LSPosed 模块开发入门和踩的坑

已于 2024-09-03 17:37:43 修改
阅读量338 收藏 4
点赞数 8
分类专栏: android逆向 文章标签: android
于 2024-09-02 14:42:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011361299/article/details/141607467
版权

最近工作中一直在使用LSPosed工具,所以想着记录下来,总结一下,顺便分享给有需要的人
 

环境

我使用的是 Magisk + LSPosed。

如何使用

官方有写好的wiki,这里不再赘述。

模块开发

温馨提示:

        在开发之前,一定要弄清楚:

        1. 模块工作的原理:模块处于哪个进程?有哪些目录的权限?

        2. classloader双亲委托机制:为什么我用模块类的classloader 无法找到要hook的类?怎么反射获取目标类?获取到目标类之后,hook只是调用api的事情了。

模块创建时如何配置:

Module Scope · LSPosed/LSPosed Wiki · GitHub

Native Hook相关: Native Hook · LSPosed/LSPosed Wiki · GitHub

基本上只要安装官方的文档来操作,运行第一个模块不会有什么问题。

Native 注意事项

1. 开发的动态库不要跟原app的动态库的符号冲突了。

        没有native开发经验的同学可以和遇到该问题,并且遇到代码逻辑不是安装自己预期工作的。

        避免出现该问题的方法:

        1. 检查目标app自身使用了哪些第三方动态库,我们自己的模块是否也有使用?如果也有相同的动态库,则要考虑去掉自己的那个动态库,要么复用目标app的要么不用。
        系统动态库和ndk自带的动态库共用则没关系。

2. 如果遇到hook 动态库函数后,程序崩溃的情况,除了是我们代码写的有问题之外,很可能是应用程序做了hook检测。一般app会检测某些关键的函数,如 jni相关的接口。        怎么区分是bug还是目标app做了检测呢?验证方法:hook自己的写的一个demo, 如果demo能正常工作,就说明接口hook是正确的。

实操经验(踩过的坑)分享

LSPosed Manager 如何安装?

1.  下载magisk对应的模块(需要弄清楚自己用的是Zygisk还是riru方案,我用的是Zygisk),推荐下载最新版 下载地址

2. 在magisk Modules界面安装模块即可

LSPosed Manager在哪?

我第一次启动模块的时候就遇到了问题,这个module状态magisk里面了,但是没有启动的方法。后面看看文档才知道,原来入口在通知栏。LSPosed默认会启动一个常住通知在通知栏,通过点击通知即可打开LSPosed界面。

每次模块更新都要重启手机?

我目前测试的效果是 如果把需要hook的应用数据清除了,则模块代码会立即生效,也就是说

        如果能接受清除数据,可以不重启;但我也遇到过异常情况,应用非常卡,修改的代码也没生效,重启后解决。

另外网上有人写了可以动态加载apk的模块,可以解决每次重启的问题,不过我没有使用该方法。未经本人验证,有需要的拿去: 参考博客  代码仓库地址

root检测怎么过?

1. 安装Shamiko可以过很多检测,推荐下载最新版本 下载地址

2. 如果发现有的app还是能检测出root,那请先逆向分析找到它检测root的方式,再针对性hook检测的代码来解决

Magsik中一项很重要的配置-DenyList

Magisk hide/Denylist 是一种用于隐藏ROOT 权限的工具,它可以让用户在ROOT 状态下使用一些应用程序,同时隐藏ROOT 权限,以避免被一些应用程序检测到ROOT 权限而无法正常运行。

如果要hook的应用具有多个进程,并且安装root防检测模块后还是被发现了root权限,请检查该配置

点击Magisk 首页左下角Home,再点击右上角设置按钮,下滑找到 Configure DenyList(对应的中文是 配置排除列表),接着点击目标应用,然后可以看到一个展开的进程列表,点击应用右侧的方块复选框,就可以全选所有的进程啦。

如果我要记录日志,日志放在哪?

很多同学可能有这样的习惯,日志路径使用context获取外置存储或内置存储,初始化放在application attach的时候,这么做自然没错,但在lsposed模块中则不可以。

因为程序的入口变了,不再是application。所以这时要做的也是先获取到当前应用的context,再去获取日志存储路径。

模块在hook进程工作时,怎么和模块app通信?

模块在工作的时候,属于目标app进程,做的很多跨进程通信的行为是可以被感知到的,如:拉起activity、绑定服务、ContentProvider调用、FireProvider分享文件、不在原app中存在的广播action等等。

我觉得比较安全的方式是进行自定义加密的socket通信,其次是携带加密数据的广播。其他几种被检测到的风险则比较大。

总结

今天只是讲讲基本的入门和注意事项,以后有空再讲讲 lsposed hook细节和实战,如 okhttp自吐、文件操作、加解密自吐等等。

LittleLoveBoy
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为自己编写的LSPosed模块添加混淆
陌刀逆向工程
05-10 1372
首先LSP不是lsp的意思,模块混淆一般就是类名方法名还有字符串的混淆,但是LSposed模块必须保留模块不被混淆,所以我们做如下处理,为方便后面食用这里记录一下。类名和方法名在一定程度上是可以混淆,但是呢,我们设置的字符串依旧清晰可见。我们当然不希望别人看到自己Hook的是哪个类和哪个方法。于是在proguard中我们常常会加入这个。xfucker.txt的内容像下面这样子。拖入jadx后看到的也是这样。假设要Hook的实例如下。
lsposed模块开发
06-28
lsposed模块开发是指在Android系统中使用lsposed框架开发模块的过程。lsposed框架是一个基于Xposed框架的开源项目,它提供了更加灵活和高效的模块开发方式。通过lsposed模块开发开发者可以实现对Android系统的各种...
Lsposed模块开发
09-01
开发Lsposed模块时,可以通过在AndroidManifest.xml中添加xposedmodule标签告诉xposed框架这是一个xposed模块,并使用xposeddescription标签为模块添加描述,以及使用xposedminversion标签表示支持的最低xposed...
LSPosed Xposed框架。-Android开发
05-26
LSPosed框架简介Riru模块尝试提供ART挂钩框架(最初用于Android Pie),该框架利用YAHFA挂钩框架提供与OG Xposed一致的API,并支持Android 8.1〜12 DP2。 Xposed是一个模块框架,可以在不触摸任何APK的情况下更改...
1.了解LSposed
taoyong920710的博客
09-25 1986
即使你有这样的技术实力, 你非常了解smali, 但你仍然绕不过签名校验. 很多公司对apk的功能做了签名校验. 一个修改过的apk包, 签名已经发生改变, 很多功能是不能使用的. 一个修改过的微信apk, 王者荣耀的微信登录都调不起来.举个例子, 你如果有一个需求, 你需要微信不要升级, 想要屏蔽掉微信升级的功能, 你需要将微信的apk解包, 反编译成smali, 修改smali代码, 重新打包apk, 重新签名apk, 重新安装apk.对于老手来讲, 理论好像并不重要, 因为本身已经刻到骨头上了.
安卓14(小米HyperOS)APP中修改用户头像时,APP闪退的问题(报错 ”Mutation of _data is not allowed.“)
最新发布
一个AR程序猿的博客
09-02 332
安卓14(小米HyperOS)APP中修改用户头像时,APP闪退的问题java.lang.IllegalArgumentException: Mutation of _data is not allowed.
C语言入门基础知识(持续更新中)
香草味冰淇淋
08-29 1524
C语言作为面向过程的计算机编程语言,属于高级语言范畴,它既有高级语言的特点,又有汇编语言特点。设计目标是提供一种能以简易方式编译、处理低级储存器的编程语言。它可以作为工作系统设计语言,编写系统应用程序,也可以作为应用程序设计语言,编写不依赖计算硬件的应用程序,代码精简,十分灵活。
【QNX+Android虚拟化方案】107 - QNX NFS Server + Android NFS Client 完整配置
|~~~热爱生活、努力学习的小伙汁~~~|
08-31 788
【QNX+Android虚拟化方案】107 - QNX NFS Server + Android NFS Client 完整配置
Android 获取ip地址多种方式介绍
wenzhi的博客
08-29 1927
adb shell 的 ifconfig可以获取当前设备网络节点信息;这些信息使用Android代码也是可以获取的;Android 获取网络ip有多种方式,有时候某种方式获取失败的情况下;那么就可以换一种获取方式,所有多学习一下获取网络ip相关信息是有用的。本文介绍三种获取网络ip信息的方式,并且最后一种的代码不用任何权限就能获取到相关节点的ip和MAC地址,有兴趣的可以看看。
android交叉编译报错no input files的解决方法
louObaichu的专栏
08-28 310
安装NDK后,make报错"clang-18: error: no input files",即使直接使用clang命令(例如clang -c test.c)仍然报错。
vulhub xxe靶机
m0_75036923的博客
08-29 697
进入robots.txt里面会发现俩个目录然后我们进去xxe里面。可以看到关于密码和用户名的是xml,那么就可以考虑用xxe注入。解码出来是/etc/.flag.php然后重新修改xml。将admin.php改为flagmeout.php。可以看到有很多乱码,然后进行base64解码。进入xxe页面进行登录,burp抓包。解码后发现还需要进行以此md5解码。先用御剑扫描出ip然后进入网页。然后编成php文件进行访问。进行base32解密。
MySQL 使用C语言链接
JK01WYX的博客
09-02 1210
mysql_get_client_info() ; msql_real_connect() ; mysql_query() ; mysql_store_result() ; mysql_num_rows() ; mysql_num_fields() ; mysql_fetch_fields() ; mysql_fetch_fields() ; mysql_close()
android - 笔记
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
08-29 77
1 安装[教程]VMware安装Android虚拟机+联网_哔哩哔哩_bilibili
Android Webview 详解
zz130428的博客
08-29 1169
一个基于webkit引擎、展现web页面的控件Android 4.4前:Android Webview在低版本 & 高版本采用了不同的webkit版本的内核Android 4.4后:直接使用了Chrome内核Android去调用JS的代码JS去调用Android的代码二者沟通的桥梁是WebView通过WebView的loadUrl()通过WebView的evaluateJavascript()通过WebView的addJavascriptInterface()进行对象映射。
UE4 使用AndroidGameDevelopmentExtension(AGDE)对安卓客户端做“断点调试”与“代码热更”
sinat_23135151的博客
08-30 1100
主要介绍了如何通过AndroidGameDevelopmentExtension工具、Visual Studio 2022来进行安卓包调试。
android 下拉刷新,androidx.swiperefreshlayout:swiperefreshlayout:1.1.0
this_is_bug的博客
08-30 655
介绍`androidx.swiperefreshlayout:swiperefreshlayout:1.1.0` 是 Android 中一个常用的组件,用于实现“下拉刷新”功能。这个组件主要用于在列表(如 `RecyclerView`、`ListView` 等)或其他可滚动视图上,实现用户通过下拉手势来触发内容刷新操作。
Android12 添加设置控制导航栏显示和状态栏下拉
Framework-coder的博客
08-29 197
添加设置,控制导航栏显示和状态栏下拉
Android】最好用的网络库:Retrofit
2303_79296612的博客
08-30 1543
Retrofit是一款由Square公司开发的网络库,但是它和OkHttp的定位完全不同。OkHttp侧重的是底层通信的实现,而Retrofit侧重的是上层接口的封装。事实上,Retrofit就是Square公司在OkHttp的基础上进一步开发出来的应用层网络通信库,使得我们可以用更加面向对象的思维进行网络操作。Retrofit的项目主页地址是:https://github.com/square/retrofit。Retrofit的设计基于以下几个事实。
安卓13拦截home功能 监听home键 禁用home键
zhutoubenben的专栏
09-02 227
经常遇到客户监听某个按键的需求,其实有些功能APP本身就可以处理的,但是有些客户的app可能没有源码了,并不好方便处理。因此就需要系统去修改相关的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值