xposed模块开发第二篇

最新推荐文章于 2023-08-06 22:21:36 发布
最新推荐文章于 2023-08-06 22:21:36 发布
阅读量535 收藏
点赞数
分类专栏: xposed 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013170888/article/details/115051807
版权

被hook的示例app

先写个示例app供后面hook用,示例代码尽量使用各种参数类型

void demo(){
        int i=20;
        byte[] bytes={'a','b','c'};
        String s="kkk";
        List<String> list=new ArrayList<>();
        list.add("L");
        list.add("i");
        list.add("s");
        list.add("t");
        Person person=new Person();
        person.age=18;
        person.name="vvv";
        Person person2 =hookTest(i,bytes,s,list,person);
        Log.d(TAG, "demo中返回值的person.age,修改返回值后: "+person2.age);
        Log.d(TAG, "demo中返回值的person.name,修改返回值后: "+person2.name);
    }

	//被hook的方法,参数包含int、byte[]、String、list、类
    Person hookTest(int i, byte[] b, String str, List list,Person person){
        Log.d(TAG, "demo中参数的person.age,修改参数前: "+person.age);
        Log.d(TAG, "demo中参数的person.name,修改参数前: "+person.name);
        person.age=i;
        person.name=str;
        Log.d(TAG, "demo中参数的person.age,修改参数后: "+person.age);
        Log.d(TAG, "demo中参数的person.name,修改参数后: "+person.name);
        return person;
    }
    
    public class Person {
    int age;
    String name;

}

hook代码

这里hook了上面示例的代码的hookTest方法,打印了int、byte[]、String、list、类的成员变量等参数和返回值,并修改了参数和返回值;
然后用callMethod主动调用hookTest方法;

public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {

        final String TAG="vicHook";
		
		//class可以通过loadClass获取或者使用XposedHelpers.findClass获取等两种方式
        Class<?> clazz = lpparam.classLoader.loadClass("com.example.demo.MainActivity");
        Class<?> clazz1=XposedHelpers.findClass("com.example.demo.Person",lpparam.classLoader);
        if (clazz==null){
            return;
        }
		
		//hook 方法hookTest,主要注意参数的写法,最后一个参数是Person类
        XposedHelpers.findAndHookMethod(clazz, "hookTest",
                int.class,
                byte[].class,
                String.class,
                List.class,
                clazz1, new XC_MethodHook() {
                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                        super.beforeHookedMethod(param);

                        //打印各种类型的参数
                        Log.d(TAG, "打印int参数: "+param.args[0]);
                        Log.d(TAG, "打印byte[]参数: "+new String((byte[]) param.args[1],"UTF-8"));
                        Log.d(TAG, "打印String参数: "+param.args[2]);
                        Log.d(TAG, "打印list参数: "+ param.args[3]);

						//打印person类的成员变量
                        int age=getIntField(param.args[4],"age");
                        Log.d(TAG, "打印参数perso类age变量: "+age);
                        String name = (String) getObjectField(param.args[4],"name");
                        Log.d(TAG, "打印参数perso类age变量: "+name);

                        //修改参数
                        param.args[0]=100;
                        param.args[2]="hhh";
                    }

                    @Override
                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                        super.afterHookedMethod(param);

                        //打印返回值
                        int age2=getIntField(param.getResult(),"age");
                        Log.d(TAG, "打印返回值perso类age变量: "+age2);
                        String name2 = (String) getObjectField(param.getResult(),"name");
                        Log.d(TAG, "打印返回值perso类age变量: "+name2);

                        //修改返回值
                        Object person=param.getResult();
                        setIntField(person,"age",30);
                        setObjectField(person,"name","mmm");
                        param.setResult(person);
                    }
                });

				//构造参数,用callMethod主动调用hookTest方法;关键点就是通过newInstance获取到类的对象
                int p1=50;
        		byte[] p2={'z','x','c'};
        		String p3="xxx";
        		List<String> p4=new ArrayList<>();
       			p4.add("list");
        		Object p5=clazz1.newInstance();
        		XposedHelpers.callMethod(clazz.newInstance(),"hookTest",p1,p2,p3,p4,p5);


    }

运行结果

从打印结果的可以看到,初始age=18,name=vvv,hook修改参数之后age变成100,name变成hhh,然后hook又修改返回值之后age变成30,name变成mmm;
在这里插入图片描述
主动调用的log,主动调用比原始方法先执行,findAndHookMethod也会hook到主动调用的方法打印参数;
在这里插入图片描述

Android逆向小菜鸡
关注
专栏目录
1、xposed模块开发流程第一个demo
csweldn520的专栏
03-28 808
1、xposed模块开发流程第一个demo。 一、新建项目 二、编辑AndroidManifest.xml 三、添加依赖包 四、新建类开始写hook逻辑 五、创建入口点 六、把implementation 改成 compileOnly 七、现在打包安装到手机就可以hook到包名了
xposed框架定位模块_Xposed模块开发基本方法记录
weixin_39933895的博客
12-28 2921
由于某些课程实验的要求,需要通过xposed框架对某应用进行hook操作,笔者选用了开源且免费的xposed框架进行实现。虽然网上存在一些利用xposed实现特定功能的文章资源,但大多均将xposed模块的构建作为一个小节内容一笔带过,而且介绍的内容随着考虑的因素、使用的编辑环境不同也大有区别,使得笔者在实际构建过程中往往提心吊胆,出现了错误也不知道如何去改正。故而这里特将笔者最近摸索和学习到的简...
Xposed模块开发入门教程
热门推荐
陈浩的博客
05-10 2万+
前言:在高手如云的XDA论坛上Xposed框架都被许多开发者誉为“安卓第一神器”。究竟是什么神奇的能力让它在众多APP中脱引而出呢?本文将指引大家完成一个Xposed上最简单的Demo,让大家领略一下Xposed的威力。 一、手机环境 1.ROOT过的Android手机(根据手机型号自行ROOT,本文不再详述) 2.安装了Xposed框架(没有Xposed框架的可从此处下载) 二、原理
Xposed框架开发
最新发布
AdrianAndroid的专栏
08-06 1492
Xposed_zygote进程启动后会初始化一些so文件(/system/lib、/system/lib64),然后。Zygote是Android的核心,每运行一个app,Zygote就会fork一个虚拟机实例来运行app,执行文件是/system/bin/app_process,这个文件完成类库加载及一些函数调用的工作。当系统启动的时候,就会加载由 Xposed Framework 替换过的进程文件,并且,Xposed。Zygote的启动配置在init.rc 脚本中,由系统启动的时候开启此进程,对应的。
Xposed框架开发入门(一)
未然的博客
03-30 1万+
最近在学习Android逆向的时候涉及到了Hook方面的知识,所以研究了下Xposed和Cydia Substrate框架,虽然最后还是成功搞起了,但是一路下来感觉还是有很多不顺的,所以在学习的时候就把学习笔记顺手写下来了。 关于这篇Xposed开发入门,准备分三章来写。第一章主要是关于Xposed框架的介绍和原理,第二章是Xposed框架的基础应用,第三章准备结合最近在做的一个某狗输入法的用户
Xposed 开发
weixin_53620063的博客
07-27 630
新建 class 实现 IXposedHookLoadPackage 接口。在 build.gradle 中加入。下载jar包,导入工程libs。Hook multiDex 方法。Hook 复杂自定义参数。
Android Studio Xposed模块编写(一)
weixin_30835649的博客
04-10 199
1、环境说明 本文主要参考https://my.oschina.net/wisedream/blog/471292?fromerr=rNPFQidG的内容,自己实现了一遍,侵权请告知 已经安装xposed Installer的nexus5一台,Xposed Installer版本2.7 experimental1, Android 版本4.4.4 开发环境Android Stud...
AndriodStudio 开发环境下实现Xposed模块开发入门。Xposed框架模块编写教程
Rock365 记录每一刻!
03-12 1781
前言: Xposed框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed 就好比是 Google 模块化手机的主体,只是一个框架的存在,在添加其他功能模块(Modules)之前,发挥不了什么作用,但是没了它也不行。也正因为如此,Xposed 具有比较高的可定制化程度。M...
Xposed模块开发教程(二) 第一个Xposed模块应用-在手机状态栏增加显示cpu温度
没错, 我是东芝
10-24 7963
Xposed模块开发教程(一)中 我们已经安装好了Xposed模块环境 接下来终于要开发模块应用了 下面的例子将介绍如何hook修改系统状态栏 (我一直对手机的状态栏看不顺眼 终于可以加个功能了,本文将以 在状态栏增加支持显示cpu温度为例)我们像以往那样新建一个普通Android Studio工程 然后编辑app/build.gradle 导入相关xposed api库导入Xposed
XQuietHours:一个简单的安静时间 Xposed 模块
06-20
**XQuietHours: 简单的安静时间Xposed模块** XQuietHours 是一个专为Android用户设计的Xposed框架模块,它旨在提供一种简单的方式来实现"安静时间"功能。这个功能允许用户在设定的时间段内屏蔽来电、通知和闹钟,...
Xposed 开发教程(翻译自官方)
THMAIL的博客
01-01 4582
开发教程 好吧 …… 你打算学习怎么建立一个新的 Xposed 模块吗?那就读读这个教程(或者叫它 “泛谈” 也可以)并且学习怎么一步步地达成这个目标。这不仅包含了例如 “新建并插入” 的技术性内容,还包含了一些背后的思想,这些思想可以逐渐使你知道你在做什么、为什么要做这个玩意、做这个玩意的价值。如果你觉得 “ 文章好长我不想读 ”,你可以只看看最后的源代码以及 “建立 Xposed 模块项目” 一章。由于你不一定要理解透彻每一样事物,你可以把阅读这份教程的时间节省下来。但是仍然建议您完整阅读这个教程,这
手把手教你写个xposed模块
kreas的博客
04-14 2637
我们依次选择顶部工具栏中的 Build->Build Bundle(s) / APK(s)->Generate Signed APK,然后等待程序打包完成。创建assets文件和xposed_init文件,如果有多个hook类在后面追加。可以选择空界面的或者是无界面的,我选择的是有界面的。在application文件下添加以下内容。我这边比较简单只是hook了一下包名。
Xposed模块开发
Alex_wu的博客
07-15 1万+
  最近突然看到了Xposed这一项技术,觉得蛮有意思的,现在的蚂蚁森林自动收能量以及微信自动回复等都是通过这个来实现的,因此记录一下Xposed的基本实现。 Xposed模块介绍   Xposed框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed 就好比是 Google 模块化...
[免费专栏] Android安全之Android Xposed插件开发,小白都能看得懂的教程
橙留香Park的博客
08-08 8395
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
xposed模块开发步骤
majunzhu的博客
03-25 944
转:https://www.jianshu.com/p/49737395aa62 xposed模块入门开发 根据翻译xposed官方使用文档得到入门开发xposed模块的教程 https://github.com/rovo89/XposedBridge/wiki/Development-tutorial 开发环境 root过的手机 android studio 开发工具 xposed...
Xposed 模块开发 -- 基础
TF的博客
07-06 907
xposed 模块开发创建
初探Xposed 插件开发
c2unix的专栏
08-03 310
初探Xposed 插件开发 2019年5月30日 来源:Lazy1 1.之前手机上要是想要使用Xposed 功能必须root,然后我们并不想root,或者麻烦,偶尔看到了下面的APP,毫不犹豫用上了xpost http://vxposed.com/ 2.详细使用指南看官网把,简单就是单独开了个沙盒,不需要在root了 3.插件开发准备 image.png 添加依赖 dependencies { provided fileTree(include: ['*.jar'], dir...
Xposed 模块开发入门
XT.Li
07-04 867
Xposed模块开发入门 阅读本文之前,你应该准备好以下事项: 安装 Android Studio,并完成配置 掌握 Xposed 的安装和使用方法 拥有阅读 Java 代码的能力 阅读本文之后你将掌握以下内容: 独立编写一个简单的 Android 程序 独立编写一个简单的 Xposed 模块 1. 编写测试程序 1.1 创建项目 1.2 修改布局 然后将左侧源代码修改为以下内容: <?xml version="1.0" encoding="utf-8"?> <Rel
Xposed模块的编写
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
07-28 670
编写Xposed模块 1,在AXML文件里添加以下代码: <!-- 添加标识--> <meta-data android:name="xposedmodule" android:value="true" /> <!-- 载入Hook模块后显示的信息--> <meta-data android:name="xposeddescriptio
xposed模块开发
03-16
Xposed模块是一种Android应用,它能够在不修改系统文件的情况下改变系统或应用程序的行为。Xposed框架允许开发者创建模块来修改...开发Xposed模块需要了解Android应用开发的基础知识,并且需要学习Xposed框架的API。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android逆向小菜鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值