XPosed解析--callback_XposedBridge_initNative分析

最新推荐文章于 2023-08-16 18:00:08 发布
最新推荐文章于 2023-08-16 18:00:08 发布
阅读量352 收藏 1
点赞数
分类专栏: android 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weihe6666/article/details/84730920
版权
callback_XposedBridge_initNative函数为XposedBridge注册回调方法的JNI接口,在整个Xposed中起关键作用,连接了module与Xposed框架,下面来分析一些这个函数。


完整的代码如下:libxposed_dalvik.cpp 

jboolean callback_XposedBridge_initNative(JNIEnv* env) {
    xposedHandleHookedMethod = (Method*) env->GetStaticMethodID(classXposedBridge, "handleHookedMethod",
        "(Ljava/lang/reflect/Member;ILjava/lang/Object;Ljava/lang/Object;[Ljava/lang/Object;)Ljava/lang/Object;");
    if (xposedHandleHookedMethod == NULL) {
        ALOGE("ERROR: could not find method %s.handleHookedMethod(Member, int, Object, Object, Object[])", CLASS_XPOSED_BRIDGE);
        dvmLogExceptionStackTrace();
        env->ExceptionClear();
        return false;
    }

    Method* xposedInvokeOriginalMethodNative = (Method*) env->GetStaticMethodID(classXposedBridge, "invokeOriginalMethodNative",
        "(Ljava/lang/reflect/Member;I[Ljava/lang/Class;Ljava/lang/Class;Ljava/lang/Object;[Ljava/lang/Object;)Ljava/lang/Object;");
    if (xposedInvokeOriginalMethodNative == NULL) {
        ALOGE("ERROR: could not find method %s.invokeOriginalMethodNative(Member, int, Class[], Class, Object, Object[])", CLASS_XPOSED_BRIDGE);
        dvmLogExceptionStackTrace();
        env->ExceptionClear();
        return false;
    }
    dvmSetNativeFunc(xposedInvokeOriginalMethodNative, XposedBridge_invokeOriginalMethodNative, NULL);

    objectArrayClass = dvmFindArrayClass("[Ljava/lang/Object;", NULL);
    if (objectArrayClass == NULL) {
        ALOGE("Error while loading Object[] class");
        dvmLogExceptionStackTrace();
        env->ExceptionClear();
        return false;
    }

    return true;
}



xposedHandleHookedMethod = (Method*) env->GetStaticMethodID(classXposedBridge, "handleHookedMethod",
"(Ljava/lang/reflect/Member;ILjava/lang/Object;Ljava/lang/Object;[Ljava/lang/Object;)Ljava/lang/Object;");

这个函数式通过JNI环境指针env,查找classXposedBridge类中的handleHookedMethod函数,具体java源码在XposedBridge:handleHookedMethod,其中GetStaticMethodID可以返回Method对象指针,当Xposed框架调用hookedMethodCallback函数时会调用handleHookedMethod方法,从而调用到java层的回调。

Method* xposedInvokeOriginalMethodNative = (Method*) env->GetStaticMethodID(classXposedBridge, "invokeOriginalMethodNative",
"(Ljava/lang/reflect/Member;I[Ljava/lang/Class;Ljava/lang/Class;Ljava/lang/Object;[Ljava/lang/Object;)Ljava/lang/Object;");

这段是获取XposedBridge:invokeOriginalMethodNative方法,这个方法是native,会通过jvm调用XposedBridge_invokeOriginalMethodNative JNI函数。


invokeOriginalMethodNative和JNI 函数XposedBridge_invokeOriginalMethodNative如何关联呢?在java层并没有XposedBridge_invokeOriginalMethodNative的注册,而在这里确调用了此JNI方法,关键在这个函数dvmSetNativeFunc。

dvmSetNativeFunc(xposedInvokeOriginalMethodNative, XposedBridge_invokeOriginalMethodNative, NULL);
此函数是真正执行JNI方法注册的函数,建立了Method和JNI方法的关联,对此方法进一步解析: 


void dvmSetNativeFunc(Method* method, DalvikBridgeFunc func,  
    const u2* insns)  
{  
    ......  

    if (insns != NULL) {  
        /* update both, ensuring that "insns" is observed first */  
        method->insns = insns;  
        android_atomic_release_store((int32_t) func,  
            (void*) &method->nativeFunc);  
    } else {  
        /* only update nativeFunc */  
        method->nativeFunc = func;  
    }  

    ......  
}


这里的method->nativeFunc = func; 就是把JNI函数XposedBridge_invokeOriginalMethodNative的地址赋值给Method的nativeFunc变量,当java层调用invokeOriginalMethodNative时就会调用到此JNI方法。


objectArrayClass = dvmFindArrayClass("[Ljava/lang/Object;", NULL);

这个函数用来加载Object类,为后面调用hook做准备,结合hook函数调用可以看到这个函数的作用。
毒师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xposed-NueXini-x86_64.zip
04-18
这个"Xposed-NueXini-x86_64.zip"文件是专为64位Android设备或模拟器设计的Xposed框架版本。在深入探讨相关知识点之前,需要强调的是,对Android系统的任何修改都涉及到一定的风险,尤其是对于新手来说,不当操作...
使用Xposednative进行hook
头铁逆向的旅程
01-07 6399
使用Xposednative进行hook,Dobby框架的使用
Xposed学习二:实现机制
vendanner
08-31 936
在上一篇我们学习了如何在AS中创建Xposed模块,本篇来分析下官方教程中redClock的实现原理。本系列文章基于version-51 public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable { if(!lpparam.packageName.equals
android 原子文件,Android原子操作
weixin_30599521的博客
05-29 1198
Android系统中提供的原子操作的一系列函数,代码位于system/core/include/cutils文件夹。原子变量的加法操作int32_t android_atomic_add(int32_t value, volatile int32_t* addr);原子变量的减法操作可以通过传递负值给加法操作函数来完成。2.原子变量的自增和自减操作int32_t android_atomic_in...
Android系统中提供的原子操作
weixin_34167819的博客
07-18 296
代码的实现位于文件system/core/include/cutils中 http://androidxref.com/4.4.3_r1.1/xref/system/core/include/cutils/atomic.h 16 17#ifndefANDROID_CUTILS_ATOMIC_H 18#defineANDROID_CUTILS_ATOMIC_H 19 ...
Android的原子操作函数
muyuyuzhong的专栏
05-25 7419
原文地址:http://book.51cto.com/art/201504/474434.htm 6.1.1  Android的原子操作函数 1.原子变量的加法操作   int32_t android_atomic_add(int32_t value, volatile int32_t* addr);  原子变量的减法操作可以通过传递负值给加法操作函数来完成。
xposed-uninstaller-20150831-arm.zip_xposed_xposed uninstaller_xp
09-14
Xposed框架是一款强大的Android系统修改工具,它允许用户在不修改APK的情况下影响应用程序或系统的行为。"Xposed Uninstaller 20150831-arm.zip" 是专为基于ARM架构的Android设备设计的Xposed框架卸载程序。这款工具...
weixin-alipay-yunshanfu-xposed-pay-master.zip_oldgem_p. alipay.
09-22
标题 "weixin-alipay-yunshanfu-xposed-pay-master.zip_oldgem_p.alipay." 暗示这是一个与微信支付和支付宝支付相关的项目,可能是一个针对Android系统的Xposed框架插件。Xposed是一个允许用户在不修改APK的情况下...
xposed-v89-sdk25-x86.zip
07-25
Xposed框架详解:深入理解xposed-v89-sdk25-x86.zip》 Xposed框架是一款在Android系统上广泛使用的模块化开发工具,它允许开发者通过编写特定的模块来改变系统的功能或应用的行为,而无需修改APK文件。在本文中,...
XposedBridgeApi-54&XposedInstaller_3.1.5.apk
05-20
使用方法csdn:https://blog.csdn.net/cattleDrinkRedWine/article/details/106235422 里面是xposed两个内容,一个是XposedInstaller_3.1.5.apk 一个是XposedBridgeApi-54.jar 用于使用xposed的。
关于弹出GnomeSystemTrayService.initNative错误的原因
quxiao2002的专栏
10-18 676
<br />紧接着上一个错误的解决,又出现了这个错误java.lang.UnsatisfiedLinkError: org.jdesktop.jdic.tray.internal.impl.GnomeSystemTrayService.initNative(Ljava/lang/String;)V,网上也是没有给出很好的解释,其实还是配置的问题,当解压sparkplugs后,lib目录下会有windows和linux目录,不知为何eclipse首先加载的是linux目录下的jdic.jar文件,所以导致这个
xposed android_art,[原创]Art 模式实现XposedNativeHook兼容Android10
weixin_34310322的博客
05-26 741
前言:现在 市面上的 Hook 框架有很多 ,Xposed,Frida,YAHAK 等Frida 是目前最火的 ,跨平台注入 框架 ,支持 java和 Naive 层安卓 目前 沙盒注入 方式 应该 就 两种Ptrace和 Zygote各有各的优点和短板 曾经Hook之王 XposedNative层显得比较无力也就导致 市场上很多 模块都 不能 进行Native层的 Hook一直在想着 ...
【安卓逆向】xposed hook native 函数
weixin_44862184的博客
09-28 5711
xposed 集成dobby 实现 hook native 函数
安卓Zygote详解
Leonban的博客
06-02 6902
一、Zygote, 意为“受精卵”,Android系统中几乎所有的应用进程都是由Zygote进程孵化出来的,Java环境也是由Zygote创建起来的,它建立了我们app运行所需要的环境,是app的祖先,因此,分析它的启动以及内部逻辑显得非常有必要。 *Android系统是基于Linux内核的,而在Linux系统中,所有的进程都是init进程的子孙进程,也就是说,所有的进程都是直接或者间接
《深入解析Android 5.0系统》——第6章,第6.1节原子操作
weixin_33738555的博客
05-02 185
本节书摘来自异步社区《深入解析Android 5.0系统》一书中的第6章,第6.1节原子操作,作者 刘超,更多章节内容可以访问云栖社区“异步社区”公众号查看 6.1 原子操作深入解析Android 5.0系统对简单类型的全局变量进行操作时,即使是一些简单的操作,如加法、减法等,在汇编级别上也需要多条指令才能完成。整个操作的完成需要先读取内存中的值,在...
xposed中集成sandhook框架实现native层hook
weixin_44348983的博客
08-16 843
xposed中集成sandhook,使其具有so hook能力
dll注入有什么用_Art 模式 实现Xposed Native注入
weixin_30316287的博客
12-26 319
前言现在市面上的Hook框架有很多:Xposed、Frida、YAHAK 等,Frida 是目前最火的,跨平台注入框架,支持 java和 Naive 层。安卓目前沙盒注入 方式应该就两种Ptrace和 Zygote,各有各的优点和短板 ,曾经Hook之王 XposedNative层显得比较无力,也就导致市场上很多模块都不能进行Native层的Hook,一直在想着能不能试着完善一...
Xposed笔记(一)Xposed初识.续
拖延癌患者自愈小记
07-20 3697
Xposed初识
xposedinstaller-magisk.apk
最新发布
12-14
xposedinstaller-magisk.apk 是一种用于安卓系统的应用程序。XposedInstaller 是一个开源框架,允许用户对安卓系统进行深度定制和修改。而Magisk则是一个用于Root安卓设备的工具。 XposedInstaller 提供了一种非常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值