傻瓜式编写安卓hook插件

已于 2022-09-13 20:57:21 修改
阅读量2k 收藏 14
点赞数 16
文章标签: android java android studio eclipse idea
于 2022-09-11 22:27:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38145863/article/details/126809864
版权
本文介绍了如何使用Xposed框架在Android上进行动态Hook,以方便分析加密算法。通过创建一个Hook插件,配置AndroidManifest.xml,引入XposedBridge.jar,并在xposed_init中指定插件类,实现了对特定方法的Hook。示例代码展示了如何Hook MD5的静态方法,从而在不修改源码的情况下获取加密内容。
摘要由CSDN通过智能技术生成

CSDN编程竞赛报名地址:https://edu.csdn.net/contest/detail/16
(请不要删掉此地址)

目录

前言/背景

我们平常在做算法分析时,经常碰到加密算法在so 层,或者在想快速知道我们传入参数是那些,最近快的办法就是动态调试,但是有时间又觉得smali代码调试很麻烦。直接hook方法会更省事。下面我们就来写个hook 插件。

概述

第一个启动的进程自然是init进程,该进程会启动所有Android进程的父进程——Zygote(孵化)进程,该进程的启动配置在/init.rc脚本中,而Zygote进程对应的执行文件是/system/bin/app_process,该文件完成类库的加载以及一些函数的调用工作。在Zygote进程创建后,再fork出SystemServer进程和其他进程。而Xposed Framework呢,就是用自己实现的app_process替换掉了系统原本提供的app_process,加载一个额外的jar包,然后入口从原来的com.android.internal.osZygoteInit.main()被替换成了de.robv.android.xposed.XposedBridge.main(),然后创建的Zygote进程就变成Hook的Zygote进程了,而后面Fork出来的进程也是被Hook过的。这个Jar包在/data/data/de.rbov.android.xposed.installer/bin/XposedBridge.jar。

目标app

下面我们随便找个apk来练手
前往下载
提取密码:46zn

Xposed框架配置

AndroidManifest.xml配置

    <application
      
        //在application里面加下面这三个配置项
        <meta-data
            android:name="xposedmodule"
            android:value="true"/>
        <meta-data
            android:name="xposeddescription"
            android:value="任雪飘开发插件1.0"/>//这边可以随便改
        <meta-data
            android:name="xposedminversion"
            android:value="54"/>这是版本号
        
    </application>

XposedBridge.jar配置

Android Studio配置:将jar复制到app下的libs目录中,修改app的build.gradle,添加provided files(‘libs/XposedBridgeApi-82.jar’)
XposedBridgeApi-82.jar 前往下载

提前文件密码:4y87

xposed_init配置

assets中创建一个新的文件xposed_init,在xposed_init里面写入代码的 包名+类名
在这里插入图片描述

代码示例

package com.xiaojianbang.app;

import java.security.MessageDigest;

public class MD5 {
    public static String md5_1(String args) throws Exception {
        MessageDigest md = MessageDigest.getInstance("MD5", "BC");
        md.update(args.getBytes());
        return Utils.byteToHexString(md.digest());
    }

    public static String md5_2(String args) throws Exception {
        MessageDigest md = MessageDigest.getInstance("MD5", "BC");
        md.update(args.getBytes(), 2, 5);
        return Utils.byteToHexString(md.digest("xiaojianbang".getBytes()));
    }
}

我们现在写个hook代码进行hook md5_1这个静态方法,代码如下:

package com.renxuepiao.hook;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;


import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;

public class hook implements IXposedHookLoadPackage{
    
	//插件入口点
	@Override
	public void handleLoadPackage(LoadPackageParam pparam)
			throws Throwable {
		//获取包名
		XposedBridge.log("任雪飘开发插件hook:"+pparam.processName);
		if(pparam.processName.equals("com.xiaojianbang.app")){
			XposedHelpers.findAndHookMethod(
					"com.xiaojianbang.app.MD5",
					pparam.classLoader,
					"md5_1",
					String.class,
					new XC_MethodHook(){
						/**
						 * hOOK前
						 * 打印消息
						 * */
					protected void	beforeHookedMethod(MethodHookParam Param) 
					    throws Throwable {
						   super.beforeHookedMethod(Param);
						   XposedBridge.log("md5_1"+Param.args[0]);
						   }
					
					/**
					 * 打印后
					 * 
					 * **/
					protected void afterHookedMethod(MethodHookParam Param)
			        		throws Throwable {
							   super.afterHookedMethod(Param);
							   XposedBridge.log("md5_1"+Param.getResult());
							   
						     }
						 });
			          
			
		}
	}

}

运行结果

在这里插入图片描述

总结

xposed 框架可以开发能快速hook能快速获取到对应的数据,这样我们能了解到我们加密的内容有哪些!hook插件到此就开发完毕了!

我是任雪飘,感谢您的关注!

埋谷与麦谷
关注
  • 16
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Android native Hook工具
12-24
Android进程so注入Hook java方法的原理和使用(一)中介绍的Android native Hook工具文件,已经在android模拟器上进行Hook测试,能够成功,提供给需要的朋友,也为自己备份一下。
Android Hook 插件开发
We_Are_Onelalala的博客
09-16 493
1、初始化Android项目: 2、在AndroidMainifest中添加xposed模块 <meta-data android:name="xposedmodule" android:value="true"/> <meta-data android:name="xposeddescription" android:value="hook tmall
Android插件化开发指南——Hook技术(二)
梦否
11-27 1711
文章目录1. 前言2. 分析3. 加载外部资源文件代码4. References 1. 前言 在上篇Android插件化开发指南——Hook技术(一)【长文】中提到最终的效果其实在插件中的MainActivity加载的资源文件activity_main.xml其实加载的还是宿主app的activity_main.xml文件。所以在这篇中将解决如何从插件apk中加载资源文件的问题。首先我们需要知道资源存储在apk包的什么位置,不妨在AS中打开插件apk文件,可以看见其文件结构为: 也就是在resou
xposed+for+android,GitHub - Mark001A/fakeapk: 功能强大的android hook 工具,全部开源,配合 xposed 神器使用...
weixin_39915721的博客
05-26 276
fakeapk功能强大的android hook 工具,全部开源,配合 xposed 神器使用QQ群 720098517 微信:15817321796 验证注明:fakeapk可配合盘古后台系统, lua脚本 等工具使用。/*** Created by turingkuang on 2017/1/9.*/public class SystemPropertiesHook extends XC...
Android插件化开发指南——Hook技术(一)【长文】
梦否
11-26 2187
文章目录1. 前言2. 将外部dex加载到宿主app的dexElements中3. 插件中四大组件的调用思路4. Hook2.1 对startActivity进行Hook2.1.1 AMS2.1.2 源码分析 1. 前言 在Android插件化开发指南——插件化技术简介一文中曾提到插件化技术的实现需要使用 Android 系统底层的各种 Hook。在这篇博客中将来简单的介绍下什么是Hook,以及在Android中的一些实践。 Hook中文意思为钩子,在编程中意为钩子函数。Hook原理为在某段SDK源码执行的
hook插件化,兼容5.0~9.0
08-13
Android应用开发中,"hook插件化"是一种高级技术,它允许开发者在不修改原始应用程序代码的情况下,动态地插入或替换特定的功能模块。这种技术对于大型应用的更新、维护以及扩展性有着显著的优势。"hook插件化...
XP_HOOK 插件案例.zip
08-22
XP_HOOK 插件案例主要涉及的是Android系统的插件化开发技术,尤其是利用Xposed框架进行HOOK技术的应用。在Android系统中,Xposed框架是一个强大的工具,它允许开发者在不修改APK的情况下影响程序运行(修改系统)的...
Hook 插件化框架 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 )
08-12
Android 插件化】Hook 插件化框架总结 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 ) https://hanshuliang.blog.csdn.net/article/details/119647811
插件 E盾V58 hook插件
最新发布
03-16
新的一年了,空余时间发个自己写的小插件,常用接口HOOK,支持VMP最大保护。 把插件解压到软件目录,winspool.drv是补丁,EdunHook.ini是配置文件可以根据需要修改。 插件分为 截取数据和劫持数据,截取的数据目前...
X-Gorgon hook插件
03-03
使用xposed hook X-Gorgon加密参数以及开放接口,安装即可使用,端口8709,使用版本8.2
androidHook
08-02
androidHook,xposed,Android逆向androidHook,xposed,Android逆向
android开发实现插件化开发,使用hook启动未注册的activity实现demo
05-11
这个demo实现了Android开发启动未注册activity的方法,轻量简便的集成方法,只需三个工具类即可实现
巫妖安卓逆向hook全套工具.zip
03-30
学习易语言注册机和安卓逆向必备的软件哦!
安卓QQ,hook
04-28
可抓到 Sharekey, Publickey, Privatekey 用于登录解包
android 傻瓜式编程,傻瓜式App开发:jimu 像搭积木一样搭建Android App
weixin_34644635的博客
05-26 1015
Jimu目前主要提供Android应用的简易开发工具,而其服务对象也并不只限于不懂Java等编程语言的小白人群,开发者也可以利用Jimu的工具快速定制合适的App模块。Jimu创始人Linkton Ye表示:“市面上虽已有大量适合小白使用的App生成工具,但它们都只是提供固定模板,让用户进行内容填充,生成的App也是千篇一律。Jimu则希望让用户轻松定制个性的App,让用户自己决定App如何运行、...
android hook工具,Android Native Hook 工具实践
weixin_35436969的博客
05-26 1104
作者:GToad作者博客:GToad Blog本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能出现的主流汇编模式。前言在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。个人认为原因如下:安...
【JS逆向】之HOOK代码怎么写
weixin_44504978的博客
06-10 2793
​声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 前言:我解释一下hook是什么玩意 hook的原意是钩子。 我理解替换或者拦截原有方法去修改和处理。 1.怎么去替换原来的方法 这里我自己写一个方法去替换。实例 function myfunction(x,y){ if(x>y){ return "是原来的方法"; }else{ return "方法参数被修改了"; } myfunction(2,1)//原来方法的执行结果 "是原来的方法" var xxx=myfu
Android插件化——高手必备的Hook技术,这些面试官常问的开发面试题你都掌握好了吗
flutter001的博客
12-27 457
Hook分类 根据Hook的API语言划分,分为Hook JavaHook Native 根据Hook进程划分,分为应用进程Hook 和 全局 Hook 代理模式 代理模式是Hook模式的基础原型,代理模式指为某个类的操作提供代理执行 代理模式的意义在于无需修改原来的程序结构,增加或扩展程序的功能 代理类的实现:声明一个功能接口,代理类和真实类都实现这个功能接口,在代理类中保存真实类的对象,当调用代理类执行方法时,内部调用真实对象执行; interface Func.
android插件化开发——hook方式 第六篇
何以诚的专栏
05-15 327
http://blog.csdn.net/u013022222/article/details/51295208
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

埋谷与麦谷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值