Android Hook框架Xposed入门

最新推荐文章于 2023-08-31 22:12:32 发布
最新推荐文章于 2023-08-31 22:12:32 发布
阅读量435 收藏 2
点赞数
分类专栏: Android技术 文章标签: android
原文链接:http://blog.csdn.net/d3soft/article/details/53224249
版权
本文详细介绍了Android上的Xposed框架,包括其工作原理、如何安装及使用,以及如何编写Xposed插件来hook应用。Xposed通过Hook Zygote进程实现对所有应用的全局影响。开发者可以借此框架实现对系统和应用的深度定制,例如在本文中展示了hook登录应用获取用户名密码的示例。最后,文章提供了源码链接和官方教程供读者进一步学习。
摘要由CSDN通过智能技术生成

 原文地址:http://blog.csdn.net/d3soft/article/details/53224249

一.基础知识

       Xposed是Android平台上较为出名的一个开源框架。在这个框架下,我们可以加载很多插件App,这些插件App可以直接或间接操纵普通应用甚至系统上的东西。Xposed原理上是Hook Android 系统的核心进程Zygote来达到修改程序运行过程和结果。讲到这里,可能有人会问什么是Hook?什么是Zygote?

  • Hook(钩子),钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。

  • Zygote(Android进程名),Android系统是基于Linux内核的,而在Linux系统中,所有的进程都是init进程的子孙进程,也就是说,所有的进程都是直接或者间接地由init进程fork出来的。在Android系统中,所有的应用程序进程以及系统服务进程SystemServer都是由Zygote进程孕育(fork)出来的,这也许就是为什么要取名英文本意为受精卵的Zygote原因吧。

       由于Xposed框架Hook了Android的核心进程Zygote,而其他应用启动都是从Zygote进程fork而来,就够达到针对系统上所有的应用程序进程的Hook。

二.Xposed简介

       rovo89大神github主页,如图所示

       

主页大致可以看出,xposed主要由三个项目来组成的

  • Xposed,Xposed的C++ 部分,主要是用来替换/system/bin/app_process,并为XposedBridge提供JNI方法
  • XposedBridge,Xposed 提供的jar文件,app_process启动过程中会加载该jar包,其他的Modules的开发都是基于该jar包
  • XposedInstaller,Xposed的安装包,提供对基于Xposed框架的Modules的管理

xposed目前已逐步支持ART虚拟机,兼容android 5.0以上版本

三.Xposed使用

       在Android 4.0以上Android设备(需root权限,建议直接用模拟器)安装XposedInstaller

启动XposedInstaller点击 【框架】

 

点击 【安装/更新】 并重启,再点击框架看到看到 激活底下两个都是绿色 代表框架安装成功

 

我们可以点击【下载】来查看热门插件进行安装

安装完插件点击【模块】进行勾选激活

之后还需重启,插件才能生效。大家可以自己下载几个插件玩玩,本文重点不在这,就不演示了。

四.编写插件

这里我们hook自己编写的一个小的登录app来获取用户名密码。

界面比较简单,输入用户名密码点击登录弹出用户输入的密码

 

界面代码

public  EditText  et_username; 
// 属性为private 时普通反射获取不到该对象 // 
private EditText et_password; 
public  EditText  et_password; 
public  Button  bt_login; 
@Override  protected  void  onCreate(Bundle  savedInstanceState) 
{ 
    super.onCreate(savedInstanceState); 
    setContentView(R.layout.activity_main); 
    et_username  =   (EditText)  findViewById(R.id.et_username); 
    et_password  =   (EditText)  findViewById(R.id.et_password); 
    bt_login  =   (Button)  findViewById(R.id.bt_login); 
    bt_login.setOnClickListener(this); 
} 
private  boolean  isCorrectInfo(String  username,  String  password) 
{  // 校验用户名密码是否正确,直接返回true 
    return  true; 
} 
@Override  public  void  onClick(View  v) 
{ 
    switch (v.getId()) 
    { 
        case  R.id.bt_login:
             if(isCorrectInfo(et_username.getText().toString(),  et_password.getText().toString())) 
            {  // 帐号密码校验成功,弹出当前密码 
                Toast.makeText(MainActivity.this,  "password:" + et_password.getText().toString(),  Toast.LENGTH_SHORT).show(); 
            } 
            break; 
        default:
             break; 
    } 
}
  

1.在AndroidManifest.xml文件中配置

<?xml version="1.0"?>
<application android:allowBackup="true" android:icon="@drawable/ic_launcher"       
       android:label="@string/app_name" android:theme="@style/AppTheme">
        <!-- 标记xposed插件 -->
        <meta-data android:name="xposedmodule">
        <!-- 模块描述 -->
            <meta-data android:name="xposeddescription">
        <!-- 最低版本号 -->
        <meta-data android:name="xposedminversion"></meta-data></meta-data></meta-data></application>

 

2.导入其jar包

       XposedBridgeApi-.jar,下载完毕后我们需要将Xposed Library复制到lib目录(注意是lib目录,不是Android提供的libs目录),然后将这个jar包添加到Build PATH中。

3.声明主入口路径

需要在assets文件夹中新建一个xposed_init的文件,并在其中声明主入口类。如这里我们的主入口类为

1com.example.xposedtest.HookUtil

 

4.使用findAndHookMethod方法Hook

       这是最重要的一步,我们之前所分析的都需要到这一步进行操作。如我们之前所分析的登陆程序,我们需要劫持,就是需要Hook其com.example.logintest.MainActivity中的isCorrectInfo方法。我们使用Xposed提供的findAndHookMethod直接进行MethodHook操作。在其Hook回调中使用XposedBridge.log方法,将登陆的账号密码信息打印至Xposed的日志中。具体操作如下所示

public  class  HookUtil  implements  IXposedHookLoadPackage 
{   
    @Override  public  void  handleLoadPackage(LoadPackageParam  lpparam)  throws  Throwable 
    { 
        // 标记目标app包名 
        if (!lpparam.packageName.equals("com.example.logintest"))  return; 
        XposedBridge.log("Loaded app: "  +  lpparam.packageName); 
        // Hook MainActivity中的isCorrectInfo(String,String)方法 
        // findAndHookMethod(hook方法的类名,classLoader,hook方法名,hook方法参数...,XC_MethodHook) 
        XposedHelpers.findAndHookMethod("com.example.logintest.MainActivity", lpparam.classLoader,  "isCorrectInfo",  String.class,  String.class,  new  XC_MethodHook() 
        { 
            @Override  protected  void  beforeHookedMethod(MethodHookParam  param)  throws  Throwable 
            { 
                XposedBridge.log("开始hook"); 
                XposedBridge.log("参数1 = "  +  param.args[0]); 
                XposedBridge.log("参数2 = "  +  param.args[1]); 
            } 
            @Override  protected  void  afterHookedMethod(MethodHookParam  param)  throws  Throwable 
            { 
                XposedBridge.log("结束hook"); 
                XposedBridge.log("参数1 = "  +  param.args[0]); 
                XposedBridge.log("参数2 = "  +  param.args[1]); 
            } 
        }); 
    }
}

5.运行程序,查看效果

 

       重启Android设备,进入XposedInstaller点击【日志】查看,因为我们之前使用的是XposedBridge.log方法打印log,所以log都会显示在此处。我们发现我们需要劫持的账号密码都显示再来此处。

 

       这里由于demo是我们自己写的,所以知道hook它的帐号校验方法isCorrectInfo来获取用户名密码,如果有些程序账户校验没有封装方法呢?其实我们可以hook其它一些必有的方法,如button的onClick方法,甚至可以动态改变EditText的内容,做法如下:

public  class  HookUtil  implements  IXposedHookLoadPackage
{ 
   @Override  public  void  handleLoadPackage(LoadPackageParam  lpparam)  throws  Throwable 
    {  // 标记目标app包名 
        if (!lpparam.packageName.equals("com.example.logintest"))  return; 
        XposedBridge.log("Loaded app: "  +  lpparam.packageName); 
        // Hook MainActivity中的onClick(View v)方法 
        XposedHelpers.findAndHookMethod("com.example.logintest.MainActivity",  lpparam.classLoader,  "onClick",  View.class,  new  XC_MethodHook() 
        { 
            @Override  protected  void  beforeHookedMethod(MethodHookParam  param)  throws  Throwable 
            { } 
            @Override  protected  void  afterHookedMethod(MethodHookParam  param)  throws  Throwable 
            { 
                Class  clazz  =  param.thisObject.getClass(); 
                XposedBridge.log("class name:" + clazz.getName()); 
                Field  field  =  clazz.getField("et_password");
                // 密码输入框 id 
                EditText  password  =   (EditText)  field.get(param.thisObject); 
                String  string  =  password.getText().toString(); 
                XposedBridge.log("密码 = "  +  string); 
                // 设置新密码 
                password.setText("改你妹啊!!"); 
            } 
        }); 
    }
}

 

       点击登录按钮,发现输入框内容改变了

 

       之前登录app密码EditText声明为 private 时,导致反射获取报NoSuchFileException,原因是普通的反射不能获取私有变量, 改为EditText声明改为public后成功,或者不能改EditText声明时,可以用以下方法,无论公有私有都可以获取

// 输入框不为私有private 可通过以下方式获取 // 
Field field = clazz.getField("et_password");// 密码输入框 id// 通过类的字节码得到该类中声明的所有属性,无论私有或公有
Field field = clazz.getDeclaredField("et_password");
// 设置访问权限(这点对于有过android开发经验的可以说很熟悉)
field.setAccessible(true);

 

4.总结

       既然能成功Hook自己的App,那么系统应用和其它应用的也同理,只不过需要知道系统公开接口或者反编译获得相应的接口,下次讲解Hook不是自己的应用做些好玩的东西。

附:

本文源码: https://github.com/chendd/XposedTest.git

官方教程: https://github.com/rovo89/XposedBridge/wiki/Development-tutorial

官方例子: https://github.com/rovo89/XposedExamples

参考文章: http://www.csdn.net/article/1970-01-01/2825462

郑剑1996
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xposed hook入门
q408997786的博客
04-16 1081
第一:安装XposedInstaller,这里就不详解释了。开始网上找了很多帖子,感觉都是有些神坑,越是简单越是容易踩坑。第二:导入XposedBridgeApi.jar包(自己搜索下载吧),重点:在lib(不是libs)下添加,并手动add build,否则无法成功。 第三:在assets文件夹下添加xposed_init文本文件,/assets/xposed_init内容: com.e
Android逆向分析之Xposedhook技术
热门推荐
生为码农,死亦码奴
07-08 3万+
Android逆向工程里常用到的工具除了的dex2jar,jd-gui,  Apktool之外还有一个Xposed。zhe
Android.Hook框架xposed
禅与计算机程序设计艺术
05-04 8516
Android.Hook框架xposed篇 官方教程: https://github.com/rovo89/XposedBridge/wiki/Development-tutorial 官网: http://repo.xposed.info/module/de.robv.android.xposed.installer apk: http://dl-xda...
Xpose_HOOK入门教程
09-12 761
开发工具:AndroidStudio maven VirtualXposed 一.新建Hook项目 二、配置HOOK环境 引入xposed compileOnly 'de.robv.android.xposed:api:82' compileOnly 'de.robv.android.xposed:api:82:sources' 下面来配置清单文件(配置AndroidManifest.xml) 配置如下图 <!-- 应用为模块 --> ...
android hook 程序,Android hook框架Xposed插件开发
weixin_42572602的博客
05-26 258
上一篇讲了Android hook框架Cydia,这一篇是Android hook的另一个框架XposedXposed是一款广泛应用于安卓领域的开源框架。其原理是Xposed框架主要通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvi...
Android Hook框架Xposed进阶
六桥风月IT随笔
06-20 2209
  上一篇《Android Hook框架Xposed入门》,我们对xposed进行简单的介绍并hook自己写的登录app。这次我们对xposed进行深入的了解并hook系统应用和第三方应用。一.API说明IXposedHookLoadPackage.java方法: handleLoadPackage,这个方法用于在加载应用程序的包的时候执行用户的操作参数说明: final LoadPackageP...
安卓逆向_22( 一 ) --- XposedAndroid Studio + Xposed 实现简单的 hook
墨鱼菜鸡
07-11 2133
From:使用渗透测试框架 Xposed 框架 hook 调试 Android APP:https://www.freebuf.com/articles/terminal/56453.html Xposed框架分析:https://blog.csdn.net/zjx839524906/article/details/81046844 xposted框...
教大家用Xposed,findAndHookMethod方法修改第三方应用方法返回值
tian154731的博客
06-28 1万+
Xposed框架,功能强大,可以修改静态变量,修改方法返回值 现在我就教大家怎么利用Xposed框架,修改第三方应用方法返回值 一般我们都会用反编译软件,查找到想要模拟的方法。 例如:我要模拟的vivo应用商店,修改com.a.b.c类里面的a方法的返回值,该方法返回是的是String类型值。 public class XposedManager implements IXposedHookLoa...
XposedHook方法笔记
蛋蛋的忧桑Y的博客
05-18 4893
前言:最近在学习Xposed,想Hook一些方法返回类型和类,但是有的时候不知道到底怎么写返回参数,和传递参数,这里自己做一个学习过程的笔记。 一、获取返回值以及参数,基本数据类型。 获取一些返回字段 int、String、Byte、这些类型。 Hook代码 private void hookAvatrPathPlay(ClassLoader classLoader)...
无需Root也能Hook?——Depoxsed框架演示
02-20
摘要:Xposed可以实现非侵入式的在运行期动态修改系统和应用行为的能力,但有着一个巨大的缺点,就是需要Root权限。本文作者介绍并演示了无需Root也能Hook的Alibaba开源框架Depoxsed方案。之前我们介绍过rovo89在GitHub上的Xposed框架,也介绍了如何使用Xposed框架进行登录劫持和广告注入。但是,之后很多朋友都在问我,这个Xposed框架使用起来很确实很好用。可是就是有一个巨大的缺点,就是需要Root权限。很多设备都没有Root权限,有没有一个不需要Root权限的Hook框架。答案是,肯定的。那就是目前的Alibaba的开源框架,Dexposed框架。Gith
Android代码-基于Xposed Framewrok的动态逆向分析模块
08-06
ZjDroid Android app dynamic reverse tool based on Xposed framework. 一、ZjDroid工具介绍 ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作: 1、DEX文件的内存dump 2、基于Dalvik关键指针的内存BackSmali,有效破解主流加固方案 3、敏感API的动态监控 4、指定内存区域数据dump 5、获取应用加载DEX信息。 6、获取指定DEX文件加载类信息。 7、dump Dalvik java堆信息。 8、在目标进程动态运行lua脚本。 二、ZjDroid相关命令 1、获取APK当前加载DEX文件信息: adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_dexinfo"}' 2、获取指定DEX文件包含可加载类名: adb shell am broadcast -a com.zjdroid.invoke --ei t
XposedHookMethods
03-05 268
public class Main implements IXposedHookLoadPackage { /* 拦截方法一: 实现hook操作:使用hook类的名称进行内部查找 hook_method(类型,类加载器,方法名,参数类型和调用 ) 类加载器 作用:将java类加载到java虚拟机 Object... 作用:...
安卓逆向——Xposed插件常用HOOK方法
含笑
08-23 9273
1. hook 普通静态方法 jadx 反编译分析查看代码,找到需要hook的类和方法 Xposed 插件的写法 // 判断 当前的 启动的模板程序是否是 需要hook的 应用,这里要知道 应用的报名 // 如果不判断指定 报名 启动 插件的话,打开所有的应用都会 启动插件,就会保存,其他的应用 不一定用这个指定方法 if(loadPackageParam.packageName.equals("com.qianyu.helloworld")) { ..
Xposed Hook不到类报错以及XposedHook方法讲解
qq_42356008的博客
10-17 3544
介绍了Xposed hook不到类方法的解决方案,和Xposed的常用hook类的介绍
xposedhook的用法
最新发布
socketyc的博客
08-31 755
val gTestClass = lpparam.classLoader.loadClass(className)//加载这个特殊的类。val className = "$packageName.MainActivityKt"//包中的类文件【注意类名后面加上Kt】val packageName = "com.example.hooktarsget" // 包名。XposedHelpers.findAndHookMethod(clazz,//类。"test",//方法名。2.普通的类文件中的全局函数;
基于xposed框架hook使用
zhangjianming2018的博客
06-16 4276
我不怕千万人阻挡,只怕自己投降。
Xposed之开发Hook插件
JBlock的博客
11-18 8726
题记: Xposed作为一个著名的Hook框架,早已经在移动安全行业家喻户晓。今天写这篇文章主要也是想下手玩玩这个框架,至于框架的安装,虽然也会碰见很多问题,但是今天暂不附上教程,因为最近精力有限,等有时间我会附上安装教程,以及遇见的问题解决方法! 知识前导: Hook技术 Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩...
android hookxposed检测
qq_24137739的博客
07-15 1301
注意:原文中第3个方法“检测并不应该native的native方法”没有实现。 检测代码如下: import java.io.BufferedReader; import java.io.FileReader; import java.util.HashSet; import java.util.List; import java.util.Set; import android.content.Context; import android.content.pm.ApplicationInfo; .
深入解析Xposed框架Android全局hook机制
"Xposed框架分析,hook技术,Android进程,SDK Hook,NDK Hook,全局hookXposed原理,Xposed工程" Xposed框架是一种在Android系统上广泛使用的hook框架,它允许开发者通过修改系统行为来实现各种自定义功能,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值