最近闲来无事,想hook别人应用耍耍,结果没有root权限,在网上发现有太极 和 应用转生 等app存在,他们可以无root hook 别的应用。我也抱着试下的态度研究一下。根据操作大致有个思路不知道对不?写出来大家参考一下。
1,绕过app签名验证,把app重新打包。
2,加入动态监控的代码。
3,实现相关hook逻辑,完成打包测试。
实现app签名验证绕过
网络上已经有很多教程了
可以学习这篇文章
https://mp.weixin.qq.com/s/RAKKhze7mDkgZm4cDzEzFQ
思路不错
我是直接反编译找到 so 文件 ,直接修改so文件的。
动态监控
使用的这个epic 框架
思路都是来源 太极 的创作者,大佬膜拜一下。
最后就是反编译app了,
使用的 uiauotmator2
教程 参考 https://blog.csdn.net/adorable_/article/details/121998945
以后在写下 遇到的问题。思路就这么多。