xposed代码分析

最新推荐文章于 2023-05-24 16:34:53 发布
最新推荐文章于 2023-05-24 16:34:53 发布
阅读量390 收藏
点赞数
分类专栏: 应用安全 文章标签: android hooks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/security_yj/article/details/120206649
版权

代码流程

主要流程有四个:

加载jar包

使用了xposed框架,那么runtimeStart的参数如下,

if (zygote) {

        isXposedLoaded = xposed::initialize(true, startSystemServer, NULL, argc, argv);

        runtimeStart(runtime, isXposedLoaded ? XPOSED_CLASS_DOTS_ZYGOTE : "com.android.internal.os.ZygoteInit", args, zygote);

原始的zygote中,runtimeStart的参数如下,

if (zygote) {

        runtime.start("com.android.internal.os.ZygoteInit", args, zygote);

XPOSED_CLASS_DOTS_ZYGOTE宏定义如下,

#define XPOSED_CLASS_DOTS_ZYGOTE "de.robv.android.xposed.XposedBridge"

runtimeStart打开虚拟机执行de.robv.android.xposed.XposedBridge中的main方法,

初始化相关模块后再调用ZygoteInit.main,执行com.android.internal.os.ZygoteInit中的main方法

赋值callback函数

bool onVmCreated(JNIEnv*) {

    // TODO: Handle CLASS_MIUI_RESOURCES?

    ArtMethod::xposed_callback_class = classXposedBridge;

    ArtMethod::xposed_callback_method = methodXposedBridgeHandleHookedMethod;

    return true;

}

methodXposedBridgeHandleHookedMethod = env->GetStaticMethodID(classXposedBridge, "handleHookedMethod",

        "(Ljava/lang/reflect/Member;ILjava/lang/Object;Ljava/lang/Object;[Ljava/lang/Object;)Ljava/lang/Object;");

所有被hook过的方法,回调函数都是handleHookedMethod

Hook指定函数

一般的hook指定函数的方法

               findAndHookMethod(ActivityThread.class, "systemMain", new XC_MethodHook() {

在ART中保存hook函数相关信息到XposedHookInfo结构体中

最低0.47元/天 解锁文章
security_yj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xposed 开发
weixin_53620063的博客
07-27 534
新建 class 实现 IXposedHookLoadPackage 接口。在 build.gradle 中加入。下载jar包,导入工程libs。Hook multiDex 方法。Hook 复杂自定义参数。
Android源码定制(4)——Xposed源码定制
safe_kitchen的博客
12-21 1011
一、前言 在上篇文章源码编译(2)——Xopsed源码编译详解中详细介绍了Xposed源码编译的完整过程,本文将从Android编译过程到Xposed运行机制,最后进行Xposed框架的详细定制。其中Xposed的定制主要参考世界美景大佬的定制Xposed框架和肉丝大佬的来自高纬的对抗:魔改XPOSED过框架检测(下)。 致谢: 首先感谢世界美景大佬的定制Xposed框架,从里面学习到对Xposed框架特征的修改,但是由于个人水平有限,大佬的贴子不够详细,不能完整复现,经过搜索发现肉丝大佬的基于此的两篇详细
Xposed框架实战
热门推荐
寻梦&之璐
06-17 1万+
<meta-data android:name="xposedmodule" android:value="true"/> <meta-data android:name="xposeddescription" android:value="模块说明"/> <meta-data android:name="xposedminversion" android:value="45"/>
Android java层hook------xposed框架的使用
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 2266
xposed曾经是android平台上最好的java层hook和调试工具,由于版本比较落后,目前只能支持到android6.0,故已经逐渐落伍。本文不涉及xposed的原理进行解释和探索,只想基于雷电模拟器,对xposed的使用方法做一个简单说明,以期能达到熟练使用的目的。
Android逆向工程:MIUI系统大揭秘:去不掉的小米账号!
奋进的代码
01-24 6413
哈喽小伙伴们大家好~欢迎继续学习探讨MIUI系统的安全防范知识!在上篇博客中:Android逆向工程:带你领略MIUI系统的账号安全防范机制:账号是从哪里获取的?我们了解到了MIUI系统通过对关键代码进行封装进系统内,对外采用统一调用接口的方式来防止关键代码被破解窥视,保护了系统应用的安全,同时我们发现了获取账号信息的准确接口,那么MIUI系统除此之外,还有什么值得称道的安全防护措施呢?接着上篇博...
Xposed原理分析
赵小龙同学的博客
10-23 2293
Xposed原理分析https://www.cnblogs.com/boycelee/p/13418371.html 安卓系统启动 什么zygote? init是内核启动的第一个用户级进程,zygote是由init进程通过解析init.zygote.rc文件而创建的,zygote所对应的具体可执行程序是app_process,所对应的源文件是App_main.cpp,进程名称为zygote。 init.zygote.rc: service zygote /system/bin/app_pr..
Xposed源码分析.zip
06-29
这个压缩包“Xposed源码分析.zip”包含的资源是关于Xposed框架早期原理及其源码的详细分析,对于深入理解Xposed工作机制以及Android系统定制有极大的帮助。 首先,我们来看《Xposed Analysis.pdf》。这份文档可能...
Xposed模块实例源码.zip
最新发布
03-07
总结,"Xposed模块实例源码.zip"为开发者提供了一个宝贵的自学资源,通过学习和分析代码,可以深入了解Xposed框架的工作机制,提高Android系统级编程能力,同时也提醒我们在开发和使用此类工具时应考虑其可能带来...
Xposed框架分析
02-24
hook本质就是劫持函数调用,但由于处于linux用户态,每个进程都有自己独立的进程空间,所以必须先注入到所要hook的进程空间,修改其内存中的进程代码,替换其过程表的符号地址。Android中一般通过ptrace函数附加进程...
一个简单的xposed项目demo
11-14
build.gradle导入的xp包,一个简单的案例
Xposed
10-28
Xposed
Android代码-应用管理Xposed
08-08
Refactoring https://github.com/Tornaco/HoneyComb 简介与教程 利用Xposed框架实现的类似于手机管家的Android系统工具。 详细的文档与教程,请参考网站页面。 已知问题 8.x通知权限。 8.x指纹震动。 Android P禁止了hidden api的使用,需要寻找解决方案。 Android O后台模糊(TaskSnapshot如何处理?)。
Android代码-基于Xposed Framewrok的动态逆向分析模块
08-06
ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作: 1、DEX文件的内存dump 2、基于Dalvik关键指针的内存BackSmali,有效破解主流加固方案 3、敏感API的动态监控 4、指定...
mybatis—自定义拦截器对象详解(二)
henianyou的博客
03-08 3847
mybatis若想实现自定义拦截器,需要实现Interceptor接口,对象首先会执行plugin(Object target)方法,根据类上的@Intercepts注解决定是否拦截。若需要拦截,则调用intercept(Invocation invocation)方法。 1. 准备工作 需要拦截的sql: <select id="selectByNameAndGroup" parameterType="java.lang.String" resultMap="BaseResultMa.
深入理解android(三):xposed详解,Xposed原理
weixin_31320437的博客
05-26 2634
Xposed是一个很强大的Android平台上的HOOK工具,而且作者为了方便开发者使用开发了一个APP(Xposed Installer,下文称为Installer) 来使用开发者自己开发的模块。开发者安装自己的模块后需要在Installer中勾选自己的模块然后重启手机自己的模块才会起作用。但是这样有点不利于开发者测试,每次都要点开Installer操作几下尤其是还要重启就显得有点麻烦了。读过X...
Xposed 源码剖析(一)
a314131070的专栏
07-18 4318
0x00 简介 是什么: &nbsp; Xposed framework是一个基于Android系统实现的能够给用户提供修改系统层面或第三方APP功能的框架服务。 如何工作: &nbsp; Android中有一个叫做Zygote的核心进程,它会随Android系统的启动而启动,然后加载系统所需的类,最后再调用初始化方法。每一个APP的进程都是从Zygote进程fork出的子进程,这个进程的...
Xposed源码分析(二)
武天旭的博客
10-24 489
一、本文分析XposedInstaller XposedInstaller仅为一个安装器,主要是用户操作界面。 摘要: 1、XposedInstaller代码结构 2、XposedApp.java 3、WelcomeBaseActivity.java 4、WelcomeActivity.java 5、ModulesFragment.java 6、DownloadFragment.java
android自动化测试蓝牙,android – 以编程方式自动接受传入的蓝牙...
weixin_29115107的博客
05-25 366
更轻松的方式如果你有一个root设备并使用XPosed Framework,你的目标可以更容易实现.你不需要实现自己的蓝牙服务器,也不需要杀掉原来的BT服务,这非常麻烦!试试这个代码.import android.util.*;import de.robv.android.xposed.*;import de.robv.android.xposed.callbacks.XC_LoadPackage...
xposed框架陌陌
02-07
它的强大之处在于可以在不修改系统源代码的情况下,实现对系统的各种功能进行修改和扩展。 陌陌是一款在中国非常流行的社交软件,它提供了丰富的社交功能,包括聊天、交友、直播、附近的人等。用户可以在陌陌上认识...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值