Android java层hook------xposed框架的使用

已于 2024-04-29 10:39:56 修改
阅读量1.7k 收藏 1
点赞数
分类专栏: Android 软件开发 文章标签: android java eclipse
于 2023-05-24 16:34:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37567738/article/details/130829869
版权

xposed曾经是android平台上最好的java层hook调试工具,但是已经不再更新,android系统版本目前只能支持到6.0,故已经逐渐落伍。目前android上最广泛使用的hook工具是frida,这是另一个话题,详见:https://blog.csdn.net/m0_37567738/article/details/135714090?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171435816916800180610376%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=171435816916800180610376&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2blogfirst_rank_ecpm_v1~rank_v31_ecpm-1-135714090-null-null.nonecase&utm_term=frida&spm=1018.2226.3001.4450

本文不涉及xposed的原理和底层实现,只是基于雷电模拟器和eclipse,对xposed的使用方法做一个简单说明,以期能达到实际上手使用的目的。至于为什么是eclipse,因为过去一段时间内,android主流开发工具就是eclipse adt,android studio在国内的广泛使用是2016年之后的事了。

雷电模拟器下载地址:点击下载

本文代码工程例子下载地址:点击下载

(一)使用方法

雷电模拟器安装后如下如所示(模拟器中安装的android版本是5.1):
在这里插入图片描述

搜索xposed并安装:
在这里插入图片描述
安装xposed后,点击左上角菜单中的“框架”按钮,然后点击”version89",选择“直接安装”后,会自动下载安装xposed框架,框架安装完成后如下所示:
在这里插入图片描述
在左上角的按钮中点击”模块“按钮,可以看到安装的xopsed模块:

在这里插入图片描述
下面开始介绍插件开发。

(二)插件开发

eclipse是一个强大的多平台、多语言开发工具,到目前为止仍然有很多项目是基于此工具维护和开发的,插件开发基于古老的eclipse。

首先编写一个android程序test,包名为com.example.test,主类名为com.example.test.MainActivity,然后再该工程上右键”run as“–>“Android Application”,将其安装到模拟器中。

接下来,编写xposed插件来hook该程序主类中的onCreaete函数。
在eclipse中创建一个Android项目,包名为com.xposedtest ,接下来的项目选项一路点击"确定"。创建好项目后,在包中创建一个主类,名为XposedTest。

  1. Androidmanifest.xml中Application节区插入如下代码:
        <meta-data 
            android:name="xposedmodule" 
            android:value="true" />
        <meta-data 
            android:name="xposedminversion" 
            android:value="30" />
        <meta-data 
            android:name="xposeddescription" 
            android:value="xposed_hook_test"/>

该节区是xposed插件的版本和描述信息。

  1. assets文件夹下新建文件xposed_init文件,其内容为xposed插件的主类名,比如当前为com.xposedtest.XposedTest。
  2. 导入XposedBridgeApi-54.jar包。该包是xposed插件开发必不可少的支持包。在eclipse中点击"project"按钮–>“properties”–>“Java build path” -->“Libraries”–>“Add External Jars”,然后在选择框内选中jar包XposedBridgeApi-54.jar。
  3. 在xposed插件的主类XposedTest中,如下编写hook代码
package com.xposedtest;

import static de.robv.android.xposed.XposedHelpers.findAndHookMethod;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.lang.reflect.Method;
import android.annotation.SuppressLint;
import android.app.Activity;
import android.content.Context;
import android.content.Intent;
import android.os.Bundle;
import android.os.Environment;
import android.text.Editable;
import android.util.Log;
import android.view.View;
import android.widget.AdapterView;
import android.widget.Toast;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XC_MethodHook.Unhook;
import de.robv.android.xposed.XposedHelpers;
//import de.robv.android.xposed.callbacks.XC_InitPackageResources.Unhook;
import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;



public class XposedTest implements IXposedHookLoadPackage {
	
	public final static String LOG_FILE_PATH = "/storage/sdcard0/XposedLog/"; 
	public final static String LOG_FILE_NAME = "XposedLog.txt";
	public final static int START_FLAG = 0;
	
	public static String TAG = "XposedTest";
	
	public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable {
		
		if (lpparam.packageName.equals("com.example.test") == true )
		{
			Log.e(TAG,"handleLoadPackage");
			Context context = getContext();
			if(context!=null){
				Toast.makeText(context, "handleLoadPackage", Toast.LENGTH_LONG).show();
			}
			
	
			XposedHelpers.findAndHookMethod("com.example.test.MainActivity", 
					lpparam.classLoader, "onCreate", Bundle.class,new XC_MethodHook() {
				@SuppressLint("ShowToast") 
				@Override
				protected void afterHookedMethod(MethodHookParam param) throws Throwable {
					XposeWriteLogFile(" after param\r\n");

					Context context = getContext();
					Toast.makeText(context, "after onCreate", Toast.LENGTH_LONG).show();
					
					Log.e(TAG,"after onCreate");
					
					XposeWriteLogFile("after result:\r\n");
				}
				
				@SuppressLint("ShowToast") @Override
				protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
					XposeWriteLogFile(" before param\r\n");

					Context context = getContext();
					Toast.makeText(context, "before onCreate", Toast.LENGTH_LONG).show();
					
					Log.e(TAG,"before onCreate");
				}
			});
		}
	}
	
	
    public static Context getContext(){
        try {
            Class<?> ActivityThread = Class.forName("android.app.ActivityThread");
            Method methodcat = ActivityThread.getMethod("currentActivityThread");
            Object currentActivityThread = methodcat.invoke(ActivityThread);
            Method methodga = currentActivityThread.getClass().getMethod("getApplication");
            Context context =(Context)methodga.invoke(currentActivityThread);
            if (context == null) {
                Log.e(TAG, "context null");
            }else{
                Log.e(TAG, "get context ok,package name:" + context.getPackageName()+"/class name:" + context.getClass().getName());
                return context;
            }
        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }
	
    public void XposeWriteLogFile(byte [] bytestr) 
    {   
        String sdStatus = Environment.getExternalStorageState();   
        if(!sdStatus.equals(Environment.MEDIA_MOUNTED)) 
        {   
            return;   
        }   
        try 
        {   
            String pathName=LOG_FILE_PATH;   
            String fileName=LOG_FILE_NAME;   
            File path = new File(pathName);   
            File file = new File(pathName + fileName);   
            if( !path.exists()) 
            {   
                path.mkdir();   
            }   
            if( !file.exists() ) 
            {   
                file.createNewFile();   
            }   
            FileOutputStream stream = new FileOutputStream(file,true);   
            
            if(bytestr.length > 0)
            {
            	stream.write(bytestr);
            }
            stream.write("\r\n".getBytes());
            stream.close();    
        } 
        catch(Exception e) 
        {   
            e.printStackTrace();   
        }   
    }
	
	
    public void XposeWriteLogFile(String str) 
    {   
        String sdStatus = Environment.getExternalStorageState();   
        if(!sdStatus.equals(Environment.MEDIA_MOUNTED)) 
        {   
            return;   
        }   
        try 
        {   
            String pathName=LOG_FILE_PATH;   
            String fileName=LOG_FILE_NAME;   
            File path = new File(pathName);   
            File file = new File(pathName + fileName);   
            if( !path.exists()) 
            {   
                path.mkdir();   
            }   
            if( !file.exists() ) 
            {   
                file.createNewFile();   
            }   
            FileOutputStream stream = new FileOutputStream(file,true);   

            if(str.length() > 0)
            {
            	stream.write(str.getBytes());
            }
            stream.write("\r\n".getBytes());
            stream.close();    
        } 
        catch(Exception e) 
        {   
            e.printStackTrace();   
        }   
    }
    
}

可以看到,该类继承自IXposedHookLoadPackage 类,在方法handleLoadPackage中,通过XposedHelpers.findAndHookMethod接口实现对android中任意其他包的方法的hook。该函数的原型如下:
在这里插入图片描述
其第一个参数是要hook的类名,第二个参数是lpparam.classLoader,第三个参数是方法名,第4个参数是hook的方法的参数,第5个参数是如下回调接口:

new XC_MethodHook() {
				@Override
				protected void afterHookedMethod(MethodHookParam param) throws Throwable {
						//do something after hook
				}
				
				@Override
				protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
						//do something before hook
				}
			}

其中的afterHookedMethod是被hook函数执行完后执行的,beforeHookedMethod在被hook函数执行前执行。函数体中实现具体的hook功能,当前例子里,是在hook函数前后分别在/storage/sdcard0/XposedLog/XposedLog.txt文件中输出一行记录,以及输出toast和log。

编写完后,同样右键工程,点击"run as"–>“Android Application”,将插件安装到模拟器中。然后打开xposed,点击"模块"菜单,在右边的选项框中选中该模块,将模拟器重启后,插件即可生效。

此时,点击test程序,在test启动和退出时,可以看到Toast输出、sd卡中的文件记录输出、log输出:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

satadriver
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
探索Xposed框架:个性定制你的Android体验
虎哥LoveDroid
02-09 1520
Xposed框架是一种强大的工具,它允许用户在不修改APK文件的情况下修改Android系统的功能和行为。通过Xposed框架,用户可以实现对系统的个性化定制,而无需深入编程或刷写定制ROM。在本文中,我们深入探讨了Xposed框架Android系统中的作用和应用。通过分析其原理、功能和发展前景,我们可以看到Xposed框架在个性化定制领域的重要性和潜力。Xposed框架以其灵活的模块化设计和强大的定制能力,为用户带来了个性化定制的乐趣和便利性。
利用Xposed框架hook系统方法 改变GPS定位 实现Android模拟定位.zip
最新发布
03-06
【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
android hook 第三方app_Android三大hook框架
weixin_34129429的博客
01-12 2225
目前Android主流的hook框架Xposed、Substrate和frida三种,下面依次介绍三种框架的原理和特点:XposedXposed是一个在andoid平台上比较成熟的hook框架,可以完美的在dalvik虚拟机上做到hook任意java方法原理Android系统中所有的app进程都是有zygote进程孵化而来的,Xposed会替换/system/bin/app_process文件,...
Android Hook框架adbi源码
07-09
已经注释过的Android Hook框架的adbi源码,留给自己也留给需要学习Android系统上的inline Hook的同学。这份adbi源码是作者最新发布的,代码中比较难理解的地方都有注释说明,不排除我理解不到位的地方,希望对想了解adbi hook的同学有帮助。
EasyProtector:一行代码检测XP调试多开模拟器root
02-01
EasyProtector EasyProtector,一种检查根目录/虚拟应用程序/模拟器/并置框架/跟踪器/调试器的简单方法。 很多朋友是通过或者了解到这个库的。 既然来都来了,欢迎大家star / fork,哪怕提个问题都都好,我希望这是一个好用的库(省去应用程序的初始化操作,避免更多的权限要求,尽可能的懒加载) 更新细节点 主要是修复了一堆bug,适应情况看图像文件夹里的图, 腾讯乐固旧版的XposedCheck代码,是有副本SecurityCheckUtil里的部分代码的,新版已经看不到了, 毕竟模拟器是公司等级的产品,个人能力有限,希望大家多提pr。 文件 英文(尚未) 下载 您可以从GitHub的下载一个jar。 或使用Gradle: repositories { jcenter() maven() google() } dependencies { implementation 'com.lahm.library:easy-protector-release:latest.release' } 或行家 <dependency> <groupId
XposedBridgeAPI-89.jar
10-18
XposedBridgeApi是一个用于Android系统的库,它允许开发者在不修改应用程序源代码的情况下,通过使用Xposed框架来实现对应用程序的修改和增强。XposedBridgeApi-54提供了一组API,使得开发者可以在运行时动态地修改应用程序的行为和功能。 XposedBridgeApi的主要功能包括: 反射:通过反射机制,可以在运行时获取和修改类、方法和字段的信息。这使得开发者可以方便地实现对应用程序内部逻辑的修改。 事件处理:XposedBridgeApi提供了一套事件处理机制,使得开发者可以在应用程序的各个阶段(如启动、运行、暂停等)插入自定义的逻辑。 数据操作:XposedBridgeApi提供了一组用于操作数据的API,包括读取和修改变量值、调用方法等。这使得开发者可以在运行时对应用程序的数据进行操作。 资源管理:XposedBridgeApi提供了一套资源管理机制,使得开发者可以在运行时动态地加载和卸载应用程序的资源文件。
XposedBridgeApi-54
09-09
XposedAndroid平台上较为出名的一个开源框架。在这个框架下,我们可以加载很多插件App,这些插件App可以直接或间接操纵普通应用甚至系统上的东西。Xposed原理上是Hook Android 系统的核心进程Zygote来达到修改程序运行过程和结果
基于xposed框架hook使用
zhangjianming2018的博客
06-16 4018
我不怕千万人阻挡,只怕自己投降。
安卓逆向——Xposed插件常用HOOK方法
含笑
08-23 8435
1. hook 普通静态方法 jadx 反编译分析查看代码,找到需要hook的类和方法 Xposed 插件的写法 // 判断 当前的 启动的模板程序是否是 需要hook的 应用,这里要知道 应用的报名 // 如果不判断指定 报名 启动 插件的话,打开所有的应用都会 启动插件,就会保存,其他的应用 不一定用这个指定方法 if(loadPackageParam.packageName.equals("com.qianyu.helloworld")) { ..
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java 和 so) )
墨鱼菜鸡
07-11 4612
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
Android Hook技术学习——常见的hook技术方案
q2919761440的博客
08-17 3589
最近一段时间在研究Android加壳和脱壳技术,其中涉及到了一些hook技术,于是将自己学习的一些hook技术进行了一下梳理,以便后面回顾和大家学习。本文第二节主要讲述编译原理,了解编译原理可以帮助进一步理解hook技术本文第三节主要讲述NDK开发的一些基础知识本文第四节主要讲述各类hook技术的实现原理本文第五节主要讲述各hook技术的实现步骤和案例演示。
XPOSED依赖JAR包下载, XposedBridgeApi-89.jar
05-18
android studio xposed教程 专用89版本!Xposed模块也是一个Android程序,编译之后也是一个apk安装包。与普通程序不一样的地方是如下四点: 让EdXposed知道我们安装的这个程序是个xposed模块。 模块里要包含有xposed的API的jar包,以实现下一步的hook操作。 这个模块里面要有对目标程序进行hook操作的方法。 要让手机上的xposed框架知道,我们编写的xposed模块中,哪一个方法是实现hook操作的,也就是hook类的入口。 那么对应这四点,我们要做的是如下四步骤: 修改AndroidManifest.xml XposedBridgeApi-xx.jar与build.gradle 实现hook操作的具体代码 xposed_Init
XposedBridgeAPI-82.jar
10-18
XposedBridgeApi是一个用于Android系统的库,它允许开发者在不修改应用程序源代码的情况下,通过使用Xposed框架来实现对应用程序的修改和增强。XposedBridgeApi-54提供了一组API,使得开发者可以在运行时动态地修改应用程序的行为和功能。 XposedBridgeApi的主要功能包括: 反射:通过反射机制,可以在运行时获取和修改类、方法和字段的信息。这使得开发者可以方便地实现对应用程序内部逻辑的修改。 事件处理:XposedBridgeApi提供了一套事件处理机制,使得开发者可以在应用程序的各个阶段(如启动、运行、暂停等)插入自定义的逻辑。 数据操作:XposedBridgeApi提供了一组用于操作数据的API,包括读取和修改变量值、调用方法等。这使得开发者可以在运行时对应用程序的数据进行操作。 资源管理:XposedBridgeApi提供了一套资源管理机制,使得开发者可以在运行时动态地加载和卸载应用程序的资源文件。
Android主流HOOK框架介绍与应用--游戏破解游戏外挂的必杀技
zenglintao的博客
08-02 4224
概述 使用HOOK方案主要是在分析的时候会经常用到,虽然二次打包重新修改代码也可以做到,但是一方面效率低,另一方面如果APP有校验的逻辑就需要进一步绕过,总体还是比较费时费力。所以,通过动态HOOK的方式可以不用直接修改APP文件,也比较方便。下面就分别介绍下比较成熟的几个HOOK框架及其应用:XPOSED,frida,substrate。 XPOSED 本节介绍的是XPOSED框架使用XPOSED的安装器替...
Android模拟器 7.1 (64) 以上版本安装xposed框架
zhangjianming2018的博客
05-18 9526
Android模拟器 7.1 (64) 以上版本安装xposed框架
[免费专栏] Android安全之Android Xposed插件开发,小白都能看得懂的教程
橙留香Park的博客
08-08 7445
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
JavaHook技术
热门推荐
qq_30207527的博客
12-24 1万+
一、什么是Hook    Hook翻译成中文就是勾子的意思,在java中它表示在事件到达终点前进行拦截或监控的一种行为。   二、Hook的实现 实现hook我们必须要知道java的反射和动态代理。   1、反射    反射是java的查看、检测、修改自身的一种行为。    在编译阶段,编译器将我们编写的java文件编译成.class文件。而在运行期,jvm又将.class文件通过...
使用Xposed对native进行hook
头铁逆向的旅程
01-07 5570
使用Xposed对native进行hook,Dobby框架使用
xposedhook的用法
socketyc的博客
08-31 535
val gTestClass = lpparam.classLoader.loadClass(className)//加载这个特殊的类。val className = "$packageName.MainActivityKt"//包中的类文件【注意类名后面加上Kt】val packageName = "com.example.hooktarsget" // 包名。XposedHelpers.findAndHookMethod(clazz,//类。"test",//方法名。2.普通的类文件中的全局函数;
hook-gevent
10-24
根据提供的引用内容,无法确定hook-gevent的具体含义。但是可以猜测,hook-gevent可能是一个Python模块或库,用于实现协程并发编程。协程是一种轻量级的线程,可以在单线程中实现并发执行,提高程序的效率和性能。gevent是一个基于协程的Python网络库,可以实现高并发的网络编程。因此,hook-gevent可能是一个用于集成gevent库的钩子或插件,用于在其他Python应用程序中实现协程并发编程。如果您需要更详细的信息,请提供更多的上下文或引用内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值