xposed框架进行hook基础环境搭建教程

已于 2024-05-22 14:58:31 修改
阅读量185 收藏 3
点赞数 8
文章标签: java eclipse python
于 2024-05-21 11:37:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51111267/article/details/139087638
版权

目录

【前言】自行安装 android studio 项目环境

一、xposed环境搭建

(1) 导入依赖api-82.jar 下载

在这里插入图片描述

(2) 修改AndroidManifest.xml(改为xposed模块)

<meta-data
android:name="xposedmodule"
android:value="true" />
<meta-data
android:name="xposeddescription"
android:value="this is a hook script" />
<meta-data
android:name="xposedminversion"
android:value="82" />

在这里插入图片描述

(3) 编写hook类

package com.example.myandroidstudio;

import android.util.Log;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;


public class Hook implements IXposedHookLoadPackage {

    public void handleLoadPackage(final LoadPackageParam lpparam) throws Throwable{
        if(!lpparam.packageName.equals("com.app.acc"))return;  // 过滤,只hook包名为com.app.acc的app
        Log.d("yunxiao>>>","hook start...");
    }
}

在这里插入图片描述

(3) 增加 xposed 初始化入口

在这里插入图片描述

新建一个名为xposed_init的text文件,填写Hook类的路径,如下即可

在这里插入图片描述

(4) 编译为xposed模块apk

在这里插入图片描述

编译完成后,找到apk手动安装即可

在这里插入图片描述

(5) 激活刚刚的xposed模块

打开xposed找到模块,打勾然后软重启即可

在这里插入图片描述

(6) 连接安卓进行调试输出

添加log信息过滤器,即可输出hook相应的app

在这里插入图片描述

注意事项:有可能调试输出没有找到相应app的包名,解决办法:重启手机

二、hook教学

(1) hook普通函数

package com.example.myandroidstudio;

import android.util.Log;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;
import java.util.Map;


public class Hook implements IXposedHookLoadPackage {

    @Override
    public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable {

        if(!lpparam.packageName.equals("com.xxx.abc")) return;
        Log.d("yunxiao>>>","hook com.xxx.abc");
		
		
        XposedHelpers.findAndHookMethod("abc.g$a", lpparam.classLoader, "onCallToAddSecurityFactor", String.class, Map.class, new XC_MethodHook() {
            // $a 为类中类
            // String.class, Map.class 为入参类型,如果入参为空则不用填,有多少个入参填多少个
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                super.beforeHookedMethod(param);
            }

            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                String args0 = (String) param.args[0];
                String args1 = param.args[1].toString();    // map打印输出
                Log.d("yunxiao>>>","================================= hook start ==================================");
                Log.d("yunxiao>>>","after args0:"+args0);
                Log.d("yunxiao>>>","after args1:"+args1);
                Log.d("yunxiao>>>","after result:"+param.getResult().toString());
                Log.d("yunxiao>>>","================================= hook end ==================================");

                super.afterHookedMethod(param);
            }
        });

    }
}

(2) 打印调用栈

把下面代码放到afterHookedMethod中即可

Log.e("yunxiao>>>","Stack:",new Throwable("Stack dump"));
云霄IT
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
安卓 反调试 环境检测汇总 hook( 面具 xp ida frida )检测 和 绕过策略
arr的博客
01-06 7465
属于到处收集的资料和工作中碰到的,在此感谢文末出处链接的作者 我把他们分为三大部分,由浅至深,实际上检测实在太多了,肯定不全的,如果有漏掉的麻烦大佬在评论区指出 Javajava层检测的实际很容易就能找到,因为app反调试的反映只有几种 闪退 弹窗 卡启动页 实际上甚至可以无视上面几种,无脑hook所有函数,再过滤掉启动必须的函数就能找到 1.应用主动申请root权限 来源: https://www.cnblogs.com/android-er/p/5478298.html 主要是这一条命令 .
Xposed框架的使用--简单入门
02-24
##Xposed框架的使用框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed就好比是模块化手机的主体,只是一个框架的存在,在添加其他功能模块(Modules)之前,发挥不了什么作用,但是没了它也不行。也正因为如此,Xposed具有比较高的可定制化程度。MotoX用户可定制手机的外观、壁纸、开机动画等,Xposed则允许用户自选模块对手机功能进行自定义扩充。xposed的主要作用是hook应用方法,动态劫持方法的运行。xposed的使用需要xposed框架.apk和Xposed
安卓逆向 - Xposed入门教程
weixin_42840266的博客
09-17 2884
4、新建assets文件夹,文件夹下新建xposed_init文件,编辑文件,填写XposedInit类的完整包名,class不能使用Class.forName()来获取,查看forName的源码,该方法需要传一个类加载器,默认使用的是VMStack.getCallingClassLoader(),这个是获取当前应用的ClassLoader,即xposed项目的ClassLoader,如果使用Class.forName("")获取不同应用的类会提示找不到。应用的信息,包括verisonCode,uid等。
xposed 02 - 模块编写与构造函数Hook
a5right的博客
12-25 1321
本文讨论一下xposed模块编写的步骤,与如何hook构造函数,以及一些需要注意的地方。
Xposed项目环境搭建
someby的博客
09-07 1211
目录 一、开发环境 AndroidStudio 3.5.3 Android SDK Xposed 二、创建项目 创建android开发基础项目 添加引用 声明Xposed模块 编写hook代码 声明类的入口 三、编译测试 编译打包成apk 安装测试 一、开发环境 Windows10系统 AndroidStudio 3.5.3 Android SDK Xposed AndroidStudio 3.5.3 下载安装Android Studio,https://deve...
淘宝系抓包hook模块
热门推荐
zhangmiaoping23的专栏
04-28 1万+
frida脚本: setTimeout(function () { console.log('start——*-*-*-*-*-'); Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig....
Android javahook------xposed框架的使用
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 2009
xposed曾经是android平台上最好的javahook和调试工具,由于版本比较落后,目前只能支持到android6.0,故已经逐渐落伍。本文不涉及xposed的原理进行解释和探索,只想基于雷电模拟器,对xposed的使用方法做一个简单说明,以期能达到熟练使用的目的。
Android逆向分析之Xposedhook技术
jiaonizuoren的博客
04-29 700
Android逆向工程里常用到的工具除了的dex2jar,jd-gui, Apktool之外还有一个Xposed。 这个工具是一个在不修改APK的情况下,影响其运行过程的服务框架。可以根据自己的需求编写模块,让模块控制目标应用的运行。 因为本人也是新手,对于Xposed用法还有很多的不熟悉,所以只对其hook技术进行简单的介绍,并让hook技术应用到以后的逆向分析工程中。 至于什么是hook...
Xposed Android Java Hook
huiguixian的专栏
05-13 3490
官网文档这个链接:https://github.com/rovo89/XposedBridge/wiki/Development-tutorial,看E文麻烦请看下面即可 Xposed Java Hook是非常简单,缺是需要重启手机非常麻烦。 Xposed是Android下Java层的开源Hook框架类似的有cydiasubstrate框架并且据说cydiasubstrate框架
Xposed 入门- 第一个 Xposed App
Antman的博客
09-29 1470
这里写自定义目录标题第一个Xposed App 第一个Xposed App Xposed 环境说明: 手机型号:XiaoMi Mix 2s Android 版本:9.0 Xposed 搭建: Magisk (version:19.3) EdXposed Core (Magisk 模块内下载) EdXposed Manager (Magisk 模块内下载) Xposed Install (apk...
javaHook:在Xposed中提取JavaHook的一部分。 用法
05-20
# javaHook Extract the part of JavaHook in the Xposed. Usage: Inject one process to load libtest.so, then enter the Java world and hook the java function. 1、Choose a process that you want to inject. (jni/inject.c) target_pid = find_pid_of("system_server"); if(inject_remote_process(target_pid, "/system/lib/libtest.so", "java_hook_test", "I'm parameter!", strlen("I'm parameter!")) == 0)
xposed基础环境搭建依赖api-82
最新发布
05-21
lib依赖: ...import de.robv.android.xposed.IXposedHookLoadPackage; import de.robv.android.xposed.XposedBridge; import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;
安装xposed框架所需的zip文件
04-23
当安装好xposed框架后,还需要安装.zip包对其进行激活。然而由于网络环境问题,xposed框架软件总是无法成功从网站上下载相应的.zip包。在这里,整理了sdk21-sdk25(android5.0-android7.1)相对应的.zip包。 安装...
android XPosed Hook登陆劫持源代码
11-21
简单实例 代码亲测有用 实现 IXposedHookLoadPackage接口 指定要 hook 的包名 判断当前加载的包是否是指定的包 指定要 hook 的方法名 实现beforeHookedMethod方法和afterHookedMethod方法(hook的具体功能)
XPosed框架,原XPosed派大星,目前可用的XP框架
06-11
能在线下载的XPosed框架,支持安卓8以下,ROOT后可一键在线安装。支持雷电模拟器、夜神模拟器、逍遥模拟器、部分云手机以及系统支持的手机。Xposed鸭是一款基于Xposed Installer的修改版软件,他弥补了原版XPosed...
Xposed环境搭建
一个孤独漫步者的遐想的博客
11-09 2267
Xposed环境搭建JDK1.8Android Studio3.5Android SDKSDK ToolsDemo APK JDK1.8 尽量C盘,安装完成后并配置环境变量 Android Studio3.5 自定义安装,然后全选安装 配置 Android SDK SDK Tools Demo APK
Android studio  Xposed框架Hook小试
JD san的博客
11-21 4700
三个:Xposed框架安装,登录app,Xpose劫持模块,如上图。 参考连接:https://www.52pojie.cn/thread-533613-1-1.html http://www.csdn.net/article/2015-08-14/2825462 主要说下劫持模块: 1. 实现 IXposedHookLoadPackage接口 2. 指定要 hook
Xposed之开发Hook插件
JBlock的博客
11-18 8600
题记: Xposed作为一个著名的Hook框架,早已经在移动安全行业家喻户晓。今天写这篇文章主要也是想下手玩玩这个框架,至于框架的安装,虽然也会碰见很多问题,但是今天暂不附上教程,因为最近精力有限,等有时间我会附上安装教程,以及遇见的问题解决方法! 知识前导: Hook技术 Hook英文翻译为“钩子”,而钩子就是在事件传送到终前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩...
Android Xposed 框架
m0_56144365的博客
11-30 3876
Xposed是一款优秀的Android HOOK框架,优势是模块编写起来相对比较容易,功能强大,缺也比较明显,每次重新编译框架或者开启、关闭框架,都需要重新引导系统,比较麻烦,同时不能直接HOOK C/C++编写的函数,也比较容易被检测出来(当然了你可以把检测代码也HOOK掉),也是其局限性之一。来自:https://www.yuque.com/wrlu/security/android-xposed-hook
xposed框架安装教程
06-28
### 回答1: Xposed框架安装教程: 1. 首先需要root手机,确保手机已经root成功。 2. 下载Xposed框架安装包,可以在官网或者其他第三方网站下载。 3. 安装Xposed框架安装包,打开安装包,击安装按钮,等待安装完成。 4. 安装Xposed框架管理器,打开Xposed框架管理器,击安装按钮,等待安装完成。 5. 启用Xposed框架,打开Xposed框架管理器,框架按钮,勾选框架选项,重启手机。 6. 安装Xposed模块,打开Xposed框架管理器,击下载按钮,选择需要安装的模块,击安装按钮,等待安装完成。 7. 启用Xposed模块,打开Xposed框架管理器,击模块按钮,勾选需要启用的模块,重启手机。 8. 完成安装,现在可以使用Xposed模块了。 ### 回答2: Xposed框架安装教程 Xposed框架是一款Android系统的框架软件,可以在不修改系统的情况下实现许多个性化和扩展功能,是目前Android手机上非常流行的一个框架软件。下面是Xposed框架安装教程: 第一步:安装Xposed框架管理器 打开Google Play商店,搜索并下载“Xposed Installer”这个应用。 第二步:检查设备是否支持Xposed框架 打开Xposed Installer应用,击主界面中的“框架”选项卡,如果在界面上看到了“Xposed框架版本”和“Xposed框架状态”信息,说明你的设备可以安装Xposed框架。如果不行,你需要先解锁Bootloader,并通过Magisk等方式使设备支持Xposed框架。 第三步:下载和安装Xposed框架Xposed框架管理器应用中,击“下载”选项卡,搜索你的设备型号的框架文件,下载完成后,按照提示进行安装。 第四步:启用Xposed框架Xposed框架管理器中,击“模块”选项卡,勾选你需要启用的模块,如“GravityBox”、“XPrivacyLua”等。 第五步:重启设备 安装完毕后,需要重启设备使设置生效,然后就可以享受你安装的Xposed模块带来的便利和乐趣了。 注意事项: 1、Xposed框架需要root权限,需要提前对手机进行root。 2、安装Xposed模块需要慎重,非官方模块可能存在安全隐患,建议选择官方支持的稳定模块。 希望以上安装教程对你有所帮助! ### 回答3: Xposed框架是一种开发人员用于修改和自定义Android系统的工具,可以通过安装和使用各种Xposed模块来实现。在本文中,我们将提供一个Xposed框架的安装教程,以便您可以在您的设备上获取更多的控制和定制选项。 在开始之前,请确保您有以下所有要求: 1.您的Android设备已Root,Root权限是必须的用于安装Xposed框架。 2.您的设备已安装最新版本的TWRP或ClockworkMod Recovery。这两种Recovery都能用于安装Xposed框架。 一、下载Xposed框架:您可以从XDA-Developers论坛上下载最新版本的Xposed框架。 二、安装Xposed框架:请按照以下步骤操作: 1.将下载的Xposed框架复制到您的设备存储器上。 2.打开Recovery模式。 3.在Recovery模式下,选择“Install”(安装)选项。 4.从设备上选择Xposed框架的ZIP文件,然后依据屏幕上的提示进行安装。 5.安装完成后,选择“Reboot”(重启)选项。 三、配置Xposed框架:当您的设备重启时,您应该已经成功安装了Xposed框架。 1.打开Xposed Installer应用程序。 2.在“Framework”(框架)选项卡下,选择“Install/Update”(安装/更新)选项。 3.当您被提示是否授予Root权限时,请选择“Grant”(授予)选项。 4.等待安装过程完成并重启设备。 四、安装Xposed模块:现在您已经成功安装并配置了Xposed框架,您可以开始安装和使用各种Xposed模块了。 1.打开Xposed Installer应用程序,选择“Module”(模块)选项卡。 2.选择您要安装的模块,然后击“Download”(下载)按钮。 3.等待下载完成,然后击“Install”(安装)按钮。 4.启用已安装的模块,然后重启设备以使模块生效。 以上就是Xposed框架安装教程的全部内容,希望本文能够帮助到您并让您更好地使用Android设备。请注意,修改Android系统可能会对设备造成损害,请谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云霄IT

感谢感谢!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值