Xposed实现短信拦截

最新推荐文章于 2021-12-14 19:02:53 发布
最新推荐文章于 2021-12-14 19:02:53 发布
阅读量2.1k 收藏 6
点赞数 1
分类专栏: Xposed 文章标签: Xposed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmh_100200/article/details/77725539
版权

最近在玩Xposed,然后刚好要实现个功能,收到短信的时候自动将短信的内容打印到log中,其实也算是短信拦截的一种了。然后做的时候遇见了一点坑,就写一下记录下来,当时做的时候参考了这个博客的内容。写的也很清楚,包括发短信的原理啥的,但是真正做的时候有点小问题,也研究了一下,这里就改编了一些,顺便说一下自己的一些理解。

Hook包名

啥也不说,先上代码。

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;


public class HookManager implements IXposedHookLoadPackage {

   // private static final String SMSPACKAGENAME = "com.google.android.talk";
    private static final String SMSPACKAGENAME = "com.android.mms"


    public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable {


        if (lpparam.appInfo != null && lpparam.isFirstApplication
                && (SMSPACKAGENAME.equals(lpparam.packageName)))
        {
            XposedBridge.log("Loaded App:" + lpparam.packageName);
            Logger.log("Loaded App:" + lpparam.packageName);
            HookSmsMessage.GetHookSmsMessage(lpparam);
        }
    }
}

这段代码只是先获取包名,有一点需要注意的是那个注释的地方,并不是没用的,在参考的那篇博客中,要hook的包名是“com.android.mms”,但是经过测试,原生的nexus手机接收短信的包并不是这个包,仔细一看,原生手机有个接收短信的应用叫“环聊”,查了一下,这个包实际为“com.google.andriod.talk”,也就是注释掉的那句话。也就是说,如果用普通手机去hook的话,用com.android.mms,但是如果用原生手机去hook的话,就要把注释放开了,换成com.google.andriod.talk

Hook类和方法

还是先放代码



import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
import static de.robv.android.xposed.XposedHelpers.findAndHookMethod;

public class HookSmsMessage {


    private static final String class_name = "com.android.internal.telephony.gsm.SmsMessage$PduParser";

    public static void GetHookSmsMessage(XC_LoadPackage.LoadPackageParam lpparam) {


        findAndHookMethod(class_name, lpparam.classLoader, "getUserDataUCS2", int.class, new XC_MethodHook() {

            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                Logger.log("beforeHookedMethod");
                // this will be called before the clock was updated by the original method
            }

            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                // this will be called after the clock was updated by the original method
                try {
                    String message = param.getResult().toString();
                    Logger.log("the message is : " + message);
                    //新增其他操作
                } catch (Exception e) {
                    XposedBridge.log(e);
                }
            }
        });
    }
 }

代码也很清楚,那篇参考的博客说的也很清楚,这里是接收短信的时候系统会调用com.android.internal.telephony.gsm.SmsMessage$PduParser类中的getUserDataUCS2方法,然后在这个方法执行后进行hook,我这里的操作是log打印,当然有其他的操作也可以在这里加上。这段代码在原生手机nexus上实测有效,同时在普通的手机上测试也有效,当然有一个出现问题的地方,也是走过的比较坑的地方,下面就来说一下。

双卡接收短信

这里在测试的时候发现了一个问题,当时笔者使用的是中兴的一个电信定制的手机双卡的手机进行测试的,发现当插入移动卡的时候这个拦截短信的程序好使,而插入电信卡的时候,这个程序并不好使,同时xposed的日志显示找不到这个方法(Not Fount Method)。

然后经过查找一些资料,发现那个插卡的卡槽,有一个下面写着gsm,这个卡是移动(联通没测过,应该也行)可以使用的,而这个时候,看一下我们的代码,我们hook的类名刚好叫gsm.SmsMessage,所以很明显,这个类是专门给gsm用的。

然后另一个卡槽,只能电信卡用,下面写着cdma,所以自然,我们要找的包肯定是关于cdma的包,这里笔者找的了一个包叫com.android.internal.telephony.cdma.SmsMessage,这个就是cdma卡进行接收短信的包了。这里贴一下cdma包的API源码。看一下果然发现没有getUserDataUCS2这样的方法了,当然xposed会报错找不到该方法。至于cdma卡hook的时候是什么方法,笔者也没有继续做下去,刚刚上面把cdma源码链接附上去了,有兴趣的小伙伴可以自己研究一下,当然成功的话可以在下面留言告诉我一下:-)

总结

xposed的短信拦截要注意手机的机型,有些深度定制的机型会改掉一些包名或者方法名,其次要注意双卡和单卡的问题,尤其是电信的卡。差不多就酱~o~

熊铁柱
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Xposed框架拦截Android操作系统的短信接收
面目全非,胸有丘壑 | Json Lee
07-28 5664
短信接收原理关于Android操作系统短信的接收和发送流程的文章网上有一大堆,但是真正说得很清楚的不多,这篇blog写得不错。其实要想真正弄懂Android操作系统短信的流程,还是Linus的那句话: Read the fucking source code.呵呵 在Android操作系统中,大部分敏感信息的传递过程都是基于binder机制的,当然SMS也不例外。对于SMS的接收流程的描述从Fra
基于xposed框架的发送时client端短信拦截
06-14
通过拦截WorkingMessage类的send方法,获取到mText属性变量的内容,通过对该内容进行加密处理实现对敏感短信信息的保护。其中,对于mText属性变量的获取,调用了XposedHelpers的findField方法,获取后将获取的内容整合成字节流的形式,通过对字节流的每一位的加密来实现拦截短信内容的加密
xposed劫持短信内容
Peter_1225的博客
03-19 2818
前段时间根据业务需求,写了个利用xposed劫持短信内容和伪造短信接收的插件,在此分享给大家。本文章是基于android6.0写的插件。分析短信发送流程通过对android 6.0 短信源代码和系统源码的分析,在应用层上,无论是通过短信应用发送短信还是通过调用短信接口发送短信,最终都是调用 SmsManager 类中的 sendTextMessage() 和sendMultipartTextMes...
Android中利用Xposed框架实现拦截系统方法
09-01
主要介绍了Android中利用Xposed框架实现拦截系统方法的相关资料,需要的朋友可以参考下
在无需授权的情况下,通过Xposed实现短信的监听,附加发送短信以及发送状态监听
siyujiework的博客
07-30 1574
最近在开发中有这样的一个需求,拦截手机中收到的所有短信进行记录,特此记录一下实现代码。 Class<?> mSmsMessageClass = XposedHelpers.findClass("com.android.internal.telephony.gsm.SmsMessage", classLoader); XposedHelpers.findAndHookMethod(...
安卓基于Xposed实现全局灰色(清明节所有app灰色)
最新发布
04-04
Xposed是基于Android的System Server层运行的,它可以拦截并修改系统调用(Method Calls)和资源加载,这样我们就可以在不改变原始应用代码的情况下,对应用进行干预。安装Xposed框架需要root权限,因为它是对系统...
xposed框架拦截微信客户端的当前位置
08-30
用开源框架xposed拦截腾讯微信客户端的当前位置,修改当前位置为北京,详细的原理说明见博客 http://blog.csdn.net/u011000290/article/details/46925713
VirtualXposed
12-26
VirtualXposed框架虚拟机是基于VirtualApp和epic在非ROOT环境下运行Xposed模块的实现
基于xposed短信拦截
面目全非,胸有丘壑 | Json Lee
06-14 5501
上一篇博客 Android操作系统MMS保护方案 已经详细地介绍了有关MMS的概念,并且从Android操作系统源码的角度分析了发送端与MMS相关的类,并且给出了相应的保护方案,这里给出该方案的具体实现方法。 经过上一篇博客的分析,已经知道,对于发送时的Client端,需要重点关注的类是com.android.mms.data包中的类WorkingMessage,该类用来管理当前正在编辑的消息,它
android短信和电话拦截
BigNumb的博客
04-03 1546
短信和电话拦截
SmsForwarder:短信转发器——Android手机监听短信并根据指定规则转发到其他手机,钉钉机器人,企业微信群机器人,邮箱,树皮,webhook等。短信转发器——Android手机监听短信并根据指定规则转发到其他手机,钉钉机器人,企业微信群机器人,邮箱,树皮,webhook等。PS。本人没学过JAVA,欢迎大家提PR指正
02-18
SmsForwarder(短信转发器) Android手机监听短信并根据指定规则转发到其他手机,钉钉机器人,企业微信群机器人,邮箱,树皮,webhook等 :warning:此项目在的基础上优化改造而来,感谢原作者! 特别声明: 本仓库发布的SmsForwarder项目中涉及的任何代码/ APK,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确,可行和有效,请根据情况自行判断。 本项目内所有资源文件,禁止任何公众号,自媒体进行任何形式的转载,发布。 间接使用代码/ APK的任何用户,包括但不限于在某些行为上违反国家/地区法律或相关法规的情况下进行传播, pppscn对于可能引起的任何泄漏或其他后果概不负责。 如果任何单位或个人认为该项目的代码/ APK可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关代码/ APK。 特点和规格: 简单只做两件事:
关于如何hook原生短信
miemie1320的专栏
07-03 1846
最近在研究iPhone手机上的app短信HOOK,试着去修改原生短信的APP界面和程序,现在正在进行中,完成了,再告诉大家,请大家关注我的博客,谢谢。
越狱开发之iPhone原生短信hook
miemie1320的专栏
07-20 3313
一直在研究iphone上的短信,想在原生的短信上面做一些修改,研究了一段时间,现在部分讲解给大家,希望对大家有所帮助。 我主要是对原生短信进行hook操作,捕捉到系统的一些类来进行自己的功能操作。 大家打开iphone的framework的头文件可以看到有个ChatKit,这个framework里面就包含了很多关于原生短信运行所用到的类,例如CKSMSService.h 和CK
某浪新闻APP之登录验证码下发短信另类分析
闷骚小贱男
08-21 1721
前言 我又来了。今天的主角是某浪新闻APP 工具 fiddler(抓包工具) Drony(习惯用了,不用去手机设置里面填写代{过}{滤}理地址和端口。。) jadx-gui(反编译app) root环境(我这是另类的分析,要用到hook) e4a(java小白,只能用这个编写xposed模块了) 0x1 抓包 fiddler下关键词sendsms断点(省的浪费人家的短信额度。。。) 分别用2个不同的后机会抓2次包,分析不同的信息。 mobile GAuth SN-REQID 1560
Android拦截电话与短信(电话拒接/短信拒收)
weixin_37587365的博客
09-24 5522
前段时间领导说了这样一个需求:对特定的号码电话进行拦截短信拒收,在百度了查阅了很多的资料,结果有点不尽人意。特别是AIDL通信接口废了老大劲。直接上过程 创建aidl通信接口直接在main目录新建aldl类型文件ITelephony即可,自动生成包名等等如图所示此处有坑:网上基本上都是让这样写 interface ITelephony { boolean endCall(......
使用Xposed拦截应用通知的一直简单实现
lemay的博客
04-20 9186
当我们不希望某一应用的通知在通知栏上提示时,我们可以通过xposed实现拦截它的操作。以支付宝为例,当支付宝切换到后台时,信息会以通知栏的形式显示。若要拦截它,大致有两个思路来实现:1、反编译支付宝代码,将相关代码hook掉。然而这个工程对我等小码仔来说,太难实现。2、拦截系统所有的通知信息,对其进行过滤,当信息是来自我们想要拦截的应用时,hook掉它。本文记录一下对第二种方法的简单实现。 基
Taro Hooks 实现手机短信验证码
Tanjc518的博客
12-14 1233
Taro Hooks 实现手机短信验证码 const [safePhoneInfo, setSafePhoneInfo] = useState({}) const [originalData, setOriginalData] = useState({}) const [countDownInfo, setCountDownInfo] = useState({ icode: '', code_ts: '获取验证码', show_btn: true, toast: false,
Android 中利用XPosed拦截系统消息
SouthAndy的博客
04-24 3694
一、前言  关于Xposed框架相信大家应该不陌生了,他是Android中Hook技术的一个著名的框架,还有一个框架是CydiaSubstrate,但是这个框架是收费的,而且个人觉得不怎么好用,而Xposed框架是免费的而且还是开源的,网上也有很多文章介绍了Xposed框架的原理实现,不了解的同学可以自行查阅即可,本文主要介绍如何通过这个框架来进行系统方法的拦截功能,比如我们开发过程中,对于一些
xposed伪造收到短信
Peter_1225的博客
03-19 2040
Android 4.4 之后,开发者不能直接往短信数据库添加短信了,只有系统默认的短信应用才能在收件箱中添加短信,除非将自己的应用设置为默认短信应用,当这种方法不太实用,因为没有那个用户愿意修改自己的默认短信应用,即便是临时的也不靠谱。爬了一堆坑之后勉强找到一个行之有效的方法。思路在不改变默认短信的情况下,通过发送广播,告诉短信应用收到短信了,然后再通过xposed劫持短信内容intent里的参数...
xposed 修改短信
09-09
Xposed框架是一种基于Android系统的模块化框架,它可以在不修改系统源码的情况下,通过插件方式对Android系统的各个部分进行修改和增强。通过Xposed框架,我们可以修改短信应用的功能以满足个人需求。 首先,在Xposed框架中,我们需要找到适合修改短信的模块。可能有一些第三方模块已经提供了短信功能的修改。我们可以通过Xposed框架的模块库或者其他资源渠道搜索到相应模块。在找到适合的模块后,我们可以安装并启用它。 其次,在启用了模块后,我们可以开始修改短信应用。具体的修改方式取决于所使用的模块。一般来说,我们可以通过模块的设置界面来配置短信的修改功能。例如,我们可以增加短信的过滤规则,将某些短信自动转到垃圾箱中,或者自动回复某些特定的短信。我们还可以更改短信的界面样式,增加一些个性化的功能,如修改字体颜色、背景等。这些都可以通过模块的设置来实现。 最后,在完成对短信应用的修改后,我们需要重启手机,以使Xposed框架生效。在重启后,我们可以体验修改后的短信应用功能。 总的来说,通过Xposed框架,我们可以修改短信应用的功能,增加个性化设置,满足我们对短信功能的定制需求。但是需要注意的是,使用Xposed框架修改系统功能可能存在一定的风险,如果操作不当可能导致系统不稳定或程序崩溃。因此,在进行修改前,建议备份好数据,确保有恢复的方式。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值