android对java函数的hook,替换系统变量

最新推荐文章于 2023-03-22 19:49:53 发布
最新推荐文章于 2023-03-22 19:49:53 发布
阅读量1.4k 收藏 1
点赞数
文章标签: java hook xposed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syzmblyjac0ks/article/details/50380334
版权

java的hook与so完全不同了,目前有xposed和substrate两种框架来帮助hook住java函数,我介绍下前者的使用,后者我使用过一次把机器搞成砖头了,囧,暂时不去碰他。(源码:http://pan.baidu.com/s/1o7wTIuI)

关于实现原理以后我研究好了再补充上去。

xposed文档:
xposed api jar包:
xposed 框架apk:

xposed框架采用了模块安装的方式来进行功能扩展,因此其提供了一个apk来管理功能模块,开发者可以自己写一个模块来实现对应功能,该apk内部还可以下载社区别人提交的模块。

环境:root过的手机
步骤:
1、安装xposed的框架apk,点击“框架”->“安装/更新”,然后重启( 这里最好选择稳定版本,见链接的“Release type”,如果某个xposed版本在你手机上有问题,就试试其他版本了,我用的是2.6.1版本)
    这一步xposed会替换系统的一些程序,如system/bin/app_process,了解android的都知道这个程序是启动安卓程序的入口。
2、重启以后,如果界面上没有提示你“xposed框架未被激活...”之类的红色文字,就说明成功注入了xposed框架, 如果有红色错误提示,一般来说到“设置”->勾选“禁用资源钩子”就可以解决了;成功注入以后,可以选择到“下载模块”去下载模块,然后到“模块”下去勾选上模块,再次重启即可。
3、编写自己的模块:
    3.1、eclipse创建一个工程,去掉Acyivity类,我们不需要界面;新建一个lib目录,把xposed api jar包加进去,然后右键“build path”->“add to build path”( 注意:不要把jar包放在libs目录下,否则会被exlipse编译到class文件里面去,这会导致后面运行出现IllegalAccessError错误
    3.2、创建模块入口类:
package com.example.xposedHook;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
import de.robv.android.xposed.XposedHelpers;

/**
 * Created by  luowp@warthog.cn on 2015/12/21.
 */
public class Hook implements IXposedHookLoadPackage {
    public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        XposedBridge.log("Loaded app: " + lpparam.packageName);
        XposedHelpers.findAndHookMethod("android.telephony.TelephonyManager", lpparam.classLoader, "getDeviceId", new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                // this will be called before the clock was updated by the original method
             XposedBridge.log("getDeviceId before\n");
            }
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                // this will be called after the clock was updated by the original method
             XposedBridge.log("getDeviceId after\n");
             param.getResult();
             param.setResult("luowp");
            }
     });

            //hook static variable with reflect
            Field model = Build.class.getDeclaredField("MODEL");
            model.setAccessible(true);
            model.set(Build.class, "sbsbsb");

    }
}

很简单,我这里hook的是TelephonyManager类的getDeviceId方法,两个重载的方法,before和after分别回调于call原始实现之前和之后,所以我们可以在before方法里面修改参数(param.args)或者在after方法里面修改返回值(param.setResult);
    3.3、告知xposed框架我们的入口类,在assets目录下建一个文件xposed_init,里面用一行com.example.xposedHook.Hook来告知xposed;

然后,安装该木块到手机上,再到xposed的apk上,我们就可以在"模块"下看到我们的模块了,勾选上然后重启(囧:这里就是不断重启手机,比hook so蛋疼多了)。

好了,最后我们写一个测试app来测试下getDeviceId函数是否被成功hook了: 

public void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    InetSocketAddress net = new InetSocketAddress(9000);
    int port = net.getPort();

    TelephonyManager tm = (TelephonyManager) getSystemService(Context.TELEPHONY_SERVICE);
    String ua = tm.getDeviceId();

hook静态常量

由于xposed是在每个虚拟机启动的时候来执行,因此我们可以借助它+反射机制来完成对系统常量的替换,如上面的代码替换掉了Build.MODEL的值


xposedHook.zip

syzmblyjac0ks
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android java hook_Android-Java-Hook/Android Java Hook学习笔记.md at master · woxihuannisja/Android-Java-...
weixin_30446969的博客
02-16 254
Android Java Hook学习笔记前言在Android上面实现了java hook的框架有xposed,cydia 和 Cydia substrate的java hook教程substrate和adbi,其中开源的只有xposed和adbi,网上有许多xposed,虽然能够实现java hook,但是我们没有弄明白hook的原理,没有学习到任何东西。在看雪论坛看到一篇java hook的...
Android——Hook(钩子函数)动态注入代码
chice的博客
11-10 1万+
背景介绍很多时候系统处于安全考虑,将很多东西对外隐藏,而有时我们偏偏又不得不去使用这些隐藏的东西。甚至,我们希望向系统中注入一些自己的代码,以提高程序的灵活性。刚好有这么一种特殊的回调模式,Hook模式可以实现上述愿景。Hook动态注入代码Hook机制是回调机制的一种,普通的回调是静态的,我们必须提前写好回调接口;而Hook机制在Java中则可以利用反射,针对切入点(通常是一个成员变量),采用替换
Android Hook Java
phoebe的专栏
07-23 2432
实现了一个脱离XPosed框架的Android Hook Java方法。其原理是注入某系统进程,使该进程加载某动态链接库,执行该库里的某函数,通过该函数执行某jar包里的java函数,然后执行hook该进程中的java函数操作。其中Hook Java部分提取了XPosed框架中的hook原理。
Android使用 Java 反射实现 API Hook
u013139425的博客
01-04 1752
文章内容来自https://www.jianshu.com/p/4f6d20076922 博客主要起到学习和记录的作用 直接贴代码了 private void hookOnClickListener(View view) { try { // 得到 View 的 ListenerInfo 对象 //得到getListene
安卓逆向高阶之frida hook java
自成背后的博客
03-22 1425
安卓逆向frida hook app java
android java层实现hook替换method
weixin_30457551的博客
09-21 446
  Android上的热修复框架 AndFix 大家都很熟悉了,它的原理实际上很简单:   方法替换——Java层的每一个方法在虚拟机实现里面都对应着一个ArtMethod的结构体,只要把原方法的结构体内容替换成新的结构体的内容,在调用原方法的时候,真正执行的指令会是新方法的指令;这样就能实现热修复,详细代码见AndFix。需要了解Android 虚拟机的方法调用过程才能彻底理解。 众所周知...
Java 与 jni 部分函数Hook项目
01-04
2. **Java函数Hook原理**:在Java中,Hook函数通常通过代理(Proxy)、反射(Reflection)或字节码操作(如ASM或ByteBuddy)实现。代理模式允许创建一个代理来拦截方法调用,而反射可以动态获取并修改的结构。...
Java 与 jni 部分函数Hook项目.zip
最新发布
01-14
Java中,通过JNI实现函数Hook,通常涉及以下步骤:找到目标函数的地址,替换该地址为Hook函数的地址,然后在Hook函数中执行原函数逻辑或添加额外功能。 3. Java部分函数HookJava中,部分函数Hook指的是只对...
Android Hook 技术之 绕过系统对Activity验证
07-18
Android开发中,Hook技术是一种强大的调试和动态分析手段,它允许开发者在不修改源代码的情况下,通过拦截和替换特定函数的行为来改变程序的运行流程。这篇内容将深入探讨如何利用Hook技术绕过系统对Activity的...
非root情况下安卓Hook Java方法,修改返回值
pyth0zn的博客
09-01 3066
需要注意的是,对于爱加密、360加固等壳的so并不在通常的lib/abi目录下,而在assets目录中,所以--target 参数必须要指定绝对路径,只有在通常的lib/abi目录下时才可以只写so名称。免责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术恶意攻击,否则,后果自负!接下来我们就开始测试,找一个xxx银行的app 来测试,通过分析so库,发现该银行没有采用各大厂商的加固方案,如果是加固过得,参照文档如下。
Android中WebView中拦截所有请求并替换URL(支持post)
05-18
接到这样一个需求,需要在 WebView 的所有网络请求中,在请求的url中,加上一个sign=xxxx 的标志位,同时添加手机本地的数据比如 sessionToken=sd54f5sd4ffsdf45454564 、deviceId=863970025919887 文章链接:http://blog.csdn.net/kpioneer123/article/details/51438204
HOOK一个实例方法方法
G_Kingna的专栏
09-21 6421
使用Method Swizzling 方法 swizzling大多时候是在category中的+load方法中使用,也可以创建hook的管理,放在里面使用。下面例子均在category中进行。 +initialize 方法是在程序调用第一个实例方法/方法时调用 +load 方法是在初始化时调用 + (void)load {           stat
Hook Java的的一个改进版本
简行之旅
09-29 2万+
Hook Java的的一个改进版本 《注入安卓进程,并Hook java世界的方法》这篇好文相信大家都看这,里面所提到的方法估计大家也都试过。不过里面的所用的方法,我发现有两个可以改进的地方。 改进点一:更简单地修改java方法为本地方法 ... // hook method int argsSize = calcMethodArgsSize(method->sh
android hook方法替换,Android Hook入门教程
weixin_42496802的博客
05-26 1158
原创,首先国内各种rom版本不一,对官方教程中clock的hook很难做到,其次中文教程太少。。楼主也是刚接触Android hook,如有错误请多多指正首先配置Xposed框架,这一步因机而异,网上有不同机型的各种rom,我这里用的是MI NOTE, MIUI 7 ,内核 Android 6.0,放一个别人做的挺好的教程http://www.miui.com/thread-3694869-1-1...
系统函数替换掉,就重新写一个与标准库相同的函数.
张亮校的专栏
12-08 1675
由于调用系统的库不行,那么要调用自己写的函数库,有多种方法. 1,自己写一个sharelib 2,使用preload 我们写下面一段例程: /* 文件名:verifypasswd.c */ /* 这是一段判断用户口令的程序,其中使用到了标准C函数strcmp*/   #include stdio.h> #include string.h> int main(int argc, c
跟着鬼哥学Android java hook (一)
听鬼哥说故事
08-29 9510
http://www.cydiasubstrate.com
Java HOOK - 钩子机制扫盲
热门推荐
打不死的小欣的专栏
07-25 2万+
一、什么是HOOK(钩子)          对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种特殊的消息处理机制,它可以监视系统或者进程中的各种事件消息,截获发往目标窗口的消息并进行处理。所以说,我们可以在系统中自定义钩子,用来监视系统中特定事件发生,完成特定功能,如屏幕取词,监视日志,截获键盘、鼠标输入等等。
一篇文章看明白Android hook技术如何实现一键换肤
AndroidStudyDay的博客
03-28 724
前言 产品大佬又提需求啦,要求app里面的图表要实现白天黑夜模式的切换,以满足不同光线下都能保证足够的图表清晰度. 怎么办?可能解决的办法很多,你可以给图表view增加一个toggle方法,参数String,day/night,然后切换之后postInvalidate 刷新重绘. OK,可行,但是这种方式切换白天黑夜,只是单个View中有效,那么如果哪天产品又要另一个View换肤,难道我要一个一个...
Android应用框架与Hook函数解析
这些章节提供了Android环境下卡榫函数的实践案例,可能包括但不限于Activity生命周期方法的拦截、ContentProvider的定制、BroadcastReceiver的扩展等,以展示如何通过卡榫函数实现对Android系统的深度定制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值