Android 手机开启全局调试xposed插件

最新推荐文章于 2025-05-24 02:29:48 发布
最新推荐文章于 2025-05-24 02:29:48 发布
阅读量2.6k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: android架构 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spinchao/article/details/105419425
本文介绍了一种利用Xposed插件实现手机全局调试的方法,通过在Zygotefork进程前hook修改runtimeFlags,成功开启每个进程的调试功能。此方法避免了重刷boot.img或使用命令临时修改的繁琐。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

手机开启全局调试ro.debuggable = 1 一般方法就是重刷boot.img ,大部分手机都比较困难。
还有就是命令临时修改,重启手机失效的。
还有magisk 刷的
今天给介绍一个xposed插件来实现 手机的全局调试

原理,反正是frame java层,管他什么hook就行。
再Zygote fork进程之前hook 修改runtimeFlags ,打开全局调试就可以。具体hook点查找思路,后续整理下发出来。

先说下,hook点为 frameworks/base/core/java/android/os/Process.java 的start方法,第五个参数处理下即可。

  public static final ProcessStartResult start(final String processClass,
                                  final String niceName,
                                  int uid, int gid, int[] gids,
                                  int runtimeFlags, int mountExternal,
                                  int targetSdkVersion,
                                  String seInfo,
                                  String abi,
                                  String instructionSet,
                                  String appDataDir,
                                  String invokeWith,
                                  String[] zygoteArgs) {
        return zygoteProcess.start(processClass, niceName, uid, gid, gids,
                    runtimeFlags, mountExternal, targetSdkVersion, seInfo,
                    abi, instructionSet, appDataDir, invokeWith, zygoteArgs);
    }

修改flag,打开当前进程的调试。

if ((runtimeFlags & 1) == 0) {
            // 增加开启Android调试选项的标志
            flags |= 1;
        }

这样,借助xposed,在initZygote 时候hook修改,就完成手机的每一个进程的 调试。
安装好插件,打开重启生效。
在这里插入图片描述

整体代码

package com.spc.xdebug;

import android.util.Log;

import android.os.Process;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.IXposedHookZygoteInit;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

public class XDebugable implements IXposedHookLoadPackage, IXposedHookZygoteInit {

    private static final int DEBUG_ENABLE_DEBUGGER = 0x1;

    private XC_MethodHook debugAppsHook = new XC_MethodHook() {
        @Override
        protected void beforeHookedMethod(MethodHookParam param)
                throws Throwable {

            XposedBridge.log("-- beforeHookedMethod :" + param.args[1]);

            int id = 5;
            int flags = (Integer) param.args[id];
            // 修改类android.os.Process的start函数的第6个传入参数
            if ((flags & DEBUG_ENABLE_DEBUGGER) == 0) {
                // 增加开启Android调试选项的标志
                flags |= DEBUG_ENABLE_DEBUGGER;
            }
            param.args[id] = flags;

            if (BuildConfig.DEBUG) {
                XposedBridge.log("-- app debugable flags to 1 :" + param.args[1]);
            }
        }
    };

    @Override
    public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {

    }

    // 实现的接口IXposedHookZygoteInit的函数
    @Override
    public void initZygote(final IXposedHookZygoteInit.StartupParam startupParam) throws Throwable {

        // /frameworks/base/core/java/android/os/Process.java
        // Hook类android.os.Process的start函数
        Log.e("hook ", "initZygote");
        XposedBridge.hookAllMethods(Process.class, "start", debugAppsHook);
    }
}

注册下此类为xposed模块入口就可以了。

win10下 Genymotion + Xposed + Inspeckage 安装调试安卓app
sydjcwx
11-29 2121
1. Genymotion 下载地址: https://pan.baidu.com/s/1brjhNUiVSQwGvvrpN9HU1w 提取码:84tr 安装: 1.执⾏genymotion-2.11.0-vbox.exe(是⼀个集合程序,包含genymotion和 virtualbox) -> 不需要 更改配置,直接下⼀步默认安装 2.安装完genymotion继续等待,会提示安装v...
Android插件化和组件化面试题及参考答案
大模型大数据攻城狮的专栏
11-14 804
如何使用 Gradle 来管理 Android 项目中的模块依赖? Gradle 是一个强大的构建工具,在 Android 项目中管理模块依赖主要通过以下方式。 首先,在项目的根目录下的 build.gradle 文件中,需要配置仓库。一般会添加如 Google 的 Maven 仓库和 JCenter 等,例如在 repositories 部分添加: repositories { google() jcenter() } 对于模块依赖,在每个模块(例如 app
xposed android debug,Android 手机开启全局调试xposed插件
weixin_39872872的博客
05-27 1224
手机开启全局调试ro.debuggable = 1 一般方法就是重刷boot.img ,大部分手机都比较困难。还有就是命令临时修改,重启手机失效的。还有magisk 刷的今天给介绍一个xposed插件来实现 手机全局调试原理,反正是frame java层,管他什么hook就行。再Zygote fork进程之前hook 修改runtimeFlags ,打开全局调试就可以。具体hook点查找思路,后...
关于 Android 启动流程与 Xposed 实战详解
最新发布
Triste__chengxi的博客
05-24 1164
开机启动时,Zygote 是 Android 启动的第一个 Java 进程,承担了创建其他 App 的工作。Hook Activity 的生命周期方法,甚至 Hook layout 内的控件逻辑。App 的类加载器已就绪,可 Hook 类、方法、构造函数。此时可以 hook 界面按钮、网络请求、广告弹窗等业务逻辑。这个是关键文件,Xposed 通过它找到你的入口类。可用 handleLoadPackage()ClassLoader 初始化。Hook 所有进程共享的类。App 的资源被加载时调用。
Xposed框架动态调试第三方APP—实战演示
张平的专栏
07-17 5256
关于Xposed是什么及原理,这里不多说,网上一搜一大把。这里只讲干货。 下面讲的适用于有一定Android开发经验的开发人员。 仅用于开发学习用,严禁挪作他用! 素材准备: 1、root后的Android机一台; 2、下载XposedInstaller.apk,安装到root后的手机,用于作为动态调试容器。之后开发出来的xposed hook插件要添加进这个容器后才能hook第三方应用。下载地址...
开启Android Apk调试与备份选项的Xposed模块的编写
Fly20141201. 的专栏
07-09 3057
在进行Android应用程序逆向分析的时候,经常需要进行Android应用程序的动态调试,一般情况下基于Android应用程序的安全性考虑,发布版的Android应用程序都会关闭它的调试选项,因此只有开启Android应用程序的调试选项,才能在Android应用程序的Activity界面显示之前(即Application类的attach函数和onCreate函数执行之前)使Android应用程序...
android 检查xposed,一种基于Xposed框架的Android应用恶意行为检测方法
weixin_28949779的博客
05-27 410
A detection method of Android application malicious behaviors based on Xposed frameworkWang Sai1王赛(1990-),女,硕士研究生,主要研究方向:移动互联网安全Guo Yanhui1郭燕慧(1974-),女,副教授,研究方向:内容安全,软件安全Wu Qiuxin2吴秋新(1967-),男,副教授,主要研...
安卓逆向_22( 一 ) --- XposedAndroid Studio + Xposed 实现简单的 hook 】
墨鱼菜鸡
07-11 2534
From:使用渗透测试框架 Xposed 框架 hook 调试 Android APP:https://www.freebuf.com/articles/terminal/56453.html Xposed框架分析:https://blog.csdn.net/zjx839524906/article/details/81046844 xposted框...
深入解析Xposed框架:Android全局hook机制
Xposed框架是一种在Android系统上广泛使用的hook框架,它允许开发者通过修改系统行为来实现各种自定义功能,如系统级别的插件或应用程序的扩展。Hook技术本身是函数调用劫持的一种方式,它涉及到Linux用户态的进程...
安卓逆向_13 --- AndroidStudio + Smalidea 动态调试 smali 代码【APK可调试】、gradle 配置...
墨鱼菜鸡
07-11 1103
教我兄弟学Android逆向04 动态调试smali代码:https://www.52pojie.cn/thread-658865-1-1.html From:Android Studio 3.6 调试 smali:https://blog.csdn.net/jha334201553/article/details/104494732 From:Sma...
Xposed框架学习
07-06
XposedHook技术也就是Android的Java层Hook框架,有兴趣的同学可以学习一下,里面有已经整理好的文档和XposedHook的示例demo,稍微修改一下就可以使用.
mprop (修改ro.debuggable为1,可以无源调试所有apk,无需编译添加android:debuggable="true"再打包了)
03-28
第一步:拷贝mprop 到/data/目录下; 第二步:./mprop ro.debuggable 1; 第三步:getprop ro.debuggable;(查看此时ro.debuggable在内存中的值) 第四步:stop;start(重启adbd进程);
探索FridaXposedModule:一款强大的Android模块调试工具
gitblog_00005的博客
04-08 1032
探索FridaXposedModule:一款强大的Android模块调试工具 去发现同类优质开源项目:https://gitcode.com/ 是一个开源项目,它将 Frida 动态代码插桩框架与 Xposed 框架相结合,为 Android 开发者和逆向工程师提供了一种强大而灵活的方式来调试和修改应用程序的行为。这篇文章将深入探讨该项目的技术原理、应用场景及其独特之处。 项目简介 FridaXp...
android xposed 编译,Xposed修改特征编译
weixin_42304604的博客
05-26 467
注意make缓存问题, 修改了文件内容,没有及时生效!!!!de.robv.android.xposed在outdir目录中新建java目录移入XposedBridge.jar参考链接1 XposedInstaller.apk负责安装Xp环境 其实就是下载与手机cpu架构SDK对应的zip 然后刷入手机和管理模块环境 androidstudio 网络对应的资料都有我就随便写写包名 随便改一个 AS...
如何使用xposed强制开启android webview debug模式
张元礼-门道科技创始人|16年IT从业经验(抖音号:mtesting)
12-10 2150
一、参考资料 Google官方文档:https://developers.google.com/web/tools/chrome-devtools/debug/remote-debugging/remote-debugging 二、普通h5页面手机调试 此种方式最简单,在安卓手机中安装安卓版chrome,USB连接PC,然后在PC的chrome浏览器中打开chrome:/...
使用渗透测试框架Xposed Framework hook调试Android APP
zhangmiaoping23的专栏
03-26 1856
转:http://www.freebuf.com/articles/terminal/56453.html Xposed Framework 是一个很强大的渗透测试框架,本文中讲述如何用 Xposed Framework hook 一个Android APP中的一个方法并绕过登录验证。 Xposed Framework 原理简述 Xposed Framewrork 也使用了模
android+oppo+调试模式,使用xposed自动开启oppo usb调试(需root+xposed
weixin_35152751的博客
06-03 982
使用 xposed 自动开启 oppo usb 调试(需 root+xposed)背景上回(https://www.52pojie.cn/thread-1253114-1-1.html )我们说到如何干掉 adb install 时候的框,最近又被oppo的操作气到了,具体如下:用 oppo 的开发者都知道,无论如何设置,插上 USB 后,一定要主动点击 【传输文件】 这个按钮,否则 adb 连不...
开启Android应用调试选项的工具XDebug的介绍
Fly20141201. 的专栏
07-24 1927
                                     本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/81187769 最近这段时间比较郁闷,就不分享和学习比较复杂的Android逆向技巧和工具了,每天进步一点就好。这里介绍一下,作者deskid编写的开启Android应用调试选项的工具XDebug,该工具也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值