xposed hook java_[原创]Android Hook 系列教程(一) Xposed Hook 原理分析

最新推荐文章于 2024-05-21 11:37:30 发布
最新推荐文章于 2024-05-21 11:37:30 发布
阅读量756 收藏 1
点赞数
文章标签: xposed hook java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42137028/article/details/114138749
版权

章节内容

一. Android Hook 系列教程(一) Xposed Hook 原理分析

二. Android Hook 系列教程(二) 自己写APK实现Hook Java层函数

三. Android Hook 系列教程(三) Cydia Hook Native 原理分析

四. Android Hook 系列教程(四) 自己写APK实现Hook Native层函数

五. Android Hook 系列教程(五) 更多Hook方法

六. Andoird Hook 系列教程(六) Hook的总结

源代码下载

Java层:https://github.com/rovo89/XposedBridge

Native层:https://github.com/rovo89/Xposed

开始

一个好的开始等于成功了一半.

为了分析Xposed Hook是怎么实现的,选取了findAndHookMethod函数作为研究对象.

在分析过程中,我们应该做到有详有略,我将以关键代码(略过对分析目的无关紧要的部分,留下必须部分).

当然在关键代码后面会贴出全部代码以供参照.

Jave层分析

findAndHookMethod

从源代码:XposedHelpers.java处找到findAndHookMethod

findAndHookMethod关键代码

public static XC_MethodHook.Unhook findAndHookMethod(Class> clazz, String methodName, Object... parameterTypesAndCallback) {

...

XC_MethodHook callback = (XC_MethodHook) parameterTypesAndCallback[parameterTypesAndCallback.length-1];//获取回调函数

Method m = findMethodExact(clazz, methodName, getParameterClasses(clazz.getClassLoader(), parameterTypesAndCallback));//获取Method

return XposedBridge.hookMethod(m, callback);

}

public static XC_MethodHook.Unhook findAndHookMethod(Class> clazz, String methodName, Object... parameterTypesAndCallback) {

if (parameterTypesAndCallback.length == 0 || !(parameterTypesAndCallback[parameterTypesAndCallback.length-1] instanceof XC_MethodHook))

throw new IllegalArgumentException("no callback defined");

XC_MethodHook callback = (XC_MethodHook) parameterTypesAndCallback[parameterTypesAndCallback.length-1];//获取回调函数

Method m = findMethodExact(clazz, methodName, getParameterClasses(clazz.getClassLoader(), parameterTypesAndCallback));//获取Method

return XposedBridge.hookMethod(m, callback);

}

上面的代码都很容易懂,简单说一下几个函数

getParameterClasses

功能:把函数所有参数转换为Class>数组返回.

比如参数列表为

String.class,int.class,"java.util.Map",回调函数

返回结果相当于

Class> []={

String.class,

int.class,

Map.class

};

findMethodExact

功能:根据方法名和方法参数类获取Method

关键代码:

public static Method findMethodExact(Class> clazz, String methodName, Class>... parameterTypes) {

...

Method method = clazz.getDeclaredMethod(methodName, parameterTypes);//获取方法声明

method.setAccessible(true);

methodCache.put(fullMethodName, method);

return method;

}

完整代码:

public static Method findMethodExact(Class> clazz, String methodName, Class>... parameterTypes) {

String fullMethodName = clazz.getName() + '#' + methodName + getParametersString(parameterTypes) + "#exact";

if (methodCache.containsKey(fullMethodName)) {

Method method = methodCache.get(fullMethodName);

if (method == null)

throw new NoSuchMethodError(fullMethodName);

return method;

}

try {

Method method = clazz.getDeclaredMethod(methodName, parameterTypes);//获取方法声明

method.setAccessible(true);

methodCache.put(fullMethodName, method);

return method;

} catch (NoSuchMethodException e) {

methodCache.put(fullMethodName, null);

throw new NoSuchMethodError(fullMethodName);

}

}

让我们继续跟进hookMethod

hookMethod

功能:把方法的参数类型,返回类型,回调函数记录到AdditionalHookInfo类里

并通过hookMethodNative方法进入Native层进行Hook.

在这个方法里面差不多都是关键代码,也就不省略,全部贴出.

​ 完整代码:

public static XC_MethodHook.Unhook hookMethod(Member hookMethod, XC_MethodHook callback) {

/*检测是否是支持的Method类型*/

if (!(hookMethod instanceof Method) && !(hookMethod instanceof Constructor>)) {

throw new IllegalArgumentException("Only methods and constructors can be hooked: " + hookMethod.toString());

} else if (hookMethod.getDeclaringClass().isInterface()) {

throw new IllegalArgumentException("Cannot hook interfaces: " + hookMethod.toString());

} else if (Modifier.isAbstract(hookMethod.getModifiers())) {

throw new IllegalArgumentException("Cannot hook abstract methods: " + hookMethod.toString());

}

boolean newMethod = false;

CopyOnWriteSortedSet callbacks;

synchronized (sHookedMethodCallbacks) {

callbacks = sHookedMethodCallbacks.get(hookMethod);

if (callbacks == null) {//如果为null则函数没有被Hook,否则已经Hook

callbacks = new CopyOnWriteSortedSet<>();

sHookedMethodCallbacks.put(hookMethod, callbacks);

newMethod = true;

}

}

callbacks.add(callback);//记录回调函数

if (newMethod) {//建立新Hook

Class> declaringClass = hookMethod.getDeclaringClass();//获取类声明

int slot;

Class>[] parameterTypes;

Class> returnType;

if (runtime == RUNTIME_ART) {//判断是否是ART模式

slot = 0;

parameterTypes 

最低0.47元/天 解锁文章
FedAI联邦学习
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xpose使用教程 hook java层的代码 (一 公司取名.apk)
深秋黄金甲的博客
08-09 976
如何通过xpose hook java层函数的教程
xposed hook java_利用Xposed Hook打印Java函数调用堆栈信息的几种方法
weixin_31689651的博客
02-13 909
在进行Android逆向分析的时候,经常需要进行动态调试栈回溯,查看Java函数的调用流程,Android的smali动态调试又不是很方便,因此使用AndroidJava Hook的方法,打印Java函数调用堆栈信息辅助静态分析。package com.xposeddemo;import java.util.Map;import android.util.Log;import de.robv.a...
Xposed hook原理
qinggancha的博客
11-20 1334
先来个总结 java源码经过编译后,得到很多个class文件, 考虑到手机的内存较小,google改进了字节码的组织形式,将一个app中的所有class文件合到了一起构成dex文件,当然并不是简单的拼接在一起,而是遵从dex的格式重新组织。 dex文件最终会和资源文件等一起打包成为apk,签名后安装到手机上。 PackageManager在安装apk的时候,做了一件事:优化dex文件为ode...
xposed框架进行hook基础环境搭建教程
最新发布
云霄IT的博客
05-21 251
新建一个名为xposed_init的text文件,填写Hook类的路径,如下即可。添加log信息过滤器,即可输出hook相应的app。打开xposed找到模块,打勾然后软重启即可。编译完成后,找到apk手动安装即可。
通过Xposed框架Hook打印Java函数调用栈
wei.zheng BLOG
09-05 2535
Xposed Xposed的使用有2点限制条件 1 需要Root 2 适用于Android4-Android9, 在Android10会有无法访问网络的问题 无法Root问题:适用VitualXposed 建立一个Android工程 app/build.gradle文件中添加xposed依赖 compileOnly 'de.robv.android.xposed:api:82' 新建一个Java类,实现IXposedHookLoadPackage接口,用来Hook方法 package com.ex
Xposed的一个Hook模块,用于java加密算法破解.zip
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势...
android XPosed Hook登陆劫持源代码
11-21
简单实例 代码亲测有用 实现 IXposedHookLoadPackage接口 指定要 hook 的包名 判断当前加载的包是否是指定的包 指定要 hook 的方法名 实现beforeHookedMethod方法和afterHookedMethod方法(hook的具体功能)
Xposed Hook专题
09-24
Xposed Hook模块开发教程,从Xposed框架安装,到Xposed模块开发,详细讲解Xposed中使用到的类与方法,以及实战案例分析
Xposed_Hook示例_bbb.zip
08-28
Xposed Hook 示例代码: Hook Method 并获取私有属性调用方法 可查看我相应博客
Xposed Android Java Hook
huiguixian的专栏
05-13 3496
官网文档这个链接:https://github.com/rovo89/XposedBridge/wiki/Development-tutorial,看E文麻烦请看下面即可 Xposed Java Hook有点是非常简单,缺点是需要重启手机非常麻烦。 XposedAndroidJava层的开源Hook框架类似的有cydiasubstrate框架并且据说cydiasubstrate框架
Android Hook原理分析--Xposed hook 原理分析
HURUWO的技术博客
10-22 637
hook寓意为钩子,在编程中寓意拦截替换。 整体逻辑就是将执行的方法拦截执行替换之后再执行回去,各大框架原理不同但是过程类似。 Xposed Xposed框架核心思想在于将Java层普通函数注册成本地JNI方法,以此来变相实现hook机制 Xposed在对java方法进行hook时,先将虚拟机里面这个方法的Method改为nativeMethod(其实就是一个标识字段),然后将该方法的nativeFunc指向自己实现的一个native方法,这样方法在调用时,就会调用到这个native方法,接管了控制权。在这
Android javahook------xposed框架的使用
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 2274
xposed曾经是android平台上最好的javahook和调试工具,由于版本比较落后,目前只能支持到android6.0,故已经逐渐落伍。本文不涉及xposed原理进行解释和探索,只想基于雷电模拟器,对xposed的使用方法做一个简单说明,以期能达到熟练使用的目的。
Xposed初试——Hook方法
lemisky的博客
08-28 3159
接着昨天的,上一篇 Xposed入门教程 public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable { String pack = lpparam.packageName; if ("org.foyou.bbb".equals(pack)...
Xposed HOOK项目
一个孤独漫步者的遐想的博客
05-26 347
Xposed 1、新建Android项目 2、新建lib文件夹,复制XposedBridgeApi-54.jar至lib文件夹,选中右键Build Path->add 3、src下新建包+java JAVA逻辑 1、类继承IXposedHookLoadPackage 2、实现handleLoadPackage方法 单DEX if (lpparam.packageName.equals(“com.xx.##”)){ XposedHelpers.findAndHookMethod(
Xposed之开发Hook插件
JBlock的博客
11-18 8657
题记: Xposed作为一个著名的Hook框架,早已经在移动安全行业家喻户晓。今天写这篇文章主要也是想下手玩玩这个框架,至于框架的安装,虽然也会碰见很多问题,但是今天暂不附上教程,因为最近精力有限,等有时间我会附上安装教程,以及遇见的问题解决方法! 知识前导: Hook技术 Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩...
Xposed原理分析
“点点”专栏
01-18 2559
Xposed
面试:Hook框架Xposed、Dexposed、Epic原理
王温暖的博客
12-23 3974
Xposed原理Xposed原理简介及其精简化 - 简书 Xposed 实现原理分析_l0neman 的博客-CSDN博客_xposed原理 Dexposed原理 Android中免Root实现Hook的Dexposed框架实现原理解析以及如何实现应用的热修复_尼古拉斯.赵四的博客-CSDN博客_dexposed Epic原理 我为Dexposed续一秒——论ART上运行时 Method AOP实现 | Weishu's Notes ...
Android C/C++层hookjavahook原理以及比较
Sharon0408的博客
04-18 4792
作者:Denny Qiao(乔喜铭),云智慧/架构师。 云智慧集团成立于2009年,是全栈智能业务运维解决方案服务商。经过多年自主研发,公司形成了从IT运维、电力运维到IoT运维的产业布局,覆盖ITOM、ITOA、ITSM、DevOps以及IoT几大领域,为金融、政府、运营商、能源、交通、制造等上百家行业的客户,提供了数字化运维体系建设及全生命周期运维管理解决方案。云智慧秉承Make Digital Online的使命,致力于通过先进的产品技术,为企业数字化转型和提升IT运营效率持续赋能。 android
帮我编写一份Xposed hook Android的http请求
02-11
好的,下面是一份简单的Xposed hook Android的http请求的示例代码: ``` import android.content.Context; import android.util.Log; import de.robv.android.xposed.IXposedHookLoadPackage; import de.robv....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值