cydia java_Cydia for Android

最新推荐文章于 2021-06-03 08:15:05 发布
最新推荐文章于 2021-06-03 08:15:05 发布
阅读量133 收藏
点赞数
文章标签: cydia java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39632212/article/details/114861469
版权

在Android设备上使用Cydia框架的前提条件

1、Android设备必须ROOT

2、Android设备上需要安装substrate.apk

编写Java层cydia插件的前提条件

1、搭建好Android开发环境

2、下载substrate-api.jar并导入到Android工程

1、在application节点下声明一个元数据,name字段设置成com.saurik.substrate.main,value字段设置为用于hook别人的api的类的全称(包括包名和类名)

1

2

3

2、声明用于访问substrate.apk的用户权限。

1

3、创建一个类,创建一个静态无参无返回值的initialize函数

public static void initialize()

4、实现initialize函数,设置需要hook的类并在该类加载完成后对相应的API进行hook

1 MS.hookClassLoad("com.example.usertest.MainActivity", newClassLoadHook() {2

3 @Override4 public void classLoaded(Class>arg0) {5 Method toast;6 try{7 toast=arg0.getMethod("toast", String.class);8 } catch(NoSuchMethodException e) {9 //TODO Auto-generated catch block

10 e.printStackTrace();11 return;12 }13 MS.hookMethod(arg0, toast, newMS.MethodAlteration() {14

15 @Override16 publicObject invoked(Object arg0, Object... arg1)17 throwsThrowable {18

19 invoke(arg0, "hook before");20 invoke(arg0, arg1);21 invoke(arg0, arg1);22 invoke(arg0, "hook end");

23 return null;24 }25 });26 }27 });

com.example.usertest.MainActivity是需要HOOK的类的包名+类名

ClassLoadHook回调接口用于在类加载完成后进行HOOK

具体完成HOOK操作的步骤:

1、利用Java反射技术获取需要HOOK的类的某个方法。

2、调用MS.hookMethod方法对指定的类,方法和hook具体实现的接口进行hook。

3、实现具体hook的接口,利用invoke方法调用指定类的指定方法,arg1参数数组是原始API的原始参数列表,比如这个toast方法,原始的参数是"toast start",arg1[0]就是"toast start"。

MS.MethodAlteration接口是扩展于MS.MethodPointer类和MethodHook接口,就不用创建MethodPointer对象,使用它调用原始API,现在调用原始API的方法是直接调用invoke方法。

官网文档建议使用MethodAlteration接口代替MethodPointer类+MethodHook接口,因为更容易使用,减少使用MethodPointer对象出现的错误。

5、需要HOOK的类源码

1 @Override2 protected voidonCreate(Bundle savedInstanceState) {3 super.onCreate(savedInstanceState);4 setContentView(R.layout.activity_main);5 toast("toast start");6 }7 public voidtoast(String str){8 Toast.makeText(this, str, Toast.LENGTH_LONG).show();9 }

最后附上完整源码

cydia插件源码:

Main.java

1 packagecom.example.cydiaexample;2

3 importjava.lang.reflect.Field;4 importjava.lang.reflect.Method;5 importjava.lang.reflect.Type;6

7 importandroid.util.Log;8 importandroid.widget.Toast;9

10 importcom.saurik.substrate.MS;11 importcom.saurik.substrate.MS.ClassLoadHook;12

13 //hook 方法

14

15 public classMain {16

17 public static voidinitialize() {18

19

20 //设置需要hook的类

21 MS.hookClassLoad("android.content.res.Resources", newMS.ClassLoadHook() {22 public void classLoaded(Class>resources) {23 //... code to modify the class when loaded24

25 //定义方法

26 Method getColor;27

28 try{29 //hook的方法为获取颜色的方法

30 getColor = resources.getMethod("getColor", Integer.TYPE);31 } catch(NoSuchMethodException e) {32

33 getColor = null;34 }35

36 if (getColor != null) {37 //新建一个MethodPointer对象,hookMethod方法中要使用

38 final MS.MethodPointer old = newMS.MethodPointer();39

40 //开始hook方法,写入自己想改变的数据

41 MS.hookMethod(resources, getColor, new MS.MethodHook() {42 publicObject invoked(Object resources, Object... args)43 throwsThrowable44 {45

46 int color =(Integer) old.invoke(resources, args);47

48 //返回颜色49 //return color & ~0x0000ff00 | 0x00ff0000;

50 returncolor;51 }52 }, old);53

54 }55 }56 });57

58

59 MS.hookClassLoad("com.example.usertest.MainActivity", newClassLoadHook() {60

61 @Override62 public void classLoaded(Class>arg0) {63 Method toast;64 try{65 toast=arg0.getMethod("toast", String.class);66 } catch(NoSuchMethodException e) {67 //TODO Auto-generated catch block

68 e.printStackTrace();69 return;70 }71 MS.hookMethod(arg0, toast, newMS.MethodAlteration() {72

73 @Override74 publicObject invoked(Object arg0, Object... arg1)75 throwsThrowable {76

77 invoke(arg0, "hook before");78 invoke(arg0, arg1);79 invoke(arg0, arg1);80 invoke(arg0, "hook end");81

82 return null;83 }84 });85 }86 });87

88 }89 }

Manifest.xml

1 <?xml version="1.0" encoding="utf-8"?>

2

3 xmlns:android="http://schemas.android.com/apk/res/android">

4

5

6

7

8

9

需要HOOK端的源码:

MainActivity.java

1 packagecom.example.usertest;2

3 importandroid.app.Activity;4 importandroid.os.Bundle;5 importandroid.view.Menu;6 importandroid.view.MenuItem;7 importandroid.widget.TextView;8 importandroid.widget.Toast;9

10 public class MainActivity extendsActivity {11

12 @Override13 protected voidonCreate(Bundle savedInstanceState) {14 super.onCreate(savedInstanceState);15 setContentView(R.layout.activity_main);16 TextView mTextView=(TextView) findViewById(R.id.info);17 mTextView.setText(android.os.Build.ID);18 toast("toast start");19 }20 public voidtoast(String str){21 Toast.makeText(this, str, Toast.LENGTH_LONG).show();22 }23 @Override24 public booleanonCreateOptionsMenu(Menu menu) {25 //Inflate the menu; this adds items to the action bar if it is present.

26 getMenuInflater().inflate(R.menu.main, menu);27 return true;28 }29

30 @Override31 public booleanonOptionsItemSelected(MenuItem item) {32 //Handle action bar item clicks here. The action bar will33 //automatically handle clicks on the Home/Up button, so long34 //as you specify a parent activity in AndroidManifest.xml.

35 int id =item.getItemId();36 if (id ==R.id.action_settings) {37 return true;38 }39 return super.onOptionsItemSelected(item);40 }41 }

weixin_39632212
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android cydia使用教程,Android Hook工具Cydia Substrate使用
weixin_34624426的博客
05-31 1068
Hook简介:Hook就是钩子,在安卓中,就是在事件传送到终点前截获并监控事件的传输,像个钩子勾上事件一样,并且能够在勾上事件时,处理一些自己特定的事件。Cydia Substrate的官网定义:The powerful code modification platform behind Cydia.Cydia Substrate是一个代码修改平台,它可以修改任何主进程的代码,不管是用Java还是...
Cydia Substrate APK
08-10
Cydia Substrate APK,用做hook工具,需要手机root
hook的demo和工具cydia
03-09
用于获取底层包名hook的cydia工具以及demo演示hook系统字体颜色
Android studio 3.0 (CMake)编写cydia脚本hook native
Blinger的博客
07-05 1295
在anndroid studio 2.2 后,只用它编写native代码只可以支持用CMake进行,然后我正在准备用Cydia Substrate 来 hook native代码的时候,发现网上没有用CMake方法来编写cydia脚本的,然后就只有自己动手了,下面用一个小案例记一下大致流程,也方便后来的朋友。 创建一个目标程序 1. 用android studio创建一个ndk程序,这里很...
如何将app打包成deb包供越狱iphone在cydia源上下载安装
coder
03-24 9002
1.修改编译选项重新打包      在工程的Build Settings -> Code Signing -> Code Signing Identity 选项, 将 Debug 和 Release 下的 Any iOS SDK 都设置为 Don't Code Sign.然后在重新Archive  2.准备目录        创建一个目录用来打包,如tmp,tmp下建
Android逆向分析之Cydia
生为码农,死亦码奴
08-10 2537
最近开始使用Cydia Substrate框架进行逆向分析。 Cydia是什么东东我就不说了,自行百度,这里只是通过一个例子,介绍如何使用Cydia Substrate框架进行hook Android java代码。 相比Xposed框架,Cydia是有一定的优势的,根据我目前使用的情况,暂时有如下两点: 一是,Cydia能hook除了第一个smali文件夹外的第二第三个smali文件夹。
Java 与 jni 部分函数Hook项目
01-04
Android系统中,JNI被广泛用于优化性能、调用操作系统API以及实现一些Java无法直接完成的功能。 Hook技术则是一种在不修改原始代码的情况下,改变程序行为的方法。在Java与JNI的结合中,Hook通常用于监控、调试...
Android-SSL-TrustKiller:绕过大多数应用程序的SSL证书固定
04-30
Android-SSL-TrustKiller 黑盒工具可绕过设备上运行的大多数应用程序的SSL证书固定。 描述 该工具利用Cydia Substrate挂钩各种方法,以通过接受任何SSL证书来绕过证书固定。 用法 确保已在您的测试设备上部署了...
andrdoid hook简单入门
02-06
在提供的"android_hook"文件中,你应该能找到上述步骤中涉及的源代码示例,包括插件代码和Meta-data配置。通过分析和运行这些示例,你可以更深入地了解如何在Android设备上使用Cydia Substrate进行Hook。 总的来说...
Android中利用Xposed框架实现拦截系统方法
09-01
CydiaSubstrate相比,Xposed不仅免费,且具有更广泛的社区支持和文档资源。 2. **应用场景**:例如,开发者可以通过Xposed框架来模拟不同测试环境,如随机改变设备的IMEI、MCC等信息,以帮助测试人员进行多场景...
Cydia for Android2
weixin_30889885的博客
05-14 62
使用cydia框架编写cydia hook插件的时候由于initialize方法是无参的静态方法,所以不能获取上下文因此很多事情直接在initialize方法里就干不了,比如toast,发送广播等。由于hook是改变其他的类的API的执行结果。所以可以使用HOOK的那个类来获取context从而达到可以使用toast等的目的。 办法: 1 MS.hookMetho...
Android.Hook框架Cydia
weixin_34367845的博客
11-11 297
2019独角兽企业重金招聘Python工程师标准>>> ...
利用Cydia Substrate进行Android Native HOOK
热门推荐
莫灰灰的专栏
03-03 1万+
简介 Cydia Substrate是一个很强大的工具,他提供了很便利的方法帮助你去hook so和java中的方法。 在本例中,出于学习的目的,我使用Cydia Substrate来hook每个进程的dvmLoadNativeCode函数,以达到监控加载so顺序的功能。 Cydia Substrate相关链接 使用指南:http://www.cydiasu
CydiaSubstrate框架
Hacker_by_V的博客
10-26 1222
安卓逆向越到后面就越难学习,但也不是那么难嘛,最重要是要有一颗学习的心,坚持不懈的学习,你就能成功,最近师弟们又找到我了,让我教他们也像crdiasubstrate框架,那么今天咱们就一起来看看吧! substrate的基本概念: Cydia Substrate是一个基于Hook的代码修改框架,其可以在Android、iOS平台使用,并实现修改系统默认代码 substrate的API介绍: 具体的运行是由我们的这个jar包所执行 Substrate的代码编写实现系统文字颜色篡改: 1、创建一个空的And
android cydia框架,Android.Hook框架Cydia篇(脱壳机制作)
weixin_26720479的博客
06-03 128
return fromZip(argc, argv);else if (strcmp(argv[1], "--dex") == 0)return fromDex(argc, argv);else if (strcmp(argv[1], "--preopt") == 0)return preopt(argc, argv);}...return 1;}可以看到,这里会分别对3中类型的文件做不同处理,我...
基于Xposed/Cydia框架抓取并分析app动态行为日志分享(一)
asver的博客
01-08 1471
题目要求:本课题基于xposed框架和hook技术,通过hook安卓系统的关键函数,以此获取到安卓APP的动态行为,进而分析APP是否存在一些可疑的或泄露用户隐私的恶意操作。本课题要求掌握xposed框架和hook技术、安卓系统底层框架,能开发出原型系统,快速分析安卓APP的动态行为,分析其是否存在恶意操作,并形成分析报告,以web方式展现给用户。本课题的难点在于xposed框架学习和行为分析。...
Android Java层的hook检测(Cydia Substrate或者Xposed框架)
u012131859的博客
06-08 6821
参考原文 http://d3adend.org/blog/?p=589 参考翻译 http://drops.wooyun.org/tips/16356 注意:原文中第3个方法“检测并不应该native的native方法”没用实现。 检测代码如下: import java.io.BufferedReader; import java.io.FileReader; import
【舶来】 Cydia Substrate框架官网对 '与Xposed对比' 的说明
拖延癌患者自愈小记
07-20 3653
The Xposed Framework From the website of Cydia substrate. Is this similar to Xposed on Android? Original:  http://www.cydiasubstrate.com/id/34058d37-3198-414f-a696-73e97e0a80db/ Some develope
dcrm搭建cydia
最新发布
01-25
在搭建Cydia源之前,我们需要了解DCRM(Device Configuration and Resource Management)是什么。DCRM是一种用于设备配置和资源管理的解决方案,它可以帮助开发者管理设备的配置文件和资源文件。 要搭建Cydia源,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值