常见xposed框架
xposed--原生
Cydia for Android
magisk--挂载magisk.img
vitrualXposed--双开技术
EXposed --太极
VAEXposed
VirtualHook :VirtualHook 修改 VirtualApp 的核心代码,提供 Hook 注入代码的窗口
VirtrualApp --多开
LEB 的平行空间 --双开大师
360的DroidPlugin、RePlugin --360插件化开发、
滴滴的VirtualAPK
frida -一款基于python + javascript 的hook框架,适用于android/ios/linux/win/osx等平台。
FUPK v3, 早期的一个Android半自动脱壳机。
YAHFA(Yet Another Hook Framework for ART) 是基于 ART 的 Hook 框架,支持 Android 5.0 ~ 9.0 版本的 Java 方法的 Hook 与替代 。而 VirtualHook 则是靠 YAHFA 实现的免 Root Hook。
复制代码
Xposed框架 --原生
Xposed是GitHUB上rovo89大大设计的一个针对Android平台的动态劫持项目,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。与采取传统的Inhook方式(详见Dynamic Dalvik Instrumentation分析这篇本章 )相比,Xposed在开机的时候完成对所有的Hook Function的劫持,在原Function执行的前后加上自定义代码。
Xposed的使用教程--官方rovo89 :https://github.com/rovo89/XposedBridge/wiki/Development-tutorial
Xposed 使用问答--xdadevelopers官方:https://forum.xda-developers.com/xposed/development
https://repo.xposed.info/module/de.robv.android.xposed.installerhttp://www.xposed.pro/index.html
Cydia for Android
https://www.cnblogs.com/xushihai/p/4502703.html
Android Studio Cydia Substrate Hook笔记
https://www.cnblogs.com/gordon0918/p/6763738.html
TurboDex瞬间实现加载Dex的分析
https://note.youdao.com/ynoteshare1/index.html?id=28e62692d218a1f1faef98e4e7724f22&type=note#/
HOOK的框架是
Xpatch
Xpatch用来重新签名打包Apk文件,使重打包后的Apk能加载安装在系统里的Xposed插件,从而实现免Root Hook任意App。
https://github.com/WindySha/Xpatch
magisk框架 --台湾学生出品
magisk的原理。
magisk做的事情是通过boot中创建钩子,进而bind mount构建出一个在system基础上能够自定义替换,增加以及删除的文件系统,实际上并没有对 system 分区进行修改(即 systemless 接口,以不触动 system 的方式修改 system)。所有操作都在启动的时候完成,启动过程中magisk所做的事情:
1.准备阶段,将会把/data/magisk.img挂到/magisk。同时它会遍历magisk目录中的模块是否为启用状态,并且记录。
2.创建骨架system文件系统(由于bind mount 必须要有一个目标文件才能进行bind mount),全部由mkdir 和touch构建
3.将每个标记为启用的/magisk/$MODID/system中文件bind mount到骨架系统
4.执行自定义模块中的脚本
5.遍历骨架中剩余没有被mount的文件,通过真正的system文件进行bind mount。
https://www.xda-developers.com/how-to-install-magisk/
magisk 在xdas上的论坛https://www.xda-developers.com/how-to-install-magisk/
更多介绍:Magisk Manager & Magisk模块推荐(Magisk 框架)https://xposed.xunbug.com/list/8.html
VirtualXposed--双开,免root框架
https://vxposed.com/复制代码
VirtualHookhttps://github.com/rk700/VirtualHook
https://www.52pojie.cn/thread-856216-1-1.html
EXposed--太极
太极(Exposed)使用教程/解释文档https://xposed.appkg.com/2902.html
类太极
https://github.com/skyun1314/haha
文献:skyum大神的我为Xpatch加把米 :https://bbs.pediy.com/thread-256256.htm
frida
Frida是一款基于python + javascript 的hook框架,适用于android/ios/linux/win/osx等平台。Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。
4.4还是使用10或11版本 不要用12
https://github.com/frida/frida/releases
FUPK v3, Android半自动脱壳机
FUPK v3, 早期的一个Android半自动脱壳机。基于Android 系统 KTU84P (4.4.4_r1)开发,可以脱没被V掉的smali函数。目前市面上的壳基本上都可以过掉,使用前记得先修改一下特征,比如导出的函数接名称,用到的配置文件名称,包名,脱壳魔数等。
https://github.com/F8LEFT/FUPK3
其他资料
JustTrustMe是一个去掉https证书校验的xposed hook插件,去掉之后就可以抓取做了证书校验的app的数据包。JustTrustMe在github的地址位:
https://github.com/Fuzion24/JustTrustMe
安装好模块之后勾选JustTrustMe模块,然后重启手机
Edxposed
非官方 Xposed 框架,支持 8.0 - 9.0
https://github.com/ElderDrivers/EdXposed/tree/sandhook
with VA
免 Root Xposed 环境
https://github.com/ganyao114/SandVXposed
https://bbs.pediy.com/thread-250601.htm
virtualApp
原来作者:lody
商业版好像由ganyao114维护,2019-11-01版本中开始使用sandHook框架
ganyao114 的SandVXposed项目---此项目使用了 VirtualApp 开源版
VirtualApp with SandHook Can load xposed modules without root!
https://github.com/ganyao114/SandVXposed
ganyao114 的SandHook项目 ---SandHook 是作用在 Android ART 虚拟机上的 Java 层 Hook 框架,作用于进程内是不需要 Root 的
https://github.com/ganyao114/SandHook
ganyao939543405的博客
https://blog.csdn.net/ganyao939543405
virtualApp中 动态调试app-Android - hook - 断点动态调试release-apk
whale Hook
ASM框架知识
什么是asm呢?asm是assembly的缩写,是汇编的称号,对于java而言,asm就是字节码级别的编程。
比如 :spring依赖注入为何可以正常工作呢?原因是spring使用了asm框架,可以读取java类字节码
WechatMagician
https://github.com/Gh0u1L5/WechatMagician/issues
Android EagleEye--hook Java 和native 方法
https://github.com/MindMac/AndroidEagleEye
复制代码
An Xposed and adbi based module which is capable of hooking both Java and Native methods targeting Android OS. Related information of the hooked methods will be logged as the output.
扫一扫
180
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
