Android反编译与Xposed所必须了解的事情(二)

最新推荐文章于 2021-08-23 15:04:13 发布
最新推荐文章于 2021-08-23 15:04:13 发布
阅读量277 收藏
点赞数 1
分类专栏: Android Xposed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thunder_sz/article/details/94384288
版权

一、Xposed使用步骤

  1. Gradle引用依赖
  2. Manifest中添加meta内容识别
  3. 添加assets文件夹,创建xposed_init文件,用于hook文件识别
  4. 编写hook代码,hook对应的类和方法

二、流程解析

接上篇内容,依旧以打开LOG为目的,之前我们已经找到了对应的自定义log类,下面只需要打开log开关。

  • 添加Gradle依赖
compileOnly 'de.robv.android.xposed:api:82'
  • Manifest添加meta内容识别
        <meta-data
            android:name="xposedmodule"
            android:value="true"/>

        <meta-data
            android:name="xposeddescription"
            android:value="描述"/>

        <!-- 支持的xposed的最低版本 -->
        <meta-data
            android:name="xposedminversion"
            android:value="82"/>
  • 添加xposed_init文件,并放到assets文件夹下

对应的是XposedInstaller会回调类。

    com.alzzz.xxxx.xposed.Hook
  • hook对应的package和对应的类

1、实现IXposedHookLoadPackage接口,实现handleLoadPackage类

2、判断包名,是否是想要hook的apk(非必须)

3、找到Hook时机(这次是在Application的attach方法进行hook的)

4、找到对应的类,通过反射修改对应字段

 

三、代码实现

1、Hook.java

主要工作:hook在Application的attach方法,读取文件中的json配置,看是否开启了log开关,开了就进行hook

public class Hook implements IXposedHookLoadPackage {
    private static final String CLASS_NAME = "com.xxx.xxxx";
    private IConfig mConfig = new IConfig();
    private Context mApplicationContext;
    private ClassLoader mClassLoader;
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        if (CLASS_NAME.equalsIgnoreCase(lpparam.packageName)){
            //初始化配置
            initConfig();
            setupHookComponent();
        }
    }

    /**
     * 组建context和appliction组件
     */
    private void setupHookComponent() {
        XposedHelpers.findAndHookMethod(Application.class, "attach",
                Context.class,
                new XC_MethodHook() {
                    @Override
                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                        super.afterHookedMethod(param);
                        mApplicationContext = (Context) param.args[0];
                        mClassLoader = mApplicationContext.getClassLoader();
                        LOGGER.d("mClassLoader = "+mClassLoader);
                        startHook();

                    }
                });
    }

    /**
     * 开始hook
     */
    private void startHook() {
        if (mConfig.isLogHook()){
            //开启了log hook开关
            LOGGER.d("starting log hook");
            IFishHook logHook = new FishLogHook(mApplicationContext, mClassLoader);
            logHook.startHook();
        }
    }

    /**
     * 初始化设置,必须在最前
     */
    private void initConfig() {
        mConfig = new IConfig();
        try {
            String content = FileUtils.getFileContent(FileUtils.PATH_FILE_DIR, FileUtils.FILE_NAME_CONFIG);
            if (!TextUtils.isEmpty(content)){
                JSONObject jsonObject = new JSONObject(content);
                mConfig.decode(jsonObject);
                LOGGER.d(content);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } catch (JSONException e) {
            e.printStackTrace();
        }
    }
}

2、FishLogHook

主要功能:反射打开LOG开关

public class FishLogHook implements IFishHook {
    private Context mApplicationContext;
    private ClassLoader mClassLoader;

    Class<?> instanceClazz;
    boolean hasHooked = false;


    public FishLogHook(Context mApplicationContext, ClassLoader mClassLoader) {
        this.mApplicationContext = mApplicationContext;
        this.mClassLoader = mClassLoader;
    }

    @Override
    public void startHook() {
        if (instanceClazz == null) {
            try {
                instanceClazz = Class.forName("com.xxx.xxxx.xframework.util.Log", true, mClassLoader);
            } catch (ClassNotFoundException e) {
                e.printStackTrace();
                LOGGER.e(e.getMessage());
            }
        }

        doLogProxy();
    }

    private void doLogProxy() {
        if (instanceClazz != null){
            try {
                LOGGER.d("Loghook ===> start log proxy");
                Field field = instanceClazz.getDeclaredField("enable");
                field.setAccessible(true);
                LOGGER.d("Loghook ===> field = "+field.get(null));
                field.set(null, true);
                LOGGER.d("Loghook ===> field = "+field.get(null));
            } catch (NoSuchFieldException e) {
                e.printStackTrace();
            } catch (IllegalAccessException e) {
                e.printStackTrace();
            }
        }
    }
}

至此就打开了LOG开关了,这里需要注意两个事:

1、在Android 7.0以后XSharedPreference已经不好用了,因为SharedPreference的Mode类型只能是Private的了,在其他的应用内是打不开的,所以我采用了文件的方式,通过将config的内容存在文件中进行配置的管理。

2、如果想要加载外部的类或方法,需要拿到真正可以用的ClassLoader,这个比较关键。

 

由此,可以考虑一下是否可以直接把OkHttp的Log拦截器打开呢?是否可以Hook住网络请求,默认不验证签名呢?更换View功能是不是也可以?想想热更新相关,是不是可以替某些用三方热更的Apk,热更一些dex进去呢?这当然都可以。而且代码量也不多,只需要读懂想要hook的App的代码就行了。

thunder_sz
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向之Xposed详解
xiangzhihong8的专栏
03-16 6989
最近,参与了一个移动安全的技术大会,会议上分析了目前黑客的产业的一些技术以及常用的一些工具,以及防护的一些流程。下面就Android破解中常用的Xposed技术给大家做简单的讲解,逆向是一个持久的过程,而使用Xposed工具则是进行Hook的重要手段。 背景 Xposed,是Android平台上最负盛名的一个逆向分析框架,使用这个框架,我们可以加载很多插件App,这些插件App可以直接或间...
Android反编译Xposed必须了解事情(一)
thunder_sz的博客
06-28 1205
一、内容的由来 最近做了一些反编译的工作,对反编译的理解从模糊到入门,再到感到敬畏。到现在我竟然不确定我是在门外还是在门内,但我对这件事感到兴趣浓厚,所以准备写几篇入门文章记录一下,也顺便梳理一下最近做的事情反编译的目的 学习对方的框架、研究实现逻辑 找到想要的数据,爬对方的数据 hook特殊的方法,进行app的功能拓展 快速熟悉新工程,找到对应的Activity或方法调用...
反编译xposed模块开发
Dovar_66的博客
03-05 3038
需求描述:008神器生成的数据中,手机型号数据老旧并且android版本低于4.4无法满足现有需求,需要更新手机型号数据并且扩展到更高的android版本。思路一:反编译008神器并重新打包使用androidKiller反编译008.apk,点击打开链接思路.实现一个修改手机信息的xposed模块#.xposed介绍    xposed框架的作者是rovo89,Xposed框架的原理是修改系统文...
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 4616
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
XposedBridge-89 源代码
06-08
最新的XposedBridge源代码 最新的XposedBridge源代码 最新的XposedBridge源代码
Android逆向分析之Xposed的hook技术
热门推荐
生为码农,死亦码奴
07-08 3万+
Android逆向工程里常用到的工具除了的dex2jar,jd-gui,  Apktool之外还有一个Xposed。zhe
Android反编译工具包(最完整的Android反编译工具包)
01-18
标题中的“Android反编译工具包(最完整的Android反编译工具包)”表明这是一个集合了多种工具的资源包,用于帮助开发者和安全研究人员进行APK的反编译工作。 首先,让我们来了解一下反编译的基本概念。反编译是将已...
Android一键反编译
09-13
Android开发领域,有时我们需要对APK文件进行反编译了解其内部结构、源代码或进行次开发。"Android一键反编译"是这样的一个工具,它简化了原本复杂的过程,让开发者和逆向工程师可以更高效地探索APK的内部工作...
android反编译工具
09-24
这通常涉及到使用各种Android反编译工具。这些工具可以帮助开发者、安全研究人员或者逆向工程师理解已编译的Android应用程序的工作原理。下面我们将详细探讨一些常用的Android反编译工具及其应用。 1. **Apktool**...
Android-微信6.6.1xposed模块
08-12
在【Android开发-安全和反编译】的标签下,这些功能的实现涉及到对微信应用程序的深入理解和逆向工程。开发者可能通过反编译微信APK,理解其内部工作原理,然后利用Xposed框架提供的接口注入代码,实现对原有功能的...
Xposed的全面分析(一)--- xposedInstall apk文件,逆向分析
Floating Guy
04-09 2037
本次分析主要是 对源代码的分析, 分成两块1. xposedInstall 逆向分析java代码, 2. 分析框架 替换的app_process和框架hook的原理。第一部分: 主要是希望分析的尽量透彻,这是第次分析AnDa,之前对第部分分析完(源码看过,文献多次阅读)之后理解不深刻,而且当时第一部分根本就没当回事,因为做项目比较赶。所以现在为了将漏网之鱼一网打尽,决定“内外”兼修,jav
安卓逆向之基于Xposed-ZjDroid脱壳
世界美景的博客
06-24 5814
之前介绍了普通常见的反编译模式 但对于使用了 360加固 棒棒 爱加密 等等的加固应用就没办法了、 你会发现反编译出来的dex 只有几个类 逻辑都是调用so   真正的dex会被加载到内存中隐藏起来 加固应用都是多dex这种形式 要想拿到他真正的dex 需要进行脱壳处理
android反编译 跟踪,xposed Hook任意APP 逆向跟踪工具
weixin_28307725的博客
05-26 204
APPTrackXposed Module APP动态逆向跟踪分析工具,跟踪Activity&Fragment启动信息、http请求、sharedpreferences数据等项目正在完善中。。。已实现功能:Activty&fragment信息跟踪控制面板拖动悬浮隐藏待实现功能:日志导出HTTP信息跟踪sp数据单应用独立跟踪 # 微信12-08 14:56:41.450 5969-...
XPosed暴力列举Package下所有的方法调用
swimmer2000的专栏
08-31 1万+
使用Xposed去Hook Android,最让人头痛的是怎么样才能找到合适的函数入口。 Xposed的作者rovo89在开发教程https://github.com/rovo89/XposedBridge/wiki/Development-tutorial里说,有两个方法: Possibility one: Decompile it。rovo89说反编译得到smali代码很难
安卓逆向实践3——Hook神器Xposed
Ray的博客
07-29 1万+
前面我们在[安卓逆向实践4](https://blog.csdn.net/hbhgyu/article/details/81263236) 中通过静态分析获取到了flag,这其中有一个很关键的点就是如何获取应用的签名信息,之前我们是通过编写Java代码通过包名来获取的,在这里,我们借助Xposed框架来实现,顺带来记录一下Xposed框架Hook Java层代码上的使用方法。 首先是环境搭建,我...
记一次某App反编译分析
Kawa103的博客
11-09 720
每次寻找漏洞的时候,我都喜欢从抓包开始 噢噢,这里有点尴尬~~请求和返回的数据都进行了加密处理,这波操作我挺喜欢的,证明人家公司的开发人员还是有点安全意识的,不过没有关系,他有张良计,我有过墙梯,先反编译一波看看,使用的工具是 jadx 很明显,app用了360加固了,哎,在以前,有加固的应用我基本会放弃的,不过现在没关系,脱壳呗 我用的脱壳源码在这里 https://githu...
安卓逆向——Xposed插件常用HOOK方法
含笑
08-23 9012
1. hook 普通静态方法 jadx 反编译分析查看代码,找到需要hook的类和方法 Xposed 插件的写法 // 判断 当前的 启动的模板程序是否是 需要hook的 应用,这里要知道 应用的报名 // 如果不判断指定 报名 启动 插件的话,打开所有的应用都会 启动插件,就会保存,其他的应用 不一定用这个指定方法 if(loadPackageParam.packageName.equals("com.qianyu.helloworld")) { ..
抱歉,Xposed真的可以为所欲为——5.我自己刷的Xposed凭什么不给我用
Coder-Pig的猪栏
06-05 2万+
抱歉,Xposed真的可以为所欲为——5.我自己刷的Xposed凭什么不给我用 标签: 2018 一句话概括本文 分析定位排查下厨房APP检测手机是否安装了Xposed框架的方法,然后一步步 Hook掉对应代码,以此去掉恶心的重复弹出警告对话框。 引言 因为有带饭的习惯,每周上班前的一天都会想好这周要做的菜式,然后京东 到家采购一波食材。昨天下午当我习惯性地打开下厨房,然后:...
基于dalvik模式下的Xposed Hook开发的某加固脱壳工具
Fly20141201. 的专栏
09-13 5510
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/77966109 这段时间好好的学习了一下Android加固相关的知识和流程也大致把Android加固的一些思路理清楚了,不巧在博客上看到了这篇文章《某加固使用xposed脱壳》感觉还不错,正好有时间可以学习一下这款基于Xposed Hook框架开发的某加固脱壳工具,原作
AVMDBG:Android动态调试新工具详解与JDWP协议实践
1. **Smali插桩大法**:通过反编译APK并在关键位置插入smali代码来实现调试,这种方法虽然直观,但操作繁琐,且存在解包困难和APK保护问题。 2. **IDA Pro的动态调试**:自6.6版本起支持DEX文件调试,但功能不全面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值