Xposed及类Xposed框架收集

最新推荐文章于 2024-04-12 09:56:46 发布
最新推荐文章于 2024-04-12 09:56:46 发布
阅读量869 收藏 1
点赞数
文章标签: c/c++ 运维 python
原文链接:https://juejin.im/post/5c1c3dbef265da615d729d5d
版权

常见xposed框架

xposed--原生
Cydia for Android

magisk--挂载magisk.img
vitrualXposed--双开技术
EXposed  --太极
VAEXposed
VirtualHook :VirtualHook 修改 VirtualApp 的核心代码,提供 Hook 注入代码的窗口

VirtrualApp  --多开
LEB 的平行空间  --双开大师
360的DroidPlugin --360插件化开发

frida -一款基于python + javascript 的hook框架,适用于android/ios/linux/win/osx等平台。

FUPK v3, 早期的一个Android半自动脱壳机。

YAHFA(Yet Another Hook Framework for ART) 是基于 ART 的 Hook 框架,支持 Android 5.0 ~ 9.0 版本的 Java 方法的 Hook 与替代 。而 VirtualHook 则是靠 YAHFA 实现的免 Root Hook。


复制代码


Xposed框架 --原生


Xposed是GitHUB上rovo89大大设计的一个针对Android平台的动态劫持项目,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。与采取传统的Inhook方式(详见Dynamic Dalvik Instrumentation分析这篇本章 )相比,Xposed在开机的时候完成对所有的Hook Function的劫持,在原Function执行的前后加上自定义代码。

Android Hook框架Xposed原理与源代码分析-csdn

Android Hook框架Xposed原理与源代码分析-360doc

官网地址:repo.xposed.info/

源码地址:github.com/rovo89

xposed安装&模块市场--官网

https://repo.xposed.info/module/de.robv.android.xposed.installer

xposed论坛&模块-中文站

http://www.xposed.pro/index.html


Cydia for Android


https://www.cnblogs.com/xushihai/p/4502703.html

Android Studio Cydia Substrate Hook笔记

https://www.cnblogs.com/gordon0918/p/6763738.html

magisk框架 --台湾学生出品


magisk的原理。

magisk做的事情是通过boot中创建钩子,进而bind mount构建出一个在system基础上能够自定义替换,增加以及删除的文件系统,实际上并没有对 system 分区进行修改(即 systemless 接口,以不触动 system 的方式修改 system)。所有操作都在启动的时候完成,启动过程中magisk所做的事情:

1.准备阶段,将会把/data/magisk.img挂到/magisk。同时它会遍历magisk目录中的模块是否为启用状态,并且记录。
2.创建骨架system文件系统(由于bind mount 必须要有一个目标文件才能进行bind mount),全部由mkdir 和touch构建
3.将每个标记为启用的/magisk/$MODID/system中文件bind mount到骨架系统
4.执行自定义模块中的脚本
5.遍历骨架中剩余没有被mount的文件,通过真正的system文件进行bind mount。


如何安装magisk--官网

https://www.xda-developers.com/how-to-install-magisk/

magisk 在xdas上的论坛

https://www.xda-developers.com/how-to-install-magisk/


更多介绍:Magisk Manager & Magisk模块推荐(Magisk 框架)

https://xposed.xunbug.com/list/8.html


VirtualXposed--双开,免root框架


virtualXposed官网--看视频有介绍如何使用


https://vxposed.com/复制代码



VirtualHook

https://github.com/rk700/VirtualHook

https://www.52pojie.cn/thread-856216-1-1.html

EXposed--太极


太极(Exposed)使用教程/解释文档

https://xposed.appkg.com/2902.html



frida


Frida是一款基于python + javascript 的hook框架,适用于android/ios/linux/win/osx等平台。Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。


 4.4还是使用10或11版本 不要用12 

https://github.com/frida/frida/releases


FUPK v3, Android半自动脱壳机

FUPK v3, 早期的一个Android半自动脱壳机。基于Android 系统 KTU84P (4.4.4_r1)开发,可以脱没被V掉的smali函数。目前市面上的壳基本上都可以过掉,使用前记得先修改一下特征,比如导出的函数接名称,用到的配置文件名称,包名,脱壳魔数等。


https://github.com/F8LEFT/FUPK3



其他资料

JustTrustMe是一个去掉https证书校验的xposed hook插件,去掉之后就可以抓取做了证书校验的app的数据包。JustTrustMe在github的地址位:
https://github.com/Fuzion24/JustTrustMe

安装好模块之后勾选JustTrustMe模块,然后重启手机



Edxposed

非官方 Xposed 框架,支持 8.0 - 9.0

https://github.com/ElderDrivers/EdXposed/tree/sandhook

with VA

免 Root Xposed 环境

https://github.com/ganyao114/SandVXposed

https://bbs.pediy.com/thread-250601.htm

weixin_33802505
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓10刷Magisk并安装JustTrustMe
kfyzjd2008的博客
07-05 5942
1:先安装Magisk框架(第三方REC刷入) 2:在Magisk框架中安装Riru-Core模块 (版本为V19及以上即可) 可以在Magisk中直接安装,如果没有加载出来模块列表可以等待一下。 3:在Magisk框架中安装magisk-EdXposed 有可能会需要更新,如需更新按提示更新就好。 4:安装JustTrustMe并在EdXposed中启动。 此时已经能够突破ssl协议。 但是有些APP依然不能抓包。比如dou音 因为dou音混淆了okhttp的函数和类名,使JustTrustMe无法抓到需
LSPosed 安装配置
最新发布
dafan0的博客
05-18 563
正常安装完LSPosed会直接激活,如果LSPosed显示未激活,请点击 图1 中Magisk安装,根据步骤点击安装,之后LSPosed就可以激活了。刷入成功后,就可以看到 LSPosed 的图标,如果没有出现的话,就去手机的。注意:在面具中可以根据是否开启 Zygisk,来切换和生效。提示:后续的操作均使用的Magisk面具 24.0 版本。安装成功后,在LSPosed的模块列表中可以看到。目录下找apk包,然后再点击安装即可。安装到手机(跟安装其他app一样)。Zygisk-LSPosed(推荐)
python引用其他路径下的模块_在.py文件中调用其他路径下的.py文件中的函数
weixin_39795284的博客
11-29 164
4.在Console中调用。python import模块时, 是在sys.path里按顺序查找的。sys.path是一个列表,里面以字符串的形式存储了许多路径。使用fun.py文件中的函数需要先将他的文件路径放到sys.path中,用下面的方式:from sys import pathpath.append(r'D:\python_code\try')然后import fun再调用fun模块下面...
【Android逆向】XPOSED+反射大师脱壳实战
dannyxycheung9665的博客
04-19 3842
Android APK加壳已经非常普遍了,Android逆向的难度提高了,因为首先要脱壳脱壳虽然有些复杂,但还是有现成的工具,一步一步做下来,终究还是可以成功的。
Android逆向工具xposed和mt管理器进行应用脱壳和去广告
水月灯花的博客
11-08 9343
1、下载安卓模拟器,使用网易木木模拟器,官网下载就行,然后打开root和应用兼容性,否则无法使用xposed 、 下载之后模拟器版本为 2、下载xposed,官网https://repo.xposed.info/module/de.robv.android.xposed.installer 选择上面的这个支持安卓5.0以上的下载 选择之后进入另一个网页,然后选择需要的apk下载,apk在最后 然后把此安装包拖入到模拟器中安装,然后同意即可,最后选择激活就行了,然后等着下载安装..
探索未来安卓修改框架:SandVXposed
gitblog_00093的博客
04-02 561
探索未来安卓修改框架:SandVXposed 项目地址:https://gitcode.com/asLody/SandVXposed SandVXposed 是一个由开发者 asLody 创建的新型安卓修改框架,它为用户提供了一种在不root手机的情况下运行Xposed模块的可能性。该项目利用了Android沙箱技术,让应用程序能够在系统层面上进行定制,而无需对设备进行深入的权限更改。 技术解析...
探索VirtualHook:一款强大的Windows钩子库
gitblog_00056的博客
04-12 311
探索VirtualHook:一款强大的Windows钩子库 项目地址:https://gitcode.com/rk700/VirtualHook 项目简介 VirtualHook 是一个开源的C++库,专为Windows平台设计,提供了一种高效、灵活的方式来实现系统级别的钩子(Hooks)。该项目的目标是简化复杂且易出错的钩子编程,让开发者能够更轻松地监控和拦截应用程序的输入事件,如键盘、鼠标操作...
Xposed微信机器人,关键字聊天
10-11
在IT行业中,Xposed框架是一种广泛使用的Android系统模块加载框架,它允许用户通过安装各种插件来修改系统的行为和应用程序的功能。"Xposed微信机器人,关键字聊天"这个项目,是利用Xposed框架来构建一个自动回复...
Xposed+JustTrustMe.zip
01-19
Xposed框架与JustTrustMe模块详解》 在Android系统中,Xposed框架是一个非常强大的工具,它允许用户通过安装各种模块来修改系统的内部行为,从而实现对Android系统的深度定制和功能扩展。配合JustTrustMe模块,...
通过修改传感器的值来修改APP运动数据的Xposed模块.zip
01-25
Xposed框架是一个在Android系统层提供自定义功能的强大工具,允许开发者通过编写模块来改变系统的各种行为。在这个特定的场景中,模块专注于修改与运动数据相关的传感器读数,例如步数计数器,以影响相关应用程序...
三个版本的xposed安装器
10-10
打包了之前收集的几个不同版本的xposed installer. 2.4.1的适用于Android 4.0的机子;更高版本的可以试试2.5.1、2.6.1的框架。高版本的框架功能更全,但对于低版本的手机支持不够。 若安装后无限重启、开不了机,...
Android代码-VirtualHook
08-07
VirtualHook Introduction VirtualHook is a tool for hooking application without root permission. It is based on two projects: VirtualApp. It's a plugin framework which allows running applications in its virtual space. YAHFA. It's a hook framework for ART which allows hooking Java method of the application. Currently VirtualHook supports: Android 5.0(API 21) Android 5.1(API 22) Android 6.0(API 23) Android 7.0(API 24) Android 7.1(API 25) Android 8.0(API 26) ChangeLog Basically, VirtualHook make
VirtualApp源码(完整工程)
06-21
VirtualApp源码(完整工程),基于android studio (ndk,sdk)开发,实现安卓双开。
java三级分销系统源码-XposedTools:这些工具可以用来编译打包Xposed框架
06-04
框架。 当涉及为各种平台和 Android 版本发布文件时,它们特别有用。 请注意,Xposed 本身非常复杂,不适合初学者。 您需要在 C++ 和一般软件开发方面有一定的经验,才能自己构建和修改 Xposed。 关于分叉和自定义...
android_root后的玩机:magisk模块&root隐藏/lsposed&xposed框架的使用/MIUI小窗多开
热门推荐
xuchaoxin1375的博客
07-30 1万+
但是解决方案各种各样,不同版本的magisk和手机型号均可能产生不同的效果(有的甚至无效)这部分内容也挺重要,关乎某些银行类软件(设置是手机营业厅app)的使用。这一部分的操作过程由于我没有截图,所以不清楚的可以查看其他文章。scene5提供了性能调度(和省电调度)还提供了其他调度模块的下载引导。..................
Xposed反射大师脱壳教程
kai402458953的博客
10-08 1万+
https://www.cnblogs.com/CYCLearning/p/11613636.html 以此来记录我第一次脱壳成功. 准备工具: Xposed框架; 反射大师.apk. 下载地址https://www.lanzous.com/i39f31g(暂未找到比较官方的下载地址) 说明:本次app使用的是...
Xposed插件 - Android一键脱壳工具
XposedLi的学习Xposed框架笔记
08-19 2900
介绍 Xposed插件 - Android一键脱壳工具 (必须获取root权限) 特性 支持Android4.0至7.1 支持模拟器及vmos 界面美观交互良好 一键脱全壳 并自动修复DexHeader magic 测试可脱(360加固)(爱加密),其余还未测试 使用教程 安装MDEX并在Xposed框架中激活。 打开MEDX点击需要脱壳的应用,选择DUMPDEX。(会跳转到选择的应用界面,完成脱壳会将路径自动复制到剪贴板),过程中请耐心等待。 文件管理器输入剪贴板路径 路径下的文件...
一个基于xposed和inline hook的一代壳脱壳工具
zhangmiaoping23的专栏
07-02 3725
1. 我为啥要写这个工具 虽然一代壳比较古老了,但是市面上还是比较多。用ida脱的话有点累。然后我就写了个xposed插件,来快速的帮我们完成脱壳。(这种方法比较省事,不用去修改系统什么的,也不用动态调试) 2. 原理 原理就是去hook libart.so里面的art::DexFile::OpenMemory,然后再把内存中的dex写到文件中去。就是这么简单,最主要的就是hoo
记一次使用Xposed框架DumpDex插件脱壳
Kawa103的博客
10-25 7582
DumpDex源码:https://github.com/WrBug/dumpDex   使用的时候还需要自己将安装包里面的lib里面的包导入手机,解压安装包就能看到lib目录 导入到这个文件夹/data/local/tmp/    因为DumpDex插件是这样加载so包的,看下面代码知道 插件运行的时候有个问题需要处理,就是 seLinux导致权限问题 导致错误:java.lan...
xposed框架陌陌
02-07
Xposed框架是一种专为Android系统设计的开源框架,可以通过它来对Android系统进行深度的定制和修改。它的强大之处在于可以在不修改系统源代码的情况下,实现对系统的各种功能进行修改和扩展。 陌陌是一款在中国非常流行的社交软件,它提供了丰富的社交功能,包括聊天、交友、直播、附近的人等。用户可以在陌陌上认识新朋友,分享生活,打造自己的社交圈子。 将Xposed框架与陌陌相结合,可以为陌陌的用户提供更多个性化的功能和定制选项。例如,可以利用Xposed框架修改陌陌的界面样式,改变聊天窗口的颜色、字体等;也可以增加一些额外的功能,比如自动回复、屏蔽陌生人信息等。 通过Xposed框架的插件,用户还可以优化陌陌的性能,提高使用体验。比如,可以利用Xposed框架来限制陌陌的后台运行,降低其对系统资源的占用,从而减少手机的耗电量和发热现象。 同时,Xposed框架还可以增强陌陌的安全性。通过对陌陌的数据包进行拦截和分析,可以检测出一些恶意软件或病毒的行为,从而提醒用户并帮助其避免安全风险。 总而言之,将Xposed框架与陌陌相结合,可以为用户提供更多的个性化选择和优化功能,提升陌陌的使用体验和安全性。这也展示了Xposed框架的强大能力,能够深度定制Android系统中的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值