xposed安装,与android逆向工程之xposed的hook

这篇博客介绍了Xposed框架在Android设备上的安装过程,包括在真机和雷电模拟器上的步骤。文章详细阐述了如何下载Xposed Installer APK和所需的ZIP包,以及如何通过Recovery或电脑刷入ZIP文件。此外,还讲解了Xposed框架的使用,包括编写Xposed项目和激活模块。Hook技术的基本知识和原理也被提及,强调了其在函数拦截中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Xposed installer安卓安装和使用

(一)Xposed installer安卓安装

0.百度网盘-我所用的apk(3.1.5)和zip(sdk21,arm,80/89)包(具体版本看安卓机版本)及xposed工程所需XposedBridgeAPI-89.jar包

链接:https://pan.baidu.com/s/1w3l9-3RxQCbInB41aRN33A
提取码:ofvf

1.下载xposed installer apk

安卓真机(我最后也未激活成功555)
下载xposed installer
  1. 参考帖子https://blog.csdn.net/tymatlab/article/details/80423177
    对应自己的安卓版本去不同网址下载下载xposed install
    对应模块下载apk文件安装即可
  2. Xposed安装
Android版本 链接
Android 4.0.3 ~ 4.4(低) http://repo.xposed.info/module/de.robv.android.xposed.installer
Android 5.0+(高) http://forum.xda-developers.com/showthread.php?t=3034811

Android 5.0+(高)打开网页,ctrl+f搜索apk,就定位到位置了,下载apk3.1.5版本
在这里插入图片描述

xposed框架里面勾上“禁用资源钩子”
报错已安装但未激活,

下载安装后,显示已安装但未激活,解决方式如下条
在这里插入图片描述

雷电模拟器
下载xposed installer

直接雷电应用商店搜索xposed框架并下载安装
在这里插入图片描述

xposed框架里面勾上“禁用资源钩子”
报错xposed框架未安装

在这里插入图片描述

2.下载安装xposed所需zip包

参考帖子 https://blog.csdn.net/qq_34627459/article/details/117382475
https://dl-xda.xposed.info/framework/ 这个网址,根据sdk版本、cpu=arm/arm64/x86选择压缩包;zip结尾为框架(下载这个),asc结尾为签名(功能暂时未知);具体页面如下:

安卓真机,具体版本看所用手机

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

雷电模拟器

2021-08-05当前对应的应该下载sdk25,X86的压缩包

3.将zip刷入安卓机

刷入方式1-通过recovery刷进安卓手机
刷入方式2-通过电脑刷进手机(这个我只试模拟器好使,手机没好使)
刷前准备

参考链接 https://www.52pojie.cn/thread-1454243-1-1.html
上一步下载好了zip,就把zip本地解压,得到两个文件夹,
把system那个文件夹提取出来(我试了csdn作者的方法,刷新了十多次他也没弹窗口)
( 从下载地址:https://forum.xda-developers.com/attachment.php?attachmentid=4489568&d=1525092710)下载script.txt,改名为script.sh
创建文件夹xposed, 将官网下载的zip包解压,拿出system文件夹,将其和script.sh放入xposed文件夹。
最后组成的xposed文件夹里面是这样,
在这里插入图片描述

开始刷入
安卓真机:

(其余见雷电模拟器刷入方法,不过那样我没成功555,所以可能就得用recovery刷,但是我的recovery被我搞坏了好像)
安卓真机要移动文件时:在手机上下载个root explore(root文件管理器)这个app,通过adb shell输入su
cd /system找到手机的system文件夹,知道这个system文件夹什么样子后,再用root文件管理器搜索system找到这个文件夹(因为直接从电脑放到可见的system会出错,因为这个并不是系统文件夹,用root文件管理器在手机搜索system,会出现好几个system),把我们上一步做好的xposed文件夹放进去。

雷电模拟器:

则通过雷电共享文件夹将做好的xposed文件夹放到安卓端/system里面
在这里插入图片描述

点击打开电脑文件夹,找到所需文件
在这里插入图片描述

再选择打开安卓文件夹
在这里插入图片描述

点选要移动到system文件夹的xposed文件夹,找到system文件夹位置
按12步骤操作,移动完毕
在这里插入图片描述

用电脑连接手机cmd再输入adb shell打开手机终端/手机下载终端模拟器并安装(百度一搜就搜的到)
并输入以下命令(具体效果见下图)

su
cd /system/xposed
mount -o remount -w /system
sh script.sh

接着他就会自己安装,一串命令完了之后,看到done说明成功,再输入

reboot

reboot会重启手机,重启之后就会显示
在这里插入图片描述
在这里插入图片描述

(二)安装后如何使用

1.编写xposed项目

参考链接:Android逆向分析之Xposed的hook技术(https://blog.csdn.net/qq_18870023/article/details/51753587
Android逆向工程里常用到的工具除了的dex2jar,jd-gui, Apktool之外还有一个Xposed。
这个工具是一个在不修改APK的情况下,影响其运行过程的服务框架。可以根据自己的需求编写模块,让模块控制目标应用的运行。
因为本人也是新手,对于Xposed用法还有很多的不熟悉,所以只对其hook技术进行简单的介绍,并让hook技术应用到以后的逆向分析工程中。
至于什么是hook,不了解的话就先去百度一下,这里基于菜鸟有限的经验,我只能说是一种函数拦截技术~
首先,下载Xposed框架,我这里就不提供下载了,然后手机必须得先root,不然是无法安装Xposed框架的,毕竟hook技术已经是个系统级的过程,所以你懂的~
在这里插入图片描述

这只是一个框架而已,并没有什么功能,为了实现个人需求,我们还需要自己编写模块,让这个框架去加载你的模块。
举个栗子,你要去知道手机某个应用包中的某个类中的某个方法中的某个参数,那么你的模块就要指明那个包,哪个类,哪个方法,当系统重启时加载目标应用包时,加载了你的模块的Xposed框架会识别到,接下来,如果你指明的应用中的某一方法被系统执行了,那么Xposed也会识别到,然后让你的模块去Hook(顾名思义,就是就是钩子,陷阱的意思;也可以说是拦截)这个方法,并可以利用模块的接口让方法的参数和返回结果暴露出来。
在本次的博客中,只是结合例子简单的介绍Xposed的hook,实际上Xposed的功能貌似不止于此~
框架弄好了,接下来就可以根据需求编写模块了,不过,再此之前先明确一下需求,我们可以用一个简单的登录系统APP进行测试。
先贴个简单的代码出来先:

public class LoginActivity</
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值