Android的常见hook工具

阿贾克斯的黎明

已于 2024-08-26 00:42:23 修改

阅读量129

点赞数 2

文章标签： android

于 2024-08-25 23:58:53 首次发布

本文链接：https://blog.csdn.net/m0_57836225/article/details/141537393

版权

以下是对上述工具的简单示例用法介绍：

**一、Xposed框架**

示例：修改微信的消息提示音。

使用步骤：
1. 安装Xposed框架并确保设备已获取root权限（现在很多设备获取root权限比较复杂且有风险，同时可能会失去保修等）。
2. 下载一个针对微信消息提示音修改的Xposed模块（假设存在这样的模块）。
3. 在Xposed框架中激活该模块。
4. 打开微信，此时消息提示音可能会按照模块的设定进行改变。

**二、Frida**

示例：获取某个应用的运行时数据。

假设要获取一个游戏应用中的分数变量。

使用步骤：
1. 在电脑上安装Frida。
2. 将设备连接到电脑，并确保设备已启用USB调试模式。
3. 在电脑上运行以下命令来启动Frida服务并连接到设备上的目标应用：

 frida -U -f com.example.game

在这个命令中：

- `frida`：是 Frida 工具的名称。Frida 是一个动态二进制插桩工具，可以用于在运行时对软件进行分析、修改和调试。

- `-U`参数全称是`--usb`，表示通过 USB 连接到设备上运行的进程。这个参数告诉 Frida 连接到已连接的 Android 设备（需要开启 USB 调试模式）来查找和操作目标进程。
- `-f`参数全称是`--frontend`，在这里它后面跟着的`com.example.game`是要启动并在其运行时立即注入 Frida 脚本的 Android 应用的包名。也就是说，它会启动指定的应用，并在应用启动后立即进行 Frida 的相关操作。

其中`com.example.game`是目标应用的包名。
4. 在另一个终端窗口中运行以下Python脚本：

  import frida, sys

   def on_message(message, data):
       if message['type'] == 'send':
           print("[*] {0}".format(message['payload']))
       else:
           print(message)

   jscode = """
   Java.perform(function () {
       var targetClass = Java.use('com.example.game.SomeClass');
       targetClass.someMethod.implementation = function () {
           var result = this.someMethod();
           send('Method called and result is: ' + result);
           return result;
       };
   });
   """

   process = frida.get_usb_device().attach('com.example.game');
   script = process.create_script(jscode)
   script.on('message', on_message)
   script.load()
   sys.stdin.read()

这个脚本会Hook目标应用中的某个方法，并在方法被调用时输出相关信息。

**三、Magisk**

示例：隐藏设备的root状态。

使用步骤：
1. 安装Magisk并获取root权限。
2. 在Magisk Manager中搜索并安装一个用于隐藏root状态的模块。
3. 重启设备，此时一些应用可能无法检测到设备已root。

**四、VirtualApp**

示例：在VirtualApp中运行一个修改版的应用。

使用步骤：
1. 安装VirtualApp。
2. 将修改版的应用安装到VirtualApp中（假设修改版应用是通过反编译、修改后重新打包得到的）。
3. 打开VirtualApp，启动修改版应用，观察其行为是否符合预期的修改。

以下是一些针对 Android 系统的免 root 的 Hook 工具：
- **VirtualXposed**：是一个基于 VirtualApp 与 Xposed 的结合体。它通过创建一个虚拟环境，在非 root 情况下实现对应用的 Hook。例如，你可以在 VirtualXposed 中安装需要 Hook 的应用以及相应的 Xposed 模块，来实现对该应用特定功能的修改或扩展。比如修改应用的界面显示、行为逻辑等。
- **太极**：太极 xposed 是一款无需 root、不用解锁 bootloader，也不需要刷机就能使用 Xposed 模块的工具。它分为太极阴和太极阳两个部分。太极阴类似于 VirtualXposed，会进行二次打包；太极阳则可以与 Magisk 结合对系统应用进行 Hook，并且结合 Magisk 后更加难以检测。例如，利用太极可以实现对微信的一些功能定制，如自动抢红包等（但需要注意，这种行为可能违反微信的使用条款）。
- **Whale**：是一个跨平台的 Hook framework，同时支持 Android、iOS、Linux、macOS。它支持多种架构，如 arm/thumb、arm64、x86、x86_64（amd64），覆盖了目前大部分主流的设备。在 Android 方面，Whale 具有 Xposed-style method hook 等特性，能够在免 root 情况下实现对应用方法的 Hook 以及进行一些运行时的操作，例如修改类之间的继承关系、修改对象所属的类等。
- **VirtualFastHook**：融合了 FastHook 与 VirtualApp 的优势，旨在提供高效、灵活的 Android 应用 Hook 解决方案。基于 ART（Android Runtime）的 FastHook 以轻量级与高性能著称，可精准实现方法劫持，提供强大的运行时修改能力；VirtualApp 的虚拟空间技术允许应用独立于主程序运行。VirtualFastHook 无需 root 权限即可进行应用内部机制调整，具有广泛的兼容性（覆盖从 Android 5.0 到 Android 9.0 的多个版本），高度灵活性，结合了精确 Hook 能力和虚拟环境，实现强大的功能定制与插件管理。