安卓手机无root 如何hook应用?

最新推荐文章于 2024-05-19 20:14:05 发布
最新推荐文章于 2024-05-19 20:14:05 发布
阅读量3.1k 收藏 4
点赞数 1
分类专栏: Android资料学习 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhangcheng123/article/details/127412960
版权
本文探讨了如何在无root权限的情况下,利用太极、应用转生等工具进行App Hook。主要步骤包括绕过签名验证、插入动态监控代码及实现hook逻辑。文中提到了使用Epic框架进行动态监控,并借助uiautomator2进行反编译操作。作者计划后续分享在实践中遇到的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近闲来无事,想hook别人应用耍耍,结果没有root权限,在网上发现有太极 和 应用转生 等app存在,他们可以无root hook 别的应用。我也抱着试下的态度研究一下。根据操作大致有个思路不知道对不?写出来大家参考一下。

1,绕过app签名验证,把app重新打包。

2,加入动态监控的代码。

3,实现相关hook逻辑,完成打包测试。

实现app签名验证绕过

网络上已经有很多教程了

可以学习这篇文章

https://mp.weixin.qq.com/s/RAKKhze7mDkgZm4cDzEzFQ

思路不错

我是直接反编译找到 so 文件 ,直接修改so文件的。

动态监控

使用的这个epic 框架

https://github.com/tiann/epic

思路都是来源 太极 的创作者,大佬膜拜一下。

最后就是反编译app了,

使用的 uiauotmator2 

教程 参考 https://blog.csdn.net/adorable_/article/details/121998945

以后在写下 遇到的问题。思路就这么多。

什么是 Hook?为什么它是 Android 底层开发的核心技能?
MDD0828的博客
11-22 182
Hook是一种技术手段,用于在程序运行时拦截、修改或扩展代码逻辑。通过 Hook,开发者可以在不修改原始代码的情况下,动态地插入自定义逻辑或改变程序行为。拦截方法调用:监控和修改方法的输入、输出或执行逻辑。修改系统行为:如替换系统服务、改变组件功能。实现插件化开发:动态加载和运行模块化功能。Hook 的核心价值解耦与扩展:无需修改原代码,便可动态增加功能。动态调试:调试和分析目标应用的行为,特别是闭源应用。功能增强:通过 Hook 技术,可以实现例如广告屏蔽、消息防撤回等功能。实现方式。
Androidroothook框架Legend原理解析
尼古拉斯.赵四的博客
11-01 2370
一、前言 Androidhook框架已经非常多了,最优秀的当属Xposed和Substrate了,这两个框架我在之前的文章都详细介绍过了,不了解的同学,可以转战这里:http://www.wjdiankong.cn;但是这两个框架用于破解逆向是非常有用的,可惜他们最大的局限性就是需要root权限,这个几乎现阶段可能阻碍了很多产品的商业化,毕竟国内人的安全意识越来越高了。所以这里就需要借助一个roothook框架了。而对于root的框架最大的好处就在于无需root权限,但是弊端就是只能hook自身,
Android系统篇之----root实现Hook系统服务拦截方法
chuyouyinghe的专栏
09-29 6901
技术概念来源:[ 360开源插件框架,项目地址:https://github.com/DroidPluginTeam/DroidPlugin ] 一、Binder机制回顾 在之前一篇文章中介绍了 Android中的Binder机制和系统远程服务调用机制,本文将继续借助上一篇的内容来实现Hook系统服务拦截指定方法的逻辑,了解了上一篇文章之后,知道系统的服务其实都是一个远程B
android实现hook其它应用代码和方法调用(无root
zzmzzff的博客
07-05 2136
执行上述代码,就会启动我们自己的activity,实际上启动的是微信app,所以打印出的包名是微信的包名。然后编译生成apk,用winRAR打开,拖出里面的classes.dex文件,再找一个宿主应用用来测试,比如微信.apk,用winRAR打开微信.apk,查看里面的dex文件,可能是多dex文件,看一下dex文件的最大号码,如果是12,就把自己的dex改名为classes13.dex,也就是最大值加1,然后把自己的dex文件拖进微信apk里去,使其成为微信的一部分。
root情况下安卓Hook Java方法,修改返回值
pyth0zn的博客
09-01 3555
需要注意的是,对于爱加密、360加固等壳的so并不在通常的lib/abi目录下,而在assets目录中,所以--target 参数必须要指定绝对路径,只有在通常的lib/abi目录下时才可以只写so名称。责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术恶意攻击,否则,后果自负!接下来我们就开始测试,找一个xxx银行的app 来测试,通过分析so库,发现该银行没有采用各大厂商的加固方案,如果是加固过得,参照文档如下。
干货|AndroidRoot最全Hook插件(Root Hook任意App)
哆啦安全
09-28 6307
支持276个API接口的Hook,覆盖Android系统级API和50个常见开源框架的Hook,包括对网络、算法、TextView、WebView、JSONObject等API接口的Hook支持,可以Root实现高效的全自动化Hook任意App。 Android Studio gradle无法编译App的完美解决方法 Android Studio中gradle版本升级报gradle的仓库地址不安全警告 Android Studio中gradle版本是否升级的方案(选其一)
无需Root也能Hook?——Depoxsed框架演示
北漂周的专栏(微信:stchou_zst)
08-26 1万+
之前我们介绍过rovo89在Githu上的Xposed框架,我们也介绍了如何使用Xposed框架进行登录劫持,和广告注入。但是,之后很多朋友都在问我,这个Xposed框架使用起来很确实很好用。可是就是有一个巨大的缺点,就是需要Root权限。很多设备都没有Root权限,有没有一个不需要Root权限的Hook框架。答案是,确定的。就是目前的Alibab的开源框架,Dexposed框架。github地址
AndroidRoot权限通过Hook系统函数修改程序运行时内存指令逻辑
尼古拉斯.赵四的博客
02-29 1657
一、知识回顾 在之前一篇文章中,已经介绍了Android中如何修改内存指令改变方法执行逻辑,当时那篇文章的大致流程很简单,在程序运行起来,dex文件被加载到内存中之后,通过读取maps文件,获取dex文件的内存其实地址,然后通过文件头信息找到指定dex在内存中的数据结构,这里还需要详细了解Dex文件的格式,不了解的同学可以看这篇文章:Android中Dex文件格式解析,然后使用系统函数修改内存读...
AndroidRoot实现Hook的Dexposed框架实现原理解析以及如何实现应用的热修复
尼古拉斯.赵四的博客
11-01 1527
一、前言 今天我们来看一下阿里的一个开源框架Dexposed,关于这个框架网上已经有很多解析了,但是都是讲解原理,而且讲的不是很清楚,这里因为工作中的需要就研究了一下,所以这里就先讲解一下这个框架的原理,然后在通过一个例子来看看他如何使用,最后在用它来实现应用的热修复问题。 二、知识点准备 首先在讲解这个框架的时候,我们先来了解几个知识点: 1、关于之前的Xposed框架 我们在很早就知道了这个框架,本来想整理一下顺便说一下这个框架的,但是这个框架网上说的很多,而且也很详细,所以就不做太多的.
hook-app
03-15
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从您的项目中删除单个生成依赖项。 相反,它将所有配置文件和传递依赖项(we
Android逆向 AppHook入门
最新发布
Ben_boba的博客
05-19 943
iOS冰与火之歌番外篇 - 在非越狱手机上进行App Hook
唐小引的 CSDN 博客
02-18 1935
作者简介:郑旻(花名蒸米),阿里巴巴移动安全部门资深安全工程师,香港中文大学移动安全(Android & iOS)方向博士,曾在腾讯、百度以及硅谷的FireEye实习。在博士期间发表了多篇移动安全方向的论文(BlackHat、AsiaCCS等),去过10多个不同的国家做论文演讲。 曾帮助Apple公司修复了多处iOS安全问题,并且Apple在官网表示感谢。同时也是蓝莲花战队和Insi...
APP安全测试——HOOK技术
LiBai'S BLOG
03-21 2万+
最近学习app的测试学会了客户端的测试方法。只知道怎么实现将其中存在的漏洞和不合规项找出来但是不知道其中的原理。一直再说HOOK技术,也就是所谓的钩子今天了解一下他到底是个啥东西。 HOOK Hook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件
通过 VirtualApp 实现 Root 权限 Hook
2401_84122965的博客
04-04 1205
JAVA也不一定再风靡未来30年工业界,其他的系统和语言也会雨后春笋冒出来,但你理论扎实会让你很快理解学会一个语言或者框架,你平常写的多会让你很快熟练的将新学的东西应用到实际中。有朋友说要是动真格的话,需要NDK以及JVM等的知识,首现**NDK并不是神秘的东西,**你跟着官方的步骤走一遍就知道什么回事了,静态方法和静态差不多,区别就是,静态的方法在hook和origin的参数中,内部类只是编译时的概念,一旦编译成功,就会出现两个不同的类,例如,类。类的包名,如果需要改的话,要同时改。
Android 如何隐藏应用程序的图标
热门推荐
ydt_lwj的专栏
07-23 5万+
如果你的应用需要隐藏图标,那么这篇文章接下来的段落对你可能有所帮助。   在找到本文之前,你也许已经尝试过诸如以下的解决方案: 1,AndroidManifest.xml文件中在入口Activity的intent-filter里去掉,或者将LAUNCHER改为DEFAULT 2,在程序中加入下面的代码 显示图片: PackageManager p = getPackageM
10老Android开发谈:Android-Hook-机制连简单实战都不会凭什么拿高薪?(1)
m0_63737583的博客
11-08 318
// 第二步:得到原始的 OnClickListener事件方法 Class<?> listenerInfoClz = Class.forName(“android.view.View$ListenerInfo”); Field mOnClickListener = listenerInfoClz.getDeclaredField(“mOnClickListener”); mOnClickListener.setAccessible(true); View.OnClickListener ori
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值