Xposed中Hook某个方法并且主动调用的学习总结

最新推荐文章于 2024-08-21 17:02:42 发布
最新推荐文章于 2024-08-21 17:02:42 发布
阅读量8.9k 收藏 35
点赞数 6
分类专栏: Xposed框架学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18401643/article/details/108295864
版权

start:2020年8月29日

一、前言

应用场景:我最近正在分析一个App的网络协议,通过分析我已经找到了加密方法的位置,我现在需要用这个加密方法为我主动加密一些数据,然后再将这些数据返回给服务器,这样我就可以提交自定义的内容给服务器了。

二、调用流程

 

  • ClassLoader -> 类加载器

  • Class - > 类

  • Instance -> 实例化对象

  • Method -> 方法

 

  1. 第一步:拿到要Hook的方法所在类的ClassLoader对象
  2. 第二步:通过这个ClassLoader找到对应的Class对象
  3. 第三步:通过这个Class对象实例化一个对象
  4. 第四步:通过这个实例化对象调用对应的方法

 

三、调用方式

 

方式一:callMethod()

返回值:调用方法的返回值

使用场景:明确知道方法参数的组成,直接调用。

 

方式二:findMethodBestMatch()

返回值:Method对象

使用场景:方法名重复,只知道方法参数的大概类型,匹配最佳方法。

 

四、方法在不同位置被调用

 

  • 调用本类方法:

 

  • 调用外部类方法1:

 

  • 调用外部类方法2:

 

  • 调用外部程序类:

 

 

五、总结

延伸:现在App大多加壳了,要想find到自己想要的Class,首先就需要拿到真正的ClassLoader对象,然后你再去findAndHook就能找到了,参考代码形式:调用外部程序类

 

 

 

end:by take

take2020
关注
专栏目录
xposed hook java_利用Xposed Hook打印Java函数调用堆栈信息的几种方法
weixin_31689651的博客
02-13 965
在进行Android逆向分析的时候,经常需要进行动态调试栈回溯,查看Java函数的调用流程,Android的smali动态调试又不是很方便,因此使用Android的Java Hook方法,打印Java函数调用堆栈信息辅助静态分析。package com.xposeddemo;import java.util.Map;import android.util.Log;import de.robv.a...
Xposed常用方法
爬楼梯的巨人的博客
11-11 330
Xposed 常用 API 方法
xposed 04 - 方法调用与加壳app处理
a5right的博客
12-27 1488
上面说的这个方法还是比较通用的。只要找准classLoader,对加壳app的hook也不难。
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
安卓逆向-Xposed-Hook入门
最新发布
z1900552728的博客
08-21 1222
如上述其一个方法Log.d(Tag, "这是复杂参数方法 || " + str);编写如下hook代码,使用了XposedBridgehookAllMethods方法避免了使用findAndHookMethod时需要输入一些复杂的或自定义的参数@Override});
xposed 主动调用方法_操作方法主动容量管理
culuo4781的博客
07-28 1664
xposed 主动调用方法 Capacity management is one of the most important tasks you have to perform as a DBA. Usually we rely on threshold alarms for the disks volumes and the databases, however I find it ver...
利用xposed自动获得微信个人收款二维码链接和收款记录
热门推荐
xiao_nian的博客
02-14 1万+
一、说明         现在的App一般都会带有支付功能,而现在比较流行的支付一般有支付宝、微信、银行卡等,一般情况下,应用开发者会直接对接支付宝、微信或者第三方支付公司的Api,以完成支付,但是都需要收取不小的费率,于是,有的第三方支付平台就想到了钻空子的方法,利用一些特殊的手段获得收款二维码以及收款记录,这样就可以绕过支付平台完成支付过程了,本篇文章的目的就是分析如何完成这样一个流程,本文...
Android逆向开发 | Xposed寻找hook
sparkleyn的博客
08-27 2882
老办法: ddms录制轨迹,追踪方法 但是实际操作起来,有以下几个问题: 1.Android Studio升级3.1.1之后ddms找不到了 2.安卓模拟器打不开微信 :) 大概是因为微信做了反逆向开发,现在的apk只能安装在arm上,不能安装在x86的模拟器上 3.真机即使root了 没办法debug别人的应用 解决方案: 1.Android Studio升级3.1.1之后dd...
Xposed 插件开发(二)—— 寻找你需要 hook 的 Activity
chuhui1765的博客
09-11 908
上一把只是 Xposed 工具的一个简单介绍,从这一篇文章开始,我们进入正式 hook 阶段,从简单的 hook 开始一步步深入! 首先,直接上 hook 源码方式,如下信息: XposedHelpers.findAndHookMethod(Activity.clas...
使用Xposed框架进行的简单HOOK
d3soft的专栏
11-18 5539
前面讲到使用Cydia Substrate进行hook,原文链接:http://www.blogfshare.com/cyidasubstrate.html 刚刚试了下Xposed框架进行HOOK,顺便记录下: 首先下载Xposed Installer,也就是Xposed安装器,下载地址为:http://repo.xposed.info/module/de.robv.android.x
Android逆向分析之Xposedhook技术
jiaonizuoren的博客
04-29 812
Android逆向工程里常用到的工具除了的dex2jar,jd-gui, Apktool之外还有一个Xposed。 这个工具是一个在不修改APK的情况下,影响其运行过程的服务框架。可以根据自己的需求编写模块,让模块控制目标应用的运行。 因为本人也是新手,对于Xposed用法还有很多的不熟悉,所以只对其hook技术进行简单的介绍,并让hook技术应用到以后的逆向分析工程。 至于什么是hook...
Xposed框架hook安卓接口
05-01
5. **hook技术**:学习如何使用Xposed提供的API(如`XposedBridge.api`)来hook指定的函数,包括beforeHookedMethod和afterHookedMethod的调用时机。 6. **错误处理与调试**:在hook过程,可能会遇到各种异常,...
Xposed框架Hook Android应用的所有类方法打印Log日志
墨鱼菜鸡
07-07 628
本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80954759...
xposed hook java_[原创]Android Hook 系列教程(一) Xposed Hook 原理分析
weixin_42137028的博客
02-13 803
章节内容一. Android Hook 系列教程(一) Xposed Hook 原理分析二. Android Hook 系列教程(二) 自己写APK实现Hook Java层函数三. Android Hook 系列教程(三) Cydia Hook Native 原理分析四. Android Hook 系列教程(四) 自己写APK实现Hook Native层函数五. Android Hook 系列教...
Android破解某支付软件防Xposedhook功能检测机制过程分析
2401_84558442的博客
04-29 993
因为文件太多,全部展示会影响篇幅,暂时就先列举这些部分截图。场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Xposed的一些常用总结
weixin_44236034的博客
11-04 1126
通过遍历所有函数,可以去定位参数是否有我们需要的变量;修饰符 – getModifiers()hook 堆栈 防止堆栈监测。
xposed 框架学习
djhsws的专栏
11-08 4254
xposed 框架学习 xposed 框架学习xposed 启动过程 app_main 虚拟机 二hook流程分析 findAndHookMethod findMethodExact hookMethod 1hookMethodNative hookedMethodCallback handleHookedMethod invokeOriginalMethodNative 三注册流程分析一、xp...
xposed调用某APP里面的POST方法函数
追逐光芒,追随内心
02-28 1305
package com.tools.payhelper.pf; import android.content.BroadcastReceiver; import android.content.Context; import android.content.Intent; import android.os.Handler; import android.os.Message; import co...
Xposed的使用
不落航班
12-11 6848
背景阐述 Android是一种基于Linux的自由及开放源代码的操作系统,由Google公司和开放手机联盟领导及开发。由于其开放的特质,吸引了一大批硬件厂商和软件开发者。第三方的统计数据显示,2016年Android占有的市场份额高达76.4%,远远超过其他智能手机厂商。 大量的Android os装机量,在丰富安卓系统使用场景的同时,也催生出了许多安全问题。xposed框架提供了不需要修
我想通过Xposed框架hook安卓ActivityThread.class的currentActivityThread方法对应的ArtMethod对象的hotness_count_字段值
08-25
### 回答1: 如果你想通过 Xposed 框架对 ActivityThread.class 的 currentActivityThread 方法对应的 ArtMethod 对象的 hotness_count_ 字段进行 hook,您需要在 Xposed 框架编写一个模块,并通过 XposedBridge API 进行 hook。您需要在 Xposed 模块通过 XposedHelpers.findAndHookMethod() 方法获取 currentActivityThread 方法,然后使用 XposedBridge.hookMethod() 方法对其进行 hook。在 hook 方法,您可以通过反射获取 hotness_count_ 字段的值,并对其进行修改。 注意:在修改系统层代码(如 Android framework)的 hotness_count_ 字段时,请谨慎操作,以免造成系统不稳定。 ### 回答2: 想要通过Xposed框架hook安卓ActivityThread.class的currentActivityThread方法对应的ArtMethod对象的hotness_count_字段值,需要先了解一些相关知识。 Xposed框架是一款用于修改安卓系统的框架,它通过hook技术来实现对安卓应用的改造和扩展。在使用Xposed框架时,首先需要安装Xposed框架并激活,然后编写相应的模块来实现hook。 要hook ActivityThread.class的currentActivityThread方法,可以通过Xposed的findAndHookMethod方法来实现。首先,我们在模块的初始化方法使用该方法对currentActivityThread方法进行hook。在hook的回调函数,我们可以获取到当前执行的ArtMethod对象。 要获取ArtMethod对象的hotness_count_字段值,可以使用Java的反射机制来实现。首先,通过反射获取到ArtMethod类的声明,然后再通过反射获取到hotness_count_字段,并获取该字段的值。 具体代码如下: ```java import de.robv.android.xposed.XC_MethodHook; import de.robv.android.xposed.XposedHelpers; public class MyXposedModule { public void initZygote() { XposedHelpers.findAndHookMethod("android.app.ActivityThread", null, "currentActivityThread", new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { // 获取当前执行的ArtMethod对象 Object currentActivityThread = param.getResult(); // 获取ArtMethod类 Class<?> artMethodClass = XposedHelpers.findClass("java.lang.reflect.ArtMethod", currentActivityThread.getClass().getClassLoader()); // 获取hotness_count_字段 Object hotnessCount = XposedHelpers.getObjectField(currentActivityThread, "hotness_count_"); // 打印hotness_count_字段值 if (hotnessCount != null) { int hotnessCountValue = (int) hotnessCount; Log.d("MyXposedModule", "hotness_count_: " + hotnessCountValue); } } }); } } ``` 以上代码实现了对currentActivityThread方法hook,获取到ArtMethod对象后再获取其的hotness_count_字段并进行打印。 需要注意的是,Xposed框架的使用可能需要root权限,并且不同版本的安卓系统以及应用可能会有一些差异,可能需要根据实际情况进行相应的修改。 ### 回答3: 要想通过Xposed框架hook安卓ActivityThread.class的currentActivityThread()方法对应的ArtMethod对象的hotness_count_字段值,需要按照以下步骤进行: 首先,使用Xposed框架创建一个模块,在模块的init方法进行hook操作。可以使用findAndHookMethod函数来hook currentActivityThread()方法。代码如下所示: ```java public class MyXposedModule implements IXposedHookLoadPackage { @Override public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable { if (!lpparam.packageName.equals("com.android.systemui")) { return; } // 当加载的包是 com.android.systemui 时进行hook操作 XposedHelpers.findAndHookMethod("android.app.ActivityThread", lpparam.classLoader, "currentActivityThread", new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { // 获取 currentActivityThread 方法的返回值(即 ActivityThread 对象) Object activityThreadObj = param.getResult(); // 获取 ActivityThread 类的 mHotcness_count 字段 Field hotnessField = activityThreadObj.getClass().getDeclaredField("mHotness_count"); hotnessField.setAccessible(true); // 修改 mHotness_count 的值为你想要的值 hotnessField.setInt(activityThreadObj, 100); } }); } } ``` 上述代码,我们通过hook currentActivityThread()方法获取了ActivityThread对象,并通过反射获取到该对象的mHotness_count字段,并将其值修改为100。 接下来,使用Android Studio或其他工具进行编译和打包,得到一个Xposed模块的apk文件。 最后,将生成的apk文件安装到Android设备上,并使用Xposed框架将该模块激活即可。当目标应用启动时,Xposed框架会自动调用我们编写的hook代码,从而成功修改ArtMethod对象的hotness_count_字段值。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值