编写

新建项目,选择empty activity,创建成功后,在AndroidManifest.xml中添加如下代码

<meta-data
    android:name="xposedmodule"
    android:value="true" />   <!--告诉xposed框架这是一个xposed模块-->
<meta-data
    android:name="xposeddescription"
    android:value="这是一个Xposed例程" /> <!--模块描述-->
<meta-data
    android:name="xposedminversion" <!--模块支持的最低版本-->
    android:value="30" />

在gradle中配置XposedbridgeApi,build.gradle中配置

repositories {
    jcenter()
}
dependencies {
        ...
    compileOnly 'de.robv.android.xposed:api:82'
    compileOnly 'de.robv.android.xposed:api:82:sources'
    ...
}

这是在网络通畅的情况下进行的, 网络不通畅的话,可以手动下载XposedBridgeApi-82.jar,拖动到/app/libs中,删除上述gradle中配置的 jcenter,右键"Add As Library"添加这个jar包。

在界面上画个按钮,并在MainAcitiviy中编写如下代码(单纯写hook的话前面新建项目的时候可以add no activity)

package com.example.myapplication;
import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.widget.Button;
import android.widget.Toast;
import android.view.View;
public class MainActivity2 extends AppCompatActivity {
    private Button button;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        button = (Button) findViewById(R.id.button);
        button.setOnClickListener(new View.OnClickListener() {
            public void onClick(View v) {
                Toast.makeText(MainActivity2.this, toastMessage(), Toast.LENGTH_SHORT).show();
            }
        });
    }
    public String toastMessage() {
        return "我未被劫持";
    }
}

编写Hook代码,在MainActivity同级目录下新建HookTest.java,并且继承接口IXposedHookLoadPackage和重写handleLoadPackage方法

package com.example.myapplication;
import java.lang.reflect.Array;
import java.security.PublicKey;
import java.util.Arrays;
import java.util.Map;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
public class HookTest implements IXposedHookLoadPackage {

    private static final String HOOK_APP_NAME = "APP名字";

    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {

        //性能优化,避免操作无关app
        if (!lpparam.packageName.equals(HOOK_APP_NAME))
            return;
        if (lpparam.packageName.equals("HOOK_APP_NAME")) {
            XposedBridge.log(" 劫持成功!!!");
          
        XposedBridge.log("XposedMainInit handleLoadPackage 执行");
        XposedBridge.log("Loaded app: " + lpparam.packageName);            XposedHelpers.findAndHookMethod("APP名字.MainActivity",//hook的类
                    lpparam.classLoader,
                    "toastMessage", // 被Hook的函数
                    //Map.class, 被Hook函数的第一个参数  (此处没有,只是举个例子)
                    //String.class, 被Hook函数的第二个参数String
                    new XC_MethodHook() {
                        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                            super.beforeHookedMethod(param);
                            // 参数获取
                            XposedBridge.log("入口函数执行");
                            //参数1
                            XposedBridge.log("beforeHookedMethod map:" + param.args[0]);
                            //参数2
                            XposedBridge.log("beforeHookedMethod hash_key:" + param.args[1]);
                            //函数返回值
                            XposedBridge.log("beforeHookedMethod result:" + param.getResult());
                        }
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            XposedBridge.log("afterHookedMethod result:" + param.getResult());
                          param.setResult("你已被劫持");
                        }
                    });        
        }
    }
}

在src/mian目录下添加一个assets目录,目录下添加一个xposed_init文件,里面的代码是你的Hook类的包名+类名。

com.example.myapplication.HookTest

最后选择禁用 Instant Run: 单击 File -> Settings -> Build, Execution, Deployment -> Instant Run,把勾全部去掉。

image-20190619133257899

这个时候钩子已经执行了,具体想钩什么,就看自己的需求了。

注:实际操作中,需要对APP先进行反编译(反编译了才能知道要钩那个函数),反编译工具有很多,这里就不细说了。

四、面对加了壳的APP

直接用反编译工具打开apk,查看加的是哪种壳,寻找对应的函数,类似attachBaseContext这样的方法。

参考链接:https://www.cnblogs.com/xiaobaiyey/p/6442417.html

public class EncryptHook implements IXposedHookLoadPackage {

    public void handleLoadPackage(LoadPackageParam loadPackageParam) throws Throwable {
        if (!loadPackageParam.packageName.equals("app包名")) { return; }
        XposedBridge.log("Start hook " + loadPackageParam.packageName);

        XposedHelpers.findAndHookMethod("com.stub.StubApp", loadPackageParam.classLoader,
                 //com.stub.StubApp 加壳的类
                "attachBaseContext", Context.class, new XC_MethodHook() {
                 // attachBaseContext 加壳的方法 
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    super.afterHookedMethod(param);
                    Context context = (Context) param.args[0];
                    ClassLoader classLoader = context.getClassLoader();
                    XposedBridge.log("Enter stubApp");

                    XposedHelpers.findAndHookMethod("com.huijiemanager.utils.t", classLoader,
                        "a", byte[].class, PublicKey.class, new XC_MethodHook() {
                            @Override
                            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                                XposedBridge.log("rsa before params: " + new String(
                                    (byte[]) param.args[0]) + "," + param.args[1]);
                            }
                            @Override
                            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                                XposedBridge.log("rsa after params: " + new String(
                                    (byte[]) param.args[0]) + "," + param.args[1]);
                            }
                        });
                }
            });
    }
}

注:反编译的代码不一定准确,逆向的时候最好对每个关键函数都挂上钩子,查看参数是否正确。

附上xposedAPI文档:https://api.xposed.info/reference/packages.html

转载于:https://www.cnblogs.com/mangM/p/11055384.html

dianzhuohe9411
关注
xpose使用教程 hook java层的代码 (一 公司取名.apk)
深秋黄金甲的博客
08-09 1022
如何通过xpose hook java层函数的教程
xposed框架下通过Toast显示任意Application包名
Don't worry,be happy
05-31 4273
最近玩了玩xposed框架,首先简单的写了一个能够在打开任意应用时通过Toast输出它的包名的小module,稍微的记录一下,其他也没有什么代码,主要就是hook了Instumentation的callApplicationOnCreate方法。主要代码如下 package com.example.classbrick.qqbrick; import android.app.Appli
Android逆向工程:大显神通的Xposed,如何在Xposed中弹出Toast提示
奋进的代码
11-22 5060
又是快一个周过去啦~不知道小伙伴们学习的如何,我们在上篇的博文中学了相关动态拦截修改的具体操作和应用,学习过后相信你对高能力高技能利用Xposed有了一个深入的理解。在我们前几篇的学习中,我们主要是结合Java的反射机制来配合Xposed实现神技能,那么今天的学习就没有了Java反射机制的配合,正如本篇博客的标题所示,在Xposed中弹出Toast提示~ 关于Toast想必大家已经很熟悉了,主要...
Xposed快速入门例子(二)----- 调方法的合适时机
weixin_33816821的博客
08-24 272
一、前言上篇文章已经介绍了如何用Xposed实现调一个小功能的方法(Xposed快速入门例子(一)----- 拉黑好友)那么这个代码在什么时机调用呢?我主要想到了以下两个模式。二、两种调用模式1.发广播(主要用于测试)具体思路就是往Xposed模块中注册广播,然后在其它app中发送广播过去。那么在什么地方注册广播呢? 网上大佬们给的方法很多,但是很多都会出现重复接收的情况。所以介绍一下我的思路。看...
com.stub.StubApp.apk.1.1
10-21
com.stub.StubApp.apk.1.1
Xposed框架的基本使用案例
10-15
本文将深入探讨Xposed框架的基本使用案例,以及如何利用Xposed框架拦截系统方法。 首先,让我们了解Xposed框架的工作原理。Xposed框架的核心是其加载在系统启动时的XposedBridge模块,这个模块会注入到系统的Zygote...
xposed x86手架包
09-19
首先,我们来了解一下Xposed框架的基本概念。Xposed是由Rovo89开发的一个模块化框架,它在系统层面上注入代码使用户能够通过安装不同的Xposed模块来改变系统的各个方面,如界面、系统行为、应用功能等。这些模块...
xposed-x86 xposed-x86-64
03-08
首先,了解Xposed基本概念。Xposed框架由Rovo89开发,它提供了一个系统级别的接口,使得开发者可以编写模块来影响系统的行为,而这些模块可以在不替换或修改系统固件的情况下运行。这对于那些想要定制Android体验...
Xposed-v86-sdk22-x86框架包
最新发布
12-28
使用Xposed框架需要注意的是,由于它涉及到系统级别的修改,可能会导致稳定性问题,甚至可能导致设备无法启动。因此,建议在进行任何重大修改之前备份系统,以便在出现问题时可以恢复。 总的来说,Xposed-v86-sdk22...
Xposed.zip
07-10
总的来说,这个“Xposed.zip”压缩包提供了一个基本的Android 10环境下Xposed监听模型,对于学习Xposed框架和开发自定义模块的开发者来说,是一个不错的起点。通过深入研究和实践,你可以更深入地了解Android系统,...
Xposed去除抖音Toast教程
weixin_34375251的博客
02-01 1771
特别感谢www.52pojie.cn/thread-6847… 官方教程:github.com/rovo89/Xpos… 安装了xposed后你的手机就可以自动抢微信,qq红包了,还有可以搜索最近很多的答题app答案。 下面以抖音去Toast为例子,教你如何制作一个xposed插件。 首先安装了xposed框架后,抖音会在framework检测到XposedBridge.jar文件,就会提示检测到...
记录一次子母包问题导致找不到路径
Kawa103的博客
11-01 444
根据这篇文章https://bbs.pediy.com/thread-246767.htm的思路 以广州圈app为案例,分析其的代码发现,采用的是插件化加载方式,下载的apk包只是一个载体,真正的apk隐藏在assets里面,不过这样感觉还是挺好的,可以减小apk包的大小,至于这种方式有没有不好的我就不知道了,因为我没有试过插件化的。 现在知道了真实包在那里,下面就开始进行hook其的加密...
使用渗透测试框架Xposed Framework hook调试Android APP
zhangmiaoping23的专栏
03-26 1761
转:http://www.freebuf.com/articles/terminal/56453.html Xposed Framework 是一个很强大的渗透测试框架,本文中讲述如何用 Xposed Framework hook 一个Android APP中的一个方法并绕过登录验证。 Xposed Framework 原理简述 Xposed Framewrork 也使用了模
xposed源码编译--源码及工具概述
weixin_34124651的博客
11-12 496
xposed编译系类文章xposed源码编译--源码及工具概述xposed源码编译--第一步android源码编译以及环境配置xposed源码编译--第2步编译XposedBridgexposed源码编译--第3步编译XposedInstall.apkXposed源码编辑&安装--第4步di自定义Xposed框架(涉及商业机密仅罗列大纲,细节暂时不便公开,细节放在有道云)欢迎我今日关注今日...
使用Xposed框架HOOK任意函数及API
热门推荐
郑梦佳的专栏
03-02 4万+
感谢作者 http://0nly3nd.sinaapp.com/?p=613  0×1 建立一个空的工程 0×2 AndroidManifest.xml         2.1 修改包名                                                 
Xposed模块开发指南
moonNife的专栏
06-09 5379
1、Xposed框架是什么? Xposed框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运行。 2、Xposed模块是什么? Xposed模块即按照Xposed模块开发规范开发出来的包含你想在别人Apk里面执行的代码的一个Apk。很多时候我们听到的微信抢红包神器、修改手机定位神器等...
待补知识 Xposed Substrate Cydia frida
T的专栏
03-27 468
Xposed框架的使用--简单入门 https://blog.csdn.net/xingkong_hdc/article/details/82531505 Substrate Cydia frida
Xposed模块编写基础案例
李玺
04-09 1441
如果一直有这个问题, gradle project sync failed. basic functionality - - - - - - - - 就改成这个。 implementation ‘com.android.support:appcompat-v7:27.1.1’
Cydiasubstrate modules 简单编程之Java Hook 心得篇
{丸の子}
12-23 125
Cydiasubstrate对于果粉来说一点也不陌生,越狱必备也提供了很多modules供用户个性化使用。当然Cydiasubstrate也推出了Android版。当然Xposed也能实现了对应的功能,但两者实现的技术手段有些不一样,由于Xposed开源,也有不少相关文章分析了实现方式,其主要原理是替换了/system/bin/app_process这个程序,在机子启动时加载自身的XposedBr...
掌握Xposed框架3.1.5:太极模拟器深度使用
1. 基本概念:Xposed框架是一个独立于Android系统的中间件,它通过替换Android运行时(ART)或Dalvik虚拟机的Zygote进程,从而加载自定义模块,这些模块可以在不修改原始APK的情况下改变系统和应用程序的行为。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值