碎碎念-记一下LSPatch的原理

最新推荐文章于 2025-04-01 11:37:47 发布
最新推荐文章于 2025-04-01 11:37:47 发布
阅读量5k 收藏 12
点赞数 24
分类专栏: reverse 安卓 文章标签: 安全 android
--simon
本文链接:https://blog.csdn.net/qq_38177830/article/details/137011233
版权

基本原理

LSPatch会替换掉清单中的appcomponentFactory,并在内部执行其自身的代码。
这是属性是安卓8加入的,所以lspatch的最低版本就是安卓8。
appcomponmentFactory的作用是减少instrumentation的工作量
众所周知,一个安卓程序,第一段被执行的代码就位于instrumentation,instrumentation负责整个程序的内部协作。
instrumentation尤为重量,所以在安卓8,谷歌提供了appcomponentFactory。前者关注程序所有的协作,而后者只关注四大组件的创建。

步骤解析

第一步就是拷贝LSPatch的源码

https://github.com/LSPosed/LSPatch

LSPAppComponentFactoryStub

有了上述的介绍,读者们应该清楚LSPatch第一段执行的代码就位于LSPAppComponentFactoryStub,
而他的代码在源码中位于meta-loader中。
大致流程如下

public class LSPAppComponentFactoryStub extends AppComponentFactory {
   

    private static final String TAG = "LSPatch-MetaLoader";
    private static final Map<String, String> archToLib = new HashMap<String, String>(4);

    public static byte[] dex;

    static {
   
        try {
   
            archToLib.put("arm", "armeabi-v7a");
            archToLib.put("arm64", "arm64-v8a");
            archToLib.put("x86", "x86");
            archToLib.put("x86_64", "x86_64");

            ...
            String libName = archToLib.get(arch);
            // 获取是哪个架构的

            boolean useManager = false;
            String soPath;

            // 读patch的config
            try (var is = cl.getResourceAsStream(Constants.CONFIG_ASSET_PATH);
                ...
            }

            if (useManager) {
   
                // 如果使用管理器(本地模式)
                Log.i(TAG, "Bootstrap loader from manager");
                var ipm = IPackageManager.Stub.asInterface(ServiceManager.getService("package"));
                ApplicationInfo manager = ipm.getApplicationInfo(Constants.MANAGER_PACKAGE_NAME, 0, Process.myUid() / 100000);
                try (var zip = new ZipFile(new File(manager.sourceDir));
                     // 从管理器的apk中拿到assets/lspatch/loader.dex
                     var is = zip.getInputStream(zip.getEntry(Constants.LOADER_DEX_ASSET_PATH));
                     var os = new ByteArrayOutputStream()) {
   
                    transfer(is, os);
                    dex = os.toByteArray();
                }
                soPath = manager.sourceDir + "!/assets/lspatch/so/" + libName + "/liblspatch.so";
            } else {
   
                Log.i(TAG, "Bootstrap loader from embedment");
                try (var is = cl.getResourceAsStream(Constants.LOADER_DEX_ASSET_PATH);
                     // 从被patch的apk中拿到assets/lspatch/loader.dex
                     var os = new ByteArrayOutputStream()) {
   
                    transfer(is, os);
                    dex = os.toByteArray();
                }
                soPath = cl.getResource(
最低0.47元/天 解锁文章
HW2021攻防演练经历碎碎念-见解
Jay
07-18 2431
HW2021攻防演练经历碎碎念
波波碎碎念--jenkins构建自动化脚本无浏览器显示问题,亲测可用
weixin_39667325的博客
06-10 319
jenkins搭建完成后,默认运行自动化案例的节点都是master,master即启动jenkins的这台服务器,而在master上运行案例,通常都是运行后台进程,所以有人就会疑惑为啥用jenkins跑脚本看不到运行界面。如果想看到运行界面的话,需要添加一个slave节点,特别是有多台机器需要接入jenkins来执行案例时,更需要添加节点。 ...
Lspatch的使用原理及机制
2401_84168288的博客
02-26 3304
很多搞机佬们在玩机的时候都会偏向于给系统装上LSposed框架,这对于有root的小伙伴来说那可是刚需。但是在手机没有root的情况下或者是bootloader未解锁的时候,想要玩机那就得用LSpatch啦!,直接在应用本体中注入 Hook 逻辑,以便加载 Xposed 模块,而不依赖 Zygote 进程。,但实际上 Hook 是由 LSPatch 处理的。,影响所有应用,而 LSPatch 采取的是。,避免了 Root 需求,但带来了新的局限性。这样,每次微信发送消息,内容都会被修改。
[挖坟]如何安装Shizuku和LSPatch并安装模块(不需要Root,非Magisk)
热门推荐
IcyLightDream 的博客
04-06 3万+
安装Shizuku&LSPatch,安装LSPatch模块教程
LSPatch:项目的核心功能/场景
gitblog_01142的博客
03-26 1170
LSPatch:项目的核心功能/场景 LSPatch LSPatch: A non-root Xposed framework extending from LSPosed 项目地址: https://gitcode.com/gh...
使用LSPatch+PlusNE修改手机软件
naozibuok的博客
10-14 2218
国内使用,即使科学上网,打开都是网络错误,更换节点同样如此。
LSPatch:来自 Xpatch 的 LSPatch 分叉
08-05
介绍 来自 Xpatch 的 LSPatch 分支。 LSPatch 提供了一种通过重新打包的方式将 dex 等插入到目标 APK 中的方法。 自 Xpatch 以来进行了以下更改 使用 LSPosed 作为 Hook 框架 清理代码 将 Xpatch 的 Loader 和 Patch 合并到一个项目中 用法 下载工件 运行java -jar lspatch.jar 建造 Android Studio Arctic Fox | 2020.3.1 Beta 3 gradlew build[Debug|Release] 支持的安卓版本 与相同 原则 解压目标 APK。 将目标APK中AndroidManifest.xml的app属性打补丁,修改为插入dex中的Application类。 将list-so 、 list-assets 、 list-dex所有文件复制到目标 APK 中。
LSPatch —— 一款基于Android的免root框架
m0_60789072的博客
01-29 1万+
是一个基于 Riru 的 ART hook 框架 (最初用于 Android Pie) ,提供与原版 Xposed 相同的 API, 使用 YAHFA (或 SandHook) 进行 hook, 支持 Android 9 及其以上安卓版本。点击下方菜单 【管理】—— 【” +“ 号】可从存储目录或已安装的应用程序选择需要修补的应用。本地模式 —— 模块作用域可随意修改,但必须后台运行LSPatch。便携模式 —— 将模块嵌入到应用中,可能会出现包名检验不通过的情况。点击【开始修补】,按照提示安装应用即可。
LSPatch:动态更新你的Android应用,高效便捷!
gitblog_00037的博客
03-21 2315
LSPatch:动态更新你的Android应用,高效便捷! 项目地址:https://gitcode.com/gh_mirrors/ls/LSPatch 项目简介 是一个轻量级、高效的Android应用程序热修复和动态更新框架,由LSPosed团队开发。它允许开发者在不通过Google Play或其他应用商店的情况下,快速、安全地对应用程序进行更新和修复,极大地提高了用户体验和开发效率。 技术解析...
LSPatch: 非Root环境下Xposed框架的实现与运用指南
gitblog_00192的博客
08-08 1712
LSPatch: 非Root环境下Xposed框架的实现与运用指南 项目地址:https://gitcode.com/gh_mirrors/ls/LSPatch 一、项目介绍 LSPatch, 源自LSPosed的核心框架,是一款专为Android设备设计的无须root权限的Xposed框架替代品。这个工具允许用户通过修改APK文件来实现对应用程序行为的定制化调整,从而提供了一个灵活的方式来扩展或...
玩机搞机基本常识-------LSPatch-无需解锁BL和Root使用部分Xposed模块,适用于所有安卓设备
小马哥的专栏
02-13 2615
   💝💝💝 LSPatch这是一个可以不解锁BL、免 ROOT 安装 Lsposed 框架进而使用 QX、WX 等 XPosed 模块的工具,兼容 Android 9 到 Android 15 的安卓手机系统。对手机版本要求不高。而且兼容性较好。对于没有解锁bl和root的玩友来说。是不可多得的玩机工具。  支持的安卓版本 最低:安卓 9 最高:理论上和 LSPosed框架 一样.目前LSPatch v0.7 完全支持 Android 15
xpatch-2.0.jar
07-31
Xpatch用来重新签名打包Apk文件,使重打包后的Apk能加载安装在系统里的Xposed插件,从而实现免Root Hook任意App。
v7000存储多路径软件
11-23
IBM v7000存储的多路径软件包 SDDPCM
eoo!碎碎念(留言日) v0.2
05-01
碎碎念功能:  集成了ubbeditor编辑器,  后台有添加,修改,删除功能,    这个碎碎念小程序,是我刚学习php写出来的,因为css不好,因此美化不是很好。  由于我是新手,所以代码可供PHP新手参考学习。  eoo!碎碎念...
(三)碎碎念接口优化--GC异常
Xinghf
05-05 2891
促销系统在运行很长的一段时间里,突然报错了,影响了线上的一些功能。 上异常,报出的GC异常如下。 java.lang.RuntimeException: org.springframework.data.redis.serializer.SerializationException: Cannot deserialize; nested exception is org.springframe
LSPatch免root手机模块应用
Su*yWGAtH26Q
05-24 3670
LSPatch是一款免root手机模块应用,兼容大部分机型,使用LSPatch,您可以个性化您的Android设备,添加新的功能,修改系统设置,甚至完全改变系统的外观。您可以根据自己的需求选择和安装各种Xposed模块,以实现您想要的效果。Lspatch,Lsposed提供的免ROOT使用模块的方案,完美的解决了非ROOT设备无法使用模块的痛。它通过修改应用,使应用进程留有LSP的处理方案,从而可以使用模块,而无需ROOT。传统的模块方案,则是通过ROOT权限,修改应用进程及数据。
LSPatch制作内置模块应用软件无需root 教你制作内置应用
wing_77的博客
08-04 3866
LSPatch功能非常强大,它是一款基于LSPosed核心的免Root Xposed框架软件。这意味着用户无需进行手机root操作,即可轻松植入内置Xposed模块,享受更多定制化的功能和体验,比如微某内置模块版等,这为那些不想root手机但又希望体验Xposed模块的人提供了方便。
使用Shizuku和LSPatch对应用注入代码
gjc91126的博客
06-18 4071
使用LSPatch和Shizuku可以对应用注入代码,修改方法的参数或返回值,但是它需要对应用重新打包,重新打包后,签名会发生改变。虽然它提供了跳过签名校验的选项,但是部分应用(例如MT管理器)仍然能够检测到应用被修改,从而无法正常运行。因此最靠谱的方案还是Root之后使用LSPosed模块,该方案无需对应用重新打包,可以直接将模块作用在应用上。源代码:GitHub - MagicianGuo/Android-XposedTest: Xposed模块,实现修改应用内布局、解除应用截图限制等功能。
LSPatch:一款非Root的Xposed框架,赋予手机新生命
最新发布
gitblog_00065的博客
04-01 874
LSPatch:一款非Root的Xposed框架,赋予手机新生命 LSPatch LSPatch: A non-root Xposed framework extending from LSPosed|LSPatch:一款非Root的Xposed框架,是从LSPosed扩展而来的。| release备份在backup分支...
yolov7-tiny显示FLOPs
07-27
根据引用\[1\]中提到的信息,yolov7-tiny中的FLOPs是指在被stride为2的卷积下采样后,被Concat整合前的这四个连续卷积层的浮点运算次数。然而,具体的FLOPs数值没有在引用中给出。如果你需要了解yolov7-tiny的FLOPs数值,建议查阅相关的资料或者参考引用\[3\]中提到的原始yolov7-tiny的参数量和FLOPs数值,然后根据比例计算出yolov7-tiny显示FLOPs的数值。 #### 引用[.reference_title] - *1* *3* [关于Yolov7-tiny模型瘦身(param、FLOPs)碎碎念](https://blog.csdn.net/yjcccccc/article/details/128329579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [yolov3-tiny 网络结构](https://blog.csdn.net/juluwangriyue/article/details/109543317)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

有头发的琦玉

打点钱,我会再努力的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值