android hook 关键点定位,Xposed快速hook关键点

最新推荐文章于 2023-05-24 16:34:53 发布
最新推荐文章于 2023-05-24 16:34:53 发布
阅读量1.1k 收藏 2
点赞数
文章标签: android hook 关键点定位
本文介绍了如何利用Xposed框架在Android中快速定位并hook关键代码,主要步骤包括从APK获取dex文件转为jar,通过关键词匹配进行方法监控。此外,还提到了针对懒加载插件的情况以及通过分析开源库和日志信息辅助hook的方法。
摘要由CSDN通过智能技术生成

0x01 导读

工作中,常常需要针对各种app进行快速代码定位,找到代码修改和调试各种功能,就不得不面对xposed来进行一系列快速定位关键代码的问题了。那么问题来了,如何快速找到代码呢?

这里值这针对代码在java层的进行分析,在so中的,目前作者是无能为力的。

0x02 众所周知

我们的一般做法就是通过界面定位到具体的Activity ,执行adb 命令 “adb shell dumpsys activity | findstr "mFocusedActivity"”

就可以快速找到我们当前需要hook页面的Activity功能块,然后通过,XposedHelpers的

findAndHookMethod方法来,监控方法。少量的工作没什么,但是如果代码量很多,很难看,就比较麻烦了。 所以这里介绍一种作者目前使用的,自仍未快速的方式。

0x03 推荐使用

1、安装apk后,可以得到app使用的dex文件。

2、然后解包dex文件得到jar文件。

3、通过xposed读取jar中的所有类,

4、然后hook,然后读取所有方法hook.

5、然后通过关键字,匹配参数,匹配返回值,快速得到操作日志。

注意:如果是多个dex,一样是可以的,多个jar。解压然后覆盖保存到一个里面,然后打包成jar就可以,jar就使用zip打包工具就可以,修改后缀就ok.,

dex文件一般都可以通过apk解压得到,然后用apktool工具得到jar文件,针对某些apk无法ap

最低0.47元/天 解锁文章
马广
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Xposed工具快速定位hook工具
05-25
1、这不是个神器,不能避免所有的代码开发。 2、只是能够减少一些简单的重复性的代码开发。 3、能够辅助快速定位,减少手机重启,但是需要重启目标应用。 4、目前该工具只能适用于dalvik环境下。在ART模式下无效。 5、目前不能处理动态加载的dex,只能处理安装过的apk。 6、等等......有兴趣的话自己去发现吧(^_^)
Android逆向开发 | Xposed寻找hook
sparkleyn的博客
08-27 2851
老办法: ddms录制轨迹,追踪方法 但是实际操作起来,有以下几个问题: 1.Android Studio升级3.1.1之后ddms找不到了 2.安卓模拟器打不开微信 :) 大概是因为微信做了反逆向开发,现在的apk只能安装在arm上,不能安装在x86的模拟器上 3.真机即使root了 没办法debug别人的应用 解决方案: 1.Android Studio升级3.1.1之后dd...
【博客586】ipvs的hook点位置以及hook点钩子函数剖析
qq_43684922的博客
01-15 818
是按照由外部客户端到IPVS内部的报文为Request;而由IPVS内部回复到外部客户端的报文为Reply。所以,Hook函数的命名中带有request的都对应IPVS核心函数ip_vs_in;而Hook函数命名中带有reply的函数都对应IPVS的核心函数ip_vs_out。
location定位_APP定位过于频繁,我用这种方式“揪出元凶”
weixin_39638057的博客
11-20 820
本文作者作者:BlackZheng链接:https://juejin.im/post/5daacc1f6fb9a04de6513b08本文由作者授权发布。1背景定位现在是很多APP最基本也不可或缺的能力之一,尤其是对打车、外卖之类的应用来说。但对定位的调用可不能没有节制,稍有不慎可能导致设备耗电过快,最终导致用户卸载应用。笔者所在项目是一个在后台运行的APP,且需要时不时在后台获取一下当...
使用VirtualXposedhook功能定位收集mac地址的代码位置
yx1166的博客
09-02 1646
引言 公司的app被应用商店下架了,原因是违规收集用户mac地址信息。我明明已经把第三方SDK初始化推迟到用户同意协议后,怎么还会有违规收集的问题呢?我认为是第三方SDK在初始化前收集了用户的mac地址信息。我要核实问题,就要找到第三方SDK收集mac地址的日志才行。方法就是用VirtualXposedhook功能。 使用过程 使用VirtualXposed在手机上装了一下虚拟系统。 :https://github.com/android-hacker/VirtualXposed/issues
01_控制执行流程
qq_41735112的博客
10-22 117
控制执行流程 1. Foreache语法 import java.util.*; public class ForEachFlaot{ public static void main(String[] args){ Random rand = new Random(47); flaot f[] = new float[10]; for(int i = 0; i < 10; ++i){ f[i] = rand.nextFl
android native hook
03-31
- 尽量避免hook关键或频繁调用的函数,这可能导致性能下降。 - 对hook的目标函数进行充分的测试,确保不会引发未预期的副作用。 总的来说,Android Native Hook是一种强大的技术,但它也伴随着风险和挑战。理解其...
hook支付宝源码
05-18
Xposed框架是Hook技术在Android上的一个强大实现。Xposed提供了一个接口,允许开发者编写模块来影响系统和应用程序的运行时行为。它可以在系统启动时加载自定义的代码,对系统API调用进行拦截,从而实现对应用程序...
XP_HOOK 插件案例.zip
08-22
XP_HOOK 插件案例主要涉及的是Android系统的插件化开发技术,尤其是利用Xposed框架进行HOOK技术的应用。在Android系统中,Xposed框架是一个强大的工具,它允许开发者在不修改APK的情况下影响程序运行(修改系统)的...
Android中WebView中拦截所有请求并替换URL(支持post)
05-18
接到这样一个需求,需要在 WebView 的所有网络请求中,在请求的url中,加上一个sign=xxxx 的标志位,同时添加手机本地的数据比如 sessionToken=sd54f5sd4ffsdf45454564 、deviceId=863970025919887 文章链接:http://blog.csdn.net/kpioneer123/article/details/51438204
Android-dexdump快速脱一代壳的xposed插件
08-13
工具会在运行时自动进行必要的操作,如hook关键函数、解密DEX文件并保存到本地。这样,你就能获得未加壳的DEX文件,进而进行更深入的静态分析和动态调试。 总的来说,"Android-dexdump"结合了Xposed框架和Android-...
Android动态代理模式实现Hook埋点技术
金戈鐡馬
04-10 737
埋点,是对网站、App或者后台等应用程序进行数据采集的一种方法。通过埋点,可以收集用户在应用中的产生行为,进而用于分析和优化产品后续的体验,也可以为产品的运营提供数据支撑,其中常见的指标有PV、UV、页面时长和按钮的点击等,通常可以采集到下面这些数据。 采集行为数据时,通常需要在Web页面/App里面添加一些代码,当用户的行为达到某种条件时,就会向服务器上报用户的行为。其实添加这些代码的过程就可以叫做“埋点”,在很久以前就已经出现了这种技术。随着技术的发展和大家对数据采集要求的不断提高。
Hook技术看这篇就够了
热门推荐
shoneworn的专栏
05-28 3万+
    相信很多搞机的朋友都玩过Xposed, 它实现了很多不可思议的功能。它是怎么实现的呢?这里就得提到我们的Hook技术了。    关于 Android 中的 Hook 机制,大致有两个方式:   要 root 权限,直接 Hook 系统,可以干掉所有的 App。   免 root 权限,但是只能 Hook 自身,对系统其它 App 无能为力。    时间所限,这里不展开了。    知识点: ...
Android java层hook------xposed框架的使用
最新发布
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 2492
xposed曾经是android平台上最好的java层hook和调试工具,由于版本比较落后,目前只能支持到android6.0,故已经逐渐落伍。本文不涉及xposed的原理进行解释和探索,只想基于雷电模拟器,对xposed的使用方法做一个简单说明,以期能达到熟练使用的目的。
爬虫进阶-通过hook快速定位想要爬取的数据
q506557574的博客
03-23 3679
通过hook快速定位想要爬取的数据 hook frida 定位 查找
安卓 反调试 环境检测点汇总 hook( 面具 xp ida frida )检测点 和 绕过策略
arr的博客
01-06 8425
属于到处收集的资料和工作中碰到的,在此感谢文末出处链接的作者 我把他们分为三大部分,由浅至深,实际上检测点实在太多了,肯定不全的,如果有漏掉的麻烦大佬在评论区指出 Java 在java层检测的实际很容易就能找到,因为app反调试的反映只有几种 闪退 弹窗 卡启动页 实际上甚至可以无视上面几种,无脑hook所有函数,再过滤掉启动必须的函数就能找到 1.应用主动申请root权限 来源: https://www.cnblogs.com/android-er/p/5478298.html 主要是这一条命令 .
Hook实现Android 微信,陌陌 ,探探位置模拟
a31081314的博客
03-14 1375
最近需要对微信,陌陌等程序进行位置模拟 实现世界各地发朋友圈,搜索附近人的功能,本着站在巨人肩膀上的原则 爱网上搜索一番。也找到一些 代码和文章,但是代码大都雷同而且都有一个弊端 比如说 微信 对目标函数实现hook之后第一次打开微信 第一次定位是可以改变的 但是 我如果想更换地址的话 就需要重启手机了,重新加载hook了,试了很多次都是这样满足不了需求,为了改进这个地方我们从gps定义的源代码流
如何快速定位native方法在对应so中的位置
云守护的专栏
03-25 6914
转自:http://www.jianshu.com/p/03800b72a367 前言 在逆向的时候,有些应用有一大堆的so,而且都是提前加载好,有的so甚至做了处理,很难看出函数名。本文讲述的方法可以快速定位: native方法的实现在哪个so中在so中的哪个位置 原理 我们知道,在使用native方法之前,需要先load对应的so。 在load so的时候
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值