7、XPOSED三、在靠谱助手上使用

最新推荐文章于 2022-08-15 13:18:43 发布
最新推荐文章于 2022-08-15 13:18:43 发布
阅读量186 收藏
点赞数
文章标签: 移动开发 嵌入式 java
承《叉叉助手框架--用XPOSED实现》,这次用模拟器来使用XPOSED框架,目前比较优秀的模拟器当属bluestacks,而靠谱助手又是集成得较好的一个。
截止目前为止,最新版本的靠谱助手(2.5.1143)在最新的引擎中就默认集成了2.6.1的XPOSED框架,而且默认是激活状态。这就少了许多麻烦的操作,在早期的靠谱助手版本中安装XPOSED,要么无法激活,要么激活后模块并不能有效工作。
开发模块时请使用XposedBridgeApi-42.jar。
注:靠谱助手升级到V3.0以上版本后,任何一个版本的引擎中xposed均失效,虽然0.8的引擎默认是安装有xposed,但是无法激活。
V2.5.1143版本靠谱助手下载地址: http://pan.baidu.com/s/1qWNopXy

V3.0以上版本界面和操作上有很大改观:



把ga.apk安装进去并运行,因为插件当初是写在ga里面,并由ga自动释放出来的。安装xposedemo.apk,并在XPOSEDInstaller中激活xposedemo,重启后运行helloapplication:

优化完善:
直接对GA进行修改,除了加载叉叉助手的插件外,拦截获取MAC的函数: 
packagecom.netease.ga;importandroid.app.Activity;importandroid.content.Context;importandroid.content.SharedPreferences;importandroid.os.Build;importandroid.os.Bundle;importandroid.util.Log;importjava.io.BufferedReader;importjava.io.File;importjava.io.FileNotFoundException;importjava.io.FileOutputStream;importjava.io.FileReader;importjava.io.IOException;importjava.lang.reflect.Method;importcom.netease.ga.view.MainActivity;importdalvik.system.DexClassLoader;importde.robv.android.xposed.IXposedHookLoadPackage;importde.robv.android.xposed.XC_MethodHook;importde.robv.android.xposed.callbacks.XC_LoadPackage;importstaticde.robv.android.xposed.XposedHelpers.findAndHookMethod;importstaticde.robv.android.xposed.XposedHelpers.findClass;/*** Created by sing on 14-9-17. * desc:*/publicclassXposedXXHookimplementsIXposedHookLoadPackage {privatestaticfinalString TAG = "XposedXXHook";//private static final String TARGET_PACKAGE = "com.example.helloapplication";//private static final String TARGET_CLASS = "com.example.helloapplication.MainActivity";privatestaticfinalString TARGET_FUNCTION = "onCreate";//private SharedPreferences sp;/*** *@paramparam *@throwsThrowable*/@OverridepublicvoidhandleLoadPackage(XC_LoadPackage.LoadPackageParam param)throwsThrowable { Log.d(TAG,"handleLoadPackage: " +param.packageName);finalString packageName =getHookPackage(); Log.d(TAG,"handleLoadPackage-getHookPackage: " +packageName);if(packageName.equals(param.packageName) ==false) {return; } String hookmainclass=getHookActivity(); Log.d(TAG,"handleLoadPackage-hookmainclass: " +hookmainclass); Log.d(TAG,"handleLoadPackage: star hook");findAndHookMethod("android.net.wifi.WifiInfo", param.classLoader, "getMacAddress",newXC_MethodHook() { @OverrideprotectedvoidbeforeHookedMethod(MethodHookParam param)throwsThrowable { Log.d(TAG,"[getMacAddress]beforeHookedMethod"); } });XC_MethodHook.Unhook unhook= findAndHookMethod(hookmainclass, param.classLoader, TARGET_FUNCTION, Bundle.class,newXC_MethodHook() { @OverrideprotectedvoidbeforeHookedMethod(MethodHookParam param)throwsThrowable { Log.d(TAG,"[handleLoadPackage]beforeHookedMethod"); } @OverrideprotectedvoidafterHookedMethod(MethodHookParam param)throwsThrowable { Log.d(TAG,"[handleLoadPackage]afterHookedMethod: " +param.thisObject.toString()); String plugApkPath= "/data/data/com.netease.ga/app_plugin/lianmengplug.apk"; String plugSoPath= "/data/data/com.netease.ga/app_plugin/libxxlianmeng_mm.so"; String dexOutputDir= "/data/data/" + packageName + "/cache"; ClassLoader localClassLoader=ClassLoader.getSystemClassLoader(); DexClassLoader localDexClassLoader=newDexClassLoader(plugApkPath, dexOutputDir,null, localClassLoader); java.lang.Class<?> plugClass = localDexClassLoader.loadClass("com.xxAssistant.UI.UniversalUI"); Method mInit= plugClass.getDeclaredMethod("init", Activity.class, String.class); mInit.invoke(null, param.thisObject, plugSoPath); } });if(unhook!=null) { Log.d(TAG,"handleLoadPackage: hook ok"); }else{ Log.d(TAG,"handleLoadPackage: hook failed"); } }publicstaticString getHookPackage() {booleanbok =false; String strContent= "";try{ FileReader reader=newFileReader("/data/data/com.netease.ga/app_plugin/config.cfg"); BufferedReader br=newBufferedReader(reader); strContent=br.readLine(); }catch(FileNotFoundException e) { e.printStackTrace(); }catch(IOException e) { e.printStackTrace(); }returnstrContent; }publicstaticString getHookActivity() {booleanbok =false; String strContent= "";try{ FileReader reader=newFileReader("/data/data/com.netease.ga/app_plugin/config.cfg"); BufferedReader br=newBufferedReader(reader); strContent=br.readLine(); strContent=br.readLine(); }catch(FileNotFoundException e) { e.printStackTrace(); }catch(IOException e) { e.printStackTrace(); }returnstrContent.replace('/', '.'); } }
重启模拟器,在GA里面选择:
然后运行目标程序:
显示插件已经装载成功,再点击“显示当前信息”log输出:
10-28 13:58:19.170: D/XposedXXHook(1536): [getMacAddress]beforeHookedMethod

也可以在initZygote中就设置好HOOK,需要再实现一个接口:IXposedHookZygoteInit,如下: 
publicclassXposedXXHookimplementsIXposedHookZygoteInit, IXposedHookLoadPackage
具体HOOK代码和上面的不太一样: 
/*** *@paramstartupParam *@throwsThrowable*/@OverridepublicvoidinitZygote(StartupParam startupParam)throwsThrowable { Log.d(TAG,"initZygote: " +startupParam.toString());try{ Class<?> cSystemServer = Class.forName("android.net.wifi.WifiInfo"); Method getMacAddress= cSystemServer.getDeclaredMethod("getMacAddress"); XposedBridge.hookMethod(getMacAddress,newXC_MethodHook() { @OverrideprotectedvoidbeforeHookedMethod(MethodHookParam param)throwsThrowable { Log.d(TAG,"initZygote-getMacAddress-beforeHookedMethod: " +param.toString()); } @OverrideprotectedvoidafterHookedMethod(MethodHookParam param)throwsThrowable { Log.d(TAG,"initZygote-getMacAddress-afterHookedMethod: " +param.toString());super.afterHookedMethod(param); } }); }catch(Throwable ex) { } }


存在的问题:
测试到含有so文件的APK时,会有一些打不log,如hellojni,anep,易信等。追踪logcat显示如下错误信息:
10-28 10:51:55.240: I/ActivityManager(571): ARM Package com.example.hellojni doesn't have services
10-28 10:51:55.370: D/dalvikvm(3719): Trying to load lib /data/data/com.example.hellojni/lib/libhello-jni.so 0x31956f10
10-28 10:51:55.370: D/dalvikvm(3719): Added shared lib /data/data/com.example.hellojni/lib/libhello-jni.so 0x31956f10
10-28 10:51:55.370: D/dalvikvm(3719): No JNI_OnLoad found in /data/data/com.example.hellojni/lib/libhello-jni.so 0x31956f10, skipping init

10-28 10:57:07.710: I/ActivityManager(571): package `com.netease.anep` whitelisting status = false
10-28 10:57:07.710: I/ActivityManager(571): Attempting to launch an arm app com.netease.anep
10-28 10:57:07.710: I/ActivityManager(571): ARM Package com.netease.anep doesn't have services

更多错误:

也并不是所有的包含so文件的APK都不可以拦截,某些还是可以的,例如网易邮箱:

版权声明:本文为博主原创文章,未经博主允许不得转载。

iteye_11495
关注
Xposed学习-基础篇
qq_33771145的博客
06-03 495
Xposed学习-基础篇Xposed框架的基本介绍安装XposedXposed模块的编写模块的编写xposed中对应不同需求的不同接口例子 Xposed框架的基本介绍 Xposed框架是一个可以在不修改app源码的情况下完成对app修改,这个框架就好像一个钩子一样可以勾到你需要修改的方法进行你想要的修改。Xposed框架的原理是通过替换系统中/system/bin/app_precesss从而能够...
Xposed 插件开发之二: Xposed的一些知识
KeepStudy
09-18 1万+
一、 Api说明1. IXposedHookLoadPackage.java加载回调接口,在xposed入口类继承,实现handleLoadPackage方法 handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) 这个方法用于在加载应用程序的包的时候执行用户的操作 参数: LoadPackageParam loa
Xposed插件的编写
kfyzjd2008的博客
08-15 1124
IXposedHookZygoteInit接口实现了ZygoteInit阶段的hook能力,用于在Zygote进程启动之前执行相关代码,framework里的东西一般再这里改。IXposedHookInitPackageResources接口实现了加载app资源时的hook能力,用于修改app的一些资源,比如布局文件什么的。当你的面具为Zygisk模式时,想要hook系统函数必须继承IXposedHookZygoteInit接口,否则无法成功hook。具体的编写脚本前准备,网上有很多,这里不在赘述。...
Xposed框架实战
binghelonglong123的博客
09-03 3071
介绍 一个强大的hook框架 可以编写自定义的模块来hook各种应用的api 从而达到劫持的效果(修改imei 修改地理位置等) 什么是hook hook本质就是劫持函数调用 Hook的难点在于寻找函数的入口点、替换函数,这就涉及到函数的连接与加载机制。 基本原理 xposed 原理就是修改系统的关键文件,然后当APP调用系统API时,首先经过xposed,而这些...
Xposed之开发Hook插件
JBlock的博客
11-18 8747
题记: Xposed作为一个著名的Hook框架,早已经在移动安全行业家喻户晓。今天写这篇文章主要也是想下手玩玩这个框架,至于框架的安装,虽然也会碰见很多问题,但是今天暂不附上教程,因为最近精力有限,等有时间我会附上安装教程,以及遇见的问题解决方法! 知识前导: Hook技术 Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩...
Xposed-Keyboard-tweaks:使用 xposed 框架在 android 上进行的一小部分键盘调整
07-05
本文将深入探讨如何利用Xposed框架在Android上实现键盘调整,特别是如何阻止Android系统使用Alt+Tab键组合。 Xposed框架是德国开发者Rovo89开发的一款允许用户在不修改APK的情况下影响应用运行(修改系统)的框架,...
Install-Xposed-on-Memu:如何在Memu Emulator上安装Xposed
05-27
如何在Memu 7.1.1上安装Xposed 要求 启用根 在共享文件夹设置中启用“ Memu下载” Xposed APK — forum.xda-developers.com/showthread.php?t=3034811 SuperSU 2.79 APK(请勿使用SuperSU 2.82!)— mediafire....
Xposed框架的使用--简单入门
02-24
##Xposed框架的使用框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed就好比是模块化手机的...
xposed框架数据包支持安卓5到安卓7
最新发布
10-28
Xposed框架是一款强大的Android系统修改工具,它允许用户在不修改APK的情况下影响应用程序或系统的行为。这个数据包集合提供了对Android 5到Android 7版本的支持,这意味着它可以用于多种不同版本的Android设备。 ...
xposed隐藏 “对话框取消”、“HiddenCore Module”、“RootCloak”个模块
10-11
RootCloak模块能够欺骗这些应用,让它们误认为设备没有获取Root权限,从而保证了在Root设备上使用应用的正常性。 在实际操作中,你需要首先确保你的设备已经成功地安装了Xposed框架,并且拥有Root权限。然后,可以...
抱歉,Xposed真的可以为所欲为——1.基础知识储备
热门推荐
Coder-Pig的猪栏
04-21 10万+
抱歉,Xposed真的可以为所欲为——1.基础知识储备 标签:2018 一句话概括本文: 本节简单介绍了什么是Xposed,基本原理,如何创建一个Xposed项目以及Xposed常用的类与方法。 引言: 前面用Python利用itchat库撸了篇: 小猪的Python学习之旅 —— 19.Python微信自动好友验证,自动回复,发送群聊链接 接着小号貌似因为发送信息太频繁...
Xposed实现过程
feboak的博客
01-20 1708
本文主要介绍了Android Hook框架Xposed的实现过程和代码细节。
安卓逆向实践3——Hook神器Xposed
Ray的博客
07-29 1万+
前面我们在[安卓逆向实践4](https://blog.csdn.net/hbhgyu/article/details/81263236) 中通过静态分析获取到了flag,这其中有一个很关键的点就是如何获取应用的签名信息,之前我们是通过编写Java代码通过包名来获取的,在这里,我们借助Xposed框架来实现,顺带来记录一下Xposed框架Hook Java层代码上的使用方法。 首先是环境搭建,我...
Xpose实例分析-变色龙
u012227549的专栏
12-03 1864
主要分析状态背景变色那块 ColourChangerMod.java WindowDecorActionBarHooks.java ActionBarHooks.java StatusBarViewHook.java 1.先看看Xposed各个回调具体执行,之前讲了是在XposedBridge的loadModules中执行。 private static void lo
Android Hook框架Xposed原理与源代码分析
某熊的技术之路
12-14 4万+
对于Xposed框架源代码详细解读重制版~纯手打~
基于Xposed的通用破解签名的方法
大星星的专栏
05-22 4683
@Override public void initZygote(IXposedHookZygoteInit.StartupParam startupParam) throws Throwable { XposedBridge.log("initZygote: " + startupParam.toString()); XposedHelpers.findAndHookMethod(
Android神器:Xposed框架
he_xiaochong的博客
06-11 1496
Xposed框架相信不少人在微信或者QQ抢红包时会发现有些人抢红包速度特别快,甚至秒抢,难道这些人手速都这么快吗?答案当然不是,很多会刷机的人都会在手机上刷入一款插件:Xposed,在我使用第一部安卓手机中兴U880时就开始刷机,直到现在使用一加3T依然在刷机。我安装过很多插件,但是要数这款框架最牛X,几乎是我每部手机必刷。下图是我刷入的Xposed框架: 接下来介绍一下X
(译)Xposed-替换资源
zhangmiaoping23的专栏
02-06 5626
这是Xposed在github上的最后一篇教程。原文地址 Xposed使得替换资源,比如:图像和字符串之类的事变得容易。下面是做法: 简单的资源 @Override public void initZygote(IXposedHookZygoteInit.StartupParam startupParam) throws Throwable { XResources.se
Android:解决关于如何使用Xposed拦截修改本机IP的问题
奋进的代码
07-20 5037
老样子,我们首先分析该如何获得手机的IP地址。 主要分为两种获取模式:手机流量上网,即2G/3G/4G环境下获取IP;手机使用WIFI上网时获取IP。 首先贴上博主的代码: public static String getIPAddress(Context context) { NetworkInfo info = ((ConnectivityManager) contex...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值