XPosed
文章平均质量分 88
双刃剑客
双刃
展开
-
聊聊Xposed检测
转:http://www.360doc.com/content/19/0601/18/29401987_839659591.shtml 这两天看到有部分人称微信大规模封号,主要被封的是Xposed和各类微信插件的使用者,部分人说自己只是安装了Xposed,但并未使用微信相关的任何插件也被封了。由此有人开始说微信侵犯用户隐私,随意扫描用户的手机等等。 本人一直是Xposed的...转载 2020-03-19 15:04:21 · 1284 阅读 · 0 评论 -
Android Studio Xposed模块编写(二)
转:https://www.cnblogs.com/gordon0918/p/6732100.html阅读本文前,假设读者已经看过Android Studio Xposed模块编写(一) 相关环境已经搭建完成。本文演示案例与上文环境一致,不在赘述。1、概述Xposed是非常牛叉的一款hook框架,本人也是刚刚接触,在网上搜索一些资料,发现写的都不是太全面,于是搜集该框架的用法,总结出...转载 2020-03-12 15:20:39 · 410 阅读 · 0 评论 -
Android5.1源码Xposed框架编译
转:http://www.cnblogs.com/yao-blog/p/4835155.htmlAndroid5.1源码Xposed框架编译介绍Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作 .对于Android5.1系统,官方提供了使用Xposed框架的转载 2017-02-06 12:04:42 · 2658 阅读 · 0 评论 -
Xposed AppSettings权限管理原理分析
转:http://vbill.github.io/2015/02/13/xposed-appsettings/本文分析一个权限管理类Xposed模块的源代码,主要分析权限管理功能实现的原理。完全按照本人看代码的顺序写成。写此文主要不是为了分析代码,而是总结这种分析代码的思路。所以,懒得看过程可以直接跳到代码分析。准备工作下载好源代码,还要在手机上把这个程序安转载 2017-02-06 12:00:38 · 5799 阅读 · 0 评论 -
(译)Xposed-替换资源
这是Xposed在github上的最后一篇教程。原文地址Xposed使得替换资源,比如:图像和字符串之类的事变得容易。下面是做法:简单的资源@Overridepublic void initZygote(IXposedHookZygoteInit.StartupParam startupParam) throws Throwable { XResources.se转载 2017-02-06 11:57:46 · 5634 阅读 · 0 评论 -
IntelliJ下开发Xposed模块无法运行
转:http://vbill.github.io/2015/02/12/Xposed-IntelliJ/昨天按照github上Xposed的官方教程写Xposed模块,但是怎么也运行不起来。后来查log发现报错了。错误是java.lang.IllegalAccessError: Class ref in pre-verified class resolved to unex转载 2017-02-06 11:56:57 · 941 阅读 · 0 评论 -
(译)Xposed Helpers
转:http://vbill.github.io/2015/02/11/Xposed-helpers/原文地址。主要讲解Xposed框架helper类里的各种方法。Xposed中有许多Helper方法使得模块的开发变得更为简单。XposedBridge类loglog方法是一个向标准logcat和/data/xposed/debug.log文件转载 2017-02-06 11:52:41 · 3721 阅读 · 0 评论 -
Xposed模块开发教程
转:http://vbill.github.io/2015/02/10/xposed-1/原文地址。这是开发者所写的,可以说是官方开发指南。文章讲述了Xposed的原理,以及怎么开发Xposed框架的模块。头一次翻译技术文档,有错误的话请多包涵。好了,你想学习怎么为Xposed开发新的模块么?那么读读这篇教程(或者我们可以称他为”泛读短文”)学着怎么去做。这不仅包括“创转载 2017-02-06 11:51:19 · 11437 阅读 · 1 评论 -
Xposed开发指南
转:http://sorcerer.farbox.com/post/android/xposedkai-fa-zhi-nan一个修改系统的项目Xposed的工作原理hook和取代一个方法创建一个项目把这个项目Xposed化AndroidManifest.xmlXposedBridgeApi.jarModule implementationassets/xpose转载 2017-02-06 11:48:55 · 3544 阅读 · 0 评论 -
Android dalvik挂钩-Xposed框架如何实现挂钩
转:http://www.cnblogs.com/jiayy/p/4305164.htmlAndroid so注入-libinject2 简介、编译、运行Android so注入-libinject2 如何实现so注入Android so注入-Libinject 如何实现so注入Android so注入挂钩-Adbi 框架简介、编译、运行转载 2016-11-28 00:21:45 · 825 阅读 · 0 评论 -
xposed源码编译与集成
转:http://www.jianshu.com/p/6471bab49cb1xposed installer3.0版本之后,传统的xposed框架的使用方法是从官网上下载xposed installer.apk以及xposed-arm-sdk22.zip包。然后具体的使用方法是将xposed installer.apk安装到手机,然后在手机上进入recovery模式,将下转载 2017-02-06 15:22:36 · 4237 阅读 · 0 评论 -
爱加密加固之后恢复原始的log
转:http://bbs.pediy.com/thread-217079.htm这篇文章是接上一篇的一个改进,http://bbs.pediy.com/thread-216965.htm上一篇是介绍log的原理,以及自己实现一个log,并且由xposed加载起来,使我们自己的log能够显示出来,现在我们要更进一步,将加固应用原始的log也给显示出来。准备一个apk转载 2017-04-17 23:47:45 · 1219 阅读 · 0 评论 -
Android Studio Xposed模块编写(一)
转:https://www.cnblogs.com/gordon0918/p/6689883.html1、环境说明 本文主要参考https://my.oschina.net/wisedream/blog/471292?fromerr=rNPFQidG的内容,自己实现了一遍,侵权请告知 已经安装xposed Installer的nexus5一台,Xposed Installer版本2.7 exp...转载 2018-05-08 17:24:00 · 675 阅读 · 0 评论 -
Xposed Hook Apk不在classes.dex中定义的类
转:https://bbs.pediy.com/thread-225190.htm一直在论坛学习,学到了很多知识,分享一下。逛论坛的时候,看到很多Xposed新手询问类似以下的问题:为什么某个类明明存在却Hook不到,出现异常ClassNotFoundError?怎么Hook MultiDex中的类?xposed怎么hook一个主dex加载的jar(包含dex)?怎么Hook被加壳隐藏的类?......转载 2018-03-21 00:14:08 · 3222 阅读 · 0 评论 -
[原创]Xposed__给微信加个按钮
转:https://bbs.pediy.com/thread-223292.htm严重声明本文的意图只有一个就是通过分析app学习更多的逆向技术,如果有人利用本文知识和技术进行非法操作进行牟利,带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系,最终还是希望大家能够秉着学习的心态阅读此文。版权声明:本文为博主原创文章,转载请声明出处。转载 2017-12-19 15:32:16 · 5875 阅读 · 1 评论 -
android黑科技系列——解析公众号文章消息和链接文章消息自动打开原理
转:http://www.cnblogs.com/chenxd/p/7820250.html一、辅助功能方案分析关于WX的各种功能插件已经非常普遍了,而现在的插件都是依赖于Xposed框架进行的,所以个人觉得WX应该在这方便应对Xposed框架的使用防护,防止插件满天飞的现象,本文来介绍一个WX应用中接收到消息如果是文章链接就自动打开浏览的功能。这个功能可能有的人用的不是很转载 2017-12-21 14:11:10 · 561 阅读 · 0 评论 -
Android5.1的Xposed不支持Android Studio 的Instant Run
突然自己编译的Xposed模块,死活都进入不了模块代码,但通过cat /proc/xxx/maps又能看到模块已经被加载成功,排查了许久,最终通过Xposed的日志找到了原因。Windows使Android Studio 的Instant Run失效的步骤File->Settings原创 2017-07-19 20:51:07 · 811 阅读 · 2 评论 -
Xposed绕过SSL 抓https包,不用安装证书
工具charles抓包工具官方地址破解版本地址破解地址上面有历史的下载版本 以及对应破解的Jar包 根据目录替换就行绕过SSLJustTrustMe 基于Xposed一个模块 github已开源 可以禁用SSL证书检查 从而抓取此应用所有网络流量 感兴趣的可以去看看代码写的很不错 这种禁用SSL的模块有好几个但只有justTrustMe星星最多 代码最干净 直接去github下载APK就行 ...原创 2017-07-19 14:29:05 · 25733 阅读 · 2 评论 -
一个基于xposed和inline hook的一代壳脱壳工具
1. 我为啥要写这个工具虽然一代壳比较古老了,但是市面上还是比较多。用ida脱的话有点累。然后我就写了个xposed插件,来快速的帮我们完成脱壳。(这种方法比较省事,不用去修改系统什么的,也不用动态调试)2. 原理原理就是去hook libart.so里面的art::DexFile::OpenMemory,然后再把内存中的dex写到文件中去。就是这么简单,最主要的就是hoo转载 2017-07-02 23:57:48 · 3740 阅读 · 0 评论 -
用Xposed框架抓取微信朋友圈数据
转自:https://blog.chionlab.moe/2016/01/22/use-xposed-to-crawl-wechat-moments/?utm_source=tuicool&utm_medium=referral因微信朋友圈为私有协议,从抓包上分析朋友圈数据几乎不可能,目前也尚未找到开源的抓取朋友圈的脚本。博主于是尝试通过使用安卓下的Xposed框架实现从微信安卓版上抓转载 2017-06-28 21:31:40 · 10370 阅读 · 7 评论 -
深入理解Android之Xposed详解
转:http://blog.csdn.net/innost/article/details/50461783版权声明:本文为博主原创文章,未经博主允许不得转载。目录(?)[+]一、背景Xposed,大名鼎鼎得Xposed,是Android平台上最负盛名的一个框架。在这个框架下,我们可以加载很多插件App,这些插件App转载 2016-09-12 18:02:31 · 3715 阅读 · 0 评论 -
深入理解Android之Java虚拟机Dalvik
转:http://blog.csdn.net/innost/article/details/50377905一、背景这个选题很大,但并不是一开始就有这么高大上的追求。最初之时,只是源于对Xposed的好奇。Xposed几乎是定制ROM的神器软件技术架构或者说方法了。它到底是怎么实现呢?我本意就是想搞明白Xposed的实现原理,但随着代码研究的深入,我发现如果不了解虚转载 2016-11-28 00:16:17 · 841 阅读 · 0 评论 -
【Xposed模块开发】用Android Studio开发第一个Xposed模块
转:http://blog.csdn.net/mrglaucusss/article/details/50963542最近打算学习Xposed模块的开发。Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载Xpose转载 2016-09-20 10:22:59 · 1761 阅读 · 0 评论 -
Android Studio创建Xposed模块项目时BridgeApi的正确添加方式
转:http://blog.k-res.net/archives/1825.html使用Android Studio创建的空项目作为Xposed Module App,对于Api Jar包的引用方式,一开始是按照傻瓜式Jar Lib的处理方式,复制XposedBridgeApi-54.jar到app/lib中,然后直接右键Add As Library,也就是在build转载 2016-09-20 10:58:53 · 4155 阅读 · 0 评论 -
Xposed学习二:实现机制
转:http://blog.csdn.net/a6624624/article/details/48138475在上一篇我们学习了如何在AS中创建Xposed模块,本篇来分析下官方教程中redClock的实现原理。本系列文章基于version-51[java] view plain copy"font-size:18px;">转载 2016-09-19 12:51:24 · 1471 阅读 · 0 评论 -
Xposed学习一:初探
转:http://www.cnblogs.com/vendanner/p/4784377.html随笔 - 56 文章 - 0 评论 - 0Xposed学习一:初探学习Xposed框架,在github:https://github.com/rovo89 下载XposedInstaller安装到手机上来管理Xpo转载 2016-09-19 12:44:22 · 1167 阅读 · 0 评论 -
Xposed模块开发
转:https://my.oschina.net/wisedream/blog/471292Xposed (一) Android hook框架入门原理Xposed替换了/system/bin/app_process可执行文件,在启动Zygote时加载额外的jar文件(/data/data/de.robv.android.xposed.installer/bin/Xpos转载 2016-09-19 11:36:43 · 3678 阅读 · 0 评论 -
Xposed框架原理深入研究
转:http://blog.csdn.net/ascii2/article/details/47974217Xposed框架核心思想在于将Java层普通函数注册成本地JNI方法,以此来变相实现hook机制(放在文章开头的话很重要哦,记住!)。Xposed框架的技术核心建立在Jvm原生的JNI机制之上,为了对Xposed框架进行深入分析,同时方便大家理解,我们从以下三个问转载 2016-09-18 10:47:48 · 19344 阅读 · 1 评论 -
Dalvik虚拟机原理及Xposed hook原理
转:http://www.jianshu.com/p/b29a21a162ad这块知识本身是挺多的,网上有对应的源码分析,本文尽量从不分析代码的角度来把原理阐述清楚。Xposed是一个在andoid平台上比较成熟的hook框架,可以完美的在dalvik虚拟机上做到hook任意java方法。在art虚拟机上仍然处在beta阶段,相信以后也会稳定支持。Xposed在da转载 2016-09-14 17:18:29 · 1418 阅读 · 0 评论 -
XposedInstaller_v2.5.1安装后的相关文件
XPosed 框架安装后的修改文件1.1 框架 app_process 激活/system/bin/app_process/system/bin/app_process.origroot@hwH30-T00:/system/bin # ls -l | grep app_process-rwxr-xr-x root shell 21980 20原创 2016-09-14 16:39:05 · 2471 阅读 · 0 评论 -
Android Hook神器——XPosed入门(登陆劫持演示)
转:http://blog.csdn.net/yzzst/article/details/47659479如果想飞得高,就该把地平线忘掉。前段时间写了一篇有关于CydiaSubstrate的广告注入的文章(地址:http://blog.csdn.net/yzzst/article/details/47318751),大家都直呼过瘾。但是,真正了解这一转载 2016-09-20 11:19:12 · 2343 阅读 · 1 评论 -
Xposed源码剖析——概述
转:http://blog.csdn.net/yzzst/article/details/47659987XPosed是与Cydia其名的工具,它能够让Android设备在没有修改源码的情况下修改系统中的API运行结果。我们通常称之为:God Mode(上帝模式)。之前享大家分享了Xposed的基础,Xposed的作用和最简单的用法。那么,它的原理和它的内部构造是如何构转载 2016-09-20 11:50:51 · 445 阅读 · 0 评论 -
安卓刷量技术揭秘(二) 高级攻防技巧
标 题: 【原创】安卓刷量技术揭秘(二) 高级攻防技巧作 者: ckis时 间: 2016-10-02,00:28:27链 接: http://bbs.pediy.com/showthread.php?t=213043接下来讲一下APP的高级攻防技巧。估计厂商也认识到了APP在JAVA环境下运行收集到的信息被篡改的几率很大,所以很多厂商把目光标准了JNI层。JNI层转载 2016-10-10 12:48:41 · 4585 阅读 · 0 评论 -
Android dalvik挂钩-Xposed框架如何实现注入
转:http://www.cnblogs.com/jiayy/p/4305018.htmlAndroid so注入-libinject2 简介、编译、运行Android so注入-libinject2 如何实现so注入Android so注入-Libinject 如何实现so注入Android so注入挂钩-Adbi 框架简介、编译、运行转载 2016-11-27 18:38:24 · 695 阅读 · 0 评论 -
Android Hook框架Xposed详解:从源代码分析到开发指南
转:http://www.sjsjw.com/kf_mobile/article/1_19087_30637.asp1 Introduction1.1 概述Xposed是GitHUB上rovo89大大设计的一个针对Android平台的动态劫持项目,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程转载 2016-11-27 18:16:46 · 10108 阅读 · 0 评论 -
Android系统进程Zygote启动过程的源代码分析
转:http://blog.csdn.net/luoshengyang/article/details/6768304 在Android系统中,所有的应用程序进程以及系统服务进程SystemServer都是由Zygote进程孕育(fork)出来的,这也许就是为什么要把它称为Zygote(受精卵)的原因吧。由于Zygote进程在Android系统中有着如此重要的地位,本文将详细转载 2016-09-27 14:32:52 · 567 阅读 · 0 评论 -
ecllipse工程编写基于xposed框架的demo模块
转:http://blog.csdn.net/beyond296089727/article/details/45766297如有需要源码和有什么不懂的联系我QQ2485171968 玩游戏的人一般都用过外挂,外挂看起来很神奇。其实他的原理就是HOOK,就是注入到目标进程了获取目标进程数据段的数据,然后修改达到目的,比如我们我开始开发游戏时,定义一个变量 int sore原创 2016-11-19 13:43:29 · 2341 阅读 · 0 评论 -
Android中Xposed框架篇---修改系统位置信息实现自身隐藏功能
http://blog.csdn.net/jiangwei0910410003/article/details/52836241一、前言前文已经介绍了Xposed框架的基本使用规则,本文主要来介绍一个实际案例就是如何通过这个框架来修改系统的地理位置信息来实现隐藏功能,在如今社交工具的发展特别是微信,他有一个实时位置共享功能,那么对于那些不是单身狗的同学来说可能会有些转载 2016-11-18 21:06:24 · 3140 阅读 · 0 评论 -
安卓刷量技术揭秘(一) 工具篇
转:http://bbs.pediy.com/showthread.php?p=1446927#post1446927标 题: 【原创】安卓刷量技术揭秘(一) 工具篇作 者: ckis时 间: 2016-10-02,00:25:52链 接: http://bbs.pediy.com/showthread.php?t=213042目前 市面上你能买到的一些安卓刷量转载 2016-10-10 11:28:38 · 11178 阅读 · 1 评论 -
华为荣耀3C_XPosed安装流程
操作序列:adb shellsumount -o remount,rw /systemcd /systembusybox chattr -R -iaA *busybox lsattr /system/bin/app_processrm -f /system/set_immutable.list Xposed的apk设置: 禁用资源钩子(勾选上)原创 2016-11-28 21:56:27 · 1343 阅读 · 0 评论