adroid xpose 修改java方法实例_Android.Hook框架xposed开发篇

最新推荐文章于 2023-05-24 16:34:53 发布
最新推荐文章于 2023-05-24 16:34:53 发布
阅读量259 收藏
点赞数
文章标签: adroid xpose 修改java方法实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35192322/article/details/114863102
版权

本帖最后由 世事繁华皆成空 于 2015-8-6 10:05 编辑

模块基本开发流程

1.创建工程android4.0.3(api15,测试发现其他版本也可以),可以不用activity

2.修改AndroidManifest.xml

Java

package="de.robv.android.xposed.mods.tutorial"

android:versionCode="1"

android:versionName="1.0" >

android:icon="@drawable/ic_launcher"

android:label="@string/app_name" >

android:name="xposedmodule"

android:value="true" />

android:name="xposeddescription"

android:value="Easy example" />

android:name="xposedminversion"

android:value="54" />

3.在工程目录下新建一个lib文件夹,将下载好的XposedBridgeApi-54.jar包放入其中.eclipse 在工程里 选中XposedBridgeApi-54.jar右键–Build Path–Add to Build Path.IDEA 鼠标右键点击工程,选择Open ModuleSettings,在弹出的窗口中打开Dependencies选项卡.把XposedBridgeApi这个jar包后面的Scope属性改成provided.

4.模块实现接口

packagede.robv.android.xposed.mods.tutorial;

importde.robv.android.xposed.IXposedHookLoadPackage;

importde.robv.android.xposed.XposedBridge;

importde.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;

publicclassTutorial implementsIXposedHookLoadPackage{

publicvoidhandleLoadPackage(finalLoadPackageParam lpparam)throwsThrowable {

XposedBridge.log("Loaded app: "+ lpparam.packageName);

}

}

5.入口assets/xposed_init配置,声明需要加载到XposedInstaller 的入口类:

de.robv.android.xposed.mods.tutorial.Tutorial  //完整类名:包名+类名

6.定位要hook的api ,反编译目标程序,查看Smali代码 ,直接在AOSP(android源码)中查看

7.XposedBridge to hook it,指定要 hook 的包名,判断当前加载的包是否是指定的包,指定要 hook 的方法名,实现beforeHookedMethod方法和afterHookedMethod方法

示例如下:

packagede.robv.android.xposed.mods.tutorial;

importstaticde.robv.android.xposed.XposedHelpers.findAndHookMethod;importde.robv.android.xposed.IXposedHookLoadPackage;importde.robv.android.xposed.XC\_MethodHook;importde.robv.android.xposed.callbacks.XC\_LoadPackage.LoadPackageParam;

publicclassTutorialimplementsIXposedHookLoadPackage {publicvoidhandleLoadPackage(finalLoadPackageParam lpparam) throwsThrowable {if(!lpparam.packageName.equals("com.android.systemui")) return;

findAndHookMethod("com.android.systemui.statusbar.policy.Clock",lpparam.classLoader, "updateClock", newXC_MethodHook() {

@Override

protectedvoidbeforeHookedMethod(MethodHookParam param) throwsThrowable {

// this will be called beforethe clock was updated by the original method

}

@Override

protectedvoIDAfterHookedMethod(MethodHookParam param) throwsThrowable {

// this will be called afterthe clock was updated by the original method

}

});

}

}

重写XC_MethodHook的两个方法beforeHookedMethod和afterHookedMethod,这两个方法会在原始的方法的之前和之后执行.您可以使用beforeHookedMethod 方法来打印/篡改方法调用的参数(通过param.args) ,甚至阻止调用原来的方法(发送自己的结果).afterHookedMethod 方法可以用来做基于原始方法的结果的事情.您还可以用它来操纵结果 .当然,你可以添加自己的代码,它将会准确地在原始方法的前或后执行.

关键API

IXposedHookLoadPackage

handleLoadPackage : 这个方法用于在加载应用程序的包的时候执行用户的操作

调用示例

publicclassXposedInterfaceimplementsIXposedHookLoadPackage {

publicvoidhandleLoadPackage(finalLoadPackageParamlpparam) throwsThrowable {

XposedBridge.log("Kevin-Loaded app:"+ lpparam.packageName); }

}

参数说明|final LoadPackageParam lpparam 这个参数包含了加载的应用程序的一些基本信息。

XposedHelpers

findAndHookMethod ;这是一个辅助方法,可以通过如下方式静态导入:

importstaticde.robv.android.xposed.XposedHelpers.findAndHookMethod;

使用示例

findAndHookMethod("com.android.systemui.statusbar.policy.Clock",lpparam.classLoader, "handleUpdateClock", newXC_MethodHook() {

@Override

protectedvoidbeforeHookedMethod(MethodHookParamparam) throwsThrowable {

// this will be called before the clock wasupdated by the original method }

@Override

protectedvoidafterHookedMethod(MethodHookParamparam) throwsThrowable {

// this will be called after the clock wasupdated by the original method }

});

参数说明

findAndHookMethod(Class>clazz, //需要Hook的类名

ClassLoader, //类加载器,可以设置为 null

String methodName, //需要 Hook 的方法名

Object... parameterTypesAndCallback

该函数的最后一个参数集,包含了:

(1)Hook 的目标方法的参数,譬如:

"com.android.internal.policy.impl.PhoneWindow.DecorView"

是方法的参数的类。

(2)回调方法:

a.XC_MethodHook

b.XC_MethodReplacement

模块开发中的一些细节

1.Dalvik 孵化器 Zygote (Android系统中,所有的应用程序进程以及系统服务进程SystemServer都是由Zygote进程孕育/fork出来的)进程对应的程序是/system/bin/app_process. Xposed 框架中真正起作用的是对方法的 hook。

因为 Xposed 工作原理是在/system/bin 目录下替换文件,在 install 的时候需要 root 权限,但是运行时不需要 root 权限。

2.log 统一管理,tag 显示包名

Log.d(MYTAG+lpparam.packageName,"hello"+ lpparam.packageName);

3.植入广播接收器,动态执行指令

findAndHookMethod("android.app.Application",lpparam.classLoader, "onCreate", newXC_MethodHook() {

@Override

protectedvoidbeforeHookedMethod(MethodHookParam param) throwsThrowable {

Context context = (Context) param.thisObject;

IntentFilter filter = newIntentFilter(myCast.myAction);

filter.addAction(myCast.myCmd);

context.registerReceiver(newmyCast(), filter);

}

@Override

protectedvoidafterHookedMethod(MethodHookParam param) throwsThrowable {

super.afterHookedMethod(param);

}

});

4.context 获取

fristApplication = (Application)param.thisObject;

5.注入点选择 applicationoncreate 程序真正启动函数而是 MainActivity 的 onCreate (该类有可能被重写,所以通过反射得到 oncreate 方法)

String appClassName = this.getAppInfo().className;

if(appClassName == null) {

Method hookOncreateMethod = null;

try{

hookOncreateMethod =Application.class.getDeclaredMethod("onCreate", newClass[] {});

} catch(NoSuchMethodException e) {

e.printStackTrace();

}

hookhelper.hookMethod(hookOncreateMethod, newApplicationOnCreateHook());

6.排除系统 app,排除自身,确定主线程

if(lpparam.appInfo == null||

(lpparam.appInfo.flags &(ApplicationInfo.FLAG_SYSTEM | ApplicationInfo.FLAG_UPDATED_SYSTEM_APP)) !=0){

return;

}elseif(lpparam.isFirstApplication &&!ZJDROID_PACKAGENAME.equals(lpparam.packageName)){

7.hook method

Only methods and constructors can behooked,Cannot hook interfaces,Cannot hook abstractmethods

只能 hook 方法和构造方法,不能 hook 接口和抽象方法

抽象类中的非抽象方法是可以 hook的, 接口中的方法不能 hook (接口中的method默认是publicabstract抽象的.field 必须是publicstaticfinal)

8.参数中有 自定义类

publicvoidmyMethod(String a, MyClass b)

通过反射得到自定义类,也可以用[xposedhelpers](https://github.com/rovo89/Xposed ... class-xposedhelpers)封装好的方法findMethod/findConstructor/callStaticMethod....

9.注入后反射自定义类

Class> hookMessageListenerClass =null;

hookMessageListenerClass =lpparam.classLoader.loadClass("org.jivesoftware.smack.MessageListener");

findAndHookMethod("org.jivesoftware.smack.ChatManager",lpparam.classLoader, "createChat", String.class, hookMessageListenerClass,newXC_MethodHook() {

@Override

protectedvoidbeforeHookedMethod(MethodHookParam param) throwsThrowable {

String sendTo = (String) param.args[0];

Log.i(tag , "sendTo : + "+ sendTo );

}

@Override

protectedvoidafterHookedMethod(MethodHookParam param) throwsThrowable {

super.afterHookedMethod(param);

}

});

10.hook 一个类的方法,该类是子类并且没有重写父类的方法,此时应该 hook 父类还是子类.(hook 父类方法后,子类若没重写,一样生效.子类重写方法需要另外 hook) (如果子类重写父类方法时候加上 spuer ,hook 父类依旧有效)

例如 java.net.HttpURLConnection extends URLConnection ,

方法在父类

publicOutputStream getOutputStream() throwsIOException {

thrownewUnknownServiceException("protocol doesn't supportoutput");

}

org.apache.http.impl.client.AbstractHttpClientextendsCloseableHttpClient ,

方法在父类(注意,android的继承的 AbstractHttpClient implements org.apache.http.client.HttpClient)

publicCloseableHttpResponse execute(

finalHttpHost target,

finalHttpRequest request,

finalHttpContext context) throwsIOException, ClientProtocolException {

returndoExecute(target, request, context);

}

android.async.http复写HttpGet导致zjdroidhook org.apache.http.impl.client.AbstractHttpClient execute 无法获取到请求 url和method

11.hook 构造方法

publicstaticXC_MethodHook.UnhookfindAndHookConstructor(String className, ClassLoader classLoader, Object...parameterTypesAndCallback) {

returnfindAndHookConstructor(findClass(className, classLoader),parameterTypesAndCallback);

}

12.承接4,application 的onCreate 方法被重写,例如阿里的壳,重写为原生 native 方法.

解1:通过反射到 application 类重写后的 onCreate 方法再对该方法进行hook

解2:hook 构造方法(构造方法被重写,继续解1)

13.native 方法可以 hook,不过是在 java 层调用时hook而不是 hook 动态链接库.

实战Hook Android 中可能的出现 HTTP 请求

首先确定http 请求的 api,大致分为:

apache 提供的 HttpClient

1) 创建 HttpClient 以及 GetMethod/ PostMethod, HttpRequest等对象;

2) 设置连接参数;

3) 执行 HTTP 操作;

4) 处理服务器返回结果.

java 提供的 HttpURLConnection

1) 创建 URL 以及URLConnection / HttpURLConnection 对象

2) 设置连接参数

3) 连接到服务器

4) 向服务器写数据

5) 从服务器读取数据

android 提供的 webview

第三方库:volley/android-async-http/xutils (本质是对前两种的方式的延伸,方法的重写可能对接下来的hook 产生影响)

不太了解 java 的 hook 前可以先看下基础的代码HttpClient以及HttpURLConnection的基本使用

对 HttpClient的 hook 可以参考贾志军大牛的Zjdroid

Method executeRequest =RefInvoke.findMethodExact("org.apache.http.impl.client.AbstractHttpClient",ClassLoader.getSystemClassLoader(),

"execute", HttpHost.class, HttpRequest.class,HttpContext.class);

hookhelper.hookMethod(executeRequest, newAbstractBahaviorHookCallBack(){

@Override

publicvoiddescParam(HookParam param) {

// TODO Auto-generated method stub

Logger.log_behavior("Apache Connect to URL ->");

HttpHost host = (HttpHost) param.args[0];

HttpRequest request = (HttpRequest) param.args[1];

if(request instanceoforg.apache.http.client.methods.HttpGet) {

org.apache.http.client.methods.HttpGet httpGet =(org.apache.http.client.methods.HttpGet) request;

Logger.log_behavior("HTTP Method : "+ httpGet.getMethod());

Logger.log_behavior("HTTP GET URL : "+httpGet.getURI().toString());

Header[] headers = request.getAllHeaders();

if(headers != null) {

for(inti = 0; i < headers.length;i++) {

Logger.log_behavior(headers.getName() + ":"+headers.getName());

}

}

} elseif(request instanceofHttpPost) {

HttpPost httpPost = (HttpPost) request;

Logger.log_behavior("HTTP Method : "+ httpPost.getMethod());

Logger.log_behavior("HTTP URL : "+httpPost.getURI().toString());

Header[] headers = request.getAllHeaders();

if(headers != null) {

for(inti = 0; i

Logger.log_behavior(headers.getName() + ":"+headers.getValue());

}

}

HttpEntity entity = httpPost.getEntity();

String contentType = null;

if(entity.getContentType() != null) {

contentType =entity.getContentType().getValue();

if(URLEncodedUtils.CONTENT_TYPE.equals(contentType)) {

try{

byte[] data =newbyte[(int) entity.getContentLength()];

entity.getContent().read(data);

String content =newString(data, HTTP.DEFAULT_CONTENT_CHARSET);

Logger.log_behavior("HTTP POST Content : "+ content);

}catch(IllegalStateException e) {

// TODO Auto-generatedcatch block

e.printStackTrace();

} catch(IOException e) {

// TODO Auto-generatedcatch block

e.printStackTrace();

}

}elseif(contentType.startsWith(HTTP.DEFAULT_CONTENT_TYPE)) {

try{

byte[] data =newbyte[(int) entity.getContentLength()];

entity.getContent().read(data);

String content =newString(data, contentType.substring(contentType.lastIndexOf("=") +1));

Logger.log_behavior("HTTP POST Content : "+ content);

}catch(IllegalStateException e) {

// TODO Auto-generatedcatch block

e.printStackTrace();

} catch(IOException e) {

// TODO Auto-generatedcatch block

e.printStackTrace();

}

}

}else{

byte[] data = newbyte[(int)entity.getContentLength()];

try{

entity.getContent().read(data);

String content =newString(data, HTTP.DEFAULT_CONTENT_CHARSET);

Logger.log_behavior("HTTP POST Content : "+ content);

} catch(IllegalStateException e){

// TODO Auto-generatedcatch block

e.printStackTrace();

} catch(IOException e) {

// TODO Auto-generatedcatch block

e.printStackTrace();

}

}

}

}

@Override

publicvoidafterHookedMethod(HookParam param) {

// TODO Auto-generated method stub

super.afterHookedMethod(param);

HttpResponse resp = (HttpResponse) param.getResult();

if(resp != null) {

Logger.log_behavior("Status Code = "+resp.getStatusLine().getStatusCode());

Header[] headers = resp.getAllHeaders();

if(headers != null) {

for(inti = 0; i

Logger.log_behavior(headers.getName() + ":"+headers.getValue());

}

}

}

}

});

对 HttpURLConnection 的 hook Zjdroid 未能提供完美的解决方案,想要取得除了 URL 之外的 data 字段必须对I/O流操作.

Method openConnectionMethod =RefInvoke.findMethodExact("java.net.URL",ClassLoader.getSystemClassLoader(), "openConnection");

hookhelper.hookMethod(openConnectionMethod,newAbstractBahaviorHookCallBack() {

@Override

publicvoiddescParam(HookParam param) {

// TODO Auto-generated method stub

URL url = (URL) param.thisObject;

Logger.log_behavior("Connect to URL ->");

Logger.log_behavior("The URL = "+ url.toString());

}

});

我采取的临时解决方法是对I/O 进行正则匹配,类似 url 的 data 字段就打印出来,代码如下(这段代码只能解决前文 HttpUtils而且会有误报,大家有啥好想法欢迎指点一二)

findAndHookMethod("java.io.PrintWriter",lpparam.classLoader, "print",String.class, newXC_MethodHook() {

@Override

protectedvoidbeforeHookedMethod(MethodHookParam param) throwsThrowable {

String print = (String) param.args[0];

Pattern pattern = Pattern.compile("(\\w+=.*)");

Matcher matcher = pattern.matcher(print);

if(matcher.matches())

Log.i(tag+lpparam.packageName,"data : "+ print);

//Log.d(tag,"A :" + print);

}

});

因为Android-async-http重写了 HttpGet 导致 Zjdroidhook 失败(未进入 HttpGet 和 HttpPost 的判读),加入一个else 语句就可以解决这个问题

else{

HttpEntityEnclosingRequestBase httpGet =(HttpEntityEnclosingRequestBase) request;

HttpEntity entity =httpGet.getEntity();

Logger.log_behavior("HttpRequestBase URL : "+httpGet.getURI().toString());

Header[] headers =request.getAllHeaders();

if(headers != null) {

for(inti = 0; i

Logger.log_behavior(headers.getName() + ":"+headers.getName());

}

}

if(entity!= null){

try{

String content = EntityUtils

.toString(entity);

Logger.log_behavior("HTTP entity Content : "

+content);

}catch(IllegalStateException e) {

// TODOAuto-generated catch block

e.printStackTrace();

}catch(IOException e) {

// TODO Auto-generated catchblock

e.printStackTrace();

}

}

乌合之子但愿君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xposed android id修改,Xposed模块开发:修改设备IMEI
weixin_29063035的博客
05-26 916
1.下载XposedBridgeApi-20150213.jar文件,右键添加到构建路径,这个包是不需要导出的!2.在AndroidManifest.xml里添加三个meta-data数据manifest xmlns:android1.下载XposedBridgeApi-20150213.jar文件,右键添加到构建路径,这个包是不需要导出的!2.在AndroidManifest.xml里添加三个m...
基于xposed的硬件修改信息_java_代码_下载
07-04
基于xposed 修改硬件信息 1 加入了动态更新 不用每次更改完重启 2 RootCloak隐藏了xposed自身痕迹 防止三方应用 检测作弊行为 3 更改位置过了百度 高德地图 腾讯以及三方应用请自行修改作用对象 4 修改了build TelephonyManager Display 里面大部分函数 5 总共改了近60个函数 如IMEI IMSI CPU GPS android id 手机号码 运营商 WIFI 分辨率 等等 更多详情、使用方法,请下载后阅读README.md文件
Xposed替换程序中的方法,代码演示01
06-01
源代码示例: 两个Project,其中一个作为宿主程序,另一个作为Xposed注入的程序。 Xposed注入的程序,运行后,将宿主程序中的一个方法替换掉。宿主程序依然正常运行,但是输出信息却被篡改。 XPosed注入程序解除运行状态后,宿主程序运行正常,信息完好。
java hook xposed_java – 查找Xposed模块的钩子方法
weixin_39782394的博客
02-28 176
我正在尝试制作一个Xposed模块.我首先阅读了一个教程,其中包含了操作时钟的指令.代码如下:package de.robv.android.xposed.mods.tutorial;import static de.robv.android.xposed.XposedHelpers.findAndHookMethod;import android.graphics.Color;import an...
android hook 程序,Android hook框架Xposed插件开发
weixin_42572602的博客
05-26 251
上一讲了Android hook框架Cydia,这一Android hook的另一个框架Xposed,Xposed是一款广泛应用于安卓领域的开源框架。其原理是Xposed框架主要通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvi...
XPOSED依赖JAR包下载, XposedBridgeApi-89.jar
05-18
要让手机上的xposed框架知道,我们编写的xposed模块中,哪一个方法是实现hook操作的,也就是hook类的入口。 那么对应这四点,我们要做的是如下四步骤: 修改AndroidManifest.xml XposedBridgeApi-xx.jar与build....
XPOSED依赖JAR包下载, XposedBridgeApi-82.jar
01-23
内有XposedBridgeApi-82.jar XposedBridgeApi-82-source.jar两个文件 api-82.jar SHA-1:35866b507b360d4789ff389ad7386b6e8bbf6cc4 api-82-source.jar SHA-1:2030f71764b06b2f39fa1a85660690aa834cfd84
Xposed.zip
07-10
Xposed是一款强大的Android系统框架,它允许用户通过安装各种模块来改变系统的功能或者应用的行为,无需修改APK,因此在Android开发者和爱好者中备受青睐。本压缩包“Xposed.zip”提供了一个基础的Xposed监听模型,...
XPosed框架,原XPosed派大星,目前可用的XP框架
最新发布
02-04
总的来说,Xposed鸭是一个非常有用的工具,它可以帮助Android用户实现各种自定义和修改,而无需进行复杂的ROM修改。它非常易于使用,并且有数千个可用的Xposed模块,使用户可以自由地探索和实验不同的功能和修改
xposed-v89-sdk25合集.zip
12-30
xposed-v89-sdk25-arm86与xposed-v89-sdk25-arm64两个版本对应的系统是安卓5.0以上的
java抢红包源码-BiYong-RedPackage-Xposed:BiYong红包插件
06-05
java抢红包源码 BiYong红包插件开发记录 Git: 更新记录 这个项目很久之后我都没有管了,之后一位老大哥找到我,问我搞的出来不,当然,肯定搞的出来,然后他就找人花了几百大洋整了源码给我,我看到也很兴奋,花了1天时间吧插件写出来,之后也测试了很久,修复了很多问提. 目前各种红包都能抢,但是答题红包是随机的,因为不知道答案. - BiYong聊天工具逆向 第一步查壳 网易易盾加壳,蛋疼。。。 找历史版本,看是否有壳,我这里找到个没壳的,直接反编译,看到些敏感信息的类文件 编写Xposed文件,这里我直接用别人写好的插件改了下 XposedHelpers.findAndHookMethod(XposedHelpers.findClass("java.lang.ClassLoader", loadPackageParam.classLoader), "loadClass", String.class, new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) thro
Android javahook------xposed框架的使用
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 2369
xposed曾经是android平台上最好的javahook和调试工具,由于版本比较落后,目前只能支持到android6.0,故已经逐渐落伍。本文不涉及xposed的原理进行解释和探索,只想基于雷电模拟器,对xposed的使用方法做一个简单说明,以期能达到熟练使用的目的。
Xposed Java反射大法
一个孤独漫步者的遐想的博客
11-13 1415
Java反射大法反射获取类方法并调用反射获取类字段并修改技巧反射获取类字段反射获取方法获取私有函数 反射获取类方法并调用 反射:在执行innerFunc函数之前获取reflect字段的值,并且调用ref1函数 反射获取类字段并修改 技巧 反射获取类字段 四种方法(clazz为类的字节码) 获取公有字段: getField:获取类的字段 getFields:获取当前类的所有字段:返回数组 获取私有字段: 不管什么类型都可以 getDeclaredField:获取类的字段 getDecla
Xposed
weixin_34062329的博客
12-29 115
https://blog.csdn.net/coder_pig/article/category/6351593
xposed
Javamine的博客
11-26 173
xposed是什么?有什么功能?怎么安装xposed框架? https://www.huahuo.com/changshi/shoujics/2018-07-31/55820.html
Xposed Android Java Hook
huiguixian的专栏
05-13 3498
官网文档这个链接:https://github.com/rovo89/XposedBridge/wiki/Development-tutorial,看E文麻烦请看下面即可 Xposed Java Hook有点是非常简单,缺点是需要重启手机非常麻烦。 Xposed是AndroidJava层的开源Hook框架类似的有cydiasubstrate框架并且据说cydiasubstrate框架
Xposed如何植入自己编写的java代码文件或jar库
HURUWO的技术博客
11-02 564
整体步骤如下 1.编写代码编译jar,转换成成dex文件 2.将dex文件放在指定文件目录 3.DexClassLoader 合并 dex文件 4.DexClassLoader 找到新的类并使用 java编写逻辑代码生成jar 简单的代码: package com.test.huruwo; public class Test { public static String test() { return "鎴戞槸琚悎骞剁殑dex"; } } buid生成jar文件 jar
adroid xpose 修改java方法实例_android hook 框架 xposed 如何实现挂钩
weixin_40004081的博客
02-28 122
前面知道,安装xposed框架后,系统启动,执行init, init 再调用 app_process 程序,由于这时候 app_process 已经被换了,所以app_process 启动后先进入的是 xposedbridge.class 的 main 函数, 这个函数最后才进入标准的 zygoteInit.class 的 main 函数,在进入 zygote 之前,它调用了几个函数,初始化了xp...
记录对frida、xposed hook的一点理解
zh619569096的博客
08-24 1356
记录对frida、xposed hook的一点理解 先说结论:hook就类似于在自己项目里导入了一个第三方jar,一般情况下不需要去关注app内的方法是怎么实现的,只需要确定需要传递的参数即可。使用方式和调用api类似。 由于数据抓取问题接触了安卓逆向,先后使用了frida与xposed,但之前在使用上一直存在误区,例如下面这段代码 Java.perform(function() { var SecurityGuardManager = Java.use("com.alibaba.wireless.se
Xposed之开发Hook插件
JBlock的博客
11-18 8667
题记: Xposed作为一个著名的Hook框架,早已经在移动安全行业家喻户晓。今天写这文章主要也是想下手玩玩这个框架,至于框架的安装,虽然也会碰见很多问题,但是今天暂不附上教程,因为最近精力有限,等有时间我会附上安装教程,以及遇见的问题解决方法! 知识前导: Hook技术 Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值