使用VirtualXposed的hook功能定位收集mac地址的代码位置

最新推荐文章于 2024-04-12 09:56:46 发布
最新推荐文章于 2024-04-12 09:56:46 发布
阅读量1.6k 收藏
点赞数
文章标签: VirtualXposed hook
原文链接:https://www.jianshu.com/p/84127032d15a
版权
本文介绍了如何利用VirtualXposed的hook功能来排查公司App因违规收集用户MAC地址被应用商店下架的问题。通过在手机上安装虚拟系统,结合HookLoginDemo工具,可以拦截并分析第三方SDK在用户同意协议前是否已收集MAC地址。这种方法不仅适用于审核问题排查,还能用于解决SDK冲突、错误定位,是管理和梳理隐私条款的有效工具。
摘要由CSDN通过智能技术生成

引言

公司的app被应用商店下架了,原因是违规收集用户mac地址信息。我明明已经把第三方SDK初始化推迟到用户同意协议后,怎么还会有违规收集的问题呢?我认为是第三方SDK在初始化前收集了用户的mac地址信息。我要核实问题,就要找到第三方SDK收集mac地址的日志才行。方法就是用VirtualXposed的hook功能。

使用过程

使用VirtualXposed在手机上装了一下虚拟系统。
https://github.com/android-hacker/VirtualXposed/issues
HookLoginDemo: 这是一个用来拦截方法的程序,具体是你需要拦截那些方法,可以在HookLogin中自定义。(原理不做过多阐述)
https://github.com/sgl890226/HookLoginDemo

使用方法介绍:
1)安装两个到你的手机。
2)打开VirtualXposed 把你要扫描的应用和HookLogin装入虚拟系统。
点击底部按钮-->添加应用-->选择你的应用,如:自己要排查应用&HookLogin
3)向上滑动打开Xposed选择模块,勾选中该选项,然后在设置重启

 

4)然后依次打开安装的应用(切到后台,不要杀死应用),xposed-->hooklogin)-->你要的检测应用,注意停留一会(10s左右),让log写入文件中。注意清空一下后台,防止其他应用错报,也可以在HookLogin限制一下包名,大佬们看一下代码就知道怎么改了。
5)xposed切换到日志模块,查看输出内容,也可以到导出
日志内容如下:

 可以把所有调用我们想知道的方法都排查出来。

实际,这个方法不仅能用来排查审核内容,还可以运用到三方sdk冲突的解决,定位错误方法等,总之是排查三方库和整理隐私条款的一个利器。

参考文章

hook功能简介

yx1166
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android基础项目 Xposed HOOK MAC地址与详细的hook入门
xwbk12的博客
04-01 912
Android Xposed HOOK MAC地址 目标是:自编写一个APP验证是否HOOK到本安卓机系统层的MAC地址。 环境设备:已经ROOT的Android 5系统,Xposed2.7.apk(https://links.jianshu.com/go?to=https%3A%2F%2Frepo.xposed.info%2Fmodule%2Fde.robv.android.xposed.installer),Android Studio ...
VirtualXposed_0.20.3.apk和源代码source,安卓插件,hook.zip
11-26
VirtualXposed_0.20.3.apk与VirtualXposed代码。 XApp.java abs delegate dev glide gms VCommends.java widgets
HDHook(附源码)HookAPI改变硬盘串号和MAC地址
05-18
VC++源码 一个使用detours来HookAPI的简单例子 DeviceIoControl获取硬盘串号 GetAdaptersInfo获取MAC Hook这两个API改变获取的硬盘串号和MAC地址 HDHook工程 生成dll GetHDDSN工程 载入生成的dll 获取硬盘串号和MAC地址 需要自行安装detours
记一次hook mac地址实现伪装硬件码
Hello_wshuo
08-04 2566
1. 前言 好久没写文章了,工作比较忙,不过我还是对技术比较热爱,即使它不能给我带来利益,保持初心。 工作期间遇到一个问题,连接vpn的软件是校验机器硬件码,不是公司电脑不让使用vpn软件,上下班已经让我搞得筋疲力尽了,我不想每天背个电脑回家,这还怎么让我在家愉快的加班? 2. 分析 首先,我能想到硬件码当然是mac地址,为了验证我自己的想法,我需要将mac地址设置成与公司电脑mac地址相同的地址。 这里windows 上有简单的修改mac地址的方法,通过修改注册表,简单来说就是给注册表增加选项,让
易语言api hook GetAdaptersAddresses 劫持网卡物理地址
511遇见
05-25 6978
GetAdaptersAddresses是获取物理网卡的MAC,这里我们通过HOOK,随机的改变它,效果如下图,获取本节MAC可以采用精易模块的MAC_取本机MAC (1) GetAdaptersAddresses .版本 2 .DLL命令 GetAdaptersAddresses, 整数型, "iphlpapi", "GetAdaptersAddresses" .参数 Family .参数 Flags .参数 Reserved .参数 AdapterAddres
Android Java Hook 方法
我的专栏
12-12 7535
说明: 安卓系统的可执行对象有两个世界,一个是Linux Native世界,一个是Java世界.两个世界能够通过jvm产生交互,具体来说就是通过jni技术进行互相干涉.但是在正常情况下,只能在Java世界通过jni调用native方法,二native不能在没有任何java上的支持下干涉java世界. 在一些应用中,我们需要对一个app的java世界进行干涉.再说到linux上的进程注入技术
android XPosed Hook登陆劫持源代码
11-21
简单实例 代码亲测有用 实现 IXposedHookLoadPackage接口 指定要 hook 的包名 判断当前加载的包是否是指定的包 指定要 hook 的方法名 实现beforeHookedMethod方法和afterHookedMethod方法(hook的具体功能)
Xposed hook 微信 支付宝 QQ 支付通知 含客户端服务端源码和相关文章
03-16
点击菜单,点重启,VirtualXposed配置完毕,打开收款助手软件,点程序配置,设置好异步、同步通知地址和signkey,同步地址就是对应服务器上payresult.php这个,异步地址对应服务器上notify.php,signkey必须和php里...
VirtualXposed_0.20.2.apk
01-08
简介 VirtualXposed 是基于VirtualApp 和 ...使用资源HOOK的模块,相应的功能不会生效。 更新日志如下: 1. 支持 split apk。 2. 支持 64 位应用,不再支持32位应用。 3. 初步支持了 Android 11. 4. 修复若干小 bug。
Xposed Hook专题
09-24
Xposed Hook模块开发教程,从Xposed框架安装,到Xposed模块开发,详细讲解Xposed使用到的类与方法,以及实战案例分析。
易语言-增强HOOOK类 虚化全局网卡MAC HOOK硬盘序列号
06-25
增强HOOOK类 虚化全局网卡MAC HOOK硬盘序列号
HookDemo:检测合规化demo
02-15
HookLoginDemo 检测mac imei imsi androidId私自获取插件
获取Android设备DeviceId与反Xposed Hook
weixin_33912453的博客
08-04 559
APP开发中常需要获取设备的DeviceId,以应对刷单,目前常用的几个设备识别码主要有IMEI(国际移动设备身份码 International Mobile Equipment Identity)或者MEID(Mobile Equipment IDentifier),这两者也是常说的DeviceId,不过Android6.0之后需要权限才能获取,而且,在Java层这个ID很容易被Hook,可能并...
安卓开发兼容不同版本获取mac地址;android兼容不同版本获取mac地址
u013868665的博客
06-17 1788
自己在开发安卓时获取mac地址时遇到一些问题,后来查询了一些资料和文章,总结出如下方法: /** * 根据wifi信息获取本地mac * * @param context * @return */ public static String getLocalMacAddressFromWifiInfo(Context context) { String mac = StringUtil.getPreferences(con
探索VirtualHook:一款强大的Windows钩子库
最新发布
gitblog_00056的博客
04-12 356
探索VirtualHook:一款强大的Windows钩子库 项目地址:https://gitcode.com/rk700/VirtualHook 项目简介 VirtualHook 是一个开源的C++库,专为Windows平台设计,提供了一种高效、灵活的方式来实现系统级别的钩子(Hooks)。该项目的目标是简化复杂且易出错的钩子编程,让开发者能够更轻松地监控和拦截应用程序的输入事件,如键盘、鼠标操作...
装X指南之通过 VirtualApp 实现免 Root 权限 Hook
behindeye的博客
01-20 3396
一、前言 之前写的 「装X指南之Xposed安装与配置」,有人反馈手机 root 风险较大,而且操作成本高,有没有什么方法是不需要 root 就能够实现 hook 的或者不需要 Xposed 也能玩起插件的?于是就有了这篇文章,离开 Xposed ,带你免 root 实现 hook! 二、VirtualApp 1、关于 VirtualApp 的介绍 VA目前被广泛应用于插件化开发、无感知热更新...
游戏封网卡mac地址后修改网卡mac地址
511遇见
07-04 4647
MAC地址,也就是网卡,对于单网卡来说是唯一的(64位)十六进值的物理地址,它是在出前厂就已经分配好了的。 每一个物理设备都有一个唯一对应的MAC地址MAC地址绑定IP地址,是网络管理常用的一种方式。 一、查看mac 点击开始——运行——输入CMD确定——出现DOS窗口输入 ipconfig -all 就可以看到你电脑上所有的网卡信息,包括MAC地址。 二、MAC地址用处 一、MAC地址的用途 MAC地址在网卡中是固定的,每张网卡的MAC地址都不一样。网卡在制作过程中,厂家会在它的EPROM里面烧
通过GetAdaptersInfo获取网卡MAC
zgl7903的专栏
09-26 3937
int GetMacAddress(CStringArray &LanMAC) { #define MAX_ADAPTER_NAME_LENGTH 256 #define MAX_ADAPTER_DESCRIPTION_LENGTH 128 #define MAX_ADAPTER_ADDRESS_LENGTH 8 typedef struct _NET_IP_ADD
[免费专栏] Android安全之Android Xposed插件开发,小白都能看得懂的教程
橙留香Park的博客
08-08 8282
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
xposed hook
06-28
### 回答1: Xposed Hook 是一种 Android 应用程序开发技术,它允许开发人员在不修改应用程序源代码的情况下,在运行时修改应用程序的行为。这是通过在系统运行时加载一个模块来实现的,该模块可以修改应用程序的 Java 方法。Xposed Hook 是一种高级技术,适用于高级 Android 开发人员。 ### 回答2: Xposed Hook是针对Android操作系统的一种插件框架,可以通过它来实现对系统和应用程序的修改和增强。这种框架可以修改应用程序的行为、功能和外观,也可以增加一些新功能,使得应用程序更加强大、灵活和个性化,更能满足用户的需求。 Xposed Hook使用的是Java语言,需要在Android设备上安装特定的模块,然后通过Xposed框架来实现对Android系统和应用程序的Hook。通过Hook技术,可以拦截Android系统和应用程序中的方法调用,从而实现对它们的修改和增强。 Xposed Hook可以实现的功能包括但不限于:界面美化,垃圾清理,定制化ROM,增强应用程序的功能,添加新功能,反禁止操作等等。通过这些功能,用户可以轻松地定制自己的Android设备,使它更加适合自己的使用习惯。 Xposed Hook需要注意的是,由于其操作会修改系统和应用程序的行为,存在风险,需要谨慎操作。此外,在某些设备上安装Xposed Hook可能会导致系统不稳定或无法正常启动,因此使用前需要对其风险有充分的了解和准备,以避免出现意外情况。 总之,Xposed Hook是一种非常有用的技术,对于那些想要个性化定制自己的Android设备的用户来说,是一个非常好的选择。但是,在使用Xposed Hook的过程中要格外谨慎,避免出现不必要的问题。 ### 回答3: Xposed hook是一种基于Xposed框架进行开发的模块,它通过劫持Android系统的核心模块,在不需修改系统源码的情况下实现对系统的修改和扩展。 Xposed框架是一个在安卓系统上的插件框架,它可以通过在系统加载应用前,加载修改器模块的方式来实现对系统的修改。而Xposed hook就是在这个框架的基础上,将底层系统API的使用权转换给修改器模块,从而实现对系统行为的定制化。 Xposed hook的实现方式是通过钩子(Hook)技术实现的,即通过在API调用点上添加Hook代码,以监听并修改系统行为。这种方式不仅可以在不修改系统源码的情况下扩展和修改系统行为,而且可以在运行时实时修改,不需要重新编译代码使用Xposed hook可以实现很多有趣有用的功能,比如修改应用行为、禁止广告、增加新功能等等。Xposed hook也可以帮助开发者更方便地进行调试和代码编写,减少工作量和提高效率。 然而,Xposed hook并非完美无缺,它也存在着一些安全问题,比如恶意软件可以借助这个技术实现对用户的监控、篡改、盗取等行为。因此,用户需要谨慎选择和使用Xposed hook模块,并且需要注意安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值