Android关于Xposed使用[逆向]

最新推荐文章于 2024-08-21 17:02:42 发布
最新推荐文章于 2024-08-21 17:02:42 发布
阅读量671 收藏 1
点赞数
分类专栏: 逆向 文章标签: android 逆向 xposed hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36676433/article/details/87934138
版权

 

一.安装xposed安装器

建议下载安卓模拟器(夜神模拟器等),在模拟器中测试使用,避免因为xposed的安装导致手机变砖;

xposed安装器下载

下载安装器之后,打开安装器,选择框架 > 安装更新,根据提示进行操作,安装完成之后显示一下界面:

二.写代码

创建xposed相关模块,先创建一个项目,我这里包名为"cn.xpx.xpx";

引入xposed相关联的库文件,这个版本很多,方法也有很多,有的下载jar包什么的,我这里引荐官方的方法,通过gradle引入相关库.

    compileOnly 'de.robv.android.xposed:api:82'

有兴趣的朋友可以去github的wiki里面详细查看,附网址

下载相关库文件之后,就开始写我们自己的代码了:

以MainActivity为例,抓取startAc()方法修改页面TextView显示的内容;

    public String startAc() {
        return "Hello";
    }

原方法返回一个字符串"Hello",我的TextView拿到之后设置成这个字符串.

        TextView textView = findViewById(R.id.lll);
        textView.setText(startAc());

接下来创建一个类XpostedUt.class,名字随意取,该类要实现IXposedHookLoadPackage接口,实现其中的handleLoadPackage()方法,在这个方法中就可以去hook内容了;

public class XPostedUt implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        XposedHelpers.findAndHookMethod("cn.xpx.xpx.MainActivity",loadPackageParam.classLoader, "startAc", new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {

            }
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                param.setResult("BaiBaiLe");
            }
        });
    }
}

这里的afterHookedMethod()方法是在被hook的方法之后调用的,param.setResult()是把方法的返回结果修改为你填入的值,这部分具体的api我后面再整理出一个文档来;

写好这个方法之后,在与java同级的目录中创建assets静态资源文件夹,创建一个文件xposed_init,文件名必须为这个,这个配置文件用来设定你定义的hook类所在的位置,我这里填入的是cn.xpx.xpx.XPostedUt.

在你的配置文件中,添加三个配置文件:

        <meta-data
            android:name="xposedmodule"
            android:value="true"/>
        <meta-data
            android:name="xposeddescription"
            android:value="xpDemo"/>
        <meta-data
            android:name="xposedminversion"
            android:value="82"/>

此时,运行项目,你会在xposed > 模块中看到你的模块;

注意,到这里还没有完成,如果你就这样运行了,那么恭喜你,你会看到xposed模块,也可以启动它,但就是不生效(当然也可能生效),如果不生效了,就要去配置一个东西,官方里面是这样写的:

Please make sure to disable Instant Run 
(File -> Settings -> Build, Execution, Deployment -> Instant Run),
 otherwise your classes aren't included directly in the APK, 
but loaded via a stub application which Xposed can't handle.

配置好之后,重新启动,然后根据提示重启测试机即可;

三.Hook多个方法

多个方法的话,经过测试,只要在xposed_init中写上你创建的实现IXposedHookLoadPackage接口的类的全包名即可,每个实现IXposedHookLoadPackage接口的类可以针对不同的方法,类等进行操作;

zFox
关注
专栏目录
Android逆向Xposed详解
xiangzhihong8的专栏
03-16 7059
最近,参与了一个移动安全的技术大会,会议上分析了目前黑客的产业的一些技术以及常用的一些工具,以及防护的一些流程。下面就Android破解中常用的Xposed技术给大家做简单的讲解,逆向是一个持久的过程,而使用Xposed工具则是进行Hook的重要手段。 背景 Xposed,是Android平台上最负盛名的一个逆向分析框架,使用这个框架,我们可以加载很多插件App,这些插件App可以直接或间...
Android逆向之旅—Hook神器Xposed使用详解
尼古拉斯.赵四的博客
02-08 2795
一、前言 关于Xposed框架相信大家应该不陌生了,他是AndroidHook技术的一个著名的框架,还有一个框架是CydiaSubstrate,但是这个框架是收费的,而且个人觉得不怎么好用,而Xposed框架是免费的而且还是开源的,网上也有很多文章介绍了Xposed框架的原理实现,不了解的同学可以自行查阅即可,本文主要介绍如何通过这个框架来进行系统方法的拦截功能,比如我们开发过程中,对于一些测...
Android Hook神器——XPosed入门(登陆劫持演示)
热门推荐
北漂周的专栏(微信:stchou_zst)
08-14 1万+
前段时间写了一篇有关于CydiaSubstrate的广告注入的文章(地址:http://blog.csdn.net/yzzst/article/details/47318751),大家都直呼过瘾。但是,真正了解这一方面的同学应该这道,其实还有一个比CydiaSubstrate更出名的工具:XPosed。不是因为Xposed比CydiaSubstrate做的多好,而是
Android 逆向开发Xposed
05-19
Android 逆向开发Xposed。。。。。。。。。。。。。。。
Android | Xposed 框架中的IXposedHookLoadPackage 可以接收消息,同时也能主动发送消息
liuruiaaa的博客
08-11 273
Android | Xposed 框架中的IXposedHookLoadPackage 可以接收消息,同时也能主动发送消息
Android Xposed使用教程
mds0517的博客
06-15 805
App内有些类直接hook会失败,因为它是通过动态加载得到的,他们存放在dex文件里通过BaseDexClassLoader加载。百度网盘下载链接:https://pan.baidu.com/s/1SoypVvyoLKTr3EOK8FT3BQ。下载完成之后在将jar文件放在libs目录下。
Android java层hook------xposed框架的使用
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 2596
xposed曾经是android平台上最好的java层hook和调试工具,由于版本比较落后,目前只能支持到android6.0,故已经逐渐落伍。本文不涉及xposed的原理进行解释和探索,只想基于雷电模拟器,对xposed使用方法做一个简单说明,以期能达到熟练使用的目的。
安卓逆向-Xposed-Hook入门
最新发布
z1900552728的博客
08-21 827
如上述其中一个方法Log.d(Tag, "这是复杂参数方法 || " + str);编写如下hook代码,使用XposedBridge中的hookAllMethods方法避免了使用findAndHookMethod时需要输入一些复杂的或自定义的参数@Override});
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
Android软件安全与逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
Xposed常用逆向函数
cyjmosthandsome的博客
10-15 2215
1. 创建Xposed工程 在Android Studio中新建一个app工程,修改其中的 AndroidManifest.xml 文件,在<application></application>标签中增加如下代码 <meta-data android:name="xposedmodule" android:value="true" /> <meta-data android:name="xposeddescription" android:value=
Android手机跑逆向,Android 逆向工程:基于Xposed Hook实现动态逆向分析
weixin_30284477的博客
05-30 526
Xposed是一个非常神奇的框架,对于普通用户,Xposed框架可以发挥Android系统更高的使用效率,可以随便折腾,美化优化系统。但是用于开发者而言,Xposed可以用于 逆向工程,动态逆向分析APP,截取内容。也可以用于Mock定位、修改系统参数等,这篇文章介绍通过Xposed技术,动态修改APP数据。选择合适的手机/模拟器由于 Xposed 对系统的支持有限,需要选择 Android 4....
Android代码-基于Xposed Framewrok的动态逆向分析模块
08-06
ZjDroid Android app dynamic reverse tool based on Xposed framework. 一、ZjDroid工具介绍 ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作: 1、DEX文件的内存dump 2、基于Dalvik关键指针的内存BackSmali,有效破解主流加固方案 3、敏感API的动态监控 4、指定内存区域数据dump 5、获取应用加载DEX信息。 6、获取指定DEX文件加载类信息。 7、dump Dalvik java堆信息。 8、在目标进程动态运行lua脚本。 二、ZjDroid相关命令 1、获取APK当前加载DEX文件信息: adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_dexinfo"}' 2、获取指定DEX文件包含可加载类名: adb shell am broadcast -a com.zjdroid.invoke --ei t
Xposed框架的基本使用案例
10-15
Xposed框架的基本使用案例
Xposed逆向破解思路
lamboo_cn的专栏
04-12 1309
工具的选择 Xposed框架,以及工具包 AndroidStudio开发工具,jdk ApkTool, dex2jar 通用逆向分析步骤 1.心里要有该模块正向编程相关方法实现流程 2.使用apktool解密apk,得到资源、jni模块等文件 3.从apk提取出dex文件,使用dex2jar或者enjarify-master转换成jar文件,再用java逆向工具得到java源码 de...
Android Xposed 框架
m0_56144365的博客
11-30 3938
Xposed是一款优秀的Android HOOK框架,优势是模块编写起来相对比较容易,功能强大,缺点也比较明显,每次重新编译框架或者开启、关闭框架,都需要重新引导系统,比较麻烦,同时不能直接HOOK C/C++编写的函数,也比较容易被检测出来(当然了你可以把检测代码也HOOK掉),也是其局限性之一。来自:https://www.yuque.com/wrlu/security/android-xposed-hook
逆向android-让你也能开发微信的xposed插件-手机root(一)
钢铁烈阳--非花非雾
04-28 2920
一个root过的手机可以让你随心所欲的控制手机上的所有功能,配合xposed框架,可以让你拦截所有应用的执行。Xposed 框架是一款可以在不修改 APK 的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作(目前支持10.0以下的android系统)。但是该框架在2017年已经停止维护,但是后续又出现了不少优秀的类Xposed框架,
安卓Xposed简单实现
爱我非你莫属的博客
04-06 1392
1.手机端Xposed 安装 开发插件之前,我们还需要先安装XposedInstaller,这是一个APP,通过它可以方便的导入xposed框架和管理xposed模块。xposed框架只是为我们提供了一个平台,具体的hook操作就由我们开发的插件来完成。首先我们导入xposed框架,准备一个已经root过的手机或者模拟器,只有获取到了root权限,才能进行相关的操作。安装好XposedInstaller,然后点击安装xposed框架,安装完成之后如下: 点击左上角的按钮会弹出菜单: 我们点击模块按钮,就
《教我兄弟学Android逆向15 xpose改机开发03-写一款自己的改机软件》
会飞的丑小鸭的博客
01-29 1720
手机的唯一标识imei,android,序列号serial,手机品牌,手机机型,制造商,蓝牙名,蓝牙MAC地址,系统版本,系统版本名称,开发代号,源码控制版本号,编译类型,CPU架构,无线电固件版本,设备版本号,主板名称,引导程序版本号,设备参数,设备地址,产品名称,ROM名称,硬件名称,指纹,开发ROM编译用户,设备的ROM生成的时间.....这里修改了设备内存的一些数据,包括一些xpose的防检测代码,native层也有一些内存的检测,还有一些C层的结构体也会检测手机存储这些信息。
[免费专栏] Android安全之Android Xposed插件开发,小白都能看得懂的教程
橙留香Park的博客
08-08 8406
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android逆向学习:从基础到实践
- 动态分析:在Android设备上进行动态调试,例如使用 Frida 或 Xposed 框架,可以在运行时注入代码,监控和修改应用行为。这有助于观察应用程序在实际环境下的行为,尤其对于事件触发的逻辑和网络通信分析非常有用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值