安卓逆向——AS开发Xposed插件HOOK案例

最新推荐文章于 2024-04-30 06:40:22 发布
最新推荐文章于 2024-04-30 06:40:22 发布
阅读量862 收藏 3
点赞数
分类专栏: 安卓逆向 环境配置 文章标签: xposed插件 HOOK脚本 XP 安装逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39551311/article/details/119852445
版权

环境和工具 :

模拟器:雷电 4.0.43版本

安卓版本:7.1.2  x86 

Xposed :xposed-installer-3-1-5

反编译根据:jadx,Android killer

基于上偏文章 继续学习 XP

模拟器 安装 对应的 apk应用,随便输入账号密码,点击登录,提示 “账号错误,请重新输入”

“账号错误,请重新输入” 就从这切入,使用 jadx 打开 apk文件,全局搜索 这个提示文字

可以搜索到结果,同时可以看到 login 的方法 

login(String user, String pwd)   user 是获取输入的账号,pwd 是获取输入的密码

我们写个 XP 插件就获取 自己输入的账号和密码 ,并打印日志

     

 分析找到 逻辑的函数,和我们需要的目标函数后,就开始写 xp 插件(上一篇的demo直接用了)

XposedHelpers.findAndHookMethod  XP框架的api,看名字应该就知道 意思,获取指定hook的方法

根据方法的参数 传入对应的参数即可 

编写一个 简易的 XP hook 插件,指定一个应用,hook 该应用的 login 方法 ,并打印日志

获取指定方法的报名的方式:

# 第一种 :获取 手机展示页面的 活动页面,可以看到包名
adb shell dumpsys activity top

# 第二种:直接模糊搜索 包名 q 是包名包含的字母
adb shell pm list packages | grep q

        // 判断 当前的 启动的模板程序是否是 需要hook的 应用,这里要知道 应用的报名
        // 如果不判断指定 报名 启动 插件的话,打开所有的应用都会 启动插件,就会保存,其他的应用 不一定用这个指定方法
        if(loadPackageParam.packageName.equals("com.qianyu.helloworld")) {

            // hook 方法  普通方法 静态方法
            XposedHelpers.findAndHookMethod(
                    "com.qianyu.helloworld.LoginActivity", // 指定加载类,包名+类名
                    loadPackageParam.classLoader,  // 类加载器
                    "login",           // 指定hook的方法
                    String.class, String.class,    // 指定hook的方法的参数列表,参数类型.class
                    new XC_MethodHook() {
                        @Override  // 执行指定方法之前 要做的操作,就可以在这个方法里面 写逻辑
                        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                            super.beforeHookedMethod(param);
                            // param.args 方法的 传入参数
                            XposedBridge.log("args1: " + param.args[0]);
                            XposedBridge.log("args2: " + param.args[1]);

                        }

                        @Override  // 执行指定方法之后 要做的操作,就可以在这个方法里面 写逻辑
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            super.afterHookedMethod(param);

                            // 在 执行 方法之后,获取方法的返回值 param.getResult()
                            XposedBridge.log("result: " + param.getResult());

                        }
                    }
            );
        }

编写完成,运行安装,模拟器会提示 XP插件没有激活,点击 xposed应用,在模块里面勾选并重启

 重启后打开应用,在输出账号密码登录,再去xposed应用的日志去查看,可以看到打印的结果

 

.含笑.
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AS 编写 Xposed 插件需要修改的地方
zlmm741的博客
04-19 410
文章目录Hook 框架 Xposed Hook 框架 Xposed Xposed 框架是在 Android 系统中使用最频繁的 Hook 框架,支持 Android Java 层的 Dalvik Hook 和 ART Hook,但不支持 Native 层的 Hook 安装方法:CSDN 安装时要注意版本问题 Xposed 使用方法:为其编写插件Hook 我们所关心的 Java 方法。通过 XC...
xpos兼容android最高版本,[原创]学习篇-xposed框架及高版本替代方案
weixin_31032795的博客
05-26 2564
XposedAndroid 4.0就开始出现,而现在Android Q的版本已经来到了10.0/11,且Xposed框架又没有像Android系统版本一样能够快速的更新,从而导致很多Xposed用户对于自己究竟该使用哪个版本或者说怎么使用Xposed框架感到很迷茫。所以在自己的设备上,特别是7.0之上的设备上想要使用xposed框架进行hook之前,需要对整个xposed安装环境有全面的了解。0...
Xposed_Hook示例_bbb.zip
08-28
Xposed Hook 示例代码: Hook Method 并获取私有属性调用方法 可查看我相应博客
xposedhook自身apk之外的apk中的方法
热门推荐
nicolelili1的专栏
09-08 1万+
hook的apk正常显示的界面 其中,在查询数据库结束之后会调用MainActivity中的finishSetting()方法,隐藏progressbar、显示相对应的listview并更新listview中的内容 private void finishSetting(){ //取消progressbar的动画及隐藏progressbar ivLoa
Android插件化——高手必备的Hook技术
最新发布
2401_84520182的博客
04-30 608
Android 详细知识点思维脑图(技能树)】其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。虽然 Android 没有前几年火热了,已经过去了会四大组件就能找到高薪职位的时代了。这只能说明 Android 中级以下的岗位饱和了,现在高级工程师还是比较缺少的,很多高级职位给的薪资真的特别高(钱多也不一定能找到合适的),所以努力让自己成为高级工程师才是最重要的。
xposed 的基本使用
chali1314的博客
02-22 1769
xposed的使用
XP_HOOK 插件案例.zip
08-22
XP_HOOK 插件案例主要涉及的是Android系统的插件开发技术,尤其是利用Xposed框架进行HOOK技术的应用。在Android系统中,Xposed框架是一个强大的工具,它允许开发者在不修改APK的情况下影响程序运行(修改系统)的...
Xposed插件开发入门详解
01-06
至于如何开发一个XPosed插件,官方给出的答案如下: https://github.com/rovo89/XposedBridge/wiki/Development-tutorial 看完这篇文章,基本能写出一个最简单的demo。 现在先讲讲这个最简单的demo怎么写 1.先...
android xposed框架插件开发例子
05-24
总之,Android Xposed框架插件开发是一门技术含量较高的技能,需要对Android系统有深入的理解,同时也为开发者带来了无限的可能性。通过实践和学习,你可以掌握这项技能,创造出独具特色的插件,满足个性化的需求。
Android 逆向开发Xposed
05-19
Xposed框架则是Android逆向开发中的明星工具,它允许开发者通过编写模块来影响系统的运行行为,无需重新编译系统或者修改APK。下面我们将深入探讨Xposed及其在Android逆向开发中的应用。 首先,理解Android逆向工程...
android XPosed Hook登陆劫持源代码
11-21
简单实例 代码亲测有用 实现 IXposedHookLoadPackage接口 指定要 hook 的包名 判断当前加载的包是否是指定的包 指定要 hook 的方法名 实现beforeHookedMethod方法和afterHookedMethod方法(hook的具体功能)
Xposed】劫持APP的post请求参数,return自定义数据
weixin_40264447的博客
03-05 2966
1.Xposed是什么? 在Android系统中,应用程序进程以及系统服务进程SystemServer都是由Zygote进程孵化出来的,而Zygote进程是由Init进程启动的,Zygote进程在启动时会创建一个Dalvik虚拟机实例,每当它孵化一个新的应用程序进程时,都会将这个Dalvik虚拟机实例复制到新的应用程序进程里面去,从而使得每一个应用程序进程都有一个独立的Dalvik虚拟机实例,这也是Xposed选择替换app_process的原因。 2.在AndroidManifest.xml标签下添加配置
android xposed开发视频,【Xposed】抖音短视频检测 Xposed 分析
weixin_39664136的博客
05-28 993
本帖最后由 zpp0196 于 2019-7-4 12:04 编辑2019.7.4 补充:本来这个帖子是申请账号写的,申请到之后一段时间后没登给我收回去了,然后一年半过去了,我又看到了这篇帖子,发现前天还有人回复(好感动),于是我抱着死马当活马医的心态又尝试登了一下账号,结果登上了,在这里说明一下,回复我不一定看,评论区留给你们自己讨论吧以下是原文:不知道从哪个版本开始抖音加入了 Xposed 检...
Android Hook框架Xposed入门
zhangmiaoping23的专栏
08-25 9081
转:http://chendd.com/blog/2016/05/15/learn_xposed/ 一.基础知识        XposedAndroid平台上较为出名的一个开源框架。在这个框架下,我们可以加载很多插件App,这些插件App可以直接或间接操纵普通应用甚至系统上的东西。Xposed原理上是Hook Android 系统的核心进程Zygote来达到修改程序
Android Hook 机制之简单实战,android进程管理器
m0_64319298的博客
11-24 665
单个进程Hook; 常见 Hook 框架 在Android开发中,有以下常见的一些Hook框架: Xposed 通过替换 /system/bin/app_process 程序控制 Zygote 进程,使得 app_process 在启动过程中会加载 XposedBridge.jar 这个 Jar 包,从而完成对 Zygote 进程及其创建的 Dalvik 虚拟机的劫持。 Xposed 在开机的时候完成对所有的 Hook Function 的劫持,在原 Function 执行的前后加上自定义代码。 .
Android Hook神器:XPosed入门与登陆劫持演示
codehxy的专栏
05-23 1000
参考文章 Android Hook神器:XPosed入门与登陆劫持演示 https://www.csdn.net/article/2015-08-14/2825462 代码下载 稍后放链接
android xposed自动脚本,Android Studio + Xposed实现简单的hook(详细篇)
weixin_32487647的博客
05-26 1261
本帖最后由 Andy0214 于 2019-2-20 09:14 编辑一、Xposed框架实现Hook的原理介绍Dalvik 孵化器 Zygote是 Android 的核心,每运行一个 app,Zygote 就会 fork 一个虚拟机实例来运行 app,Xposed Framework 深入到了Android 核心机制中,通过改造 Zygote 来实现一些很牛逼的功能。Zygote 的启动配置在/...
Xposed hook方法时,参数为自定义数组的参数类型获取
Tanyjinlong的博客
07-05 8540
java反射机制允许在不显式调用类及类方法的前提下,实现创建类对象、调用类方法等一系列操作。目标函数为TestArray,其参数为我们自定义的Person类的数组。public class test { public static void main(String[] args){ Person person1 = new Person("aa",12,"male"); ...
xposed插件开发
03-16
Xposed插件开发是一种在Android系统上进行修改和增强的方法。通过使用Xposed框架,开发人员可以创建自己的插件,以实现各种功能,例如修改应用程序的行为,增强系统功能,甚至是创建全新的应用程序。Xposed插件开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值