Android Hook框架Xposed入门

最新推荐文章于 2024-03-17 09:36:04 发布
最新推荐文章于 2024-03-17 09:36:04 发布
阅读量9k 收藏 12
点赞数 2
分类专栏: android 安全

转:http://chendd.com/blog/2016/05/15/learn_xposed/


一.基础知识

       Xposed是Android平台上较为出名的一个开源框架。在这个框架下,我们可以加载很多插件App,这些插件App可以直接或间接操纵普通应用甚至系统上的东西。Xposed原理上是Hook Android 系统的核心进程Zygote来达到修改程序运行过程和结果。讲到这里,可能有人会问什么是Hook?什么是Zygote?

  • Hook(钩子),钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。

  • Zygote(Android进程名),Android系统是基于Linux内核的,而在Linux系统中,所有的进程都是init进程的子孙进程,也就是说,所有的进程都是直接或者间接地由init进程fork出来的。在Android系统中,所有的应用程序进程以及系统服务进程SystemServer都是由Zygote进程孕育(fork)出来的,这也许就是为什么要取名英文本意为受精卵的Zygote原因吧。

       由于Xposed框架Hook了Android的核心进程Zygote,而其他应用启动都是从Zygote进程fork而来,就够达到针对系统上所有的应用程序进程的Hook。

二.Xposed简介

       rovo89大神github主页,如图所示

       image

主页大致可以看出,xposed主要由三个项目来组成的

  • Xposed,Xposed的C++ 部分,主要是用来替换/system/bin/app_process,并为XposedBridge提供JNI方法
  • XposedBridge,Xposed 提供的jar文件,app_process启动过程中会加载该jar包,其他的Modules的开发都是基于该jar包
  • XposedInstaller,Xposed的安装包,提供对基于Xposed框架的Modules的管理

xposed目前已逐步支持ART虚拟机,兼容android 5.0以上版本

三.Xposed使用

       在Android 4.0以上Android设备(需root权限,建议直接用模拟器)安装XposedInstaller

启动XposedInstaller点击 【框架】

image

点击 【安装/更新】 并重启,再点击框架看到看到 激活底下两个都是绿色 代表框架安装成功

image

我们可以点击【下载】来查看热门插件进行安装

安装完插件点击【模块】进行勾选激活

之后还需重启,插件才能生效。大家可以自己下载几个插件玩玩,本文重点不在这,就不演示了。

四.编写插件

这里我们hook自己编写的一个小的登录app来获取用户名密码。

界面比较简单,输入用户名密码点击登录弹出用户输入的密码

image

界面代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

public EditText et_username;
  // 属性为private 时普通反射获取不到该对象
  // private  EditText et_password;
  public EditText et_password;
  
  public Button bt_login;
  
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        et_username = (EditText) findViewById(R.id.et_username);
      et_password = (EditText) findViewById(R.id.et_password);
      
      bt_login = (Button) findViewById(R.id.bt_login);
      bt_login.setOnClickListener(this);
    }


    private boolean isCorrectInfo(String username, String password) {
      // 校验用户名密码是否正确,直接返回true
      return true;
    }


  @Override
  public void onClick(View v) {
      switch (v.getId()) {
      case R.id.bt_login:
          if(isCorrectInfo(et_username.getText().toString(), et_password.getText().toString())) {
              // 帐号密码校验成功,弹出当前密码
              Toast.makeText(MainActivity.this, "password:"+et_password.getText().toString(), Toast.LENGTH_SHORT).show();
          }
          break;

      default:
          break;
      }
  }
1.在AndroidManifest.xml文件中配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

<application
    android:allowBackup="true"
    android:icon="@drawable/ic_launcher"
    android:label="@string/app_name"
    android:theme="@style/AppTheme" >

  <!-- 标记xposed插件 -->
    <meta-data
        android:name="xposedmodule"
        android:value="true" />
  <!-- 模块描述 -->
    <meta-data
        android:name="xposeddescription"
        android:value="登录hook例子!" />
  <!-- 最低版本号 -->
    <meta-data
        android:name="xposedminversion"
        android:value="54" />

</application>
2.导入其jar包

       XposedBridgeApi-.jar,下载完毕后我们需要将Xposed Library复制到lib目录(注意是lib目录,不是Android提供的libs目录),然后将这个jar包添加到Build PATH中。

3.声明主入口路径

需要在assets文件夹中新建一个xposed_init的文件,并在其中声明主入口类。如这里我们的主入口类为

1

com.example.xposedtest.HookUtil

image

4.使用findAndHookMethod方法Hook

       这是最重要的一步,我们之前所分析的都需要到这一步进行操作。如我们之前所分析的登陆程序,我们需要劫持,就是需要Hook其com.example.logintest.MainActivity中的isCorrectInfo方法。我们使用Xposed提供的findAndHookMethod直接进行MethodHook操作。在其Hook回调中使用XposedBridge.log方法,将登陆的账号密码信息打印至Xposed的日志中。具体操作如下所示

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

public class HookUtil implements IXposedHookLoadPackage{

  @Override
  public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable {
      // 标记目标app包名
        if (!lpparam.packageName.equals("com.example.logintest"))
            return;
        XposedBridge.log("Loaded app: " + lpparam.packageName);

        // Hook MainActivity中的isCorrectInfo(String,String)方法
        // findAndHookMethod(hook方法的类名,classLoader,hook方法名,hook方法参数...,XC_MethodHook)
        XposedHelpers.findAndHookMethod("com.example.logintest.MainActivity", lpparam.classLoader, "isCorrectInfo", String.class,
                String.class, new XC_MethodHook() {

                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                        XposedBridge.log("开始hook");
                        XposedBridge.log("参数1 = " + param.args[0]);
                        XposedBridge.log("参数2 = " + param.args[1]);
                    }

                    @Override
                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                        XposedBridge.log("结束hook");
                        XposedBridge.log("参数1 = " + param.args[0]);
                        XposedBridge.log("参数2 = " + param.args[1]);

                    }
                });


  }

}
5.运行程序,查看效果

image

       重启Android设备,进入XposedInstaller点击【日志】查看,因为我们之前使用的是XposedBridge.log方法打印log,所以log都会显示在此处。我们发现我们需要劫持的账号密码都显示再来此处。

image

       这里由于demo是我们自己写的,所以知道hook它的帐号校验方法isCorrectInfo来获取用户名密码,如果有些程序账户校验没有封装方法呢?其实我们可以hook其它一些必有的方法,如button的onClick方法,甚至可以动态改变EditText的内容,做法如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

public class HookUtil implements IXposedHookLoadPackage{

  @Override
  public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable {
      // 标记目标app包名
        if (!lpparam.packageName.equals("com.example.logintest"))
            return;
        XposedBridge.log("Loaded app: " + lpparam.packageName);


        // Hook MainActivity中的onClick(View v)方法
        XposedHelpers.findAndHookMethod("com.example.logintest.MainActivity", lpparam.classLoader, "onClick", View.class, new XC_MethodHook() {

                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                    }

                    @Override
                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {

                        Class clazz = param.thisObject.getClass();
                        XposedBridge.log("class name:"+clazz.getName());

                        Field field = clazz.getField("et_password");// 密码输入框 id

                        EditText password = (EditText) field.get(param.thisObject);

                        String string = password.getText().toString();
                        XposedBridge.log("密码 = " + string);
                        // 设置新密码
                        password.setText("改你妹啊!!");

                    }
                });




  }

}

image

       点击登录按钮,发现输入框内容改变了

image

       之前登录app密码EditText声明为 private 时,导致反射获取报NoSuchFileException,原因是普通的反射不能获取私有变量, 改为EditText声明改为public后成功,或者不能改EditText声明时,可以用以下方法,无论公有私有都可以获取

1
2
3
4
5
6
7

// 输入框不为私有private 可通过以下方式获取 
// Field field = clazz.getField("et_password");// 密码输入框 id

// 通过类的字节码得到该类中声明的所有属性,无论私有或公有
Field field = clazz.getDeclaredField("et_password");
// 设置访问权限(这点对于有过android开发经验的可以说很熟悉)
field.setAccessible(true);

4.总结

       既然能成功Hook自己的App,那么系统应用和其它应用的也同理,只不过需要知道系统公开接口或者反编译获得相应的接口,下次讲解Hook不是自己的应用做些好玩的东西。

附:

本文源码: https://github.com/chendd/XposedTest.git

官方教程: https://github.com/rovo89/XposedBridge/wiki/Development-tutorial

官方例子: https://github.com/rovo89/XposedExamples

参考文章: http://www.csdn.net/article/1970-01-01/2825462


双刃剑客
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Xposed框架的使用--简单入门
02-24
##Xposed框架的使用框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed就好比是模块化手机的主体,只是一个框架的存在,在添加其他功能模块(Modules)之前,发挥不了什么作用,但是没了它也不行。也正因为如此,Xposed具有比较高的可定制化程度。MotoX用户可定制手机的外观、壁纸、开机动画等,Xposed则允许用户自选模块对手机功能进行自定义扩充。xposed的主要作用是hook应用方法,动态劫持方法的运行。xposed的使用需要xposed框架.apk和Xposed
Xposed Java反射大法
一个孤独漫步者的遐想的博客
11-13 1326
Java反射大法反射获取类方法并调用反射获取类字段并修改技巧反射获取类字段反射获取方法获取私有函数 反射获取类方法并调用 反射:在执行innerFunc函数之前获取reflect字段的值,并且调用ref1函数 反射获取类字段并修改 技巧 反射获取类字段 四种方法(clazz为类的字节码) 获取公有字段: getField:获取类的字段 getFields:获取当前类的所有字段:返回数组 获取私有字段: 不管什么类型都可以 getDeclaredField:获取类的字段 getDecla
Xposed Installer - 动态修改Android系统的强大工具
最新发布
gitblog_00002的博客
03-17 425
Xposed Installer - 动态修改Android系统的强大工具 Xposed Installer是一款用于动态修改Android系统行为的强大工具,通过安装Xposed框架并搭配相应的模块,您可以自由定制您的手机系统,实现各种神奇的功能。 什么是Xposed Installer? Xposed Installer是一个基于Android的模块化框架,它允许您在不改变任何APK文件的情...
Xposed使用技巧-反射
一个孤独漫步者的遐想的博客
11-13 1419
Xposed使用技巧-反射反射遍历所有方法和字段反射遍历所有内部类 反射遍历所有方法和字段 打印所有方法信息,不打印方法体 //12、反射获取当前类下所有方法信息并打印 @类的字节码 for (Method method : clazz.getDeclaredMethods()) { Log.i("52Hz", "Method:" + method.toString()); } //13、反射获取当前类所有字段 @类字节码
Xposed学习-常用方法介绍
qq_33771145的博客
06-05 1802
Xposed学习-常用方法介绍XposedHelpers提供的一些API方法hook中值得注意的事项小结 XposedHelpers提供的一些API方法 findAndHookMethod(Class<?> clazz, String methodName, Object… parameterTypesAndCallback) 这个方法是你需要hook某个方法用到,填入的参数分别是:1...
Xposed反射字段流程分析
weixin_30496431的博客
08-01 420
XposedBridge源码中,反射字段的方法封装在de.robv.android.xposed.XposedHelpers类里面.下面来看看Xposed是如何获取和设置字段的值的 获取字段的值 获取字段的值有许多个方法,有获取基本类型字段的值的方法(getIntField,getLongField,getDoubleField...),也有获取对象类型字段的值的方法.它们的实现大同...
AndroidHook神器:XPosed入门与登陆劫持演示
02-26
摘要:Xposed是一款可以在不修改APK的情况下影响程序运行的框架服务,基于Xposed能够制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。在本文中,作者详细介绍了Xposed的操作步骤以及登陆劫持实战演练。...
android XPosed Hook登陆劫持源代码
11-21
简单实例 代码亲测有用 实现 IXposedHookLoadPackage接口 指定要 hook 的包名 判断当前加载的包是否是指定的包 指定要 hook 的方法名 实现beforeHookedMethod方法和afterHookedMethod方法(hook的具体功能)
Android hook神器Xposed学习.zip
06-07
这个文档是入门xposed必备的基础知识,掌握了这个,基本去看别人的框架代码还是自己写hook插件,都可以随心所欲了
hook系列——Xposed框架入门(一)
qq_30548105的博客
02-28 8072
说到hook技术,顾名思义就能形象解释了它的作用。 常用的hook技术框架莫过于substrace cydia,frida还有就是这个Xposed了。 先说一下Xposed原理吧 Android 有一个Zygote(受精卵)这个东西,大家应该不陌生,它本质是一个应用层的程序。每个应用程序由它fork()出。其最初的名字是app_process,通过直接调用pctrl把名字给改成了
Xposed Android hook框架入门 -开发步骤
IT部落格
12-10 2059
原理Xposed替换了/system/bin/app_process可执行文件,在启动Zygote时加载额外的jar文件(/data/data/de.robv.android.xposed.installer/bin/XposedBridge.jar),并执行一些初始化操作(执行XposedBridge的main方法)。然后我们就可以在这个Zygote上下文中进行某些hook操作。 开发前准备1.
Xpose_HOOK入门教程
09-12 729
开发工具:AndroidStudio maven VirtualXposed 一.新建Hook项目 二、配置HOOK环境 引入xposed compileOnly 'de.robv.android.xposed:api:82' compileOnly 'de.robv.android.xposed:api:82:sources' 下面来配置清单文件(配置AndroidManifest.xml) 配置如下图 <!-- 应用为模块 --> ...
Android笔记-Xposed的使用(Hook登录函数获取用户名密码)
IT1995的博客
07-27 1471
如这个APP例子: 点击登录,Xposed打印: 对应的Java代码: 这里可以看到其包名为hfdcxy.com.myapplication 函数为check。 Xposed关键函数如下: public class HookUtils implements IXposedHookLoadPackage { @Override public void handleLoadPackage(XC_LoadPackage.LoadPackageParam load..
android基于xposed框架,学习笔记:Android Xposed 框架入门
weixin_42565971的博客
05-26 458
学习笔记:Android Xposed 框架入门目录Xposed 框架简介Xposed 框架的具体使用原理分析Xposed 框架简介Xposed是一款优秀的android java层 hook 框架。它允许你在不修改apk源码的情况下,通过编写自己的模块来改变apk的行为。它的优点是采用了插件机制,模块能够适用不同版本的框架和rom。模块改变apk行为的操作发生在内存中,对源apk不进行任何修改。...
xposed 框架学习
djhsws的专栏
11-08 4100
xposed 框架学习 xposed 框架学习 一xposed 启动过程 app_main 虚拟机 二hook流程分析 findAndHookMethod findMethodExact hookMethod 1hookMethodNative hookedMethodCallback handleHookedMethod invokeOriginalMethodNative 三注册流程分析一、xp...
基于Xposed框架截取安卓手机应用数据信息
帅帅小强哥的博客
04-07 4637
首先介绍的是Xposed只是一个安卓手机的框架,并不具有任何功能,为了实现个人的需求,我们需要自己编写模块加入到这个框架中去。现如今比较主流的Xposed框架包括微信运动步数的作弊模块、微信的虚拟位置定位模块等、Xposed框架十分地强大,可以实现截取信息和修改信息的功能。要想实现你心中所想要实现的功能,你首先要去知道这个功能的方法在哪个应用包中的哪个类中的哪个方法中的某个参数,那么你的模块就要
Xposed模块的编写
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
07-28 483
编写Xposed模块 1,在AXML文件里添加以下代码: <!-- 添加标识--> <meta-data android:name="xposedmodule" android:value="true" /> <!-- 载入Hook模块后显示的信息--> <meta-data android:name="xposeddescriptio
xposed模块开发第二篇
u013170888的博客
03-21 444
hook的示例app 先写个示例app供后面hook用,示例代码尽量使用各种参数类型 void demo(){ int i=20; byte[] bytes={'a','b','c'}; String s="kkk"; List<String> list=new ArrayList<>(); list.add("L"); list.add("i"); list.add("
Xposed之开发Hook插件
JBlock的博客
11-18 8569
题记: Xposed作为一个著名的Hook框架,早已经在移动安全行业家喻户晓。今天写这篇文章主要也是想下手玩玩这个框架,至于框架的安装,虽然也会碰见很多问题,但是今天暂不附上教程,因为最近精力有限,等有时间我会附上安装教程,以及遇见的问题解决方法! 知识前导: Hook技术 Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩...
Xposed hook Android的http请求
02-11
Xposed 是一个 Android 平台上的模块化框架,它可以用来对系统进行修改和扩展。如果你想 hook Android 的 http 请求,可以使用 Xposed 框架来实现。具体步骤如下: 1. 安装 Xposed 框架:首先你需要安装 Xposed 框架,并且确保你的设备已经获得了 root 权限。 2. 安装 Xposed 模块:接下来你需要安装一个 Xposed 模块,该模块支持 hook Android 的 http 请求。 3. 开发 Xposed 模块:如果你想自己开发一个 Xposed 模块,可以使用 Java 语言来编写代码。 4. 使用 Xposed 模块:最后,你可以使用 Xposed 模块来 hook Android 的 http 请求,从而实现你想要的功能。 总的来说,Xposed 是一个很强大的工具,它可以用来实现很多有趣的功能,包括 hook Android 的 http 请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值