xposed 修改参数_【Android 原创】2020春节红包第三题Xposed框架Hook的应用

最新推荐文章于 2022-03-05 19:54:42 发布
最新推荐文章于 2022-03-05 19:54:42 发布
阅读量708 收藏
点赞数
文章标签: xposed 修改参数 xposed框架

作者坛账号:CrazyNut

准备工具以及思路

首先不了解Xposed框架Hook的可以看看大佬的基础教程 - 《教我兄弟学Android逆向12 编写xposed模块》

本文不需要会看懂汇编代码,当你看完上面的文章,学会Xposed框架Hook的简单应用后。
就算是从未接触过的萌新跟着流程一会就能搞定,一起来动手吧!

准备工具

1.Android Studio - 以及Xposed框架环境 - 有关Xposed框架环境的搭建和编译在上述帖子都有,我就不在赘述
2.DDMS - 用于查看打印出来的日志信息,有Android Studio配套就有
3.dex2jar - 用于将Dex文件还原为jar
4.jd-gui - 用于查看jar包的java代码
5.IDA - 用于查看So文件代码
6.一款可以打开Apk的压缩软件
7.一个装有Xposed环境的安卓模拟器或者手机

思路

1.首先将APK的dex还原为jar后,可以用jd-gui查看java代码
2.后面可以发现关键代码都在So文件内[剧透] ,然后用IDA打开So文件,找到对应的关键函数
3.加以以分析Hook某关键函数后直接出结果

查看APK的java代码

Dex还原为jar

用压缩软件打开APK可以看到classes.dex文件

7e8e3c026c519d399e0aab7d7752e89a.png

将其解压并扔到dex2jar的根目录下,运行 DexToJar.bat

1a5d450103b9fcf4369cb4b121287b44.png

即可把dex文件还原为Jar

e76bab3fb6c9b5a320f53131583cf43d.png

上图红框则是我们需要的文件

用Jd-gui查看java代码

然后将其直接拖入jd-gui即可看到java代码

6d9a1f589f8cc6910312d8897d07a6ca.png

CM代码很少,很容易看到入口函数MainActivity里的代码
这段java代码里面没有任何关键的代码
有一点点安卓基础就看的出来,APK引用了一个叫libcrack_j2c的so文件,所以可以判断关键代码全在so里面

而且作者方法名都明说了是checkFlag。。 可以看到参数时一个String 肯定是传入的相关flag 返回值也是个bool值,肯定是关键函数咯当然 因为按钮只有一个  搜OnClick也是一样的,从按钮事件入手。

所以直接上IDA分析so文件找到checkFlag或者OnClick这个函数。

IDA查看so文件

定位到关键函数代码 - 方法 1.字符串大法好

直接找到
验证错误,继续加油
一步到位,香的不行
我的IDA版本暂时搜不了字符串,后面补上。。

定位到关键函数代码 - 方法 2.直接搜方法名

上面说到了 作者已经明确的告诉了checkFlag和onclick了这函数了。。明摆着就是关键函数。
所以在so文件没被混淆的情况下,可以直接用IDA打开So文件,搜索方法 checkFlag 或者 onclick

7b939bfa19d24103cd20f445e5e1e55a.png

IDA中直接拖入so载入后,在Functions Window 按ctrl+f直接搜方法名一步到位

不过这里是不推荐用这个方法的。。因为就算So文件没被混淆
正常项目代码量巨大。。根本不知道谁是谁。。。不容易直接一眼就看出来的情况下
这个方法无疑大海捞针,所以下面介绍另一种方法

定位到关键函数代码 - 方法 3.Xposed框架Hook打印堆栈

这里就需要用到Xposed框架来Hook了,还不会请先看上方基础教程

这里直接贴上一段代码 - 《利用Xposed Hook打印Java函数调用堆栈信息的几种方法》

具体思路是:既然按了验证按钮后有土司 提示长度不够,那我直接Hook Toast()这个方法 看看什么调用了他,不就可以找到点击事件了?
虽然对这题有点脱了裤子放屁。。。不过这也是一种思路吧

自己修改对应包名后变成如下

 findAndHookMethod("android.widget.Toast",    //要hook的包名+类名
                lpparam.classLoader,                                //classLoader固定"makeText",                        //要hook的方法名// 方法参数 没有就不填
                Context.class,
                CharSequence.class,int.class,new XC_MethodHook() {@Overrideprotected void beforeHookedMethod(MethodHookParam param) throws Throwable {//方法执行前执行
                        Log.i("Nut", "NutHookToast:" + param.args[1].toString());
                    }protected void afterHookedMethod(MethodHookParam param) throws Throwable {//方法执行后执行,改方法的返回值一定要在方法执行完毕后更改// 方法一:
                        Log.i("Dump Stack: ", "---------------start----------------");
                        Throwable ex = new Throwable();
                        StackTraceElement[] stackElements = ex.getStackTrace();if (stackElements != null) {for (int i = 0; i < stackElements.length; i++) {
                                Log.i("Dump Stack"+i+": ", stackElements[i].getClassName()
                                        +"----"+stackElements[i].getFileName()
                                        +"----" + stackElements[i].getLineNumber()
                                        +"----" +stackElements[i].getMethodName());
                            }
                        }
                        Log.i("Dump Stack: ", "---------------over----------------");
                    }
                }
        );

Hook后 进去 随便按一下 验证按钮 得到日志如下

cc101af637e7ebffc33f084186448a60.png

可以看出只有一个包名为 com.wuaipojie.crackme01 的方法被调用 正是onclick的按钮事件。
然后用方法2直接IDA搜方法就可以了

简单分析函数代码

按钮OnClick事件方法

这里先从按钮事件开始

搜索onclick找到函数后,汇编代码是看不懂的。。。所以直接按F5查看伪代码,一起就清晰了起来

下面是代码

int __fastcall Java_com_wuaipojie_crackme01_MainActivity_onClick__Landroid_view_View_2(int a1, int a2, int a3){int *v3; // r4int v4; // r5int v5; // r9int v6; // r0int v7; // r5int (__fastcall *v8)(int *, void *); // r2int v9; // r6int v10; // r8int v11; // r6int v12; // r8int v13; // r5int v14; // r5void *v15; // r1int v16; // r6int v17; // r5int result; // r0int v19; // [sp+Ch] [bp-6Ch]int v20; // [sp+10h] [bp-68h]int v21; // [sp+14h] [bp-64h]int v22; // [sp+18h] [bp-60h]int v23; // [sp+1Ch] [bp-5Ch]int v24; // [sp+20h] [bp-58h]int v25; // [sp+24h] [bp-54h]int v26; // [sp+28h] [bp-50h]int v27; // [sp+2Ch] [bp-4Ch]int v28; // [sp+30h] [bp-48h]int v29; // [sp+34h] [bp-44h]int v30; // [sp+38h] [bp-40h]int v31; // [sp+3Ch] [bp-3Ch]int v32; // [sp+40h] [bp-38h]int v33; // [sp+48h] [bp-30h]int v34; // [sp+50h] [bp-28h]int v35; // [sp+58h] [bp-20h]
  v3 = (int *)a1;
  v4 = a3;
  v31 = 0;
  v29 = 0;
  v30 = 0;
  v27 = 0;
  v28 = 0;
  v25 = 0;
  v26 = 0;
  v23 = 0;
  v24 = 0;
  v21 = 0;
  v22 = 0;
  v19 = 0;
  v20 = 0;
  v5 = (*(int (__fastcall **)(int, int))(*(_DWORD *)a1 + 100))(a1, a2);
  v6 = (*(int (__fastcall **)(int *, int))(*v3 + 100))(v3, v4);if ( !v5 )goto LABEL_38;
  v7 = v6;if ( sub_539C(v3, &v31, &v26, 0, "com/wuaipojie/crackme01/MainActivity", "editText", "Landroid/widget/EditText;") )goto LABEL_39;
  v9 = (*(int (__fastcall **)(int *, int, int))(*v3 + 380))(v3, v5, v26);if ( (*(int (__fastcall **)(int *))(*v3 + 912))(v3) )goto LABEL_39;if ( v7 )
    (*(void (__fastcall **)(int *, int))(*v3 + 92))(v3, v7);if ( !v9 )goto LABEL_38;if ( !v25 && sub_5288(v3, &v30, &v25, 0, (int *)"android/widget/EditText", "getText") )goto LABEL_39;
  v10 = (*(int (__fastcall **)(int *, int))(*v3 + 144))(v3, v9);                 //获取输入框中的文本 存到v10中if ( (*(int (__fastcall **)(int *))(*v3 + 912))(v3) )goto LABEL_39;
  (*(void (__fastcall **)(int *, int))(*v3 + 92))(v3, v9);if ( !v10 )goto LABEL_38;if ( !v24 && sub_5288(v3, &v29, &v24, 0, (int *)"java/lang/Object", "toString") )goto LABEL_39;
  v11 = (*(int (__fastcall **)(int *, int))(*v3 + 144))(v3, v10);               //v10 tostring一下 存到 v11if ( (*(int (__fastcall **)(int *))(*v3 + 912))(v3) )goto LABEL_39;
  (*(void (__fastcall **)(int *, int))(*v3 + 92))(v3, v10);if ( !v11 )goto LABEL_38;if ( !v23 && sub_5288(v3, &v28, &v23, 0, (int *)"java/lang/String", "trim") )goto LABEL_39;
  v12 = (*(int (__fastcall **)(int *, int))(*v3 + 144))(v3, v11);              //v11 再trim一次 存到 v12if ( (*(int (__fastcall **)(int *))(*v3 + 912))(v3) )goto LABEL_39;
  (*(void (__fastcall **)(int *, int))(*v3 + 92))(v3, v11);if ( !v12 )goto LABEL_38;if ( !v22 && sub_5288(v3, &v28, &v22, 0, (int *)"java/lang/String", "length") )goto LABEL_39;
  v13 = (*(int (__fastcall **)(int *, int))(*v3 + 204))(v3, v12);             //获取v12的长度 存到 v13 if ( (*(int (__fastcall **)(int *))(*v3 + 912))(v3) )                       //【其实上面的一堆就是获取了你输入的flag的长度】goto LABEL_39;if ( v13 == 30 )                                  //这里判断 v13 是否为 30  也就是判断flag长度是否为30   
  {//如果长度正确 则进入下面 checkflag的判断流程if ( !v21 && sub_5288(v3, &v31, &v21, 0, (int *)"com/wuaipojie/crackme01/MainActivity", "checkFlag") )goto LABEL_39;
    v32 = v12;
    v14 = (*(int (__fastcall **)(int *, int))(*v3 + 156))(v3, v5);if ( (*(int (__fastcall **)(int *))(*v3 + 912))(v3) )goto LABEL_39;
    (*(void (__fastcall **)(int *, int))(*v3 + 92))(v3, v12);
    v8 = *(int (__fastcall **)(int *, void *))(*v3 + 668);if ( !v14 )goto LABEL_40;
    v15 = &unk_22047;
  }else
  {
    (*(void (__fastcall **)(int *, int))(*v3 + 92))(v3, v12);
    v15 = &unk_2211B;
    v8 = *(int (__fastcall **)(int *, void *))(*v3 + 668);
  }while ( 1 )
  {
    v16 = v8(v3, v15);if ( v20 || !sub_5288(v3, &v27, &v20, 1, (int *)"android/widget/Toast", "makeText") )
    {
      v33 = v16;
      v32 = v5;
      v34 = 0;
      v17 = (*(int (__fastcall **)(int *, int))(*v3 + 464))(v3, v27);if ( !(*(int (__fastcall **)(int *))(*v3 + 912))(v3) )
      {if ( v16 )
          (*(void (__fastcall **)(int *, int))(*v3 + 92))(v3, v16);if ( v17 )
        {if ( v19 || !sub_5288(v3, &v27, &v19, 0, (int *)"android/widget/Toast", "show") )
          {
            (*(void (__fastcall **)(int *, int))(*v3 + 252))(v3, v17);
            (*(void (__fastcall **)(int *))(*v3 + 912))(v3);
          }
        }else
        {
LABEL_38:
          sub_4EC0(v3, "java/lang/NullPointerException", "NullPointerException");
        }
      }
    }
LABEL_39:
    result = _stack_chk_guard - v35;if ( _stack_chk_guard == v35 )break;
LABEL_40:
    v15 = &unk_220FF;
  }return result;
}

上面代码已经备注了
可以看到flag 长度要为 30 【欸! 这不是废话吗,已经提示了好不】
就会把flag传入 checkflag这个方法进行判断

所以接下来是 checkflag 这个方法

checkflag方法

和上面同样的方法 找到这个方法后F5一下 直接看伪代码

这一段代码就算是F5的伪代码 算法部分我不是很看得懂。。连蒙带猜的做的吧。。
坐等大佬们更详细的分析过程噢,这里说一下我的思路。

因为看不懂具体代码了,所以我考虑从Hook函数中所调用的方法入手

看了几遍后 发现函数最下方的 代码部分最可疑

bbbfaf56943b294b3da4bc3f84da802c.png

可以看到 一次调用了 ToString substring equals方法

之前在看到flag是30位的时候
我就一直在猜想,似乎没有什么加密是30位的啊?? 所以估计是密钥加密后进行了切割。

这三个函数应该就认证了我的猜想。

上面的一堆函数估计是对密钥进行加密toString 之后 马上用 SubString 进行切割
最后用equals方法比较。。。
所以我决定把这三个函数全部Hook打印结果
以上只是猜想,有理解错误的地方请多指正

见证奇迹的Hook

最后Hook的结果证实 对 SubString 的 Hook 确实有用 [剧透]
所以下面只上对 substring 这个方法Hook 的 函数

      findAndHookMethod("java.lang.String",    //要hook的包名+类名
                lpparam.classLoader,                                //classLoader固定"substring",                        //要hook的方法名// 方法参数 没有就不填int.class,int.class,new XC_MethodHook() {@Overrideprotected void beforeHookedMethod(MethodHookParam param) throws Throwable {//方法执行前执行
                       Log.i("Nut", "substringA 参数A:" + param.args[0]+"参数B:"+param.args[1]);
                    }protected void afterHookedMethod(MethodHookParam param) throws Throwable {//方法执行后执行,改方法的返回值一定要在方法执行完毕后更改
                       Log.i("Nut", "substringA:" + param.getResult());
                    }
                }
        );//因为substring有两种重载 所以我无脑一起hook了。。
        findAndHookMethod("java.lang.StringBuilder",    //要hook的包名+类名
                lpparam.classLoader,                                //classLoader固定"substring",                        //要hook的方法名// 方法参数 没有就不填int.class,new XC_MethodHook() {@Overrideprotected void beforeHookedMethod(MethodHookParam param) throws Throwable {//方法执行前执行
                        Log.i("Nut", "substringB 参数A:" + param.args[0]);
                    }protected void afterHookedMethod(MethodHookParam param) throws Throwable {//方法执行后执行,改方法的返回值一定要在方法执行完毕后更改
                        Log.i("Nut", "substringB:" + param.getResult());
                    }
                }
        );

随便输一个30位的flag之后  验证  当当当当 出来了

3c55d4d3707b5128e1f656afaa7432b1.png

Log如下

02-09 04:00:34.060: I/Nut(2098): Already Find Methed02-09 04:00:34.062: I/Nut(2098): substringA 参数A:1参数B:3102-09 04:00:34.062: I/Nut(2098): substringA:ed61f6308c74bcf35c71729d4db24c02-09 04:00:34.062: I/Nut(2098): NutHookToast:验证错误,继续加油

可以看到确实是32位的加密 截取了 中间的 1-31位
结果也直接就打印出来了!!最后的equals也就是做了一个字符串比较而已。

本题也就此解开! 完结 撒花~

总结

星球杯大佬说过 : Xposed用的好就是可以为所欲为!
想想自己不知道还要隔多久才能到达这种高度,不禁有些小伤感 QAQ

本题也还有很多没弄懂的地方,期待大佬们出更详细的教程!
期待大佬们第四题的详细分析噢!希望能学习一下!

谢谢大佬们阅读 , 如有错误的地方请帮忙指正,以免误人子弟!谢谢

--官方论坛

www.52pojie.cn

--推荐给朋友

公众微信号:吾爱破解论坛

或搜微信号:pojie_52

weixin_39608457
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android XPosed Hook登陆劫持源代码
11-21
简单实例 代码亲测有用 实现 IXposedHookLoadPackage接口 指定要 hook 的包名 判断当前加载的包是否是指定的包 指定要 hook 的方法名 实现beforeHookedMethod方法和afterHookedMethod方法(hook的具体功能)
xposed 修改参数_抱歉,Xposed真的可以为所欲为4.猜拳投骰子你能赢算我输
weixin_39853131的博客
12-12 457
一句话概括本文人品大法利用Xposed Hook掉微信猜拳和投骰子,让你无需再担忧拿外卖和搞卫生。引言关于这节,我是看代码看到头皮发麻,逆向APP并没有想想中的简单,特别是微信这种,要投入的学习成本好高…而且最近事比较多,怕是要断更一会儿了,后续闲下来再去研究吧,折腾本节这个简单的东西,我花了差不多两天,反编译apk,看smail代码,ddms轨迹跟踪方法调用:打开DDMS选择自己微信进程:com...
Android-一个简单的OKHttp客户端模拟使用可编程的请求拦截器
08-13
一个简单的OKHttp客户端模拟,使用可编程的请求拦截器
Hook框架xposed的简单demo
coc_k的博客
09-19 8902
简介:Xposed框架是一款可以在不修改APK的情况下影响程序运行的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。 Github地址:https://github.com/rovo89/Xposed 首先我们Ho
小米手机使用应用沙盒一键修改位置参数
weixin_30832405的博客
08-26 2561
之前文章介绍了如何在安卓手机上安装激活xposed框架xposed框架的强悍功能我们都清楚,可以不修改apk的前提下,修改系统内核的参数,好比在某些应用范畴,我们需要修改手机的某个系统参数,这情况下就需要使用xposed以及相关模块功能来完成。下面内容总计一下具体xposed框架的下载和框架模块应用沙盒的使用流程,成功激活并正确修改位置参数。首先,对于Xposed框架我们可以在软件作者...
xposed实现对okhttp拦截网络
10-21 5250
一开始搜到有几个博客说用拦截器去实现,我也自己摸索下用拦截器 XC_MethodHook xc_BuildHook = new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { super.afterHookedMethod(p
Xposed 抓包拦截HTTP请求
热门推荐
世界美景的博客
11-30 3万+
说真的好久没更新 最近几个月事情比较多 这篇文章代码并非原创 很多开源项目代码整合在一起 算是个工具类 还算好用在环境合适的情况下 不过局限很大 不像charles Fiddler 一样全平台通用 不过多种手段总是好的 public class httpHook { public static void initHooking(XC_LoadPackage.LoadPackag
教大家用Xposed,findAndHookMethod方法修改第三应用方法返回值
tian154731的博客
06-28 1万+
Xposed框架,功能强大,可以修改静态变量,修改方法返回值 现在我就教大家怎么利用Xposed框架修改第三应用方法返回值 一般我们都会用反编译软件,查找到想要模拟的方法。 例如:我要模拟的vivo应用商店,修改com.a.b.c类里面的a方法的返回值,该方法返回是的是String类型值。 public class XposedManager implements IXposedHookLoa...
Xposed】劫持APP的post请求参数,return自定义数据
weixin_40264447的博客
03-05 2901
1.Xposed是什么? 在Android系统中,应用程序进程以及系统服务进程SystemServer都是由Zygote进程孵化出来的,而Zygote进程是由Init进程启动的,Zygote进程在启动时会创建一个Dalvik虚拟机实例,每当它孵化一个新的应用程序进程时,都会将这个Dalvik虚拟机实例复制到新的应用程序进程里面去,从而使得每一个应用程序进程都有一个独立的Dalvik虚拟机实例,这也是Xposed选择替换app_process的原因。 2.在AndroidManifest.xml标签下添加配置
利用Xposed框架hook系统方法 改变GPS定位 实现Android模拟定位.zip
03-06
对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同...
AndroidHook神器:XPosed入门与登陆劫持演示
02-26
摘要:Xposed是一款可以在不修改APK的情况下影响程序运行的框架服务,基于Xposed能够制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。在本文中,作者详细介绍了Xposed的操作步骤以及登陆劫持实战演练。...
Xposed_Hook示例_bbb.zip
08-28
Xposed Hook 示例代码: Hook Method 并获取私有属性调用方法 可查看我相应博客
分布式系统.pptx
04-29
分布式系统.pptx
源代码-360通用ASP防护代码(防sql注入).zip
04-29
源代码-360通用ASP防护代码(防sql注入).zip
node-v8.1.0-darwin-x64.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2020年ti杯电赛省赛A代码整理
04-29
2020年ti杯电赛省赛a的项目 分为 手机端(android),主显示端,姿态检测手环端,心率滤波读取端 mcu 采用的是esp32.结合了适配esp32的arduino以及rtos框架进行开发。 开发环境 及 语言 安卓为android studio java开发 esp32为platform io c/c++ 节点间通信方式 tcp直连,手机端为总服务端 手机端 android 原生开发 主显示端 屏幕ili9341 spi 触摸xpt2046 图形 adafruit gfx ad芯片 ads112c04 测温 lmt70 姿态检测端 9轴 bno055 心率检测 心电 ads1292
node-v6.15.0-sunos-x64.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v9.3.0-x86.msi
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
xposed_scope默认hook系统框架如何编写xml
06-06
要编写 Xposed 模块的 XML 文件来 hook 系统框架,可以按照以下步骤进行: 1. 在模块的 res/xml 目录下创建一个新的 XML 文件,例如 hook_system_framework.xml。 2. 在 XML 文件中添加一个 `xposedmodule` 元素,并设置 `package` 属性为 Xposed 模块的包名。 ```xml <xposedmodule xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://github.com/rovo89/XposedInstaller/blob/master/assets/xposedmod.xsd" package="com.example.myxposedmodule"> </xposedmodule> ``` 3. 在 `xposedmodule` 元素中添加一个 `hook` 元素,并设置 `class` 属性为要 hook 的类的全名(例如 android.app.Activity)。 ```xml <xposedmodule xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://github.com/rovo89/XposedInstaller/blob/master/assets/xposedmod.xsd" package="com.example.myxposedmodule"> <hook class="android.app.Activity"> </hook> </xposedmodule> ``` 4. 在 `hook` 元素中添加一个或多个 `method` 元素,每个 `method` 元素代表一个要 hook 的方法,可以设置 `name` 属性来指定方法名,还可以添加一个 `parameter-types` 元素来指定方法参数类型。 ```xml <xposedmodule xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://github.com/rovo89/XposedInstaller/blob/master/assets/xposedmod.xsd" package="com.example.myxposedmodule"> <hook class="android.app.Activity"> <method name="onCreate" parameter-types="android.os.Bundle"> </method> <method name="onResume"> </method> </hook> </xposedmodule> ``` 5. 在 `method` 元素中添加一个或多个 `hook` 元素,每个 `hook` 元素代表一个 hook 回调函数,可以设置 `inline` 属性为 true 或 false,来指定回调函数是否在原函数之前执行还是之后执行。 ```xml <xposedmodule xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://github.com/rovo89/XposedInstaller/blob/master/assets/xposedmod.xsd" package="com.example.myxposedmodule"> <hook class="android.app.Activity"> <method name="onCreate" parameter-types="android.os.Bundle"> <hook inline="true"> com.example.myxposedmodule.MyHookClass.onCreate </hook> </method> <method name="onResume"> <hook inline="false"> com.example.myxposedmodule.MyHookClass.onResume </hook> </method> </hook> </xposedmodule> ``` 以上就是编写 Xposed 模块的 XML 文件来 hook 系统框架的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值