安卓逆向-Xposed-Hook入门

于 2024-08-21 17:02:42 发布
阅读量793 收藏 28
点赞数 22
分类专栏: 安卓逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1900552728/article/details/141397981
版权

xposed是一款可以在不修改APK的情况下景程序运行的框架,基于它可以制作出许多功能强大的模块,且在功能不,冲突的情况下同时运作。在这个框架下,我们可以编写并
加载自己编写的插件APP,实现对目标apk的注入拦载等。

假如签名校验无法绕过,则可利用xposed或frida去hook

原理

用自己实现的app_process普换掉了系统原本提供的app_process,加载一个额外的jar包,入口从原来的:com.android.internal.0sygoteInit.main(O)被替换成了:
de.robvandroid.xposed.XposedBridge.main(),
创建的Zygote进程就变成Hook的zygote进程了,从而完成对zygote进程及其创建的Dalvik/ART虚拟机的劫持(zytoge注入)
![[Pasted image 20240820135537.png]]

作用

1.修改app布局
2.劫持数据,修改参数值、返回值、主动调用等。例:微信防撤回、步数修改、一键新机

环境配置

1.Android Studio创建新项目
2.将下载的sposedBridgeApi.jar包拖进libs文件夹
3.右键jar包,选择add as library
4.修改xml文件配置

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools">

    <application
        android:allowBackup="true"
        android:dataExtractionRules="@xml/data_extraction_rules"
        android:fullBackupContent="@xml/backup_rules"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/Theme.XposedTest"
        tools:targetApi="31" >
        
        <!-- 是否是xposed模块,xposed根据这个判断是否是模块 -->
        <meta-data
            android:name="xposedmoudle"
            android:value="true" />
        <!-- 模块描述显示在xposed模块的第二行 -->
        <meta-data
            android:name="xposeddescription"
            android:value="这是一个xposed模块" />
        <meta-data
            android:name="xposedminversion"
            android:value="89" />
        
    </application>
        

</manifest>

5.修改build.gradle(位于app目录下),将此处修改为compileOnly,默认的为implementation
使用implementation依赖的库将会参与编译和打包
compileOnly只在编译时有效,不会参与打包
![[Pasted image 20240820195223.png]]

6.新建Folder–Assets Folder,创建xposed_init,声明入口类

com.example.xposedtest.Hook

7.新建Hook类,实现IXposedHookLoadPackage接口,在handleLoadPackage中编写逻辑,继承了此接口才有hook能力

package com.example.xposedtest;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

public class Hook implements IXposedHookLoadPackage{
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        
    }
}

编写

新建Hook类,实现IXposdHookLoadPackage接口,然后在handleLoadPackage函数内编写Hook逻辑
继承了IXposdHookLoadPackage接口便有了Hook能力

修改方法参数

例如使用jadx反编译出如下代码

package com.zj.wuaipojie;

import android.util.Log;
import androidx.recyclerview.widget.ItemTouchHelper;
import java.util.ArrayList;
import java.util.HashMap;
import kotlin.Metadata;

/* compiled from: Demo.kt */
@Metadata(d1 = {"\u00002\n\u0002\u0018\u0002\n\u0002\u0010\u0000\n\u0002\b\u0002\n\u0002\u0010\u000e\n\u0002\b\u0002\n\u0002\u0010\b\n\u0002\b\u0006\n\u0002\u0010\u0002\n\u0000\n\u0002\u0018\u0002\n\u0002\b\u0003\n\u0002\u0018\u0002\n\u0002\b\b\u0018\u0000 \u001a2\u00020\u0001:\u0003\u0019\u001a\u001bB\u0007\b\u0016¢\u0006\u0002\u0010\u0002B\u000f\b\u0002\u0012\u0006\u0010\u0003\u001a\u00020\u0004¢\u0006\u0002\u0010\u0005J\u001a\u0010\r\u001a\u00020\u000e2\n\u0010\u000f\u001a\u00060\u0010R\u00020\u00002\u0006\u0010\u0003\u001a\u00020\u0004J\u000e\u0010\u0011\u001a\u00020\u00042\u0006\u0010\u0003\u001a\u00020\u0004J$\u0010\u0012\u001a\u00020\u000e2\u0006\u0010\u0003\u001a\u00020\u00042\u0012\u0010\u0013\u001a\u000e\u0012\u0004\u0012\u00020\u0001\u0012\u0004\u0012\u00020\u00010\u0014H\u0002J\u0010\u0010\u0015\u001a\u00020\u000e2\u0006\u0010\u0003\u001a\u00020\u0004H\u0002J\b\u0010\u0016\u001a\u00020\u000eH\u0002J\u0010\u0010\u0017\u001a\u00020\u000e2\u0006\u0010\u0003\u001a\u00020\u0004H\u0002J\u0006\u0010\u0018\u001a\u00020\u000eR\u000e\u0010\u0006\u001a\u00020\u0007X\u0082D¢\u0006\u0002\n\u0000R\u001a\u0010\b\u001a\u00020\u0007X\u0086\u000e¢\u0006\u000e\n\u0000\u001a\u0004\b\t\u0010\n\"\u0004\b\u000b\u0010\f¨\u0006\u001c"}, d2 = {"Lcom/zj/wuaipojie/Demo;", "", "()V", "str", "", "(Ljava/lang/String;)V", "privateInt", "", "publicInt", "getPublicInt", "()I", "setPublicInt", "(I)V", "Inner", "", "animal", "Lcom/zj/wuaipojie/Demo$Animal;", "a", "complexParameterFunc", "map", "Ljava/util/HashMap;", "privateFunc", "repleaceFunc", "staticPrivateFunc", "test", "Animal", "Companion", "InnerClass", "app_release"}, k = 1, mv = {1, 7, 1}, xi = 48)
/* loaded from: classes.dex */
public final class Demo {
    private static final String Tag = "zj2595";
    private static final int staticInt = 100;
    private final int privateInt;
    private int publicInt;

    private Demo(String str) {
        this.privateInt = 300;
        this.publicInt = ItemTouchHelper.Callback.DEFAULT_DRAG_ANIMATION_DURATION;
        Log.d(Tag, "这是有参构造函数 || " + str);
    }

    public final int getPublicInt() {
        return this.publicInt;
    }

    public final void setPublicInt(int i) {
        this.publicInt = i;
    }

    public Demo() {
        this(Tag);
        Log.d(Tag, "这是无参构造函数");
    }

    public final String a(String str) {
        return "这是一个" + str + "方法";
    }

    public final void test() {
        Log.d(Tag, a("普通"));
        Log.d(Tag, "staticInt = 100");
        Log.d(Tag, "publicInt = " + this.publicInt);
        Log.d(Tag, "privateInt = " + this.privateInt);
        Log.d(Tag, "privateInt = " + this.privateInt);
        privateFunc("wuaipojie");
        staticPrivateFunc("wuaipojie");
        HashMap<Object, Object> hashMap = new HashMap<>();
        hashMap.put("key", "value");
        new ArrayList().add("listValue");
        complexParameterFunc("wuaipojie", hashMap);
        repleaceFunc();
        Inner(new Animal(this) { // from class: com.zj.wuaipojie.Demo$test$1
            /* JADX INFO: Access modifiers changed from: package-private */
            {
                super();
            }

            @Override // com.zj.wuaipojie.Demo.Animal
            public void eatFunc(String str6) {
                Log.d("zj2595", "this is eatFunc(String value) log || " + str6);
                Log.d("zj2595", "AnimalInt =  " + getAnimalInt());
            }
        }, "wuaipojie");
        new InnerClass().innerFunc("wuaipojie");
    }

    private final void privateFunc(String str) {
        Log.d(Tag, "这是私有变量方法 || " + str);
    }

    private final void staticPrivateFunc(String str) {
        Log.d(Tag, "这是静态私有变量方法 || " + str);
    }

    private final void complexParameterFunc(String str, HashMap<Object, Object> map) {
        Log.d(Tag, "这是复杂参数方法 || " + str);
    }

    private final void repleaceFunc() {
        Log.d(Tag, "这是替换函数");
    }

    public final void Inner(Animal animal, String str) {
        Log.d(Tag, "这是自定义参数 ||" + str);
        animal.eatFunc("wuaipojie");
    }

    /* compiled from: Demo.kt */
    @Metadata(d1 = {"\u0000 \n\u0002\u0018\u0002\n\u0002\u0010\u0000\n\u0002\b\u0002\n\u0002\u0010\b\n\u0002\b\u0006\n\u0002\u0010\u0002\n\u0000\n\u0002\u0010\u000e\n\u0000\b\u0080\u0004\u0018\u00002\u00020\u0001B\u0005¢\u0006\u0002\u0010\u0002J\u000e\u0010\n\u001a\u00020\u000b2\u0006\u0010\f\u001a\u00020\rR\u000e\u0010\u0003\u001a\u00020\u0004X\u0082D¢\u0006\u0002\n\u0000R\u001a\u0010\u0005\u001a\u00020\u0004X\u0086\u000e¢\u0006\u000e\n\u0000\u001a\u0004\b\u0006\u0010\u0007\"\u0004\b\b\u0010\t¨\u0006\u000e"}, d2 = {"Lcom/zj/wuaipojie/Demo$InnerClass;", "", "(Lcom/zj/wuaipojie/Demo;)V", "innerPrivateInt", "", "innerPublicInt", "getInnerPublicInt", "()I", "setInnerPublicInt", "(I)V", "innerFunc", "", "str", "", "app_release"}, k = 1, mv = {1, 7, 1}, xi = 48)
    /* loaded from: classes.dex */
    public final class InnerClass {
        private int innerPublicInt = 1000;
        private final int innerPrivateInt = 2000;

        public InnerClass() {
            Log.d(Demo.Tag, "这是内部类构造函数");
        }

        public final int getInnerPublicInt() {
            return this.innerPublicInt;
        }

        public final void setInnerPublicInt(int i) {
            this.innerPublicInt = i;
        }

        public final void innerFunc(String str) {
            Log.d(Demo.Tag, "这是内部类方法 || " + str);
            Log.d(Demo.Tag, "内部类变量 = " + this.innerPublicInt);
            Log.d(Demo.Tag, "内部类私有变量 = " + this.innerPrivateInt);
        }
    }

    /* compiled from: Demo.kt */
    @Metadata(d1 = {"\u0000 \n\u0002\u0018\u0002\n\u0002\u0010\u0000\n\u0002\b\u0002\n\u0002\u0010\b\n\u0002\b\u0005\n\u0002\u0010\u0002\n\u0000\n\u0002\u0010\u000e\n\u0000\b¦\u0004\u0018\u00002\u00020\u0001B\u0005¢\u0006\u0002\u0010\u0002J\u0010\u0010\t\u001a\u00020\n2\u0006\u0010\u000b\u001a\u00020\fH&R\u001a\u0010\u0003\u001a\u00020\u0004X\u0086\u000e¢\u0006\u000e\n\u0000\u001a\u0004\b\u0005\u0010\u0006\"\u0004\b\u0007\u0010\b¨\u0006\r"}, d2 = {"Lcom/zj/wuaipojie/Demo$Animal;", "", "(Lcom/zj/wuaipojie/Demo;)V", "AnimalInt", "", "getAnimalInt", "()I", "setAnimalInt", "(I)V", "eatFunc", "", "str", "", "app_release"}, k = 1, mv = {1, 7, 1}, xi = 48)
    /* loaded from: classes.dex */
    public abstract class Animal {
        private int AnimalInt = 400;

        public abstract void eatFunc(String str);

        public Animal() {
        }

        public final int getAnimalInt() {
            return this.AnimalInt;
        }

        public final void setAnimalInt(int i) {
            this.AnimalInt = i;
        }
    }
}

我们想要hook该类中的a方法的第一个参数,并修改其参数值:

public class Hook implements IXposedHookLoadPackage{
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        if(!loadPackageParam.packageName.equals("com.zj.wuaipojie")){
            //过滤出是com.zj.wuaipojie包的内容
            return;
        }
        XposedHelpers.findAndHookMethod("com.zj.wuaipojie.Demo", loadPackageParam.classLoader, "a", String.class, new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                super.beforeHookedMethod(param);
                XposedBridge.log(param.args[0].toString());  //xp自带api
                Log.d("zxd030116",param.args[0].toString());    //安卓自带log 日志标签:参数
                String a = "pt";
                param.args[0] = a;
                Log.d("zxd030116",param.args[0].toString());
            }
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
            }
        });
    }
}

logcat中显示结果,日志中显示了两次,第一个为代码中自定义内容,第二个为hook修改后的内容
![[Pasted image 20240821140432.png]]

修改返回值

public class Hook implements IXposedHookLoadPackage{
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        if(!loadPackageParam.packageName.equals("com.zj.wuaipojie")){
            return;
        }
        XposedHelpers.findAndHookMethod("com.zj.wuaipojie.Demo", loadPackageParam.classLoader, "a", String.class, new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
//                super.beforeHookedMethod(param);
//                XposedBridge.log(param.args[0].toString());  //xp自带api
//                Log.d("zxd030116",param.args[0].toString());    //安卓自带log 日志标签:参数
//                String a = "pt";
//                param.args[0] = a;
//                Log.d("zxd030116",param.args[0].toString());
            }
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                Log.d("zxd030116",param.getResult().toString());
                param.setResult("123456");
            }
        });
    }
}

![[Pasted image 20240821143133.png]]

而原本的返回值“这是一个普通方法”位于zxd030116标签中
![[Pasted image 20240821143337.png]]

Hook复杂&自定义参数

如上述其中一个方法

  private final void complexParameterFunc(String str, HashMap<Object, Object> map) {
        Log.d(Tag, "这是复杂参数方法 || " + str);
    }

编写如下hook代码,使用了XposedBridge中的hookAllMethods方法避免了使用findAndHookMethod时需要输入一些复杂的或自定义的参数

        Class a = loadPackageParam.classLoader.loadClass("com.zj.wuaipojie.Demo");
        XposedBridge.hookAllMethods(a, "complexParameterFunc", new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                super.beforeHookedMethod(param);
                Log.d("zxd030116",param.args[0].toString());
            }
        });

![[Pasted image 20240821153741.png]]

Hook替换函数

 private final void repleaceFunc() {
        Log.d(Tag, "这是替换函数");
    }

hook函数使其置空,猜测可用于一些障碍方法的置空

        Class a = loadPackageParam.classLoader.loadClass("com.zj.wuaipojie.Demo");
        XposedBridge.hookAllMethods(a,"replaceFunc", new XC_MethodReplacement() {
            @Override
            protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {
                return "";
            }
        });

可看到无替换函数的日志输出
![[Pasted image 20240821161925.png]]

Hook加固通杀(绝大部分免杀壳)

加固后的app做hook需要
通过Application的attach方法获取classLoader传入,在进行Hook逻辑编写

        XposedHelpers.findAndHookMethod(Application.class, "attach", Context.class, new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                Context context = (Context) param.args[0];
                ClassLoader classLoader = context.getClassLoader();
                XposedHelpers.findAndHookMethod("com.zj.wuaipojie.Demo", classLoader, "a", String.class, new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                super.beforeHookedMethod(param);
                XposedBridge.log(param.args[0].toString());  //xp自带api
                Log.d("zxd030116", param.args[0].toString());    //安卓自带log 日志标签:参数
                String a = "pt";
                param.args[0] = a;
                Log.d("zxd030116", param.args[0].toString());
            }
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                Log.d("zxd030116",param.getResult().toString());
               param.setResult("123456");
            }
                });


            }
        });
山炮Sec
关注
专栏目录
安卓逆向_22( 一 ) --- XposedAndroid Studio + Xposed 实现简单的 hook
墨鱼菜鸡
07-11 2139
From:使用渗透测试框架 Xposed 框架 hook 调试 Android APP:https://www.freebuf.com/articles/terminal/56453.html Xposed框架分析:https://blog.csdn.net/zjx839524906/article/details/81046844 xposted框...
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5164
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
Android 逆向开发Xposed
05-19
Android 逆向开发Xposed。。。。。。。。。。。。。。。
xposed开发前期准备
最新发布
weixin_40306397的博客
08-08 202
xposed开发基础
xposed hook 简单教程
蜂蜜_柚子茶的博客
12-06 8435
一、准备: 1、root手机一部(夜神模拟器) 2、Android studio 二、创建Android studio项目 1、创建项目 2、Module根目录下创建lib文件夹(注意是lib文件夹,不是libs) 3、拷贝XposedBridgeApi-54.jar问价到lib文件夹内 4、项目引入XposedBridgeApi-54.jar包,注:需将implementation...
Xposed hook 极致教学 step by step
weixin_41020820的博客
07-22 1089
Xposed hook 简单第一步hook前提:这里默认你打搭建好了环境1、创建xposed项目demo2、创建lib目录并添加xposedBrager.jar包:3、右键点击jar选择添加到依赖库:4、创建xposed demo类 ,并实现代码:5、编写HOOK代码,这里简单实现打印启动app包名:6、在清单文件添加xposed的配置:7、在src下创建assets目录,并添加text文件:xposed_init:编译运行,一般手机会提示有新的模块没有开启,然后在xposed此框架里面的module里
逆向android-让你也能开发微信的xposed插件-手机root(一)
钢铁烈阳--非花非雾
04-28 2901
一个root过的手机可以让你随心所欲的控制手机上的所有功能,配合xposed框架,可以让你拦截所有应用的执行。Xposed 框架是一款可以在不修改 APK 的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作(目前支持10.0以下的android系统)。但是该框架在2017年已经停止维护,但是后续又出现了不少优秀的类Xposed框架,
Android 10(38)
xcbyaya的博客
04-28 308
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
零基础入门Android(安卓)逆向-rar
11-26
11.快速Hook代码搭建之 Xposed 12.安装部署Android源码编译环境 13.Android源码目录结构与修改引导 / |3 T: f, f8 [2 @+ p 14.Android源码修改与刷机介绍 & D- q# v- o) o) ?/ u( A 15.Android Jni 编程 & Y6 ^/ J...
Android逆向-Frida入门学习笔记
哔_哩哩!的博客
05-23 1248
前言 在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料; 一般Frida逆向三阶段: 阶段一.分析程序执行逻辑,函数参数,函数返回值 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口 1.FRIDA安装 1.1.安装
Android逆向-实战sign分析-某某合伙人_v4.0.9
哔_哩哩!的博客
06-13 4218
1.基础分析 1.1.基础分析 工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,版本号,名称等基础信息,之后再安装到手机上熟悉下应用的业务,该应用属于哪类app,之后就是思考业务上可能存在的攻击点。 本次目标是一个电商应用,简单使用后可知应用存在登录,购买,支付等众多攻击点,这里我们就从登录入手。 登录逻辑的常见审计思路有: 1.审计客户端与服务端交互时是否直接将用户名密码进行明文传输。 2.客户端是否将用户登录的错误分开提醒如单独提
Xposed Hook专题
09-24
Xposed Hook模块开发教程三,从Xposed框架安装,到Xposed模块开发,详细讲解Xposed中使用到的类与方法,以及实战案例分析。
Xposed Hook技术
05-25
Xposed思维导图,便捷整理思路,新建Android项目、导入jar包、java代码、assets文件夹下xposed_init、配置AndroidManifest.xml文件
Android关于Xposed使用[逆向]
Diana的博客
02-26 670
  一.安装xposed安装器 建议下载安卓模拟器(夜神模拟器等),在模拟器中测试使用,避免因为xposed的安装导致手机变砖; xposed安装器下载 下载安装器之后,打开安装器,选择框架 &gt; 安装更新,根据提示进行操作,安装完成之后显示一下界面: 二.写代码 创建xposed相关模块,先创建一个项目,我这里包名为"cn.xpx.xpx"; 引入xposed相关联的库文件...
基于Xposedhook实战
Haward
05-15 6310
一、Hook原理 将需要修改的函数“钩住”,然后使用自定义的函数替换原来的函数,让程序执行自定义的函数,达到修改的目的。 二、环境搭建 经过root的模拟器: (1)在https://www.yeshen.com/ 中下载夜神模拟器(该模拟器在系统设置中默认开启root) (2)启动夜神模拟器,在终端执行adb connect 127.0.0.1:62001,将模拟器与AS关联,其中,62001是夜神模拟器的端口号 Xposed框架的搭建: (1)在https://forum.xda-developers.
Xposed多情况Hook
Codeoooo 博客
06-16 1784
2.HOOK ClassLoader类中的loadClass方法。1.Xposed之遍历指定类所有内部类,但不包括匿名内部类。
Android逆向】XPOSED+反射大师脱壳实战
dannyxycheung9665的博客
04-19 4092
Android APK加壳已经非常普遍了,Android逆向的难度提高了,因为首先要脱壳。脱壳虽然有些复杂,但还是有现成的工具,一步一步做下来,终究还是可以成功的。
Xposed Hook
zhu6201976的博客
03-22 226
说明:仅供学习使用,请勿用于非法用途,若有侵权,请联系博主删除 作者:zhu6201976 安装包下载: 链接:https://pan.baidu.com/s/1OUI5c_CcdO6fF_ICENvGEw 提取码:twrd 工具: 1.jadx-gui 2.AndroidStudio 3.Xposed Installer.apk 4.夜神模拟器 或 Android真机 需求: 输入任意用户名,逆向注册码并显示,实现效果如下: 实现思路: 1.Hook checkSN..
Xposed HOOK
yuanhuiling的博客
01-05 827
在老师以学分的要挟下,第一次接触Xposed。没办法,为了学分,只能苦逼的找度娘。经过一大堆新名词,名种不懂带来的煎熬后,终于有了些眉目。这篇文章是有以下内容:   1.说说对于Xpoesd和HOOK的理解;   2.Xposed框架的搭建;   3.结合攻击登录实例实现对Xposed工具的使用及Hook的作用。 一、Xpoesd和HOOK的理解   【什么是Hook】:
xposed busybox-xposed 是做什么用的
03-26
Xposed是一个框架,旨在允许用户在不修改手机固件的情况下定制和增强其 Android 系统功能。Busybox-xposedXposed的一个模块,它提供了用于更新、安装和卸载 BusyBox 的方法。BusyBox是一个单个可执行文件,它包含了许多经典Unix实用工具程序,如ls、cp、mv等等。它通常用于嵌入式系统和设备中,以提供基本的Linux命令和工具。Busybox-xposed使用户能够快速轻松地在Android设备上安装和更新BusyBox,从而可以使用更多的Linux命令和工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值