android xposed 劫持,GitHub - android-hacker/exposed: A library to use Xposed without root or recovery(...

于 2021-05-27 18:10:32 发布
阅读量294 收藏
点赞数
文章标签: android xposed 劫持

简介

exposed 致力于为App提供 Xposed 运行环境。基本思路是劫持APP进程启动的入口,加载 Xposed 插件以及 hook框架 epic 。

exposed本质上是一个 Xposed 与 APP进程 之间的兼容层,它给Xposed模块提供运行环境(如插件加载、hook环境等)。

目前使用最广泛的实现是 VirtualXposed,它使用 VirtualApp 来运行APP并提供进程入口劫持。但是,exposed 本身并不依赖双开宿主;甚至不需要双开。

另外,基于APP加固的思路,甚至直接修改APK,或者通过magisk注入进程的方式,都可以实现 Xposed。

目前有以下几种实现方式:

VirtualXposed :基于双开实现,通过 VirtualApp 运行目标APK,在进程启动入口加载 exposed。优势:免安装,无篡改签名问题。劣势:性能 & 稳定性受限于双开,无法与系统完全交互。

太极:基于修改APK实现。在 Application 类的入口织入 exposed 入口代码,从而加载 exposed。优势:可以与系统完全交互,性能好。劣势:签名改变,虽有独特技术可以绕过所有检测,但是依然有风险。部分APP调用其他会检测签名,使得所有APP必须被“太极化”,风险极高。

太极·Magisk:通过 Magisk 修改系统文件,在 Zygote 进程启动的时候执行 exposed 入口代码,从而加载 exposed。优势:完全体,不存在上述所有问题。劣势:需要解锁Bootloader和刷机。

使用

Exposed 是一个library,是提供给开发者使用的;如果你需要在非ROOT环境下运行Xposed,请移步项目 VAExposed

如果需要在APP进程中中提供Xposed运行环境,在进程启动的入口,执行如下调用即可:

ExposedBridge.initOnce(context, applicationInfo, appClassLoader);

同时,为了加载Xposed模块,需要在进程启动的时候执行模块加载:

ExposedBridge.loadModule(moduleApk, apkOdexDir, moduleLibDir, applicationInfo, appClassLoader);

韦先波
关注
XposedBridgeApi框架
04-04
XposedBridgeApi框架,Xposed是一款可以在不修改APK的情况下影响程序运行的框架服务,基于Xposed能够制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。在本文中,作者详细介绍了Xposed的操作步骤以及登陆劫持实战演练
小生浅谈xposed,带你全方面的了解xposed
Hacker_by_V的博客
11-17 1259
我相信很多没有进入安卓逆向技术大门的同学们都会问到 xposed是什么,有啥用? 也是安卓逆向技术的知识点吗?等等,带着一堆疑问,小生今天就给大家细细道来, 让我们全方面的去了解,xposed这个‘东西’。 Xposed是什么? Xposed是安卓手机上的一种框架,是一个由xda开发的框架,安装之后,可以让很多软件在这个框架里面去运行。Xposed 框架只从开发出来以来,就收到广大安卓玩家们的青睐,隐隐约约有第一‘安卓神器’的名头。 Xposed有什么用处? Xposed框架相当于一款很特殊的安卓app,
手机里面找到一些看不明白的这些代码求大神指点
m0_57117618的博客
04-11 418
04-05 16:34:29.915 pid=23077 HookDetect: DFPSDK:Didn’t find class “me.weishu.exposed.ExposedBridge” on path: DexPathList[[directory “.”],nativeLibraryDirectories=[/system/lib, /system/system_ext/lib, /system/lib, /system/system_ext/lib]]java.lang.ClassNotF
XposedBridge
05-28
XposedBridge 53 ,可方便地用于xposed 进行 hook代码,
Android逆向:编写第一个exposed模块
小龙在线
12-14 938
简介 EdXposed框架是对Xposed的扩展,兼容Xposed接口,支持安卓新版本8.0 ~ 11,是Riru的一个模块。 安装 安装Magisk v19+ 在Magisk管理器模块里安装Riru-Core V19+ 在Magisk管理器或Recovery模式下安装EdXposed 安装你开发的应用或第三方应用 重启 新建空白项目 添加xposed扩展库 在app > build.gradle文件的dependencies下加入: compileOnly 'de.robv.android.x
xposed-v88-sdk25-x86.zip
12-16
Xposed 是一个在 Android 系统上运行的框架,允许用户通过安装模块来修改系统行为,无需root权限。这里的 "v88" 表示这是 Xposed 的第88个版本,"sdk25" 指的是它兼容 Android Nougat(7.1)系统,因为 Android SDK ...
Xposed-api-82使用lib库.zip
06-08
Xposed框架是Android系统上的一款强大的插件框架,它允许用户通过安装各种模块来修改系统的功能,无需修改系统固件。Xposed-api-82是一个针对Android API级别82(即Android 4.3,Jelly Bean MR2)的Xposed接口库。这...
xposed-v89-sdk25-x86.zip
07-25
Xposed框架详解:深入理解xposed-v89-sdk25-x86.zip》 Xposed框架是一款在Android系统上广泛使用的模块化开发工具,它允许开发者通过编写特定的模块来改变系统的功能或应用的行为,而无需修改APK文件。在本文中,...
xposed-v89-sdk25合集.zip
12-30
xposed-v89-sdk25-arm86与xposed-v89-sdk25-arm64两个版本对应的系统是安卓5.0以上的
xposed-uninstaller-20180117-arm.zip
03-06
Xposed框架与Android Hook技术详解》 Xposed框架,作为一个强大的Android系统级插件框架,自诞生以来就深受开发者和高级用户喜爱。它通过修改系统运行时环境,允许用户无需重新编译系统就能实现对应用程序的行为...
exposed:一个无需使用root即可进行恢复或不进行恢复的Xposed库(或修改系统映像等。)
03-11
简介 暴露的致力于为App提供Xposed运行环境。基本思想是劫持APP进程启动的入口,加载Xposed插件以及hook框架 。 暴露的本质上是一个Xposed与APP过程之间的兼容层,它给Xposed模块提供运行环境(如插件加载,hook环境等)。 目前使用最广泛的实现是VirtualXposed,它使用来运行APP并提供进程入口劫持但是,暴露本身并不依赖双开宿主;甚至不需要双开。 另外,基于APP加固的思路,甚至直接修改APK,或者通过magisk注入进程的方式,都可以实现Xposed。 目前有以下几种实现方式: :基于双开实现,通过VirtualApp运行目标APK,在进程启动入口加载。 :基于修改APK实现在应用类的入口织入暴露入口代码,从而加载暴露优势:。可以与系统完全交互,性能好劣势:签名改变,虽有独特技术可以绕过所有检测,但是依然有风险。部分APP调用其他会检测签名,导
Android代码-VAExposed
08-07
中文文档 Introduction VirtualXposed is a simple APP based on VirtualApp and epic that allows you to use an Xposed Module without needing to root, unlock the bootloader, or flash a custom system image. (Supports Android 5.0~9.0) The only two restriction of VirtualXposed are: Unable to modify system, so any Module which modifies system won't be able to work properly. Currently resource hooks are not supported. (Theming modules use Resource Hooks). Warning Usage for Commercial Purposes are not allow
Android Hook框架Xposed原理与源代码分析
热门推荐
某熊的技术之路
12-14 4万+
对于Xposed框架源代码详细解读重制版~纯手打~
Xposed报错:java.lang.NoSuchMethodError: com.example.........
qq_30304193的博客
08-25 7318
 Xposed报错: java.lang.NoSuchMethodError: com.example.sample.ui.backanalysis.BackAnalysisActivity#onCreate()#exact 日志记录如下: 08-25 15:46:05.409 I/VClientImpl(19571): Binding application com.example.s...
3.修改和编译XposedBridge.jar 和 api.jar
godtoy的逆向小屋
12-09 3718
XposedBridge 包含了art依赖和提供给程序的jar 我们需要编译出api-89.jar 类似这种jar然后提供给程序调用 初始化编译 XposedBridge.jar的编译分成两种一个提供给Xposed的模块开发者api,前面编译android xp的时候已经说过了 XposedBridge.jar(给插件用的,就是你的项目调用需要的) 就是你调用的 XposedHelpers 啥啥...
XposedBridgeApi-54
weixin_42546267的博客
06-26 4374
XposedBridgeApi-54方便查找,因为xda那个网站真心难用。。。XposedBridge
XPosed解析--XposedBridge--main分析
android菜鸟的专栏
07-02 1727
XposedBridgeXposed框架替代ZygoteInit的文件,其中main方式是其入口,分析main方法可以更好的理解Xposed的运行模式,下面就来分析一下此函数。 [code="java"] private static void main(String[] args) { // the class the VM has been created for or nu...
Xposed框架分析
成长中的蒲公英
07-14 1万+
1. 概述 1.1 什么是hook hook本质就是劫持函数调用,但由于处于linux用户态,每个进程都有自己独立的进程空间,所以必须先注入到所要hook的进程空间,修改其内存中的进程代码,替换其过程表的符号地址。 Android中一般通过ptrace函数附加进程,然后向远程进程注入so库,从而达到监控以及远程进程关键函数挂钩。 Hook的难点在于寻找函数的入口点、替换函数,这就涉及到...
xposed 框架学习
djhsws的专栏
11-08 4232
xposed 框架学习 xposed 框架学习 一xposed 启动过程 app_main 虚拟机 二hook流程分析 findAndHookMethod findMethodExact hookMethod 1hookMethodNative hookedMethodCallback handleHookedMethod invokeOriginalMethodNative 三注册流程分析一、xp...
Android模拟器专用xposed-v88-sdk25-x86安装包解析
资源摘要信息:"xposed-v88-sdk25-x86.zip" 知识点: 1. Xposed框架介绍: Xposed框架是一种非常强大的Android平台上的框架,它允许用户在不修改APK的情况下修改系统和应用程序的底层行为。通过Xposed,开发者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值