Android中Xposed框架篇---基于Xposed的一款脱壳神器ZjDroid工具原理解析

最新推荐文章于 2023-05-19 20:30:00 发布
VIP文章 最新推荐文章于 2023-05-19 20:30:00 发布
阅读量1.2k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgfujffg/article/details/86777110
版权
               

一、前言

在前文中我们介绍了如何使用Xposed框架修改地理位置信息来进行自身的隐藏功能,本文将继续介绍Xposed框架的另外一个功能就是实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写的好就可以了,主要是利用Xposed的牛逼Hook技术实现的,下面就先来介绍一下这个脱壳模块工具ZjDroid的原理,因为他是开源的,所以咋们直接分析源码即可,源码的下载地址:https://github.com/halfkiss/ZjDroid 不过可惜的时候他只公开了Java层的代码,而native层的代码并没有公开,但是分析源码之后会发现最重要的功能就在native层,不过也没关系,等分析到那里的时候我在给大家讲解底层的大致实现方案即可。


二、ZjDroid原理分析

下面就来详细的分析一下ZjDroid工具的源码吧,他是一个Eclipse工程导入很简单,基于之前的Xposed模块编写的经验,我们知道找到入口代码也很简单,在assets目录下有一个xposed_init文件中就记录了模块的入口类:



我们直接进入到这个类即可:


看到了,遵循统一规则,实现了IXposedHookLoadPackage接口,实现handleLoadPackage回调方法即可,下面继续分析入口方法ModuleContext:


这里开始拦截Application的onCreate方法了,而这个方法一般是每个应用程序的启动方法,在这里做拦截操作也是合情合理的,在看看拦截之后做了什么,也就是ApplicationOnCreateHook类的实现:


在这里开始了真正的拦截操作了,主要是添加了一个广播,也就是说设备中每个应用在启动的时候都回去注册这个广播,而如果后续发送一个这样对应Action的广播的话,每个应用程序都会收到。所以这里可以看到,核心工作就在这个广播的接受之后做了,接下来继续去看这个广播的定义:


果然在这里,可以看到了首先会通过发送广播的intent中携带一些数据过来,主要是两个数据:

一个是进程id:这个作用主要是为了过滤其他应用,只处理本应用的逻辑,因为这个广播发送之后所有的应用都能接收到,但是我们脱壳有时候肯定只是针对于某一个应用,那么只需要在这个应用的广播接收中做处理即可。

一个是命令字符串:这个是为了发送广播可以支持多种功能,后面分析也可以看到的确有很多功能的。

然后这里得到命令之后就开始构造一个命令执行器类,这里用到了设计模式中的命令模式。下面继续看看有哪几种命令执行器类:


最低0.47元/天 解锁文章
是喝醉了吗
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android逆向工具xposed和mt管理器进行应用脱壳和去广告
水月灯花的博客
11-08 9192
1、下载安卓模拟器,使用网易木木模拟器,官网下载就行,然后打开root和应用兼容性,否则无法使用xposed 、 下载之后模拟器版本为 2、下载xposed,官网https://repo.xposed.info/module/de.robv.android.xposed.installer 选择上面的这个支持安卓5.0以上的下载 选择之后进入另一个网页,然后选择需要的apk下载,apk在最后 然后把此安装包拖入到模拟器安装,然后同意即可,最后选择激活就行了,然后等着下载安装..
Android动态逆向分析工具ZjDroid--脱壳神器
我的专栏
07-29 1038
标 题: 【转载】Android动态逆向分析工具ZjDroid--脱壳神器 作 者: jiazhijun 时 间: 2014-07-25,19:14:30 链 接: http://bbs.pediy.com/showthread.php?t=190494 本人的第一个开源项目:  目前所有主流的加固方案都可以成功脱壳!版本不断更新。。。 源码地址:https://gith
Android逆向】XPOSED+反射大师脱壳实战
dannyxycheung9665的博客
04-19 3099
Android APK加壳已经非常普遍了,Android逆向的难度提高了,因为首先要脱壳脱壳虽然有些复杂,但还是有现成的工具,一步一步做下来,终究还是可以成功的。
ZjDroid工具原理解析和使用
云守护的专栏
10-31 1679
一、前言 在前文我们介绍了如何使用 Xposed框架修改地理位置信息来进行自身的隐藏功能,本文将继续介绍Xposed框架的另外一个功能就是实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写的好就可以了,主要是利用Xposed的牛逼Hook技术实现的,下面就先来介绍一下这个脱壳模块工具ZjDroid原理,因为他是开源的,所以咋们直接分析源码即可,源码的下载地址:h
Android逆向分析——ZjDroid
weixin_35016347的博客
08-05 732
ZjDroid是一个基于Xposed框架脱壳工具Xposed本质上是一个动态劫持框架,通过替换系统启动时的zygote 进程为自带的zygote进程,加载XposedBridge.jar,开发者就可以通过这个jar包提供的API实现对所有的Function的劫持。具体的后面分析Xposed时再详细看吧。 总之呢,Xposed框架是一个非常牛逼的框架,可以便捷地修改系统而不需要刷包,基于这
[1195]Xposed+FDex2 app脱壳
周小董
05-19 1953
但是这种把java拿过来直接python调用的方法,不是任何时候都适用的,因为有时候,这段java代码可能是有很多的依赖的包,你运行的时候,就会缺少很多的包,这样就很麻烦,所以用python调用java的情况,这段代码最好不要有太多的依赖,有的app,接口调用的时候,有一个参数sign,要携带上请求接口才行,这个是变动的,你不知道,所以就不能调用通接口,可以通过重放来确定这个参数是不是动态的,下一步就是找到这个signature,然后看他怎么加密的,然后携带上这个signature,才可以请求这个api,
【安卓/androidXposed框架2.4-3.0全部版本
04-15
【安卓/androidXposed框架2.4-3.0全部版本
AndroidXposed框架---修改系统位置信息实现自身隐藏功能实例
09-01
文章介绍了AndroidXposed框架的使用,详细的介绍了修改系统位置信息实现自身隐藏功能实例,有需要的朋友可以了解一下。
xposed-v89-sdk25-x86.zip
07-25
xposed-v89-sdk25-x86.zip
Xposed-Android-Studio-Project:适用于Android Studio的Xposed框架演示项目
05-16
Xposed-Android-Studio-Project 适用于Android Studio的Xposed框架演示项目。 只需导入项目并开始构建xposed模块即可。 图书馆-XposedBridgeApi-54.jar 对于教程:
xposed-v89-sdk25合集.zip
12-30
xposed-v89-sdk25-arm86与xposed-v89-sdk25-arm64两个版本对应的系统是安卓5.0以上的
xposed脱壳插件dumpdex .apk
06-10
基于xposes编写的脱壳插件, 可脱市面上大部分壳, 手机必须安装xposed框架才可以使用, 安装好插件之后重启手机激活插件, 启动要脱壳的apk, 成功脱壳的话会将脱出来的文件放在apk包目录下的dump文件夹
笔记-第一次ZjDroid脱壳实战
weixin_41508948的博客
12-05 575
看了那么多逆向破解的文章,总得来点实战的了,正所谓实践出真知嘛。 拜读了姜维大神的「AndroidXposed框架—基于Xposed一款脱壳神器ZjDroid工具原理解析」,准备来个应用动手试试了,想起我自己之前有个应用恰好是大数字加固的,于是想试试破自己的应用。  (纯粹是个人黑历史,就不贴应用链接了)。 环境 我手头的设备是版本是 Android7.1.2 电脑上也有Android...
安卓逆向——初试Xposed框架+dexdump插件完成apk脱壳
Ho1aAs‘s Blog
04-26 2138
文章目录前言一、工具二、静态分析三、安装框架和插件四、脱壳完 前言 本文内容仅用于个人学习、研究或欣赏。通过使用本文内容随之而来的风险与作者无关。请遵守国家法律。 一、工具 夜神安卓模拟器 Android 5 Xposed框架(密码:8s7b) dexdump插件(密码:70nb) 模拟器自带adb 测试用apk(密码:bbv0) JEB Androidkiller 二、静态分析 用AndroidKiller打开,提示加壳,无法分析 使用JEB打开,没有任何代码,文件结构显示SHELL字样,代表加壳
android逆向-通过IDA工具dump指定的dex
傅恒的博客
11-14 2102
前提条件和运行环境一定要写清楚,不然会有很多坑,坑死人。 (1)IDA 是最新的7.x版本 (2) JDB 使用Java安装目录下的 (3)系统是win10 使用命令窗口时有很大的差别 (4)手机是4.4 以下系统 1.手机要有Root权限 2.复制IDA 安装目录下dbgsrv 文件里面的android_server文件到 手机内存储的 /data/local/tmp 目录下 3.控制台输...
xposed 修改参数_逆向基础二十三:基于Xposed的一种脱壳方法
weixin_39857876的博客
12-12 804
划重点:关注公众号,后台回复crackme,获得本题apk~针对“逆向基础题一:验证登录”逆向题,需要先脱壳,前面讲过很多脱壳的方法,例如“逆向基础二十一:ART环境下使用IDA脚本脱壳使用IDA脚本脱壳。下面介绍利用Xposed去hook住Android系统框架层DexClassLoader函数去脱壳Xposed的使用可以参考“逆向基础十八:AndroidXposed框架”这...
5分钟学会基于Xposed+DumpDex的apk快速脱壳方法
weixin_41508948的博客
12-10 4913
前言 现在市场加固apk的方式一般有两种: 第一种是对源apk整体做一个加固,放到指定位置,运行的时候再解密动态加载。 第二种是对so进行加固,在so加载内存的时候进行解密释放。 我们今天主要针对第一种加固方式进行dex文件的获取。 一、工具准备 1.一部Root过的Android手机。 2.安装Xposed模块。 下载Xposed框架:打开手机浏览器,百度搜索xposed insta...
Xposed反射大师脱壳教程
热门推荐
kai402458953的博客
10-08 1万+
https://www.cnblogs.com/CYCLearning/p/11613636.html 以此来记录我第一次脱壳成功. 准备工具: Xposed框架; 反射大师.apk. 下载地址https://www.lanzous.com/i39f31g(暂未找到比较官方的下载地址) 说明:本次app使用的是...
一个基于xposed和inline hook的一代壳脱壳工具
zhangmiaoping23的专栏
07-02 3706
1. 我为啥要写这个工具 虽然一代壳比较古老了,但是市面上还是比较多。用ida脱的话有点累。然后我就写了个xposed插件,来快速的帮我们完成脱壳。(这种方法比较省事,不用去修改系统什么的,也不用动态调试) 2. 原理 原理就是去hook libart.so里面的art::DexFile::OpenMemory,然后再把内存的dex写到文件去。就是这么简单,最主要的就是hoo
xposed-v89-sdk25-x86
最新发布
06-15
xposed-v89-sdk25-x86是一种Android系统框架,它可以通过修改系统代码和应用程序来改变系统行为和扩展应用程序的功能。它可以让开发者和用户轻松地完成系统级别的定制和增强功能。x86指的是基于Intel架构的设备,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值