Android高效进阶：从数据到AI【3.4】-CSDN博客

本文链接：https://blog.csdn.net/qq_43416206/article/details/147641458

7．编写一个简单的搜索框劫持 Hook 模块（ 1）需求

劫持 taptap 的搜索入口，将搜索到的所有关键字都替换为球球大作战。

（ 2）编码

1. public class TestModule implements IXposedHookLoadPackage {
2. private static final String TAG = "TestModule";
3.
4. @Override
5. public void handleLoadPackage(XC_LoadPackage.LoadPackageParam
lpparam) throws Throwable {
6. Log.e(TAG, "handleLoadPackage:"+lpparam.packageName);
7. if (lpparam.packageName.equals("com.taptap")) {
// 过滤包名，只 hook taptap 的包名，
8. XposedHelpers.findAndHookMethod(EditText.class,
"getText", new XC_MethodHook
9. () {
10. @Override
11. protected void beforeHookedMethod(MethodHookParam
param) throws Throwable {
12. super.beforeHookedMethod(param);
13. }
14.
15. @Override
16. protected void afterHookedMethod(MethodHookParam
param) throws Throwable {
17. super.afterHookedMethod(param);
18. if (!TextUtils.isEmpty(param.getResult().
toString())) {
19. Log.e(TAG, "afterHookedMethod:"+param.
getResult());
20. // 通过 setResult 方法替换 getText 的返回结果
21.
param.setResult(Editable.Factory.getInstance().newEditable("球球大作战"));
22. }
23. }
24. });
25.
26. }
27. }
28.

（ 3）效果

搜索《王者荣耀》和《绝地求生：大逃杀》的时候，返回的结果如图 9-27 所示。

8． Xposed 模块编写经验总结Xposed 模块编写经验总结如下。

 实现 IXposedHookLoadPackage 接口。

 确定要 Hook 的 Android App 的包名。

 判断要 Hook 的包名。

 确定要 Hook 的 Android App 的方法。

 具体实现 Android App 的函数 Hook 调用。

Xposed 模块编写代码如下：

1. XposedHelpers.findAndHookMethod("包名+类名", lpparam.classLoader, "要
Hook 的函数名称", 第一个参数类型, 第二个参数类型……, new XC_MethodHook() {
2.
3. protected void beforeHookedMethod(MethodHookParam param) {
4. //函数执行之前要做的操作
5. }
6.
7. protected void afterHookedMethod(MethodHookParam param) {
8. //函数执行之后要做的操作
9. }
10. });

9.2.3 使用 Cydia Substrate Hook Java 和 Native

Cydia Substrate 是 Apple 越狱大神 saurik 开发的一个 Hook 工具，以前只有 iOS 版本，但由于 iOS 和 Android 都使用的是 ARM 架构，因此 Native 层的 Hook 原理差不多，移植到 Android上很方便，所以大神又写了 Android 版的 Cydia Substrate，同时支持 Hook Java 和 Native。Cydia Substrate 刚出来的时候十分强大，比 Xposed 还要强大，因为 Xposed 不支持 Native Hook，但可能由于 Android 的碎片化问题，适配非常浪费时间，所以其不对 Android 4.3 之后的版本进行适配了。其 Native Hook 部分的兼容性还是很好的，应该算是目前最稳定的 Native Hook 框架了；而其 Java Hook 部分只支持 Dalvik 虚拟机，支持到 Android 4.3 版本。所以现在一般都直接使用 Cydia Substrate 的 Native Hook 部分，再配合 Xposed 的 Java Hook，这就是比较常见的逆向手段。接下来简单介绍一下这个 Hook 框架的用法。

1．使用