Xposed hook技术学习笔记

最新推荐文章于 2024-05-10 23:19:04 发布
最新推荐文章于 2024-05-10 23:19:04 发布
阅读量4.8k 收藏 5
点赞数 1
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsd747289639/article/details/53956911
版权

最近做一个安卓apk的逆向,需要用到xposed 中的hook技术,所以便学习了一下,在此纪录一下。

demo:apk用的是非虫大神的一个demo例子:crackme02

首先需要在manifest中填写三段

 <!--添加标识-->
        <meta-data 
        android:name="xposedmodule" 
        android:value="true"/>
        
        <!--载入Hook模块之后显示的信息-->
    <meta-data
        android:name="xposeddescription"
        android:value="Xposed Demo For Hook !" />
   
    <!--规定jar包的版本信息-->
    <meta-data
        android:name="xposedminversion"
        android:value="30" />      //网上的例子中此处一般为54,这是支持的最低的xposedbridge.jar的版本,由于新版的xposed框架不是用好用,很多人还在用2.5.1版本,该版本框架用的是较低版本xposedbridge.jar.所以还是改一下吧。

接下来就是指定入口,在assets下创建一个名为xposed_init文件 输入apk包名及实现的类名。这里我们新建一个类名为:Module

下面开始实现这个类

首先指定需要hook的函数所在的activity,其次获取需要hook的函数名。废话不多说,如下所示。

if (lpparam.packageName.equals("com.droider.crackme0201")){
XposedBridge.log("Loaded App:" + lpparam.packageName);

//查找要Hook的函数
XposedHelpers.findAndHookMethod(
"com.droider.crackme0201.MainActivity", //被Hook函数所在的类com.droider.crackme0201.MainActivity
lpparam.classLoader, 
"checkSN",     //被Hook函数的名称checkSN
String.class, //被Hook函数的第一个参数String
String.class, //被Hook函数的第二个参数String
new XC_MethodHook(){
@Override
protected void beforeHookedMethod(MethodHookParam param)
throws Throwable {
// Hook函数之前执行的代码

//传入参数1
XposedBridge.log("beforeHookedMethod userName:" + param.args[0]); 
//传入参数2 
XposedBridge.log("beforeHookedMethod sn:" + param.args[1]);
//函数返回值
XposedBridge.log("beforeHookedMethod result:" + param.getResult());
}

@Override
protected void afterHookedMethod(MethodHookParam param)
throws Throwable {
// Hook函数之后执行的代码

//通过对checkSN函数的分析发现,只要修改函数的返回值即可实现注册的破解
param.setResult(true); //改变返回值

//传入参数1
XposedBridge.log("afterHookedMethod userName:" + param.args[0]); 
//传入参数2 
XposedBridge.log("afterHookedMethod sn:" + param.args[1]);
//函数返回值
XposedBridge.log("afterHookedMethod result:" + param.getResult());
}
});
}

主要是afterhookedmothod函数,这个函数实现了对函数返回值的更改,即将返回值改为了true。因为我们通过分析非虫大神的demo可知,checksn这个函数是对输入进行校验,如果正确则返回true。所以只要修改了返回值,则可以成功注册。

这是一种不改变apk源码的情况下而影响apk运行结果的方法,应该算是apk动态调试的一种重要方法,刚刚入了个门,以后有更多的见解还会继续分享。

zsd747289639
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Xposed常用逆向函数
cyjmosthandsome的博客
10-15 2146
1. 创建Xposed工程 在Android Studio中新建一个app工程,修改其中的 AndroidManifest.xml 文件,在<application></application>标签中增加如下代码 <meta-data android:name="xposedmodule" android:value="true" /> <meta-data android:name="xposeddescription" android:value=
Xposed学习笔记
Magic1an的博客
11-29 507
书读百变,其义自见。本篇博客只是一个简单的学习笔记,记录一下我的第一个xposed模块的编写流程。 (1)创建一个工程。有没有Activity都可以。 (2)下载Xposed api,将下载好的api复制到libs目录下。 (3)AS工具下在api上右键选择add as library,将jar包导入。 (4)将build.gradle 中的compile fileTree(includ
逆向分析QQ消息自动回复机器人设计
帅帅小强哥的博客
04-04 9591
    首先将取一个android手机QQ应用的一个版本取apk到电脑,使用jadx-gui或者任意的反编译软件进行反编译,拿到反编译后的代码这是准备阶段。    首先需要取到QQ内使用的Context上下文信息,这个步奏通常是反编译一个应用进行二次开发的第一步奏,我定位到了如下包中的一个类:“xxx.xxx.xxx.xxx.InjectUtils”能够分析定位到一个名字为injectExtraD...
jshook Xposed基础参数
最新发布
weixin_44659092的博客
05-10 1029
这是Xposed框架的代码,用于对Android应用程序的特定方法进行hook。在这段代码中,提供了一个在方法执行之前被调用的钩子,而提供了一个在该方法执行之后被调用的钩子。通过这些钩子,开发者能够注入自定义代码来增强或修改应用的行为,这通常在进行应用分析或为应用添加新功能时非常有用。由于在这里是空的,它不会影响原有方法的执行。在中,开发者可以添加代码来实现所需的功能。
Android逆向工程:大显神通的Xposed,教你动态拦截修改数据的实现
奋进的代码
11-15 8668
小伙伴们大家好呀,差不多一周未见啦~在上篇的博客中我们主要学习了利用Xposed的报错机制来快速洞晓程序的执行过程,学下来是不是感觉打开了一扇新世界呢!那么在今天的这篇博文中,我们将继续学习Xposed相关的惊人操作,快点跟上步伐和我一块来学习吧~ 正如标题所见,今天我们学习的内容为如何动态拦截修改数据。关于拦截修改你可能会说,这些都非常的常见啊,没什么稀奇的啊,Xposed使用不就是拦截数据然...
xPosed框架中的方法运用与解析
沉小麟的博客
03-27 5448
 从零开始自学了半年Android逆向反编译,写个博客记录下xPosed框架中的几个常见的反射方法。        一:对Class类的HOOK反射               ① 反射类,获取该类;/** hook某类 */ Class&lt;?&gt; clazz = XposedHelpers.findClass("类的路径", classLoader);               ② 反...
第35讲:Xposed+模拟器的详细使用
菜鸡小白的成长记录
01-19 4306
如果你对逆向有所涉猎的话,可能听说过 Hook,利用 Hook 技术我们可以在某一逻辑的前后加入自定义的逻辑处理代码,几乎可以实现任意逻辑的修改。 在前面的 JavaScript 逆向实战课时我们也初步体会了 Hook 的功效,如果你对 Hook 的概念还不太了解,可以搜索一下“Hook 技术”相关的内容来了解下。 对于 App 来说,Hook 技术应用非常广泛。比如朋友圈微信步数的修改,其实就是通过 Hook 数据发送的方式实现步数的修改。比如处理安卓的 SSL Pining,用 Hook 技术也可以修改
Xposed Hook技术
05-25
Xposed思维导图,便捷整理思路,新建Android项目、导入jar包、java代码、assets文件夹下xposed_init、配置AndroidManifest.xml文件
Xposed Hook专题
09-24
Xposed Hook模块开发教程,从Xposed框架安装,到Xposed模块开发,详细讲解Xposed中使用到的类与方法,以及实战案例分析。
android XPosed Hook登陆劫持源代码
11-21
简单实例 代码亲测有用 实现 IXposedHookLoadPackage接口 指定要 hook 的包名 判断当前加载的包是否是指定的包 指定要 hook 的方法名 实现beforeHookedMethod方法和afterHookedMethod方法(hook的具体功能)
Xposed的一个Hook模块,用于java加密算法破解.zip
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势...
Android studio  Xposed框架Hook小试
JD san的博客
11-21 4717
三个:Xposed框架安装,登录app,Xpose劫持模块,如上图。 参考连接:https://www.52pojie.cn/thread-533613-1-1.html http://www.csdn.net/article/2015-08-14/2825462 主要说下劫持模块: 1. 实现 IXposedHookLoadPackage接口 2. 指定要 hook
hook系列——Xposed框架入门(一)
qq_30548105的博客
02-28 8113
说到hook技术,顾名思义就能形象解释了它的作用。 常用的hook技术框架莫过于substrace cydia,frida还有就是这个Xposed了。 先说一下Xposed原理吧 Android 有一个Zygote(受精卵)这个东西,大家应该不陌生,它本质是一个应用层的程序。每个应用程序由它fork()出。其最初的名字是app_process,通过直接调用pctrl把名字给改成了
Xposed hook原理
犀牛划水
09-24 2009
java源码经过编译后,得到很多个class文件, 考虑到手机的内存较小,google改进了字节码的组织形式,将一个app中的所有class文件合到了一起构成dex文件。dex文件最终会和资源文件等一起打包成为apk,签名后安装到手机上。 PackageManager在安装apk时,优化dex文件为odex,存放在/data/dalvik-cache目录下。 dex文件是遵从于dalvik虚拟
Ajax-Hook----详解
qq_48441158的博客
09-02 1982
Ajax-hook可以自定义XMLHttpRequest中的方法和属性,覆盖全局的XMLHttpRequest对象,当网站使用Ajax请求渲染时,可以对其中的请求数据和响应数据进行任意修改和展示。
安卓逆向——Xposed插件常用HOOK方法
含笑
08-23 9075
1. hook 普通静态方法 jadx 反编译分析查看代码,找到需要hook的类和方法 Xposed 插件的写法 // 判断 当前的 启动的模板程序是否是 需要hook的 应用,这里要知道 应用的报名 // 如果不判断指定 报名 启动 插件的话,打开所有的应用都会 启动插件,就会保存,其他的应用 不一定用这个指定方法 if(loadPackageParam.packageName.equals("com.qianyu.helloworld")) { ..
xposed的实现
xiaolli的专栏
07-22 920
一、xposed 的使用: hook一个方法, 需要首先实现一个XC_MethodHook 用于,定义调用 方法之前与之后执行的操作。 找到要hook的类,然后调用hookAllMethods 去hook 对应方法,代码为: XC_MethodHook callback = new XC_MethodHook() { //调用原方法之前调用 @Override protected void beforeHookedMethod(MethodHo
Ajax-hook原理解析及使用思路
sizhi_xht的博客
09-01 3788
针对神器ajax-hook做一个介绍和实践。ajax-hook可以拦截所有ajax请求并允许修改请求数据和响应数据。实际项目中它可以用于请求添加统一签名、协议自动解析、接口调用统计等。 1.Ajax-hook整体思路 Ajax-hook实现的整体思路是实现一个XMLHttpRequest的代理对象,然后覆盖全局的XMLHttpRequest,这样一但上层调用 new XMLHttpRequest这样的代码时,其实创建的是Ajax-hook的代理对象实例。具体原理图如下: 上图中...
xposed hook
06-28
Xposed Hook 是一种 Android 应用程序开发技术,它允许开发人员在不修改应用程序源代码的情况下,在运行时修改应用程序的行为。这是通过在系统运行时加载一个模块来实现的,该模块可以修改应用程序的 Java 方法。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值