xposed项目基本流程解析

最新推荐文章于 2023-07-24 22:46:13 发布
最新推荐文章于 2023-07-24 22:46:13 发布
阅读量728 收藏 1
点赞数 1
文章标签: xposed hook 加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryan168/article/details/85142798
版权

因为接触了XPosed以后,感觉在这条路上越走越远了。作为一个资深的标准C++程序员,其实我个人是不建议做这种事情,但奈何有很多的朋友也想了解这块的技术,就简单的用最近很火的一个应用的hook做个项目的分析吧,仅做技术分享,可能没有太营养的内容,只是提供思路。

一. 项目的需求

  • 二维码数据
  • 获得账单详情
  • 自动账号登录
  • 掉单数据核对

二.项目剖析

  • 针对二维码数据获取,这个是最简单的,基本只要找到口,就能获得数据。
  • 账单详情有两种方式获得。第一种,在支付成功后,抓取应用服务器主动推送的数据并解析即可。第二种相对繁琐。主动打开账单列表,获得账单列表数据,并指定打开某条订单,获取订单详情。
  • 登录方式有多种,人脸,指纹,账号密码。既然是自动登录,只能做账号密码了。登录界面的事情,肯定是hook登录界面来解决。
  • 由于网络的原因以及不可控的因素影响,人工核对太麻烦,肯定要做掉单的自动核对并补单。这块就需要用到之前说的账单列表获取订单详情的方式来处理。先获得账单列表中的所有订单号,再和后端进行核对,然后将漏掉的订单详情主动补全,这块也是最繁琐的一个步骤。

三.门槛

  • 反编译,比较好用的有AndroidKiller以及jadx。
  • 插件客户端和服务端的数据交互,个人建议使用websocket,毕竟数据太重要了,http不稳定。
  • 插件和hook应用的数据交互,直接通过Intent就够了。
  • 数据的获取,这个就是个细致的活了,不厌其烦的尝试&#
最低0.47元/天 解锁文章
ryan168
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Xposed系列--入门篇
Tasfa的博客
09-26 1244
背景 本文主要从Xposed的安装、使用等基础知识进行讲解 安装 环境: Pixel 2 Android 8.1 下载XposedInstller_3.1.5.apk 下载xposed-v90-sdk27-arm64-beta3.zip adb push xposed-v90-sdk27-arm64-beta3.zip /sdcard/ adb reboot recovery Install --> 选择xposed-v90-sdk27-arm64-beta3.zip --> swipe刷入
twrp Xposed zip包脚本定制全解析
zhonglunshun的专栏
01-04 955
想要研究一个新技术,最好的办法就是`read the fuck source code`,读源码时最直接高效的方式,当然,这很难啃,所以通常也可以配合网上一些教程来理解,但是通常,值钱的技术一般人是不会在网上发布的,因为技术的价值就在于它的稀缺性。 本文介绍Xposed的一些基础知识以及相关插件的定制方法。帮大家梳理了一下如何定制twrp刷机包。
Xposed学习-基础篇
qq_33771145的博客
06-03 493
Xposed学习-基础篇Xposed框架的基本介绍安装XposedXposed模块的编写模块的编写xposed中对应不同需求的不同接口例子 Xposed框架的基本介绍 Xposed框架是一个可以在不修改app源码的情况下完成对app修改,这个框架就好像一个钩子一样可以勾到你需要修改的方法进行你想要的修改。Xposed框架的原理是通过替换系统中/system/bin/app_precesss从而能够...
一个简单的xposed项目demo
11-14
build.gradle导入的xp包,一个简单的案例
xposed初级流程
Hard struggle
05-22 293
api-82-sources.jar: 包含源码的 api-82.jar: 不包含源码 拷贝两个文件到 ..\HookDemo\app\libs目录下, 修改 ..\HookDemo\app\build.gradle 中的 dependencies 选项,用compileOnly添加上面的api-82.jar依赖,因为放到libs目录下,如果有 fileTree(include: ['*...
xposed-rimet:这是一个钉钉的Xposed模块项目
04-30
Xposed-Rimet 这是一个钉钉的Xposed插件 Xposed模块存储库 QQ交流群: 731081056 执照 Copyright 2019 The sky Authors Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the L
Xposed 实现原理分析
l0neman 的博客
10-11 3849
Xposed 实现原理分析 文章目录Xposed 实现原理分析前言Xposed 使用方法Xposed 原理概述Android zygote 进程基于 Dalvik 的方法 Hook基于 ART 的方法 HookXposed 工作流程Xposed 项目结构XposedXposedBridgeXposedInstallerandroid_artXposedToolsXposed 源码分析Xposed 安装下载直接刷入使用 recovery 刷入Xposed 启动Native 层Java 层Xposed 模块加载
万物皆可 Hook,探究 Xposed 框架 Hook 原理
杏仁技术站
07-15 2896
作者 |俞家欢低头需要勇气,抬头需要实力引言平时用着 Android 手机,喜欢折腾的同学或多或少都接触过 Xposed 框架,解锁、Root、刷包,一气呵成。本文将从原理和实践两部分带大...
Xposed项目环境搭建
someby的博客
09-07 1269
目录 一、开发环境 AndroidStudio 3.5.3 Android SDK Xposed 二、创建项目 创建android开发基础项目 添加引用 声明Xposed模块 编写hook代码 声明类的入口 三、编译测试 编译打包成apk 安装测试 一、开发环境 Windows10系统 AndroidStudio 3.5.3 Android SDK Xposed AndroidStudio 3.5.3 下载安装Android Studio,https://deve...
基于Xposed hook 实时监测微信消息
04-19
本文以微信版本6.7.3为例进行分析hook, 大部分做微信机器人的话,首先要实时抓取微信的消息,在这里展示三种方式对微信的消息进行hook: 1.基于UI层拉取加载进行监听 2.基于微信dao层调用的保存进行监听 3.基于数据库的插入保存进行监听 这三层各有各的特点请自行选用
xposed挂钩框架原理图
03-10
这个工具使用迅捷流程图工具制作的,可能有点大,我的博客上有个虚拟机讲解的博客中有提到,把原图放上来了
hookui逆向xposed神器之字符串hook跟踪逆向分析。不用抓包工具也能抓http
情随事迁个人博客
08-13 724
hookui更新地址t.me/qssq666 以及我的一些群里面也有。 hook字符串有两种方式一种是在应用启动之后在界面里面设置,另外一种则是在app启动的时候就记录。 第一种:启动就抓取。 image.png 第二种: 在应用界面里面设置: image.png 点击红色h图标。(不要以为我不会做图标,我只是太懒) 这款应用还有很多功能没做,比如动态编写js代码 实时hook...
xposed模块开发步骤
majunzhu的博客
03-25 943
转:https://www.jianshu.com/p/49737395aa62 xposed模块入门开发 根据翻译xposed官方使用文档得到入门开发xposed模块的教程 https://github.com/rovo89/XposedBridge/wiki/Development-tutorial 开发环境 root过的手机 android studio 开发工具 xposed...
xposedhook一些加固的应用
Andrio的博客
07-13 4206
最近发现apk防护意识越来越强,大部分apk不是加固就是加密重度混淆处理,有守就有攻,这样技术才能不断提高一.hook原理使用加固之后的应用的classloader会被换成其加固应用本身的,所以只需要在hook的时候把classloader换成壳的就可以了。二.具体操作和分析加固的应用是可以反编译的,反编译之后dex里面只有很少的几个类,比较重要的就是壳入口这个类,可以在这个类里面的里面去获取c...
彻底讲透xposed原理
最新发布
codehxy的专栏
07-24 1348
本文只讲原理。xposed原理百度文章很多,但没有讲透彻。要想彻底搞懂原理,直接看xposed源码是最有效的。
Xposed原理
“点点”专栏
12-06 2937
Xposed框架原理深入研究 深入理解 Android(三):Xposed 详解 上面两篇文章交叉的看就能对Xposed原理有个大概理解。 最后,简单总结一下,Xposed框架执行流程: 创建新应用,获取包名等信息。 调用XC_LoadPackage.callAll,依次执行各hook模块的代码。 如果有包名匹配的hook模块,则注册模块中要hook的方法为本地方法。 当该方被调用的时候,转移到本地xposedCallHandler。 xposedCallHandler回调上层handlerHookedM
Xposed原理与应用Api
麦小洛
08-23 7082
 一、Xposed框架的核心原理 修改/system/bin/app-process程序。在android执行第一个程序zygote进程之前进行截获,改变执行流程,进入到自身的Main函数体内。Main函数执行体内主要完成以下四步流程:   initNative(). 为了方便Xposed框架的native方法对上层Java方法的调用,在该部分对相关native方法进行初始化工作。 ini...
利用xposed自动获得支付宝个人收款二维码链接和收款记录
johnsonxsc的博客
07-14 2180
现在的App一般都会带有支付功能,而现在比较流行的支付一般有支付宝、微信、银行卡等,一般情况下,应用开发者会直接对接支付宝、微信或者第三方支付公司的Api,以完成支付,但是都需要收取不小的费率,于是,有的第三方支付平台就想到了钻空子的方法,利用一些特殊的手段获得收款二维码以及收款记录,这样就可以绕过支付平台完成支付过程了,本篇文章的目的就是分析如何完成这样一个流程
Xposed框架详解:动态劫持应用方法
"Xposed框架的使用--简单入门" Xposed框架是一个开源的系统级框架,它的核心特性是在不改动APK文件的情况下,能够影响应用程序的运行和系统行为。这一框架提供了一个平台,允许开发者创建各种功能强大的模块,这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值