Xposed框架实战

最新推荐文章于 2025-05-24 02:29:48 发布
原创 最新推荐文章于 2025-05-24 02:29:48 发布 · 1w 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

文章目录

环境

夜神(Android5.1)

XposedInstaller(这里我用的是夜神软件商店下载的)

在这里插入图片描述
点击立即安装就行,切记:不要再去稀奇古怪找一些其它版本的,那样没办法激活的(即使有,也得费半天劲),自带的直接双击式安装
在这里插入图片描述
在这里插入图片描述

下载后直接点击version进行install

在这里插入图片描述

在这里插入图片描述
然后就会显示已激活

插件(i春秋教程教导)

过程

导入(注意这里不是libs,而是新建的lib)lib文件XposedBridgeApi-54.jar(把implemention改为provided模式,也就是不参与编译到最终文件中)

在这里插入图片描述

原来:

在这里插入图片描述

更改:

在这里插入图片描述

AndroidManifest.xml文件编写

 		<meta-data android:name="xposedmodule" android:value="true"/>
        <meta-data android:name="xposeddescription" android:value="模块说明"/>
        <meta-data android:name="xposedminversion" android:value="54"/>

在这里插入图片描述

<meta-data android:name="xposedmodule" android:value="true"/>

true的话,xposed尝试去加载apk作为插件的一部分

 <meta-data android:name="xposeddescription" android:value="模块说明"/>

在这里插入图片描述

<meta-data android:name="xposedminversion" android:value="54"/>

在这里插入图片描述
或者在assets目录下的version文件里
在这里插入图片描述

入口类编写

package com.example.xposed;
import android.app.Application;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

import static de.robv.android.xposed.XposedHelpers.findAndHookMethod;

public class XposedEntry implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam Param) throws Throwable {
        findAndHookMethod("com.example.xposed.times",Param.classLoader,"test", Application.class,new myget_times());
    }
}

class myget_times extends XC_MethodHook{
    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
        param.setResult(null);
    }
    protected void afterHookedMethod(MethodHookParam param) throws Throwable {}
        }

创建一个类继承IXposedHookLoadPackage,然后把接口函数handleLoadPackage进行相应的重写
在这里插入图片描述

 findAndHookMethod("com.example.xposed.times",Param.classLoader,"test", Application.class,new myget_times());

hook函数的思路是先找到类,然后再近一步找到函数, findAndHookMethod的第一个参数是函数所在的类名(包名+类名),第二个参数Param.classLoader类装载器,第三个参数是函数名,第四个参数是函数所需要的参数(参数类型+class),第五个参数是回调函数(还需近一步实现)

回调函数编写

class myget_times extends XC_MethodHook{
    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
        param.setResult(null);
    }
    protected void afterHookedMethod(MethodHookParam param) throws Throwable {}
        }

创建一个类,继承XC_MethodHook,然后对beforeHookedMethod(函数调用前操作,举例 :直接让它别调这个函数)和afterHookedMethod(函数调用后操作,举例:直接把返回值(返回值在param中)更改再进行返回)

设置启动入口

创建assests文件,在文件夹中,新建xposed_init文件,写入入口类的信息

在这里插入图片描述
在这里插入图片描述

安装激活插件,重启即看到插件效果

可以看到,xp是在程序启动的时候同时加载的,因此它的钩子函数是区分进程的。如果有想对特定进程下钩的话可以很方便使用xposed。而挂钩函数方面可能没有Cydia那样容易写,不过有一个优点是,对于程序的类和参数,可以通过名字来进行下构。比如说,对于String类,类名是java.lang.String,那么传递的参数可以使“java.lang.String”,与传递String.class效果是一样的

xp的Hook分为函数执行前,和执行后两个位置,可以分别进行参数修改和结果修改。如果不想进行调用的话,可以在执行前使用setResult(NULL)参数

实战

times类

package com.example.xposed;
import android.app.Application;
import android.widget.Toast;

import static android.widget.Toast.LENGTH_LONG;

public class times {

        public   void test(Application a){
            Toast.makeText(a, "点击成功",LENGTH_LONG).show();
        }

}

hook掉times类中的test函数,让它不再调用

package com.example.xposed;

import android.app.Application;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

import static de.robv.android.xposed.XposedHelpers.findAndHookMethod;

public class XposedEntry implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam Param) throws Throwable {
        findAndHookMethod("com.example.xposed.times",Param.classLoader,"test", Application.class,new myget_times());
    }
}

class myget_times extends XC_MethodHook{
    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
        param.setResult(null);
    }
    protected void afterHookedMethod(MethodHookParam param) throws Throwable {}

hook前(无这行代码param.setResult(null);)

在这里插入图片描述
在这里插入图片描述

hook后(有这行代码param.setResult(null);)

在这里插入图片描述

在这里插入图片描述

classLoader

与java上的类似,就是一个类装载器,与java不同的是,classLoader所加载的就是dex文件本身,所以通过程序的classLoader,可以取得程序的classLoader,可以取得程序的dex中所定义的所有类以及成员函数。同理,如果一个程序有多个dex,那么则会对应着多个classLoader,特别是使用动态加载的dex,则需要传递想要的classLoader才可以进行数据获取,这点请注意。

安卓逆向 | xposed 框架模块编写实战
qq_29570381的博客
03-01 980
xposed是一款可以在不修改apk的情况下影响程序运行的框架服务,xposed框架的作用类似于js逆向中的油猴插件,你可以自定义框架模块对java层代码进行hook操作。那么,到底如何编写一个xposed模块呢?准备一个已经root并且安装了xposed框架的真机或者模拟器,下载安装android studio。 打开android studio新建项目 找到AndroidManifest....
微信Xposed案例实战
weixin_43632667的博客
04-06 1556
一、Xposed环境配置和简单的demo 一、新建项目 二、配置相关文件 a.配置activity_main.xml,这个只需要添加一个测试用的按钮即可 b.配置MainActivity.java,同样只需要实现一个按钮事件即可 重点来了: c.添加api-82.jar和api-82-sources.jar在libs目录下 如图: 这两个jar包,在https://bintray.com/r...
Android Xposed 框架
m0_56144365的博客
11-30 4200
Xposed是一款优秀的Android HOOK框架,优势是模块编写起来相对比较容易,功能强大,缺点也比较明显,每次重新编译框架或者开启、关闭框架,都需要重新引导系统,比较麻烦,同时不能直接HOOK C/C++编写的函数,也比较容易被检测出来(当然了你可以把检测代码也HOOK掉),也是其局限性之一。来自:https://www.yuque.com/wrlu/security/android-xposed-hook。
关于 Android 启动流程与 Xposed 实战详解
最新发布
Triste__chengxi的博客
05-24 1164
开机启动时,Zygote 是 Android 启动的第一个 Java 进程,承担了创建其他 App 的工作。Hook Activity 的生命周期方法,甚至 Hook layout 内的控件逻辑。App 的类加载器已就绪,可 Hook 类、方法、构造函数。此时可以 hook 界面按钮、网络请求、广告弹窗等业务逻辑。这个是关键文件,Xposed 通过它找到你的入口类。可用 handleLoadPackage()ClassLoader 初始化。Hook 所有进程共享的类。App 的资源被加载时调用。
基于Xposed的hook实战
Haward
05-15 6464
一、Hook原理 将需要修改的函数“钩住”,然后使用自定义的函数替换原来的函数,让程序执行自定义的函数,达到修改的目的。 二、环境搭建 经过root的模拟器: (1)在https://www.yeshen.com/ 中下载夜神模拟器(该模拟器在系统设置中默认开启root) (2)启动夜神模拟器,在终端执行adb connect 127.0.0.1:62001,将模拟器与AS关联,其中,62001是夜神模拟器的端口号 Xposed框架的搭建: (1)在https://forum.xda-developers.
XPOSED框架
04-14
安卓手机APK运行前进行HOOK,调试。在不改变APK的情况下对APK进行改变
App数据抓取:Python爬虫逆向Xposed框架实战.pdf
04-27
从基础语法的细致讲解,到实用项目的实战演练,逐步提升你的编程能力。无论是数据科学领域的数据分析与可视化,还是 Web 开发中的网站搭建,Python 都能游刃有余。无论你是编程小白,还是想进阶的老手,这篇博文都能...
Xposed框架实战:Hook网络访问过程
Xposed框架简介 ## 1.1 Xposed框架的概念与作用 Xposed框架是一款针对Android系统的开源框架,它通过对Android应用程序的运行时进行动态修改来实现对应用程序行为的定制和扩展。使用Xposed框架可以实现对系统或第...
Xposed框架实战:修改系统UI元素
Xposed框架简介 ## 1.1 Xposed框架是什么? Xposed框架是一种基于Android系统的模块化定制框架,它可以在不修改APK文件的情况下实现对Android系统的定制化功能。 ## 1.2 Xposed框架的工作原理 Xposed框架通过在...
深入探究Xposed框架实战应用实例
资源摘要信息:"Xposed框架实例.rar" Xposed框架是Android平台上的一个非常重要的开发工具,它允许开发者在不需要修改APK的情况下修改系统和应用程序的行为。这一技术基于hook机制,通过动态替换方法的方式来实现对...
微信xposed 框架
12-16
一款微信xopsed框架 提供大家交流与学习,有什么需要优化的给我留言
Xposed框架学习
07-06
XposedHook技术也就是Android的Java层Hook框架,有兴趣的同学可以学习一下,里面有已经整理好的文档和XposedHook的示例demo,稍微修改一下就可以使用.
xposed插件监控微信项目源代码 附带使用视频教程
08-13
xposed插件监控微信项目源代码 附带视频教程 https://www.bilibili.com/video/av50740740 可以先看效果 再 下载
xposed框架
stc的博客
02-28 769
xposed框架是一个由xda开发的框架,安装之后,让许多软件在此框架里面运行,比如绿色守护借助这个框架可以获得更多的功能,gravitybox必须在这个框架里面运行,需要root,MIUI禁止使用。 xposed是由大名鼎鼎的XDA团队基于android开发的一款框架Xposed 就好比是 Google 模块化手机的主体,只是一个框架的存在,在添加其他功能模块(Modules)之前,发挥不了什...
Xposed框架
面目全非,胸有丘壑 | Json Lee
05-21 6555
有关Xposed框架的说明有一大堆,这篇blog写得比较详细。最近也在利用Xposed框架开发基于短信的应用,这里进行总结一下。 Xposed框架是是GitHUB上rovo89设计的一个针对Android平台的动态劫持项目。通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完
Xposed框架
06-16 4327
Xposed 官网:http://repo.xposed.info/ Xposed 项目 github 地址:https://github.com/rovo89 Xposed 官方教程 :https://github.com/rovo89/XposedBridge/wiki/Development-tutorial Xposed Api 之XposedBridge.jar 下载:https:...
Xposed Framework框架使用
jmshl的专栏
09-14 1876
Xposed Framework 为 Android 用户和开发者提供了一个强大的工具,可以灵活地修改和扩展系统及应用程序的功能。通过模块化设计,用户能够根据自己的需求自定义设备体验,同时开发者也能轻松创建功能强大的模块。Xposed Framework 通过动态代码注入、反射和 ART 的结合,实现了对 Android 系统和应用的深度修改和扩展。它的模块化设计使得用户可以灵活选择需要的功能,同时也给开发者提供了便捷的开发环境。
xposed框架_定制Xposed框架
weixin_39989159的博客
12-01 541
本文为看雪论坛优秀文章看雪论坛作者ID:世界美景由于很多App开始针对XP做对应的检测如微信、支付宝、钉钉等,所以使用定制化的方式隐藏框架。常见检测方法1、由于Xposed的hook,是通过so修改被hook的方法为native来实现的,所以检测方也可以通过检测方法是否变成了native来达到检测的目的 Throwable.class.getDeclaredMethod(“getStac...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值