Xposed小白入门,动态修改IMEI实例代码

最新推荐文章于 2024-10-02 16:15:02 发布
最新推荐文章于 2024-10-02 16:15:02 发布
阅读量1.6w 收藏 20
点赞数 7
分类专栏: Android 反编译 文章标签: Xposed入门 修改设备信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly_xiamu/article/details/81134670
版权

首先安装Xposed Installer框架,下载Xposed API jar包

链接:https://pan.baidu.com/s/1TGPoldcsi8CvgfCXpTy0Tw 密码:2pa3

1.Android studio 创建一个新工程,在app lib 中导入XposedBridge-jar包,在app中添加该包,以compileOnly files格式

2.在AndroidManifest.xml文件里添加以下配置


        <!-- 使 xposed 模块有效 -->
        <meta-data android:name="xposedmodule"
            android:value="true"/>
        <!-- xposed 模块名称,我们可以随便起一个和模块功能相似的即可 -->
        <meta-data android:name="xposeddescription"
            android:value="修改设备IMEI"/>
        <!-- xposed 模块最低版本 -->
        <meta-data android:name="xposedminversion"
            android:value="54"/>

3.创建activity_main.xml

<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    android:id="@+id/LinearLayout1"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:orientation="vertical" >


    <LinearLayout
        android:layout_width="match_parent"
        android:layout_height="20dp"
        android:orientation="horizontal">

        <TextView
            android:id="@+id/tv1"
            android:layout_width="80dp"
            android:layout_height="20dp"
            android:layout_weight="1"
            android:text="one" />

        <TextView
            android:id="@+id/tv2"
            android:layout_width="80dp"
            android:layout_height="20dp"
            android:layout_weight="1"
            android:text="two" />
    </LinearLayout>

    <LinearLayout
        android:layout_width="match_parent"
        android:layout_height="40dp"
        android:orientation="horizontal">

    <EditText
        android:id="@+id/imei_et"
        android:layout_weight="1"
        android:layout_width="match_parent"
        android:layout_height="40dp"
        android:hint="输入修改IMEI值" />

    <Button
        android:id="@+id/btn_Save"
        android:layout_weight="1"
        android:layout_width="match_parent"
        android:layout_height="40dp"
        android:text="Button" />
    </LinearLayout>



</LinearLayout>

4.实现主界面MainActvity,主要有实例化控制,判断获取权限,文本设置显示当前手机IMEI,IMSI值,文本输入框获取值,Button设置点击事件。

public class MainActivity extends AppCompatActivity {

    private TextView tv1;
    private TextView tv2;
    final int MY_PERMIEAD_CONTACTS = 1;

    private EditText imeitx;
    private Button btnSave;
    private TelephonyManager Phone;

    @SuppressLint("MissingPermission")
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        //实例化控件
        tv1 = findViewById(R.id.tv1);
        tv2 = findViewById(R.id.tv2);
        imeitx = findViewById(R.id.imei_et);
        btnSave = findViewById(R.id.btn_Save);

        Phone = (TelephonyManager) getSystemService(Context.TELEPHONY_SERVICE);
        // 点击按钮,将数据保存到SharedPreference中
        btnSave.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View view) {
                saveData();//点击保存sp键值对数据
            }
        });

        //获取权限状态
        int permissionCheck =
                ContextCompat.checkSelfPermission(MainActivity.this, Manifest.permission.READ_PHONE_STATE);
        //判断权限是否开启
        if (permissionCheck != PackageManager.PERMISSION_GRANTED) {
            ActivityCompat.requestPermissions(this,
                    new String[]{Manifest.permission.READ_PHONE_STATE}, MY_PERMIEAD_CONTACTS);
        } else {
            //设置显示文本的数据
            tv1.setText("IMEI:" + Phone.getDeviceId());
            tv2.setText("IMSI:" + Phone.getSubscriberId());
        }

    }

    private void saveData() {
        try {
            //sp键值对保存,文本框里数据
            SharedPreferences sh = this.getSharedPreferences("sPref", Context.MODE_WORLD_READABLE);
            SharedPreferences.Editor sPre = sh.edit();
            sPre.putString("imei", imeitx.getText().toString());
            sPre.apply();
            Toast.makeText(MainActivity.this, "修改成功", Toast.LENGTH_SHORT).show();
        } catch (Throwable e) {
            e.printStackTrace();
        }
    }

}

4.创建Xposed实现类,实现接口IXposedHookLoadPackage ,重写handleLoadPackage方法,在该方法里实现具体hook操作,运行成功就可以完成修改了。

public class Main  implements IXposedHookLoadPackage {


    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        //获得Sharedpreference保存的数据
        final XSharedPreferences sPre = new XSharedPreferences(this.getClass().getPackage().getName(), "sPref");

        XposedHelpers.findAndHookMethod(TelephonyManager.class.getName(), loadPackageParam.classLoader, "getDeviceId", new XC_MethodHook() {

            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                //具体的hook操作就这一行,设置getDeviceId()的返回值
                param.setResult(sPre.getString("imei", null));
                //打印log
                XposedBridge.log("hook ---getDeviceId***after " + param.getResult());
            }
        });
        
    }
}

5.最后一步别忘了,创建assets文件夹,创建xposed_init文件

文件写入内容为app包名.Xposed主类名

 

6.如此就可以运行,软重启修改IMEI了。

7,注意可能会遇到的问题

问题一:Setting里Instant Run 默认设置勾选,会使编译加快,但会对xposed框架有影响,编译会没有结果,应该去掉√。

问题二:gradle文件里设置libs,这样会把jar包加入到APK,而手机Xposed Installer里已经有该jar包了,两个存在就会有冲突。如此Xposed日志里会报错,所以应用里的Xposed.jar不能导入,然后如下就会好。

coz

Hook(钩子)实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出(要hook函数触发),在没有到达目的窗口前,钩子程序就先捕获该消息,钩子函数先得到控制权。这时钩子函数就可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。pzompileOnly files('lib/XposedBridgeApi-82.jar')

总结:Xposed框架hook的实用性,当其他APP执行函数、Android系统函数运行前/后,劫持它们的输入值,输出值,并且改变,传递这些值。可以给应用打补丁,也可以该设备信息,这次的例子就是改变了系统的IMEI值。

hook前 IMEI

 hook后 :IMEI

还有什么问题不明白,或者不会

欢迎加入我的Java与Android逆向开发交流QQ群,一起学习,一起进步。

☆七年
关注
专栏目录
Xposed模块开发:修改设备IMEI
zhhaogen的专栏
03-16 1万+
1.下载XposedBridgeApi-20150213.jar文件,右键添加到构建路径,这个包是不需要导出的! 2.在AndroidManifest.xml里添加三个meta-data数据 <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="cn.zhg.notrack"
Hook框架xposed的简单demo
coc_k的博客
09-19 8973
简介:Xposed框架是一款可以在不修改APK的情况下影响程序运行的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。 Github地址:https://github.com/rovo89/Xposed 首先我们Ho
Xposed点击按钮修改手机imei的Demo
07-23
使用Xposed框架修改手机imei的Demo; 控制端通过一个按钮,动态修改指定app的imei,内部使用ContentProvider进行进程间通信.
山寨手机MTK联发科CPU驱动安装实战指南
最新发布
weixin_42591413的博客
10-02 1490
本文还有配套的精品资源,点击获取 简介:MTK联发科半导体公司推出的MT65XX系列处理器广泛应用于中低端智能手机,尤其是山寨手机市场。MT65XX系列驱动程序是连接这些手机与电脑的重要组件,主要包括MTK Preloader驱动、MTK ADB驱动、MTK Fastboot驱动和VCOM驱动。正确安装MT65XX系列USB驱动可实现手机与电脑的数据传输、刷机和调试。本文介...
string修改不生效_xposed 入门修改手机 IMEI
weixin_39959349的博客
12-04 570
点击蓝字,关注我们作者简介吕元江2019年1月加入去哪儿网,现负责app的分析和设备指纹反爬事项,对app脱壳,java/nativec层加解密算法分析还原有丰富经验。1. 背景xposed 对于很多安卓安全和逆向人员来说并不陌生,在对 app 的函数功能分析和拦截时经常会用到。本文以 xposed 修改某个应用的 IMEI 为例,作为一个简单入门介绍。供新手了解如何使用 xposed ...
xpose修改手机imei码,注入广告
recall2012的专栏
11-24 3395
何为hook Hook英文翻译过来就是“钩子”的意思,那我们在什么时候使用这个“钩子”呢?我们知道,在Android操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步的向下执行。而“钩子”的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子勾上事件一样。并且能够在勾上事件时,处理一些自己特定的事件。如下图所示:Hook的这个本领,使
xposed 入门修改手机 IMEI
去哪儿网技术沙龙
08-09 2602
吕元江 2019年1月加入去哪儿网,现负责app的分析和设备指纹反爬事项,对app脱壳,java/nativec层加解密算法分析还原有丰富经验。 1. 背景 xposed 对于很多安卓安全和逆向人员来说并不陌生,在对 app 的函数功能分析和拦截时经常会用到。本文以 xposed 修改某个应用的 IMEI 为例,作为一个简单入门介绍。供新手了解如何使用 xposed 编写自己所需的 hook 模块,以及简单介绍 xposed 在其他方面的应用场景。 2. 环境要求 手机系统:4.4.4-8.0 手机..
xposed框架修改手机串号教程_xposed 入门修改手机 IMEI
weixin_39969232的博客
12-29 4216
3. xposed 环境配置所需文件4. xposed 框架刷入步骤4·1 刷入第三方 recovery:twrp (twrp-3.2.1-1-hammerhead.img)可在 https://twrp.me/Devices/ 中查找你自己手机型号的版本。下载后将其 push 到手机 sdcard 根目录下。a) adb reboot bootloaderb) fastboot flash re...
xposed android id修改,Xposed模块开发:修改设备IMEI
weixin_29063035的博客
05-26 978
1.下载XposedBridgeApi-20150213.jar文件,右键添加到构建路径,这个包是不需要导出的!2.在AndroidManifest.xml里添加三个meta-data数据manifest xmlns:android1.下载XposedBridgeApi-20150213.jar文件,右键添加到构建路径,这个包是不需要导出的!2.在AndroidManifest.xml里添加三个m...
xposed模块入门开发1
08-03
Xposed模块是基于Xposed框架的插件,可以通过注入代码来实现对系统或应用程序的功能扩展。本篇将介绍如何进行Xposed模块的入门开发。 首先,创建Xposed模块的基本步骤包括以下几个环节: 1. **创建项目结构**: -...
修改IMEI APP
04-25
安装xposed模块后,勾选此app,可以修改手机的imei、wifi ssid、蓝牙Mac地址、WiFimac地址等等信息
android 获得 imei 例子
03-20
android 获得 imei 例子
xposed api-82
04-17
xposed 开发必须的api 包含两个文件api-82.jar 和 api-82-source.jar
修改IMEI简单方法的的强大功能
03-26
简单修改IMEI的强大工具,经过多个机油使用效果很好
Android常用功能实例IMEI
Squall.Leonhart
07-14 157
Android 屏幕显示设置 程序中默的显示是带有标题栏和系统信息栏的,有的时候,这很影响程序界面的美观。手机默认的是竖屏,或与感应器状态相关,为了某种效果,我们的程序需要限制使用横屏或竖屏。以下的代码就解决了上述问题。 //设置为无标题栏[code="java"] requestWindowFeature(Window.FEATURE_NO_TITLE);[/code] //设置...
xposed实践(二)、修改手机IMEI
sinat_41380394的博客
12-28 2526
1.bridgeApi导入lib文件夹中,module中添加编译。   2.Activity中实现getDevice方法   3.新建类实现IXposedHookLoadPack接口 静态方法和静态类的使用   4.在assets文件夹中新建xposed_init文件,添加3中的类名   5.修改manifest,增加标签 &lt;meta-data        ...
《教我兄弟学Android逆向14 xpose改机开发02-改机代码基础编写》
会飞的丑小鸭的博客
06-25 1087
本节课用一键新机改系统imei的例子带你熟悉了一下改机的流程,搭建了改机的基础代码,本节课我们选用的是SharedPreferences存储,点一键新机的时候创建设备信息储存到xml中,hook的时候从xml取数据完成hook。05.一键新机要做的是点击一键新机左上角显示出系统原本的imei和改机后的imei, 点一键新机的时候我们这里创建出新的imei的数据储存在newPhone.xml里面,然后hook的代码通过这个xml去取数据用来改机。师夷长技以制夷,你肯定也是有一颗成为白帽子的心的。
xprivacy改IMEI
dengshuo4753的博客
09-06 370
XPrivacy是一款基于Xposed框架的模块应用,可以对所有应用可能泄露隐私的权限进行管理,对禁止可能会导致崩溃的应用采取欺骗策略,提供伪造信息。前提你的手机进行root过.我这边使用的是genymotion模拟器。 点击下载工具 打开XPrivacy Installer出现如下界面: 点击框架按钮.安装框架.我这边是已经安...
xposed点击按钮修改手机imei的demo
05-01
Xposed是一种强大的Android框架,允许您在不修改应用程序代码的情况下修改手机系统的行为。这个demo是一个xposed模块,让您通过点击按钮来修改手机的IMEI号。 IMEI是一个唯一标识码,用于识别手机设备。它可以被用于很多目的,例如防盗跟踪和远程管理。但是,如果您需要更改设备IMEI,您需要越过很多安全限制,做出一些非法的行为。 这个Demo需要在Root权限的基础上运行。通过xposed模块,我们可以劫持Android系统的方法,来篡改原有的IMEI信息。具体来说,当前这个模块会在UI的后台运行,当您按下「生成新的IMEI号」的按钮时,会生成一个随机的IMEI号,并通过Xposed框架修改IMEI信息。这样一来,您的手机就获得了一个全新的、意义不大的IMEI号。 虽然这个项目可能是一个有趣的玩具,但是值得注意的是,修改IMEI号是违法行为。此外,IMEI号通常会被用于设备保修和售后服务。如果您在修改IMEI信息后遇到了问题,您可能无法得到合理的技术支持和售后服务。 总之,这个Demo模块展示了Xposed框架的强大功能,但是我们应该遵守法律规定,不要去做非法的事情。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值