android hook 第三方app_基于 VirtualApp 结合 whale hook框架实现hook第三方应用

最新推荐文章于 2024-03-20 09:31:55 发布
最新推荐文章于 2024-03-20 09:31:55 发布
阅读量409 收藏
点赞数
文章标签: android hook 第三方app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39614831/article/details/111749103
版权

要点

1. whale hook framework 使用示例;

2. 参考项目:VirtualHook;

3. 按照 VirtualHook 修改 VirtualApp;

4. 编写 hook plugin;

5. 运行修改后的 VirtualApp,也就是 VirtualWhale;

6. 在 VirtualWhale内 安装 hook plugin,安装 宿主(第三方)应用;

7. 在 VirtualWhale内 运行 宿主(第三方)应用;

8. 结束;

实现过程梳理

非root情况下 hook 第三方 apk 需要的技术点:

1. hook framework;

2. apk 反编译、脱壳、分析;

3. 非 root 情况下则需要一个能知晓 apk 运行期间所有状态的环境,因此有了 虚拟多开应用 VirtualApp;

针对以上三点技术选型:

1. whale 是 VirtualApp 作者 lody 新开发的 hook 框架,基本实现了全平台(Android/iOS/Linux/MacOS)hook。从适应性稳定性代码易读性角度,选择了该 hook 框架;

2. 先从自己编写的 apk 开始,简化问题;

3. 实现了 Dalvik 和 ART hook并能在非 root 状况下稳定运行的虚拟多开开源应用,也就 VirtualApp 了,因此选择 VirtualApp。

目标:在 VirtualApp内实现对 DesignPatternApp 的 hook

1. whale hook framework 使用示例;

按照 whale 的 README.md 文档,操作如下:

笔者编译的源码,因此操作 1. 3. 即可。

操作1:

操作3:

编译成功!

接下来测试是否能 hook 本应用内方法是否成功。

XposedHelpers.java line259 方法 findAndHookMethod 的方法描述中,作者给出了使用示例,故试用代码如下:

运行成功!

2. 第三方宿主(被hook的app)app为 DesignPatternApp。hook目的:让该应用中的 TextView 显示 hook 后的赋值。

3. hook 插件代码编写。

参照 VirtualHook:基于VirtualApp的Java代码hook工具 ,注意需要遵守 whale hook框架公开出来的API规则,而不是YAHFA。编写完成后,生成 apk,并将其 push 到设备SD卡中:

$ adb push hook_design_pattern_app.apk /sdcard

4. VirtualApp修改

参考 VirtualHook:基于VirtualApp的Java代码hook工具 ,将文中的 YAHFA 更换为 whale 。主要代码为 WhaleHookMain.java,作用是 加载 hook plugin 中的 hook 代码,实现 hook 第三方app 。

5. 运行:

1)启动 VirtualWhale,点击“添加App”,选择“外置存储”,选择“HookDesignPatternApp”,点击“安装”;

2)再次点击“添加App”,选择“克隆APP”,选择“DesignPatternApp”,点击“安装”;

3)在应用管理主界面可以看到已安装的应用列表。点击“DesignPatternApp”,打开该App,点击“TEST”按钮,即可确认是否被正确 hook。

点击 TEST 按钮,执行 initView(String content) 函数。该函数也是我们需要 hook 的函数:hook 其参数 content 的值。

运行结果如下:

a. DesignPatternApp 原运行结果:

b. hook 后的结果:

6. 基于VirtualApp结合whale hook框架实现hook第三方应用成功!

7. 修改后的源码链接:VirtualWhale

weixin_39614831
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Keyboard-hook.zip_hook_hook KEYBOARD_key hook_keyboardHo_钩子
09-21
这是一个记录键盘输入的钩子,可是监听键盘输入,特定路径文本输出,并且还是实现任务栏托盘显示。
APIHook.rar_ Hook api_APIHOOK_api hook_c api hook_通用hook框架
09-24
API Hook通用框架实现\ HookApi通用框架
探索VirtualApp:一款强大的安卓应用虚拟化框架
最新发布
gitblog_00032的博客
03-20 496
探索VirtualApp:一款强大的安卓应用虚拟化框架 项目地址:https://gitcode.com/asLody/VirtualApp VirtualApp 是一个开源的安卓应用虚拟化框架,由开发者asLody创建。它允许你在同一台设备上运行多个应用程序实例,或在一个独立的环境中执行特定的应用程序功能,从而提供了更高的灵活性和隐私保护。 技术分析 VirtualApp基于Android的多进...
hook-api.zip_VC hook api_hook api_hook vc_钩子 api
09-20
VC++ 2008编译的钩子源代码,编译通过,没错误
SSDT.zip_hook_hook nt_hook ssdt_ssdt_ssdt hook
09-23
SSDT Hook nt!zwReadVirtualMemory 的完整代码
hook_api.zip_API_HOOK API_Hook_api_hook_hook api
09-23
api钩子 好像比较好用 具体没有看懂 代码还是比较完整的
鲸:适用于AndroidIOSLinuxMacOS的Hook框架
01-31
鲸 总览 Whale是一个跨平台的Hook框架,可以运行Android,IOS,Linux,MacOS 。 鲸鱼同时支持ARM / THUMB,ARM64,X86,X86_64(AMD64) ,这涵盖了当今几乎所有主要设备。 特征 安卓 Xposed样式方法挂钩 在运行时修改类之间的继承关系 在运行时修改对象所属的类 绕过Hidden API Policy 达尔文/ Linux平台 内部符号解析器 本地钩 IOS限制 IOS上的InlineHook仅可在非越狱设备上以debug compile mode使用。 发布编译模式将无法正常工作。 为了解决这个问题,Whale将提供一个名为Binary Static Inline Hook的新内核。 Binary Static Inline Hook将在不久的将来开源。 你能做什么呢? 打开应用程序的上帝模式 监视或篡改应用程序的行为 即时修复 沙盒 注入系统而不是Xposed 兼容性 Android 5.0.0 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.1.2 安卓8
Android中免root的hook框架学习——whale(一)下载和基本介绍
tianseyiwan008的博客
07-27 2666
本文是whale的基本介绍,下一篇将介绍实战demo 项目地址:https://github.com/asLody/whale 以下内容来自whale项目README的介绍 一、概述 Whale是一个跨平台的Hook Framework,同时支持Android、IOS、Linux、MacOS。 Whale 支持ARM/THUMB、ARM64、X86、X86_64 (AMD64),这几...
android hook 第三方app_Android三大hook框架
weixin_34129429的博客
01-12 2208
目前Android主流的hook框架有Xposed、Substrate和frida三种,下面依次介绍三种框架的原理和特点:XposedXposed是一个在andoid平台上比较成熟的hook框架,可以完美的在dalvik虚拟机上做到hook任意java方法原理Android系统中所有的app进程都是有zygote进程孵化而来的,Xposed会替换/system/bin/app_process文件,...
安卓手机无root 如何hook应用
zhouzhangcheng123的专栏
10-19 2571
安卓无root权限,如何实现hook
APP安全测试——HOOK技术
热门推荐
LiBai'S BLOG
03-21 1万+
最近学习app的测试学会了客户端的测试方法。只知道怎么实现将其中存在的漏洞和不合规项找出来但是不知道其中的原理。一直再说HOOK技术,也就是所谓的钩子今天了解一下他到底是个啥东西。 HOOK Hook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件
api.rar_HOOK API_api hook_api hook codeproject_hook_hook api
09-22
codeproject上的API HOOK相关文档整理稿
内核模式的apihook.zip_HOOK 内核_hook_内核_内核 hook_驱动hook应用api
09-21
内核模式的apihook例子,使用了驱动程序。
whaleHookTest.zip
07-27
Whale是一个跨平台的Hook Framework,同时支持Android、IOS、Linux、MacOS。 Whale 支持ARM/THUMB、ARM64、X86、X86_64 (AMD64),这几乎覆盖了目前所有主流的设备。你可以用它做什么?* 开启App的上帝模式* 监控或篡改软件的行为* 即时生效的热修复* SandBox* 注入到系统代替Xposed。 Whale的兼容性* Android 5.0.0* Android 5.1.1* Android 6.0* Android 6.0.1* Android 7.1.2* Android 8.1.0* Android 9.0.0
The Whale Optimization Algorithm.pdf
08-12
该压缩包:为鲸鱼算法提出者原文PDF,交流学习(储存)~
VirtualApp10:应用分身,虚拟多开,模拟用户操作。欢迎各类朋友交流
02-05
VirtualApp Android 10.0适应 本项目纯属个人学习修改,有疑问请TG电报群(Telegram)联系: ://t.me/auto_aid(VX:kook_bug)可以过钉钉,企业微信虚拟检测,也有自动化操作模拟操作,按键等 2020.6.4 1,修改原始系统不能反射导致的诸多问题2,修改android版本兼容问题3,修改nullporint客户端应用程序的问题 2020.6.9 1,修复多版本abi兼容问题2,修复AppOps的问题3,修复各类兼容小问题 2020.7.4 1,修复包含WebView的界面会报错2,android 10更多应用稳定兼容3,可以运行当前主
VirtualApp:具有Android 101112兼容性的VirtualApp
03-04
VirtualApp工程全新体验,多种优化特性高级,高稳定性,修复重建错误等等本内核仅供开发人员参考,请勿构建成品并发表到任何地方仅供自行测试使用如有修改建议欢迎提交PR本项目为商业版开源,修改可看commit开源网站...
cpp-Whale是一个跨平台的HookFramework同时支持AndroidIOSLinuxMacOS
08-16
Whale是一个跨平台的Hook Framework,同时支持Android、IOS、Linux、MacOS。 Whale 支持ARM/THUMB、ARM64、X86、X86_64 (AMD64),这几乎覆盖了目前所有主流的设备。
android hook 第三方app
09-27
### 回答1: Android Hook是一种技术,可以通过修改或替换第三方应用程序的代码,来实现对其行为的控制和监控。这种技术可以用于安全测试、应用程序性能优化、反编译等方面。但是,使用Android Hook技术需要谨慎,因为它可能会违反应用程序的使用协议或法律法规。 ### 回答2: Android Hook 是一种技术,用于修改和扩展第三方应用程序的功能和行为。通过 Hook,我们可以在不修改应用程序源代码的情况下,注入自己的代码进行改变。 通过Hook,可以实现以下功能: 1. 动态修改应用程序行为:通过在目标应用程序的关键方法中插入自己的代码,我们可以改变应用程序的行为,如修改某个变量的值、替换某个方法的实现等。 2. 拦截和修改应用程序的数据:通过Hook,我们可以截获应用程序发送和接收的数据包,实现数据的篡改、替换等操作。这对于进行数据分析和调试非常有用。 3. 绕过应用程序的限制:有些应用程序会对某些功能进行限制,通过Hook,我们可以绕过这些限制,获得更多的操作权限。 4. 添加额外的功能:比如,可以通过Hook应用程序中添加广告拦截的功能、自动点击的功能等。 实现Hook的方式多种多样,常见的有Xposed框架和Frida工具。Xposed框架通过修改系统的ClassLoader,实现应用程序代码的动态替换和修改。Frida则通过动态插入JavaScript代码,实现应用程序的动态分析和修改。 需要注意的是,对第三方应用进行Hook可能会触及到法律和道德的底线,如隐私侵犯、数据篡改等。因此,在进行Hook操作时,我们要遵守相关法律法规,并且尊重其他人的权益和隐私。另外,由于Hook操作需要对应用程序的运行时进行修改,如果不小心操作不当,可能会导致应用程序崩溃或无法正常运行,因此需要谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值