android逆向之 hook

最新推荐文章于 2024-08-21 17:02:42 发布
最新推荐文章于 2024-08-21 17:02:42 发布
阅读量725 收藏 2
点赞数
分类专栏: 逆向 文章标签: hook android逆向 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013346208/article/details/116989862
版权

一.原理

android每打开一个 app,zygote 进程 fork(进程复用)出一个虚拟机来运行 app,xposed 就是通过改造 zygote来实现对 app_progress的替换

二.安装 xposed 支持

1.版本 Xposed Installer
2.版本 EdXposed (支持高版本:https://repo.xposed.info/module/org.meowcat.edxposed.manager)

三.编写步骤

1.新建项目
2.更改 AndroidMainfest.xml ,在 application 标签内部添加如下配置:

 <!--添加 module-->
        <meta-data
            android:name="xposedmodule"
            android:value="true"
            />
        <!--添加 描述-->
        <meta-data
            android:name="xposeddescription"
            android:value="xposedHookPorject"
            />

        <!--添加 jar 版本 -->
        <meta-data
            android:name="xposedminversion"
            android:value="54"
            />

3.在 app 目录下新建 lib,导入 xposedBridge.jar(xposed 的开发 api的 jar)
或者:在 build.gradle 引入:compileOnly ‘de.robv.android.xposed:api:82’

4.新建程序入口类 HookTest 实现自 IXposedHoodLoadPackage
5.新建 xposed程序入口配置文件 xposed_init(名字固定),内容为:包名+入口名

四.避免修改 hook 后重启 (没有试过,网上有方案,原理如下)

1.重启方式,性能优、每次需要重启,直接加载IXposedHookLoadPackage中的 handleLoadPackage

2.避免重启,遍历 data/app下的apk并加载,损耗性能,采用加载中间IXposedHookLoadPackage类然后加载 apk文件,再调用实际需要 hook 的IXposedHookLoadPackage,每次修改 hook 之后,需要重启中间IXposedHookLoadPackage程序

五.常用的 hook api

1.hook 方法参数 -> findAndHookMethod

XposedHelpers.findAndHookMethod(包名+类名,
                     param.classLoader,
                    "",//方法名
                    String.class,String.class,//参数
                    new XC_MethodHook() {
                @Override
                protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                    super.beforeHookedMethod(param);
                    XposedBridge.log("第一个参数:" + param.args[0]);
                    XposedBridge.log("第二个参数:" + param.args[1]);
                }

                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    param.setResult("Hook succeed");
                    XposedBridge.log("返回值:" + param.getResult());
                    param.setResult(true);
                }
            });

2.主动调用类中的方法 -> callMethod(普通方法)/callStaticMethod(静态方法)

String result = XposedHelpers.callStaticMethod(loadPackageParam.getClass(), "方法名", new Object[]{""});

3.调用字段属性方法等

Class<?> clazz = param.thisObject.getClass();//获取类
Field field = clazz.getDeclaredField(字段名);//通过字段名字获取属性
field.setAccessible(true);//设置对外可见
Object obj = (Object) field.get(param.thisObject);

Method method = clazz.getDeclaredMethod(方法名,new Class[]{byte[].class,String.class});//获取方法
method.setAccessible(true);//方法可见
String resultStr = (String) method.invoke(param.thisObject,参数 1, 参数 2....);

4.多 dex 情况下hook
方案 1:遍历所有的类,进行匹配
方案 2:通过参数获取当前程序的类加载器Application.class,通过获取到的类加载器,再 hook 方法或字段

## 五.坑

1.Xposed Installer 打开后提示,模块加载失败
解决:直接更新

2.Xposed Installer 里面没有模块
解决:工程 xposed_init入口和 AndroidManifest.xml 配置是否正确

3.模块加载进来,hook 所有日志不打印(太惨了~ ~)
解决:在 Xposed Installer模块中,重新开关模块之后重启设备

Jiang灬Hua
关注
专栏目录
安卓逆向实践3——Hook神器Xposed
Ray的博客
07-29 1万+
前面我们在[安卓逆向实践4](https://blog.csdn.net/hbhgyu/article/details/81263236) 中通过静态分析获取到了flag,这其中有一个很关键的点就是如何获取应用的签名信息,之前我们是通过编写Java代码通过包名来获取的,在这里,我们借助Xposed框架来实现,顺带来记录一下Xposed框架Hook Java层代码上的使用方法。 首先是环境搭建,我...
初识Frida--Android逆向之Java层hook (一)
热门推荐
小猪乔治
05-31 1万+
初探Frida–官方示例学习java层hook (一) 前言…………… 初探Frida–官方示例学习java层hook (一) 0x00 使用到的工具 0x01 hook示例的安装与分析 安装 源代码分析 frida自带的Messages机制与进程交互 怎么利用frida进行java层hook 怎么使用frida自带的Messages机制与进程交互 frida-py...
安卓逆向-Xposed-Hook入门
z1900552728的博客
08-21 1291
如上述其中一个方法Log.d(Tag, "这是复杂参数方法 || " + str);编写如下hook代码,使用了XposedBridge中的hookAllMethods方法避免了使用findAndHookMethod时需要输入一些复杂的或自定义的参数@Override});
安卓逆向HOOK
JavaPub
07-25 500
爬虫、数据采集到了后期有很多都向安卓逆向方向发展。 HTTP、TCP是重中之重。 主要涉及到的框架包括:Xposed、frida 主要涉及到的工具包括 :Smali、Dedexer、Dexdump、Apktool、Dex2jar、IDA、OLLYDBG、jadx、JEB、 native算法逆向 ...
Android逆向 AppHook入门
Ben_boba的博客
05-19 680
Android逆向进阶(7)——揭开Hook的神秘面纱
dfdhxb995397的博客
03-15 260
本文作者:i春秋作家——HAI_ 0×00 前言 HAI_逆向使用手册(想尝试一下新的写法) 其他 Android逆向进阶 系列课程 <<<<<<< 人物说明 小白:已经掌握了一些基础的逆向技能的菜鸟。小红:小白的女朋友。大白:小白的师傅。 竹山(大白居) 师傅师傅,我今天下山听见有人说,江湖中出现了一种为Hook的武林秘籍...
进阶Frida--Android逆向Hook动态加载dex(三)(上篇)
小猪乔治
07-04 8694
前言:前段时间看到有朋友在问在怎么使用frida去hook动态加载的dex之类的问题,确实关于如何hook动态加载的dex,网上的资料很少,更不用说怎么使用frida去hook动态加载的dex了。(而且frida的官方文档写的真的无语,不想吐槽。)之后偶然的情况下发现了一道CTF题目可以作为很好的教案,于是有了这篇文章,分享给大家。 文章使用到的工具 apk的安装和分析 安装 分析 表格 ...
Android逆向Hook神器Xposed 的使用
weixin_44065043的博客
03-11 1697
Android逆向Hook神器Xposed 的使用 前言 使用 1.新建一个android工程XposedDemo 2.在AndroidManifest.xml的application标签添加 &amp;amp;amp;lt;meta-data android:name=&amp;amp;quot;xposedmodule&amp;amp;quot; android:value=&amp;amp;
Android 逆向frida hook log的脚本
最新发布
08-31
Android 逆向frida hook log的脚本。 对应文章链接:https://blog.csdn.net/u013170888/article/details/141749899
android第三方注入dex,进阶Frida--Android逆向Hook动态加载dex(三)(上篇)
weixin_28748867的博客
05-26 1330
前言:前段时间看到有朋友在问在怎么使用frida去hook动态加载的dex之类的问题,确实关于如何hook动态加载的dex,网上的资料很少,更不用说怎么使用frida去hook动态加载的dex了。(frida的官方文档已经无力吐槽…)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很多心思将文章写下来分享给大家,涉及的内容比较多,我打算用上下篇将frida hook动态加载的dex...
Android逆向-frida hook 脚本- hook webview
08-17
Android逆向-frida hook 脚本- hook webview。 frida hook webview的loadurl方法,获取加载的地址和调用链。 Java.choose 获取到webview的对象,可以主动调用webview的方法。
【安卓逆向Hook赛车向前冲
YJJYXM的博客
10-14 267
通过编写xposed模块破解内购,原包内的代码没有做任何修改,声明!!!!不要纠结为什么不直接修改smali,本教程只是作为一个案例。 有需要学习安卓逆向的朋友可以加群:692903341 这次我们来学习一波新的hook大法 首先我们知道,所有的类都是通过ClassLoader的loadClass方法加载的。我们只需要Hook loadClass方法,就能得到所有的类(除非该方法被重写),记住这点...
android frida hook 逆向入门 如何自己写一个apk并hook
shulao2010的博客
11-01 1405
frida hook的helloword,入门教程
阶段一 - Hook 底层通信
dafan0的博客
05-25 276
平时开发使用的 http 或 https 均属于应用层的协议,其本质都会调用 TCP 发送请求。例如:你在 Python 中使用 requests 模块发送一个 http 请求,其底层就是使用 socket 模块 + TCP 实现发送的请求。相比 http ,在第二步多了一个请求的收发以同步随机字符串。
安卓逆向-SO层相关HOOK
m0_63462097的博客
07-07 1244
so层相关枚举与hook
安卓逆向入门指南:Hook技术与运行时修改
Jamson
07-26 1372
请注意,逆向工程和运行时修改涉及到知识产权和法律问题,请始终遵守相关法规,并仅在合法授权的范围内进行研究和学习。Xposed框架介绍。
APP攻防--安卓逆向&amp;JEB动态调试&amp;LSPosed模块&amp;算法提取&amp;Hook技术(1)
2401_84160041的博客
04-09 1419
在算法助手功能中有一项功能可以添加自定义hook自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
Android逆向之旅---Hook神器家族的Frida工具使用详解
FlyPigYe的博客
05-16 9862
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:AndroidHook神器Xposed工具介绍 和 AndroidHook神器SubstrateCydia工具介绍 这两篇文章非常重要一个是Hook Java层的时候最常用的Xposed和Hoo...
android手机app hook逆向工具
05-15
Android手机app hook逆向工具是一种可以在安卓系统中对各种应用程序进行逆向分析的工具。这些工具通过将目标应用程序的代码注入并修改,使得攻击者可以获取应用程序隐私数据、修改应用程序功能、以及绕开应用程序限制等。 市面上常见的android手机app hook逆向工具有Frida、Xposed、Substrate、Cydia等。 这些工具都可以通过代码注入的方式来实现hook。其中Frida是最为流行的逆向分析工具之一,可以很方便地实现基于JavaScript的hook,用于调试和探测应用程序的功能,支持多种操作系统和多种架构。 Xposed则是一个广受欢迎的模块化框架,可以便捷地在安卓系统上进行各种模块开发。Xposed在安卓平台上通过修改系统运行环境,实现了各种系统级别的操作。Substrate也是一种在低级别注入进行代码修改的hook框架,常用于逆向iOS应用程序。Cydia则是一个基于iOS越狱环境的安全工具平台,提供了可定制的安全工具以及类似于应用商店的功能,用户可以轻松实现iOS设备的越狱和各种修改。 然而,这些工具的存在也容易被恶意黑客利用,遭受攻击的应用程序或系统版本尤其容易被入侵。因此,在使用这些工具前,用户应该知道工具的基本操作方法和安全使用方式,并且遵守相关法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值