安卓逆向——Xposed插件常用HOOK方法

最新推荐文章于 2024-07-07 20:39:36 发布
最新推荐文章于 2024-07-07 20:39:36 发布
阅读量9.2k 收藏 36
点赞数 3
分类专栏: 环境配置 安卓逆向 文章标签: Xposed插件 安卓逆向 hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39551311/article/details/119869063
版权
本文详细介绍了如何使用Xposed框架在Android中hook不同类型的函数,包括普通静态方法、构造方法、匿名内部类以及拦截并替换方法。通过jadx反编译APK,定位到目标类和方法,然后利用XposedHelpers进行hook,实现方法执行前后的自定义逻辑,以及主动调用其他方法。同时,文章提供了具体的代码示例和日志打印技巧,帮助开发者理解hook机制。
摘要由CSDN通过智能技术生成

1.   hook 普通静态方法

jadx 反编译分析查看代码,找到需要hook的类和方法

 Xposed 插件的写法 

        // 判断 当前的 启动的模板程序是否是 需要hook的 应用,这里要知道 应用的报名
        // 如果不判断指定 报名 启动 插件的话,打开所有的应用都会 启动插件,就会保存,其他的应用 不一定用这个指定方法
        if(loadPackageParam.packageName.equals("com.qianyu.helloworld")) {
 
            // hook 方法  普通方法 静态方法
            XposedHelpers.findAndHookMethod(
                    "com.qianyu.helloworld.LoginActivity", // 指定加载类,包名+类名
                    loadPackageParam.classLoader,  // 类加载器
                    "login",           // 指定hook的方法
                    String.class, String.class,    // 指定hook的方法的参数列表,参数类型.class
                    new XC_MethodHook() {
                        @Override  // 执行指定方法之前 要做的操作,就可以在这个方法里面 写逻辑
                        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                            super.beforeHookedMethod(param);
                            // param.args 方法的 传入参数
                            XposedBridge.log("args1: " + param.args[0]);
                            XposedBridge.log("args2: " + param.args[1]);
 
                        }
 
                        @Override  // 执行指定方法之后 要做的操作,就可以在这个方法里面 写逻辑
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            super.afterHookedMethod(param);
 
                            // 在 执行 方法之后,获取方法的返回值 param.getResult()
                            XposedBridge.log("result: " + param.getResult());
 
                        }
                    }
            );
        }

2.  hook 构造方法


jadx 反编译找到 构造方法,使用Xposed的插件hook测试

 Xposed插件hook构造方法的解法

            // hook 构造方法 不需要填写方法名
            XposedHelpers.findAndHookConstructor(
                    "com.qianyu.helloworld.MySQLiteDatabase",  // 指定加载类,包名+类名
                    loadPackageParam.classLoader,
                    Context.class,             // 指定hook的方法的参数列表,参数类型.class
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                            super.beforeHookedMethod(param);
                            XposedBridge.log("args1 findAndHookConstructor: "+param.args[0]);
                            Toast.makeText((Context) param.args[0],"hook 构造方法 ",Toast.LENGTH_LONG).show();
                        }

                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            super.afterHookedMethod(param);
                        }
                    });

3.  hook 匿名内部类

以 一个实践监听为测试,作为一个 匿名内部类的 hook 测试

android/view/View 匿名内部类,调用 

Xposed 插件的hook 写法 

            // hook 匿名内部类
            Class <?> clazz = XposedHelpers.findClass("com.qianyu.helloworld.LoginActivity$1",loadPackageParam.classLoader);
            XposedHelpers.findAndHookMethod(clazz, "onClick", View.class,
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                            super.beforeHookedMethod(param);
                            View view = (View) param.args[0];
                            XposedBridge.log("View beforeHookedMethod: "+view.getId());
                        }

                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            super.afterHookedMethod(param);
                            View view = (View) param.args[0];
                            XposedBridge.log("View afterHookedMethod: "+view.getId());
                        }
                    });

4.  xposed 拦截方法(hook并替换方法(XP主动调用方法))

jadx 反编译 apk 应用,找到 payFailed 或者 payCancel的方法,拦截 变成 执行 paySuccess方法

 找到 对应的 类名 com.qy.zombie.zombie$3 这才是 上面三个方法的 所属的类里面,不然会hook不到

xposed 插件写 拦截方法(替换方法的写法)和 XP主动调用方法 方法

中间出错,用打印日志或调用栈看错误日志

              // 打印方法调用栈的信息
                            StackTraceElement[] wodelogs = new Throwable("wodelog").getStackTrace();
                            // 使用for循环打印 调用栈查看调用关系
                            for(int i = 0;i<wodelogs.length;i++){
                                XposedBridge.log("查看调用栈:"+ wodelogs[i].toString());
                            }

        // 换了 一个 贪吃蛇的项目
        if (loadPackageParam.packageName.equals("com.yunhaoge.tanchishe.egame")) {
            // 找到 需要 执行方法的 类
            Class<?> clazz = XposedHelpers.findClass("com.qy.zombie.zombie$3",loadPackageParam.classLoader);
            // 拦截方法,替换方法 payCancel
            XposedHelpers.findAndHookMethod(clazz, "payCancel", Map.class,
                    new XC_MethodReplacement() {
                        @Override
                        protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {

                            // 替换其他方法,XP主动调用 方法
                            Map<String,String>  map = new HashMap<>();
                            XposedHelpers.callMethod(methodHookParam.thisObject,"paySuccess",map);

                            // 打印方法调用栈的信息
                            StackTraceElement[] wodelogs = new Throwable("wodelog").getStackTrace();
                            // 使用for循环打印 调用栈查看调用关系
                            for(int i = 0;i<wodelogs.length;i++){
                                XposedBridge.log("查看调用栈:"+ wodelogs[i].toString());
                            }

                            return null;
                        }
                    });

            // 拦截方法,替换方法 payFailed 直接调用里面的  zombie.BuySccess(); 其他类的方法
//            Class<?> clazz2 = XposedHelpers.findClass("com.qy.zombie.zombie",loadPackageParam.classLoader);

            XposedHelpers.findAndHookMethod(clazz, "payFailed", Map.class,int.class,
                    new XC_MethodReplacement() {
                        @Override
                        protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {

                            // 替换其他方法,XP主动调用 方法
                            Map<String,String>  map = new HashMap<>();
                            XposedHelpers.callStaticMethod(
                                    XposedHelpers.findClass("com.qy.zombie.zombie",loadPackageParam.classLoader),
                                    "BuySccess");

                            // 打印方法调用栈的信息
                            StackTraceElement[] wodelogs = new Throwable("wodelog").getStackTrace();
                            // 使用for循环打印 调用栈查看调用关系
                            for(int i = 0;i<wodelogs.length;i++){
                                XposedBridge.log("查看调用栈:"+ wodelogs[i].toString());
                            }

                            return null;
                        }
                    });

        }

.含笑.
关注
  • 3
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android逆向分析之Xposedhook技术
生为码农,死亦码奴
07-08 3万+
Android逆向工程里常用到的工具除了的dex2jar,jd-gui,  Apktool之外还有一个Xposed。zhe
Xposed Hook
zhu6201976的博客
03-22 223
说明:仅供学习使用,请勿用于非法用途,若有侵权,请联系博主删除 作者:zhu6201976 安装包下载: 链接:https://pan.baidu.com/s/1OUI5c_CcdO6fF_ICENvGEw 提取码:twrd 工具: 1.jadx-gui 2.AndroidStudio 3.Xposed Installer.apk 4.夜神模拟器 或 Android真机 需求: 输入任意用户名,逆向注册码并显示,实现效果如下: 实现思路: 1.Hook checkSN..
Android 逆向开发Xposed
05-19
Android 逆向开发Xposed。。。。。。。。。。。。。。。
Android java层hook------xposed框架的使用
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 2544
xposed曾经是android平台上最好的java层hook和调试工具,由于版本比较落后,目前只能支持到android6.0,故已经逐渐落伍。本文不涉及xposed的原理进行解释和探索,只想基于雷电模拟器,对xposed的使用方法做一个简单说明,以期能达到熟练使用的目的。
安卓逆向-SO层相关HOOK
最新发布
m0_63462097的博客
07-07 1077
so层相关枚举与hook
Android逆向开发 | Xposed寻找hook
sparkleyn的博客
08-27 2856
老办法: ddms录制轨迹,追踪方法 但是实际操作起来,有以下几个问题: 1.Android Studio升级3.1.1之后ddms找不到了 2.安卓模拟器打不开微信 :) 大概是因为微信做了反逆向开发,现在的apk只能安装在arm上,不能安装在x86的模拟器上 3.真机即使root了 没办法debug别人的应用 解决方案: 1.Android Studio升级3.1.1之后dd...
XposedHook方法笔记
蛋蛋的忧桑Y的博客
05-18 4906
前言:最近在学习Xposed,想Hook一些方法返回类型和类,但是有的时候不知道到底怎么写返回参数,和传递参数,这里自己做一个学习过程的笔记。 一、获取返回值以及参数,基本数据类型。 获取一些返回字段 int、String、Byte、这些类型。 Hook代码 private void hookAvatrPathPlay(ClassLoader classLoader)...
xposed hook 简单教程
蜂蜜_柚子茶的博客
12-06 8427
一、准备: 1、root手机一部(夜神模拟器) 2、Android studio 二、创建Android studio项目 1、创建项目 2、Module根目录下创建lib文件夹(注意是lib文件夹,不是libs) 3、拷贝XposedBridgeApi-54.jar问价到lib文件夹内 4、项目引入XposedBridgeApi-54.jar包,注:需将implementation...
基于xposed框架hook使用
zhangjianming2018的博客
06-16 4307
我不怕千万人阻挡,只怕自己投降。
Xposed HOOK
yuanhuiling的博客
01-05 822
在老师以学分的要挟下,第一次接触Xposed。没办法,为了学分,只能苦逼的找度娘。经过一大堆新名词,名种不懂带来的煎熬后,终于有了些眉目。这篇文章是有以下内容:   1.说说对于Xpoesd和HOOK的理解;   2.Xposed框架的搭建;   3.结合攻击登录实例实现对Xposed工具的使用及Hook的作用。 一、Xpoesd和HOOK的理解   【什么是Hook】:
安卓逆向Xposed Hook
bpk_2的博客
08-10 1659
Xposed介绍 Xposed通过拦截安卓程序运行过程来达到修改程序行为的目的。不需要修改安卓源文件,而是通过分析程序运行来拦截并影响运行情况。具体需要把安卓apk逆向后然后分析代码,定位到具体的类,方法等,然后通过xposed来拦截修改方法等。 逆向思路 首先我们总体来看下逆向的思路 首先需要在手机(模拟器或者真机,有root权限),安装xposed程序 通过jadx-gui或者android killer等工具对目前apk进行反编译 分析反编译后的的类文件,找出哪里是我们需要修改或者影响的行为 开发x
Android逆向之Hook神器Xposed 的使用
weixin_44065043的博客
03-11 1678
Android逆向之Hook神器Xposed 的使用 前言 使用 1.新建一个android工程XposedDemo 2.在AndroidManifest.xml的application标签添加 &amp;amp;amp;lt;meta-data android:name=&amp;amp;quot;xposedmodule&amp;amp;quot; android:value=&amp;amp;
Xposed Hook技术
05-25
Xposed思维导图,便捷整理思路,新建Android项目、导入jar包、java代码、assets文件夹下xposed_init、配置AndroidManifest.xml文件
安卓逆向_22( 一 ) --- Xposed【 Android Studio + Xposed 实现简单的 hook
墨鱼菜鸡
07-11 2135
From:使用渗透测试框架 Xposed 框架 hook 调试 Android APP:https://www.freebuf.com/articles/terminal/56453.html Xposed框架分析:https://blog.csdn.net/zjx839524906/article/details/81046844 xposted框...
Android源码定制(4)——Xposed源码定制
safe_kitchen的博客
12-21 1067
一、前言 在上篇文章源码编译(2)——Xopsed源码编译详解中详细介绍了Xposed源码编译的完整过程,本文将从Android编译过程到Xposed运行机制,最后进行Xposed框架的详细定制。其中Xposed的定制主要参考世界美景大佬的定制Xposed框架和肉丝大佬的来自高纬的对抗:魔改XPOSED过框架检测(下)。 致谢: 首先感谢世界美景大佬的定制Xposed框架,从里面学习到对Xposed框架特征的修改,但是由于个人水平有限,大佬的贴子不够详细,不能完整复现,经过搜索发现肉丝大佬的基于此的两篇详细
Android逆向工具简单介绍
学无止境
10-25 3331
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
Android位置模拟并实现 —— 逆向钉钉打卡Xposed Plugin
weixin_34082177的博客
03-22 8412
为什么80%的码农都做不了架构师?>>> ...
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5151
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
Xposed初试——Hook方法
lemisky的博客
08-28 3176
接着昨天的,上一篇 Xposed入门教程 public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable { String pack = lpparam.packageName; if ("org.foyou.bbb".equals(pack)...
vue pdf在线预览组件
10-20
Vue-pdf是一个Vue.js组件,用于在Web应用程序中显示PDF文件。它可以轻松地将PDF文件嵌入到Vue.js应用程序中,并提供了一些自定义选项,例如缩放,旋转和下载。使用Vue-pdf,您可以在不离开您的应用程序的情况下预览和查看PDF文件。要使用Vue-pdf,您需要在您的Vue.js应用程序中安装和引入该组件,并将PDF文件的路径传递给组件的src属性。然后,您可以在您的应用程序中使用Vue-pdf标签来显示PDF文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值