7、XPOSED三、在靠谱助手上使用

最新推荐文章于 2020-11-30 15:35:24 发布
最新推荐文章于 2020-11-30 15:35:24 发布
阅读量186 收藏
点赞数
文章标签: 移动开发 嵌入式 java
承《叉叉助手框架--用XPOSED实现》,这次用模拟器来使用XPOSED框架,目前比较优秀的模拟器当属bluestacks,而靠谱助手又是集成得较好的一个。
截止目前为止,最新版本的靠谱助手(2.5.1143)在最新的引擎中就默认集成了2.6.1的XPOSED框架,而且默认是激活状态。这就少了许多麻烦的操作,在早期的靠谱助手版本中安装XPOSED,要么无法激活,要么激活后模块并不能有效工作。
开发模块时请使用XposedBridgeApi-42.jar。
注:靠谱助手升级到V3.0以上版本后,任何一个版本的引擎中xposed均失效,虽然0.8的引擎默认是安装有xposed,但是无法激活。
V2.5.1143版本靠谱助手下载地址: http://pan.baidu.com/s/1qWNopXy

V3.0以上版本界面和操作上有很大改观:



把ga.apk安装进去并运行,因为插件当初是写在ga里面,并由ga自动释放出来的。安装xposedemo.apk,并在XPOSEDInstaller中激活xposedemo,重启后运行helloapplication:

优化完善:
直接对GA进行修改,除了加载叉叉助手的插件外,拦截获取MAC的函数: 
packagecom.netease.ga;importandroid.app.Activity;importandroid.content.Context;importandroid.content.SharedPreferences;importandroid.os.Build;importandroid.os.Bundle;importandroid.util.Log;importjava.io.BufferedReader;importjava.io.File;importjava.io.FileNotFoundException;importjava.io.FileOutputStream;importjava.io.FileReader;importjava.io.IOException;importjava.lang.reflect.Method;importcom.netease.ga.view.MainActivity;importdalvik.system.DexClassLoader;importde.robv.android.xposed.IXposedHookLoadPackage;importde.robv.android.xposed.XC_MethodHook;importde.robv.android.xposed.callbacks.XC_LoadPackage;importstaticde.robv.android.xposed.XposedHelpers.findAndHookMethod;importstaticde.robv.android.xposed.XposedHelpers.findClass;/*** Created by sing on 14-9-17. * desc:*/publicclassXposedXXHookimplementsIXposedHookLoadPackage {privatestaticfinalString TAG = "XposedXXHook";//private static final String TARGET_PACKAGE = "com.example.helloapplication";//private static final String TARGET_CLASS = "com.example.helloapplication.MainActivity";privatestaticfinalString TARGET_FUNCTION = "onCreate";//private SharedPreferences sp;/*** *@paramparam *@throwsThrowable*/@OverridepublicvoidhandleLoadPackage(XC_LoadPackage.LoadPackageParam param)throwsThrowable { Log.d(TAG,"handleLoadPackage: " +param.packageName);finalString packageName =getHookPackage(); Log.d(TAG,"handleLoadPackage-getHookPackage: " +packageName);if(packageName.equals(param.packageName) ==false) {return; } String hookmainclass=getHookActivity(); Log.d(TAG,"handleLoadPackage-hookmainclass: " +hookmainclass); Log.d(TAG,"handleLoadPackage: star hook");findAndHookMethod("android.net.wifi.WifiInfo", param.classLoader, "getMacAddress",newXC_MethodHook() { @OverrideprotectedvoidbeforeHookedMethod(MethodHookParam param)throwsThrowable { Log.d(TAG,"[getMacAddress]beforeHookedMethod"); } });XC_MethodHook.Unhook unhook= findAndHookMethod(hookmainclass, param.classLoader, TARGET_FUNCTION, Bundle.class,newXC_MethodHook() { @OverrideprotectedvoidbeforeHookedMethod(MethodHookParam param)throwsThrowable { Log.d(TAG,"[handleLoadPackage]beforeHookedMethod"); } @OverrideprotectedvoidafterHookedMethod(MethodHookParam param)throwsThrowable { Log.d(TAG,"[handleLoadPackage]afterHookedMethod: " +param.thisObject.toString()); String plugApkPath= "/data/data/com.netease.ga/app_plugin/lianmengplug.apk"; String plugSoPath= "/data/data/com.netease.ga/app_plugin/libxxlianmeng_mm.so"; String dexOutputDir= "/data/data/" + packageName + "/cache"; ClassLoader localClassLoader=ClassLoader.getSystemClassLoader(); DexClassLoader localDexClassLoader=newDexClassLoader(plugApkPath, dexOutputDir,null, localClassLoader); java.lang.Class<?> plugClass = localDexClassLoader.loadClass("com.xxAssistant.UI.UniversalUI"); Method mInit= plugClass.getDeclaredMethod("init", Activity.class, String.class); mInit.invoke(null, param.thisObject, plugSoPath); } });if(unhook!=null) { Log.d(TAG,"handleLoadPackage: hook ok"); }else{ Log.d(TAG,"handleLoadPackage: hook failed"); } }publicstaticString getHookPackage() {booleanbok =false; String strContent= "";try{ FileReader reader=newFileReader("/data/data/com.netease.ga/app_plugin/config.cfg"); BufferedReader br=newBufferedReader(reader); strContent=br.readLine(); }catch(FileNotFoundException e) { e.printStackTrace(); }catch(IOException e) { e.printStackTrace(); }returnstrContent; }publicstaticString getHookActivity() {booleanbok =false; String strContent= "";try{ FileReader reader=newFileReader("/data/data/com.netease.ga/app_plugin/config.cfg"); BufferedReader br=newBufferedReader(reader); strContent=br.readLine(); strContent=br.readLine(); }catch(FileNotFoundException e) { e.printStackTrace(); }catch(IOException e) { e.printStackTrace(); }returnstrContent.replace('/', '.'); } }
重启模拟器,在GA里面选择:
然后运行目标程序:
显示插件已经装载成功,再点击“显示当前信息”log输出:
10-28 13:58:19.170: D/XposedXXHook(1536): [getMacAddress]beforeHookedMethod

也可以在initZygote中就设置好HOOK,需要再实现一个接口:IXposedHookZygoteInit,如下: 
publicclassXposedXXHookimplementsIXposedHookZygoteInit, IXposedHookLoadPackage
具体HOOK代码和上面的不太一样: 
/*** *@paramstartupParam *@throwsThrowable*/@OverridepublicvoidinitZygote(StartupParam startupParam)throwsThrowable { Log.d(TAG,"initZygote: " +startupParam.toString());try{ Class<?> cSystemServer = Class.forName("android.net.wifi.WifiInfo"); Method getMacAddress= cSystemServer.getDeclaredMethod("getMacAddress"); XposedBridge.hookMethod(getMacAddress,newXC_MethodHook() { @OverrideprotectedvoidbeforeHookedMethod(MethodHookParam param)throwsThrowable { Log.d(TAG,"initZygote-getMacAddress-beforeHookedMethod: " +param.toString()); } @OverrideprotectedvoidafterHookedMethod(MethodHookParam param)throwsThrowable { Log.d(TAG,"initZygote-getMacAddress-afterHookedMethod: " +param.toString());super.afterHookedMethod(param); } }); }catch(Throwable ex) { } }


存在的问题:
测试到含有so文件的APK时,会有一些打不log,如hellojni,anep,易信等。追踪logcat显示如下错误信息:
10-28 10:51:55.240: I/ActivityManager(571): ARM Package com.example.hellojni doesn't have services
10-28 10:51:55.370: D/dalvikvm(3719): Trying to load lib /data/data/com.example.hellojni/lib/libhello-jni.so 0x31956f10
10-28 10:51:55.370: D/dalvikvm(3719): Added shared lib /data/data/com.example.hellojni/lib/libhello-jni.so 0x31956f10
10-28 10:51:55.370: D/dalvikvm(3719): No JNI_OnLoad found in /data/data/com.example.hellojni/lib/libhello-jni.so 0x31956f10, skipping init

10-28 10:57:07.710: I/ActivityManager(571): package `com.netease.anep` whitelisting status = false
10-28 10:57:07.710: I/ActivityManager(571): Attempting to launch an arm app com.netease.anep
10-28 10:57:07.710: I/ActivityManager(571): ARM Package com.netease.anep doesn't have services

更多错误:

也并不是所有的包含so文件的APK都不可以拦截,某些还是可以的,例如网易邮箱:

版权声明:本文为博主原创文章,未经博主允许不得转载。

iteye_11495
关注
使用Cocos2dx-3.x开发的雷霆战机游戏
06-30
一款简单但是功能完整的飞机空战小游戏,实现了飞机飞行,飞机碰撞,发射子弹,敌机发射子弹,背景音乐,子弹特效, 分数统计,菜单管理等功能。 开发环境:Cocos2dx3.8 && C++
xposed完美适配夜神模拟器
11-21
完美适配版 亲测
Xposed 插件开发之二: Xposed的一些知识
KeepStudy
09-18 1万+
一、 Api说明1. IXposedHookLoadPackage.java加载回调接口,在xposed入口类继承,实现handleLoadPackage方法 handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) 这个方法用于在加载应用程序的包的时候执行用户的操作 参数: LoadPackageParam loa
基于Xposed和Substrate的通用性SO注入
大星星的专栏
01-10 1万+
需求来源如果需要注入SO且HOOK一些功能做研究分析,必然需要注入、HOOK,而对于不同的分析目标除了HOOK的函数不同之外,注入部分是相同的,可以把相同部分的代码提出来,做成一个功能,那么以后注入部分就不用再次编写了,分析的时候只需要编写HOOK代码即可。设计我们把整体分成个部分:java层、SO loader层、SO HOOK层。java层和SO loader层我们抽象为框架层(负责注入流程)
Android:解决关于如何使用Xposed拦截修改本机IP的问题
奋进的代码
07-20 5030
老样子,我们首先分析该如何获得手机的IP地址。 主要分为两种获取模式:手机流量上网,即2G/3G/4G环境下获取IP;手机使用WIFI上网时获取IP。 首先贴上博主的代码: public static String getIPAddress(Context context) { NetworkInfo info = ((ConnectivityManager) contex...
Xposed-Keyboard-tweaks:使用 xposed 框架在 android 上进行的一小部分键盘调整
07-05
本文将深入探讨如何利用Xposed框架在Android上实现键盘调整,特别是如何阻止Android系统使用Alt+Tab键组合。 Xposed框架是德国开发者Rovo89开发的一款允许用户在不修改APK的情况下影响应用运行(修改系统)的框架,...
Install-Xposed-on-Memu:如何在Memu Emulator上安装Xposed
05-27
如何在Memu 7.1.1上安装Xposed 要求 启用根 在共享文件夹设置中启用“ Memu下载” Xposed APK — forum.xda-developers.com/showthread.php?t=3034811 SuperSU 2.79 APK(请勿使用SuperSU 2.82!)— mediafire....
Xposed框架的使用--简单入门
02-24
##Xposed框架的使用框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed就好比是模块化手机的...
xposed框架数据包支持安卓5到安卓7
最新发布
10-28
Xposed框架是一款强大的Android系统修改工具,它允许用户在不修改APK的情况下影响应用程序或系统的行为。这个数据包集合提供了对Android 5到Android 7版本的支持,这意味着它可以用于多种不同版本的Android设备。 ...
xposed隐藏 “对话框取消”、“HiddenCore Module”、“RootCloak”个模块
10-11
RootCloak模块能够欺骗这些应用,让它们误认为设备没有获取Root权限,从而保证了在Root设备上使用应用的正常性。 在实际操作中,你需要首先确保你的设备已经成功地安装了Xposed框架,并且拥有Root权限。然后,可以...
Android.Hook框架xposed篇(Http流量监控)
zhangmiaoping23的专栏
05-15 1万+
转:http://drops.wooyun.org/tips/7488 官方教程:https://github.com/rovo89/XposedBridge/wiki/Development-tutorial 官网:http://repo.xposed.info/module/de.robv.android.xposed.installer apk:http://dl-xd
基于Xposed的一款脱壳神器ZjDroid工具原理解析
fanenqian的博客
02-28 3581
一、前言 本文将介绍Xposed框架实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写的好就可以了,主要是利用Xposed的牛逼Hook技术实现的,下面就先来介绍一下这个脱壳模块工具ZjDroid的原理,因为他是开源的,所以咋们直接分析源码即可,源码的下载地址:https://github.com/halfkiss/ZjDroid 不过可惜的时候他只公开了Java层的代
android 启动新进程_Android隐私API合规策略及检测方法
weixin_39703561的博客
11-30 3045
背景:2020年,为切实加强用户个人信息保护,为人民群众提供更安全、更健康、更干净的信息环境,国家工信部决定开展纵深推进主流APP用户权益检测行动。APP、SDK处理用户个人信息方面,要求APP、SDK告知用户收集个人信息的目的、方式、范围,且需经用户同意后,方可收集用户个人信息。策略:增加隐私权限说明页。用户未同意隐私政策前,不进行包括方SDK初始化在内的任何操作;若用户选择不同意,...
Xposed框架抓取微信朋友圈数据
热门推荐
Dijkstra的专栏
09-29 3万+
转自:https://blog.chionlab.moe/2016/01/22/use-xposed-to-crawl-wechat-moments/?utm_source=tuicool&utm_medium=referral 因微信朋友圈为私有协议,从抓包上分析朋友圈数据几乎不可能,目前也尚未找到开源的抓取朋友圈的脚本。博主于是尝试通过使用安卓下的Xposed框架实现从微信安卓版上抓
Xposed之开发Hook插件
JBlock的博客
11-18 8742
题记: Xposed作为一个著名的Hook框架,早已经在移动安全行业家喻户晓。今天写这篇文章主要也是想下手玩玩这个框架,至于框架的安装,虽然也会碰见很多问题,但是今天暂不附上教程,因为最近精力有限,等有时间我会附上安装教程,以及遇见的问题解决方法! 知识前导: Hook技术 Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值