Xposed-----Hook神器

最新推荐文章于 2023-02-22 09:12:17 发布
最新推荐文章于 2023-02-22 09:12:17 发布
阅读量603 收藏
点赞数
文章标签: Xposed Hook Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42229759/article/details/103066214
版权

 

 

最近在搞Android app逆向,需要对函数进行Hook以便了解到函数的输入与输出,由于自己刚刚接触xposed所以记录一下学习经验,有错误或者不妥之处请告诉我,大家共同进步。

  1. 使用Android Studio创建一个Android项目。项目目录

    在AndroidManifest.xml中写入 
    <application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">
<!--        告诉xposed这是一个xposed模块-->
        <meta-data
            android:name="xposedmodule"
            android:value="true" />
<!--        关于这个模块的描述-->
        <meta-data
            android:name="xposeddescription"
            android:value="hook测试"/>
<!--        该模块支持的最低版本-->
        <meta-data
            android:name="xposedminversion"
            android:value="53" />

     

  2. 在app/src/main下创建assets目录并且右键选择Assets Folder

    在改目录下新建文件xposed_init文件,作为整个xposed的入口

     
  3. 关于app/build.gradle的修改,抱歉时间太长我也给忘记改的哪个地方了,我把图贴出来自行对比一下.
  4. 编写hook代码

    代码如下 
    package com.example.xposed_hook_test_11;
import android.app.DownloadManager;
import android.util.Log;
import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

public class HookTest implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {

        if (!lpparam.packageName.equals("app进程名")) {
            return;
        }
        XposedBridge.log("Loaded app: " + lpparam.packageName);
        XposedHelpers.findAndHookMethod("需要hook的包+类名", lpparam.classLoader, "函数名", String.class, new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
            }
        });
    此外还有一个beforeHookedMethod由于我没有用到所以先不列出以后用到再补充。
  5. 传参问题:在编写的时候我出现了一种情况包名+类名+方法名我都写对了但是就是hook不到,插了好久是因为我所hook的方法里面有传参,但是我在hook代码里面编写的时候并没有写参数,所以参数一定要跟源码中对应。
  6. 利用反射hook,native层面的方法。 
    final Class <?> testndk = XposedHelpers.findClass("包名1+类名1", lpparam.classLoader);
//目前对于包名1与包名2两者需不需要一样或者有什么关系没有深入考虑,我的是不一样,也能用。
XposedHelpers.findAndHookMethod("包名2+类名2" ,lpparam.classLoader, "方法名",String.class,new XC_MethodHook() {
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                Object testndkobject = testndk.newInstance();
                Method mytest =  XposedHelpers.findMethodBestMatch(testndkobject.getClass(), "native方法名",参数1,参数2);
//             执行方法
                byte [] str6 = (byte[]) mytest.invoke(testndkobject,参数1,参数2);

            }
        });
    }
  7. 获取返回结果,获取传入参数 
    XposedHelpers.findAndHookMethod("包+类", lpparam.classLoader, "方法", String.class, new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
//              获取返回结果
                Object result = param.getResult();
                XposedBridge.log("获取第一个参数"+(String) param.args[0]);
            }
        });
  8. 链接逍遥模拟器  cmd输入 
    adb connect 127.0.0.1:21503
  9. 运行项目即可进行hook,通过日志xposed日志可看打印结果

注意修改Xposed代码后需要重新启动Android才可以继续hook,也可以更改代码设置不用重启。
​​​​​初次接触xposed,hook,Android逆向,如有任何问题欢迎加本人QQ:1005229608进行讨论。

 

X菜G
关注
专栏目录
Android逆向之旅—Hook神器Xposed使用详解
尼古拉斯.赵四的博客
02-08 2813
一、前言 关于Xposed框架相信大家应该不陌生了,他是Android中Hook技术的一个著名的框架,还有一个框架是CydiaSubstrate,但是这个框架是收费的,而且个人觉得不怎么好用,而Xposed框架是免费的而且还是开源的,网上也有很多文章介绍了Xposed框架的原理实现,不了解的同学可以自行查阅即可,本文主要介绍如何通过这个框架来进行系统方法的拦截功能,比如我们开发过程中,对于一些测...
万物皆可 Hook,探究 Xposed 框架 Hook 原理
杏仁技术站
07-15 2954
作者 |俞家欢低头需要勇气,抬头需要实力引言平时用着 Android 手机,喜欢折腾的同学或多或少都接触过 Xposed 框架,解锁、Root、刷包,一气呵成。本文将从原理和实践两部分带大...
安卓QQ,hook
04-28
可抓到 Sharekey, Publickey, Privatekey 用于登录解包
如何xposed hook 带“壳“的app
chali1314的博客
02-22 803
xposed hook加固的apk
xposed编写hook模块
发蝴蝶和大脑斧的博客
06-20 3591
首先按照网上教程,编写最简单的load包名模块。 首先添加依赖,不用下载jar包,直接在app的build.gradle的dependence中添加 compileOnly 'de.robv.android.xposed:api:82' compileOnly 'de.robv.android.xposed:api:82:sources' 然后同步一下,没有报错就可以了,之前一直下载jar包然后添...
基于Xposedhook实战
Haward
05-15 6328
一、Hook原理 将需要修改的函数“钩住”,然后使用自定义的函数替换原来的函数,让程序执行自定义的函数,达到修改的目的。 二、环境搭建 经过root的模拟器: (1)在https://www.yeshen.com/ 中下载夜神模拟器(该模拟器在系统设置中默认开启root) (2)启动夜神模拟器,在终端执行adb connect 127.0.0.1:62001,将模拟器与AS关联,其中,62001是夜神模拟器的端口号 Xposed框架的搭建: (1)在https://forum.xda-developers.
Xposed框架之函数Hook学习
Fly20141201. 的专栏
07-06 1万+
作者:Fly2015 Xposed是Android下Java层的开源Hook框架似的有cydiasubstrate框架并且据说cydiasubstrate框架能实现Android的Java层和Native层的函数的Hook。学习Android的逆向也有一段时间了,记录一下学习Xposed框架的过程。 Xposed框架的学习网站: http://repo.xposed.info/
Android hook神器Xposed学习.zip
06-07
《Android Hook神器Xposed学习详解》 在Android开发领域,Hook技术是一种强大的工具,它允许开发者在不修改原代码的情况下,对系统或应用的行为进行监控、修改甚至扩展。而Xposed框架,则是Hook技术的杰出代表,被...
Xposed hook 微信 支付宝 QQ 支付通知 含客户端服务端源码和相关文章
03-16
在手机上安装VirtualXposed_0.9.8.apk这个软件,打开VirtualXposed,点击菜单,添加应用,把微信、支付宝和收款助手都添加到VirtualXposed里,返回到VirtualXposed,打开Xposed Installer,点击模块,选中收款助手,返回到VirtualXposed,点击菜单,点重启,VirtualXposed配置完毕,打开收款助手软件,点程序配置,设置好异步、同步通知地址和signkey,同步地址就是对应服务器上payresult.php这个,异步地址对应服务器上notify.php,signkey必须和php里config.php里填写的一致。
利用Xposed编写hook来拦截账号与密码
qq_40282557的博客
07-14 614
首先需要新建一个Android的工程文件,编写hook的工程框架,这个已经在上一篇文章中详细介绍,这主要是介绍一下,截获登录过程中的账号密码。 1、建一个文件MainActivity,编写相应的文件内容。 public class MainActivity extends AppCompatActivity { private final String ACCOUNT="samuel"; private final String PASSWORD="123456"; private
基于Xposed修改微信运动步数
一个22岁,但职业病缠身的代码搬运工
08-31 2533
      前言:Zygote 是 <a href="http://lib.csdn.net/base/15" class="replace_word" title="undefined" target="_blank" style="color:#df3434; font-weight:bold;">Android 的核心,每打开一个 app,Zygote 就会
Android 集成Xposed框架
ezconn的博客
12-25 4262
前言 Xposed(框架) Xposed框架(Xposed Framework)是一套开源的、在Android高权限模式下运行的系统框架服务,可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块或插件。 XopsedInstall 是管理和安装Xposed框架及Xposed模块或者插件的应用工具(apk); 注意:要区分XposedXposedInstall的概念; XposedXposedInstall https://github.com
Android平台免Root无侵入AOP框架Dexposed使用详解
ASCE1885
08-13 8859
@author ASCE1885的 Github 简书 微博 CSDN 阿里巴巴无线事业部最近开源的Android平台下的无侵入运行期AOP框架Dexposed,该框架基于AOP思想,支持经典的AOP使用场景,可应用于日志记录,性能统计,安全控制,事务处理,异常处理等方面。 针对Android平台,Dexposed支持函数级别的在线热更新,例如对已经发布在应用市场上的宿主APK
Android Hook框架Xposed入门
zhangmiaoping23的专栏
08-25 9261
转:http://chendd.com/blog/2016/05/15/learn_xposed/ 一.基础知识        Xposed是Android平台上较为出名的一个开源框架。在这个框架下,我们可以加载很多插件App,这些插件App可以直接或间接操纵普通应用甚至系统上的东西。Xposed原理上是Hook Android 系统的核心进程Zygote来达到修改程序
【C】libc中的hook机制
Making Life Better. Making Others Better.
11-20 4376
libc中的hook机制,主要用于内存分配,它就像无处不在的钩子一样,一旦设置好了 hook,我们就可以在内存分配的地方随心所欲地做我们想做的事情。 在malloc.h中,声明了一些hook,原型如下:/* Hooks for debugging and user-defined versions. */ extern void (*__free_hook) (void *__ptr, const
Android Hook框架Xposed原理与源代码分析
热门推荐
某熊的技术之路
12-14 4万+
对于Xposed框架源代码详细解读重制版~纯手打~
记录一次Frida框架的使用
BadRer的博客
03-17 3683
前言 最近了解到Frida这个框架,感觉很神奇,同样是hook,但是不用像xposed那么麻烦。而且安装也十分的简单。安装可以看这篇文章 XposedHook 这里用xposed框架实现了一遍。比较简单,就不多讲了。 主要代码如下: public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageP...
xposed-v89-sdk25
最新发布
07-29
Xposed框架是一个用于Android系统的框架,它允许用户在不修改APK文件的情况下,对系统或应用进行修改和扩展。Xposed-v89-sdk25 此处指的是Xposed框架的版本号和Android SDK的版本号。 在Xposed-v89-sdk25中,v89代表Xposed框架的版本号,表示该版本是第89个版本。每个版本的Xposed框架都会进行更新和改进,以提供更好的功能和稳定性。用户可以根据自己的需求和设备兼容性,选择适合自己的Xposed版本。 而sdk25代表Android SDK的版本号,表示该版本是Android 7.1 Nougat的SDK版本。Android SDK是开发Android应用程序所需的软件开发工具包,它提供了一系列用于开发、测试和调试Android应用的工具和库。每个Android版本都有对应的SDK版本,开发者可以根据自己的目标设备和功能需求,选择合适的SDK版本进行开发和测试。 综合来看,Xposed-v89-sdk25指的是Xposed框架的第89个版本,它适用于Android 7.1 Nougat(SDK 25)的设备。用户可以使用该版本的Xposed框架来自定义和修改Android系统或应用的行为,并根据自己的需要选择合适的Xposed版本和SDK版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值