使用Xposed框架HOOK任意函数及API

最新推荐文章于 2024-05-13 22:38:00 发布
最新推荐文章于 2024-05-13 22:38:00 发布
阅读量4.7w 收藏 14
点赞数
分类专栏: android 文章标签: android


感谢作者 http://0nly3nd.sinaapp.com/?p=613 

0×1
建立一个空的工程
0×2
AndroidManifest.xml
        2.1 修改包名
                     
             
                修改为:package=” com.test.xposedmodel
        2.2  添加标识
                
                第二个是载入model之后显示的信息
                第三个是规定jar包的版本信息
0×3
XposedBridgeApi.jar
         在工程目录下新建一个lib文件夹。将下载好的 XposedBridgeApi-54.jar包放入其中。
         在工程里 右键– Build Path–Add to Build Path。
0×4
assets/xposed_init
        在assets目录下新建一个xposed_init文件。
        内容为:包名+类名,如:com.test.xposedtestmodel.Main
0×5
hook函数的编写(自定义函数)
        5.1
              目标apk,我自己写了一个用来测试的apk。
              包名为: com.example.forhook
              类名:MainActivity
              里面有一个函数:sayhello
              原型为:
               用了三个按钮分别进入三个分支
              
        
        5.2 hook函数的编写
                   注:a、首先判断包名
                            b、调用findAndHookMethod(“包名+类名”, lpparam.classLoader, “要hook的函数名称”, 第一个参数类型, 第二个参数类型….. , new XC_MethodHook()
                                   {
                                                   protected void afterHookedMethod ( MethodHookParam param )  
                              {
                                  //函数执行之后要做的操作
                              }
    
                          protected void beforeHookedMethod ( MethodHookParam param )  
                              {
                                  //函数执行之前要做的操作
                              }
                                   });
                             c、我的例子中我在函数调用之前修改了函数的两个参数!
                             d、在调用之后,我将函数的两个参数显示出来,并修改函数的返回值!
        5.3 效果
                              
                   
                   
0×6
hook系统API
         以Hook  getNetworkOperatorName为例:
         
         调用代码:              
         hook部分代码:

 

我在模拟器中测试,getNetworkOperatorName本应该返回“Android”。
在被hook之后,返回了“hook getNetworkOperatorName by lyz!”。

郑梦佳
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Xposed框架使用--简单入门
02-24
##Xposed框架使用框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed就好比是模块化手机的...
xposed实践(一)、插件完成hook
sinat_41380394的博客
12-28 919
一共两个应用;一个目标应用,一个插件应用 一、目标app实现:   二、Hook插件的实现 1.新建一个工程,导入XposedBridgeApi-54库,添加manifest说明项。   2.新建类,实现IXposedHookLoadPackage接口。   3.新建xposed_init文件,添加新建类的名称。   4.运行,添加插件就好了   效果:被hoo...
xposed hook java_利用Xposed Hook打印Java函数调用堆栈信息的几种方法
weixin_31689651的博客
02-13 909
在进行Android逆向分析的时候,经常需要进行动态调试栈回溯,查看Java函数的调用流程,Android的smali动态调试又不是很方便,因此使用Android的Java Hook的方法,打印Java函数调用堆栈信息辅助静态分析。package com.xposeddemo;import java.util.Map;import android.util.Log;import de.robv.a...
微信3.9.8.25机器人(Hook注入)搭建教程文档
最新发布
程序员老狼专注开发aigc或客服系统应用
05-13 1010
开源地址 https://github.com/ttttupup/wxhelper 微信破解dll https://github.com/nefarius/Injector 注入工具 https://github.com/tom-snow/wechat-windows-versions/releases 微信历史版本 基本原理 启动指定版本PC微信以后,利用注入程序将dll文件注入到...
Android 性能优化-内存优化
Chents
07-07 957
1.查询 SELECT 列名称 FROM 表名称 SELECT 列名称 FROM 表名称 WHERE 列 运算符 值 1.1 and SELECT * FROM Persons WHERE FirstName=‘Thomas’ AND LastName=‘Carter’ 1.2 or SELECT * FROM Persons WHERE firstname=‘Thomas’ OR lastname=‘Carter’ 2.排序 以哪个列进行排序 SELECT Company, OrderNumber FRO
Xpose_HOOK入门教程
09-12 749
开发工具:AndroidStudio maven VirtualXposed 一.新建Hook项目 二、配置HOOK环境 引入xposed compileOnly 'de.robv.android.xposed:api:82' compileOnly 'de.robv.android.xposed:api:82:sources' 下面来配置清单文件(配置AndroidManifest.xml) 配置如下图 <!-- 应用为模块 --> ...
android hook xposed开发及到生成apk hook第三方应用教程
weixin_42631511的博客
05-09 967
https://blog.csdn.net/qq_18870023/article/details/51753587#commentsedit
Xposed框架动态调试第三方APP—实战演示
张平的专栏
07-17 4736
关于Xposed是什么及原理,这里不多说,网上一搜一大把。这里只讲干货。 下面讲的适用于有一定Android开发经验的开发人员。 仅用于开发学习用,严禁挪作他用! 素材准备: 1、root后的Android机一台; 2、下载XposedInstaller.apk,安装到root后的手机,用于作为动态调试容器。之后开发出来的xposed hook插件要添加进这个容器后才能hook第三方应用。下载地址...
Xposed框架hook安卓接口
05-01
标题中的“用Xposed框架hook安卓接口”是一个关于Android系统级别的技术话题,Xposed框架是一个在Android系统上广泛使用的开源工具,它允许开发者通过编写模块来hook系统的特定函数,实现对系统行为的自定义和修改。...
利用Xposed框架hook系统方法 改变GPS定位 实现Android模拟定位.zip
03-06
【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发...有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
android XPosed Hook登陆劫持源代码
11-21
简单实例 代码亲测有用 实现 IXposedHookLoadPackage接口 指定要 hook 的包名 判断当前加载的包是否是指定的包 指定要 hook 的方法名 实现beforeHookedMethod方法和afterHookedMethod方法(hook的具体功能)
XposedHook方法笔记
蛋蛋的忧桑Y的博客
05-18 4784
前言:最近在学习Xposed,想Hook一些方法返回类型和类,但是有的时候不知道到底怎么写返回参数,和传递参数,这里自己做一个学习过程的笔记。 一、获取返回值以及参数,基本数据类型。 获取一些返回字段 int、String、Byte、这些类型。 Hook代码 private void hookAvatrPathPlay(ClassLoader classLoader)...
xp框架下载官方_定制Xposed框架(干货)
weixin_39700063的博客
11-22 1953
由于很多APP开始针对XP做对应的检测如微信 支付宝 钉钉等 所以使用定制化的方式隐藏框架常见检测方法一. 由于Xposedhook,是通过so修改被hook的方法为native来实现的,所以检测方也可以通过检测方法是否变成了native来达到检测的目的  Throwable.class.getDeclaredMethod(“getStackTrace” 是否Nativ方法 二. Stac...
xposed hook 简单教程
蜂蜜_柚子茶的博客
12-06 8391
一、准备: 1、root手机一部(夜神模拟器) 2、Android studio 二、创建Android studio项目 1、创建项目 2、Module根目录下创建lib文件夹(注意是lib文件夹,不是libs) 3、拷贝XposedBridgeApi-54.jar问价到lib文件夹内 4、项目引入XposedBridgeApi-54.jar包,注:需将implementation...
不反编译、无逆向基础也能轻松编写Android App Hook插件? Xposed的远房表弟,Hookworm来也!
陈小缘的博客
02-01 9946
前言 Xposed的大名相信很多同学都不陌生,它提供了一种能力,可以在不修改原apk的情况下,以插件的方式改变目标App的某些行为。 但随着Android系统版本的迭代,原来的Xposed已经不适合在高版本的系统上运行了,原Xposed作者也在3年前就停止了更新,取而代之的是Magisk + Riru + EdXposed这一套组合。不过,基于此类框架开发Hook插件,是需要掌握一定的逆向知识的,比如你在进行Hook之前,首先要知道方法签名以及其执行时机,在没有源代码的情况下,这些信息只能从反编译的目标ap
Android手机跑逆向,Android 逆向工程:基于Xposed Hook实现动态逆向分析
weixin_30284477的博客
05-30 497
Xposed是一个非常神奇的框架,对于普通用户,Xposed框架可以发挥Android系统更高的使用效率,可以随便折腾,美化优化系统。但是用于开发者而言,Xposed可以用于 逆向工程,动态逆向分析APP,截取内容。也可以用于Mock定位、修改系统参数等,这篇文章介绍通过Xposed技术,动态修改APP数据。选择合适的手机/模拟器由于 Xposed 对系统的支持有限,需要选择 Android 4....
xposed 框架学习
djhsws的专栏
11-08 4165
xposed 框架学习 xposed 框架学习 一xposed 启动过程 app_main 虚拟机 二hook流程分析 findAndHookMethod findMethodExact hookMethod 1hookMethodNative hookedMethodCallback handleHookedMethod invokeOriginalMethodNative 三注册流程分析一、xp...
xposedhook的用法
socketyc的博客
08-31 702
val gTestClass = lpparam.classLoader.loadClass(className)//加载这个特殊的类。val className = "$packageName.MainActivityKt"//包中的类文件【注意类名后面加上Kt】val packageName = "com.example.hooktarsget" // 包名。XposedHelpers.findAndHookMethod(clazz,//类。"test",//方法名。2.普通的类文件中的全局函数
Xposed 如何Hook静态变量 |构造方法 |复杂参数的方法|替换函数执行内容|内部类中的函数|匿名类的函数
热门推荐
skillart的专栏
08-27 1万+
1、概述 Xposed是非常牛叉的一款hook框架,本人也是刚刚接触,在网上搜索一些资料,发现写的都不是太全面,于是搜集该框架的用法,总结出该文。如有纰漏,还请轻拍,主要内容包括 1、如何Hook静态变量 2、如何Hook构造方法 3、如何Hook复杂参数的方法 4、如何替换函数执行内容 5、如何Hook内部类中的函数 6、如何Hook匿名类的函数 7、如何获取调用对象去调用函数,或者...
xposed hook重载函数
06-02
Xposed Hook 重载函数的一般步骤如下: 1. 找到要 Hook函数的方法签名,即函数名和参数类型。 2. 实现 Xposed 的 IXposedHookLoadPackage 接口,并重载其 handleLoadPackage 方法。 3. 在 handleLoadPackage 方法中,使用 XposedHelpers.findAndHookMethod 方法来 Hook 函数,并指定回调函数。 4. 在回调函数中,可以修改函数的参数和返回值,或者添加其他逻辑。 以下是一个示例代码: ```java public class MyXposedModule implements IXposedHookLoadPackage { public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam) throws Throwable { if (!lpparam.packageName.equals("com.example.targetapp")) return; XposedHelpers.findAndHookMethod("com.example.targetapp.TargetClass", lpparam.classLoader, "targetMethod", int.class, new XC_MethodHook() { @Override protected void beforeHookedMethod(MethodHookParam param) throws Throwable { // 修改参数 param.args[0] = 42; } @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { // 修改返回值 param.setResult("Hooked!"); } }); } } ``` 注意:Hook 重载函数需要有足够的 Java 反射知识和对目标应用的深入了解,否则可能会引起应用崩溃或不可预期的错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值