安卓逆向-Xposed-Hook常用API

已于 2024-08-23 11:35:52 修改
阅读量366 收藏 8
点赞数 5
分类专栏: 安卓逆向 文章标签: 网络安全
于 2024-08-23 11:33:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1900552728/article/details/141461553
版权

Xposed常用API

Hook复杂&自定义参数

如上述其中一个方法

  private final void complexParameterFunc(String str, HashMap<Object, Object> map) {
        Log.d(Tag, "这是复杂参数方法 || " + str);
    }

编写如下hook代码,使用了XposedBridge中的hookAllMethods方法避免了使用findAndHookMethod时需要输入一些复杂的或自定义的参数

        Class a = loadPackageParam.classLoader.loadClass("com.zj.wuaipojie.Demo");
        XposedBridge.hookAllMethods(a, "complexParameterFunc", new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                super.beforeHookedMethod(param);
                Log.d("zxd030116",param.args[0].toString());
            }
        });

![[Pasted image 20240821153741.png]]

Hook替换函数

 private final void repleaceFunc() {
        Log.d(Tag, "这是替换函数");
    }

hook函数使其置空,猜测可用于一些障碍方法的置空

        Class a = loadPackageParam.classLoader.loadClass("com.zj.wuaipojie.Demo");
        XposedBridge.hookAllMethods(a,"replaceFunc", new XC_MethodReplacement() {
            @Override
            protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {
                return "";
            }
        });

可看到无替换函数的日志输出
![[Pasted image 20240821161925.png]]

Hook加固通杀(绝大部分免杀壳)

加固后的app做hook需要
通过Application的attach方法获取classLoader传入,在进行Hook逻辑编写

        XposedHelpers.findAndHookMethod(Application.class, "attach", Context.class, new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                Context context = (Context) param.args[0];
                ClassLoader classLoader = context.getClassLoader();
                XposedHelpers.findAndHookMethod("com.zj.wuaipojie.Demo", classLoader, "a", String.class, new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                super.beforeHookedMethod(param);
                XposedBridge.log(param.args[0].toString());  //xp自带api
                Log.d("zxd030116", param.args[0].toString());    //安卓自带log 日志标签:参数
                String a = "pt";
                param.args[0] = a;
                Log.d("zxd030116", param.args[0].toString());
            }
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                Log.d("zxd030116",param.getResult().toString());
               param.setResult("123456");
            }
                });


            }
        });

Hook变量

静态变量与实例变量:

  • 静态变量:随着类被初始化,同步进行初始化
  • 实例变量 :类被实例化(产生一个对象的时候)进行初始化

静态变量

final class clazz = XposedHelpers.findClass("类名",cclassLoader);
xposedHelpers.setstaticIntField(clazz,"变量名",999);

实例变量

final class clazz = XposedHelpers.findClass("类名",classLoader);
XposedBridge.hookAllConstructors(clazz,new XC_MethodHook() {
	@Override
	protected void afterHookMethod(MethodHookParam param) throws Throwable{
	super.afterHookedMethodMethod(param);
	//param.thisObject获取当前所属的对象
	object ob = param.thisObject;
	xposedHelpers.setIntField(ob,"变量名",9999);
	}
});

Hook构造函数

无参构造函数

XposedHelpers.findAndHookConstructor("com.zj.wuaipojie.Demo",classLoader,new XC_MethodHook(){
	@Override
	protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
		super.beforeHookedMethod(param);
	}
	@Override
	protected void afterHookedMethod(MethodHookParam param) throws Throwable {
		super.afterHookedMethod(param);
	}
});

有参构造函数

XposedHelpers.findAndHookConstructor("com.zj.wuaipojie.Demo",classLoader,String.class,new XC_MethodHook(){
	@Override
	protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
		super.beforeHookedMethod(param);
	}
	@Override
	protected void afterHookedMethod(MethodHookParam param) throws Throwable {
		super.afterHookedMethod(param);
	}
});

Hook multiDex方法

hook多个dex方法

XposedHelpers.findAndHookMethod(Application.class,"attch",Context.class,new XC_MethodHook(){
	ClassLoader cl = ((cContext)param.args[0]).getClassLoader();
	Class<?> hookclass = null;
	try {
		hookclass = cl.loadClass("类名");
	}catch (Exception e){
		Log.e("zj2529","未找到类",e);
		return;
	}
	XposedHelpers.findAndHookMethod(hookclass,"方法名",new XC_MethodHook(){
		@Override
	protected void afterHookedMethod(MethodHookParam param) throws Throwable {
		super.afterHookedMethod(param);
	}
	});
	}
});

主动调用

静态方法

Class clazz = XposedHelpers.findClass("类名",lparam.classLoader);
xposedHelpers.callStaticMethod(clazz,"方法名",参数(非必须));

实例方法

Class clazz = XposedHelpers.findClass("类名",lparam.classLoader);
xposedHelpers.callMethod(clazz.newInstance(),"方法名",参数(非必须));

Hook内部类

内部类:类中还有一个类class
类名$内部类名

XposedHelpers.findAndHookMethod("com.zj.wuaipojie.Demo$InnerClass",Ipparam.classLoader,"innerFunc",String.class,new XC_MethodHook() {
	@Override
	protected void beforeHookMethod(MethodHookParam param)throws Throwable {
		super.beforeHookMethod(param);
	}
	});

反射大法

class clazz = XposedHelpers.findClass("com.zj.wuaipojie.Demo",Ipparam.classLoader);
XposedHelpers.findAndHookMethod("com.zj.wuaipojie.Demo$InnerClass",Ipparam.classLoader,"innerFunc",String.class,new XC_MethodHook(){
	@Override
	protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
	// 第一步找到类
	// 找到方法,私有方法需要setAccessible设置访问权限
	// invoke主动调用或者set修改值(变量)
	Class democlass = Class.forName("com.zj.wuaipojie.Demo",false,Ipparam.classLoader);
	Method demomethod = democlass.getDeclaredMethod("refl");
	demomethod.setAccessible(true);
	demomethod.invoke(clazz.newInstance());
	}
});

遍历所有类下的所有方法

XposedHelpers.findAndHookMethod(ClassLoader.class,"loadClass",String.class,ne XC_MethodHook(){
	@Override
	protected void afterHookerMethod(param);
	Class clazz = (Class)param.getResult();
	String clazzName = clazz.getName();
	//排除非包名的类
	if(clazzName.contains("com.zj.wuaipojie")){
		Method[] mds = clazz.getDeclaredMethods();
		for(int i =0;i<mds.length;i++){
			final Method md = mds[i];
			int mod = mds[i].getModifiers();
			//去除抽象,native,接口方法
			if(!Modifier.isAbstract(mod)&&!Modifier.isNative(mod)&&!Modifier.isAbstract(mod)){
			XposedBridge.hookMethod(mds[i],new XC_MethodHook(){
				@Override
				protected void beforeHookedMethod(MethodHookParam param) throws Throwable{
				super.beforeHookMethod(param);
				Log.d("zj2529",md.toString());
				}
			});
			}
		}
	}
});

妙用

字符串赋值定位
XposedHelpers.findAndHookMethod("android.widget.TextView", lpparam.classLoader, "setText", CharSequence.class, new XC_MethodHook() {    
    @Override    
    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {    
        super.beforeHookedMethod(param);    
        Log.d("zj2595",param.args[0].toString());    
                if(param.args[0].equals("已过期")){    
                    printStackTrace();    
                }  
    }    
});  
private static void printStackTrace() {    
    Throwable ex = new Throwable();    
    StackTraceElement[] stackElements = ex.getStackTrace();    
    for (int i = 0; i < stackElements.length; i++) {    
        StackTraceElement element = stackElements[i];    
        Log.d("zj2595","at " + element.getClassName() + "." + element.getMethodName() + "(" + element.getFileName() + ":" + element.getLineNumber() + ")");    
    }    
}
点击事件监听
Class clazz = XposedHelpers.findClass("android.view.View", lpparam.classLoader);  
XposedBridge.hookAllMethods(clazz, "performClick", new XC_MethodHook() {    
    @Override    
    protected void afterHookedMethod(MethodHookParam param) throws Throwable {    
        super.afterHookedMethod(param);    
        Object listenerInfoObject = XposedHelpers.getObjectField(param.thisObject, "mListenerInfo");    
        Object mOnClickListenerObject = XposedHelpers.getObjectField(listenerInfoObject, "mOnClickListener");    
        String callbackType = mOnClickListenerObject.getClass().getName();    
        Log.d("zj2595",callbackType);    
    }    
});

SimpleHookR使用(快捷hook)

1.安装SimpleHookR后,在LSPosed中启动
![[Pasted image 20240823103743.png]]

2.在MT管理器中找到wuaipojie安装包并提取,找到前文中的a方法,可hook变量值以及返回值,点击导航按钮,长按a方法复制方法签名,
![[Pasted image 20240823104844.png]]

在SimpleHookR中首页点添加配置

在这里插入图片描述

保存好后运行app
在SimpleHookR的日志中可看到记录了参返
在这里插入图片描述

山炮Sec
关注
专栏目录
Xposed Hook
zhu6201976的博客
03-22 242
说明:仅供学习使用,请勿用于非法用途,若有侵权,请联系博主删除 作者:zhu6201976 安装包下载: 链接:https://pan.baidu.com/s/1OUI5c_CcdO6fF_ICENvGEw 提取码:twrd 工具: 1.jadx-gui 2.AndroidStudio 3.Xposed Installer.apk 4.夜神模拟器 或 Android真机 需求: 输入任意用户名,逆向注册码并显示,实现效果如下: 实现思路: 1.Hook checkSN..
使用Xposed框架HOOK任意函数及API
热门推荐
郑梦佳的专栏
03-02 4万+
感谢作者 http://0nly3nd.sinaapp.com/?p=613  0×1 建立一个空的工程 0×2 AndroidManifest.xml         2.1 修改包名                                                 
安卓逆向-Xposed-Hook入门
最新发布
z1900552728的博客
08-21 1090
如上述其中一个方法Log.d(Tag, "这是复杂参数方法 || " + str);编写如下hook代码,使用了XposedBridge中的hookAllMethods方法避免了使用findAndHookMethod时需要输入一些复杂的或自定义的参数@Override});
Xposed API详解
一个孤独漫步者的遐想的博客
11-12 3771
Xposed API详解Hook修改变量Hook普通方法回调函数XC_MethodHookXC_MethodReplacementHook获取参数与返回值获取参数获取返回值Hook构造函数无参构造有参构造Hook复杂函数Hook自定义类参数Hook替换函数与函数置空替换函数函数置空Hook内部类与匿名类内部类匿名类Xposed主动调用 Hook修改变量 静态变量(static):类被初始化,同步进行初始化 非静态变量:类被实例化(产生一个对象的时候),进行初始化 [外链图片转存失败,源站可能有防盗链机制
Xposed HOOK
yuanhuiling的博客
01-05 844
在老师以学分的要挟下,第一次接触Xposed。没办法,为了学分,只能苦逼的找度娘。经过一大堆新名词,名种不懂带来的煎熬后,终于有了些眉目。这篇文章是有以下内容:   1.说说对于Xpoesd和HOOK的理解;   2.Xposed框架的搭建;   3.结合攻击登录实例实现对Xposed工具的使用及Hook的作用。 一、Xpoesd和HOOK的理解   【什么是Hook】:
xposed api-82
04-17
xposed 开发必须的api 包含两个文件api-82.jar 和 api-82-source.jar
安卓逆向_22( 一 ) --- Xposed【 Android Studio + Xposed 实现简单的 hook
墨鱼菜鸡
07-11 2171
From:使用渗透测试框架 Xposed 框架 hook 调试 Android APP:https://www.freebuf.com/articles/terminal/56453.html Xposed框架分析:https://blog.csdn.net/zjx839524906/article/details/81046844 xposted框...
xposed安装,与android逆向工程之xposedhook
抗忙北鼻来斯购
08-06 1339
Xposed installer安卓安装和使用 文章目录Xposed installer安卓安装和使用(一)Xposed installer安卓安装0.百度网盘-我所用的apk(3.1.5)和zip(sdk21,arm,80/89)包(具体版本看安卓机版本)1.下载xposed installer apk安卓真机(我最后也未激活成功555)下载xposed installerxposed框架里面勾上“禁用资源钩子”报错已安装但未激活,雷电模拟器下载xposed installerxposed框架里面勾上“禁
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解(2)
2401_84537603的博客
04-30 732
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。上面分享的腾讯、头条、阿里、美团、字节跳动等公司2019-2021年的高频面试题,博主还把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。【Android思维脑图(技能树)】知识不体系?
Android逆向之旅—Hook神器Xposed使用详解
尼古拉斯.赵四的博客
02-08 2813
一、前言 关于Xposed框架相信大家应该不陌生了,他是Android中Hook技术的一个著名的框架,还有一个框架是CydiaSubstrate,但是这个框架是收费的,而且个人觉得不怎么好用,而Xposed框架是免费的而且还是开源的,网上也有很多文章介绍了Xposed框架的原理实现,不了解的同学可以自行查阅即可,本文主要介绍如何通过这个框架来进行系统方法的拦截功能,比如我们开发过程中,对于一些测...
Android逆向之Xposed详解
xiangzhihong8的专栏
03-16 7079
最近,参与了一个移动安全的技术大会,会议上分析了目前黑客的产业的一些技术以及常用的一些工具,以及防护的一些流程。下面就Android破解中常用Xposed技术给大家做简单的讲解,逆向是一个持久的过程,而使用Xposed工具则是进行Hook的重要手段。 背景 Xposed,是Android平台上最负盛名的一个逆向分析框架,使用这个框架,我们可以加载很多插件App,这些插件App可以直接或间...
XposedBridgeApi
01-30
Xposed开发的jar包,XposedBridgeApi-30.jar,适用于安卓4.4以下
xposed hook系统对话框
12-11
基于Android studio3.2.1写的 xposed hook系统对话框的插件。
Xposed开发框架之XposedApi合集.zip
12-30
里面包含4个版本Xposed开发框架包:XposedBridgeApi-54.jar、XposedBridgeApi-82.jar、XposedBridgeApi-87.jar、XposedBridgeApi-89.jar
XposedBridgeApi_54.jar
12-06
Hook英文翻译是“钩子”的意思,“钩子”顾名思义就是可以勾起东西的工具,那么程序中这个“钩子”又是怎么用的呢?在Android操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而“钩子”的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件。
Xposed API模块 JAR 54到89整合包
03-11
android开发 XPOSED 插件,API的jar包,android开发 XPOSED 插件,API的jar包
SandHook 第二弹 - Xposed API 兼容 & 指令检查 & 进程注入
ganyao939543405的博客
02-12 5987
Xposed API 兼容 由于 SandHook 需要手动写一个签名与目标方法相同的 Hook 方法,如果想把 API 包装成类 Xposed 的 Callback 式 API 是比较困难的,首先参数列表的解析就需要另外实现。 Epic 是用写好的一堆 Stub 函数进行分发,SandHook 参考了 EdXposed(YHAFA 的封装) 使用 Dexmaker 动态生成 Hook 函数。动态...
Android(5) Xposed API中文手册(部分)
逆向随笔
07-26 3753
Xposed英文原版离线api文档 android.app AndroidAppHelper 包含一些关于当前app信息的一些方法 Public Methods 返回值类型 Public方法原型及作用 static Application currentApplication ():返回当前进程的主要Application类 static ApplicationInfo currentApplicationInfo ():返回当前进程中主应用程序的的信息 static String
XposedBridgeApi-54
weixin_42546267的博客
06-26 4376
XposedBridgeApi-54方便查找,因为xda那个网站真心难用。。。XposedBridge
xposed busybox-xposed 是做什么用的
03-26
Xposed是一个框架,旨在允许用户在不修改手机固件的情况下定制和增强其 Android 系统功能。Busybox-xposedXposed的一个模块,它提供了用于更新、安装和卸载 BusyBox 的方法。BusyBox是一个单个可执行文件,它包含了许多经典Unix实用工具程序,如ls、cp、mv等等。它通常用于嵌入式系统和设备中,以提供基本的Linux命令和工具。Busybox-xposed使用户能够快速轻松地在Android设备上安装和更新BusyBox,从而可以使用更多的Linux命令和工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值