Xposed为你开启一扇窗

最新推荐文章于 2025-05-16 10:03:29 发布
最新推荐文章于 2025-05-16 10:03:29 发布
阅读量935 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/QiwooMobile/article/details/86535462

Xposed为你开启一扇窗

Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作,在这个框架下,我们可以加载很多插件App,这些插件App可以直接或间接劫持、篡改、伪造一些信息。

原理探究

Android平台的动态劫持,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。理论上我们的插件APP可以hook到系统任意一个Java进程zygote、systemserver、systemui。

原理就不讲那么多了,网上有很多分析的文章,比如:

Xposed框架原理深入研究

https://blog.youkuaiyun.com/ascii2/article/details/47974217

Dalvik虚拟机原理及Xposed hook原理

https://cloud.tencent.com/developer/article/1193511

Android Hook框架Xposed原理与源代码分析

https://blog.youkuaiyun.com/wxyyxc1992/article/details/17320911

不得不稍微提一下:Method中,有两个非常重要的指针:

54 /*
 55  * The remaining items are not used for abstract or native methods.
 56  * (JNI is currently hijacking "insns" as a function pointer, set
 57  * after the first call.  For internal-native this stays null.)
 58  */
 59 
 60 /* the actual code */
 61 const u2*   insns;  /* instructions, in memory-mapped .dex */

 66 /*
 67  * JNI: native method ptr; could be actual function or a JNI bridge.  We
 68  * don't currently discriminate between DalvikBridgeFunc and
 69  * DalvikNativeFunc; the former takes an argument superset (i.e. two
 70  * extra args) which will be ignored.  If necessary we can use
 71  * insns==NULL to detect JNI bridge vs. internal native.
 72  */
 73 DalvikBridgeFunc nativeFunc;

有兴趣的可以去研究一下,这里不做赘述。

免Root使用 Xposed 模块

VirtualXposed,英文原话“A simple app to use Xposed without root, unlock the bootloader or modify system image, etc. “,翻译:“使用VirtualXposed可以免root、不用解锁bootloader或修改系统镜像”。

官方文档:https://vxposed.com/

GitHub:https://github.com/android-hacker/VirtualXposed

Xposed组成部分

Xposed的C++部分

主要是用来替换/system/bin/app_process并为XposedBridge提供JNI方法。

XposedInstaller

Xposed的安装包,负责配置Xposed工作的环境并且提供对基于Xposed框架的Modules的管理。

在安装XposedInstaller之后,app_process与XposedBridge.jar放置在了/data/data/de.robv.android.xposed.installer

XposedTools

XposedTools就是用来帮助我们编译Xposed和XposedBridge的

XposedMods

开发者使用Xposed开发的一些Modules

Xposed使用

如何集成

AndroidManifest.xml

<meta-data
    android:name="xposedmodule"
    android:value="true" />
<meta-data
    android:name="xposeddescription"
    android:value="省略一万字,想写啥就写啥~~~" />
<meta-data
    android:name="xposedminversion"
    android:value="54" />

assets/xposed_init 此文件内容添加Xposed入口类路径

d.xposedshare.hook.MainHookLoad

app/lib/ 此路径下,集成XposedBridgeAPI-89.jar,

build.gradle中添加 compileOnly files(‘lib/XposedBridgeAPI-89.jar’)

然后,我们就可以在Xposed Installer中看到我们自己定义的模块了。

注意:在运行Xposed之前,需要把Install Run去掉哦。每次修改运行HOOK相关之处的代码,都需要重启手机!

演示

我是如何分析的?

打开App,比如这个页面,为了不增加收入,就把码给挡住了,;-)

image

这样我们在用Accessibility拿到当前页面的ClassName,比如这样:

image

这样就给我们反编译出来的代码找到了分析入口。对就从这个类下手。className====类路径+类名。className在xposed框架使用时,用来拿到class。

接下来我们使用Apktools打开需要学习的App,慢慢读起来,学习到很多优秀之处。

解压反编译包的资源

image

找到二维码页面的Activity:

image

找到相关组件Field:

image

在分析的过程中,发现了一个点,对于我们熟悉App的个别模块的逻辑由很大帮助,

最低0.47元/天 解锁文章

200万优质内容无限畅学
Xposed学习-常用方法介绍
qq_33771145的博客
06-05 2156
Xposed学习-常用方法介绍XposedHelpers提供的一些API方法hook中值得注意的事项小结 XposedHelpers提供的一些API方法 findAndHookMethod(Class<?> clazz, String methodName, Object… parameterTypesAndCallback) 这个方法是你需要hook某个方法用到,填入的参数分别是:1...
xposed安装,与android逆向工程之xposed的hook
抗忙北鼻来斯购
08-06 1548
Xposed installer安卓安装和使用 文章目录Xposed installer安卓安装和使用(一)Xposed installer安卓安装0.百度网盘-我所用的apk(3.1.5)和zip(sdk21,arm,80/89)包(具体版本看安卓机版本)1.下载xposed installer apk安卓真机(我最后也未激活成功555)下载xposed installerxposed框架里面勾上“禁用资源钩子”报错已安装但未激活,雷电模拟器下载xposed installerxposed框架里面勾上“禁
如何用 Xposed 注册(代理)服务
qq_28987919的博客
02-01 825
最近写 Xposed 模块又遇到了一个问题两个应用直接有没有什么好一点的方法进行交互?我们知道,Xposed 模块和宿主应用一般不属于同一个进程,所以我们要解决的问题本质是如何跨进程通信。
XposedBridgeAPI 54至89版本:Android系统功能定制与扩展大全
最新发布
weixin_35370061的博客
05-16 715
XposedBridgeAPI是一个强大的框架,它允许开发者在不修改APK的情况下改变系统和应用程序的行为。通过XposedBridgeAPI,开发者可以轻松实现系统级别的功能定制与模块开发,从而为用户提供更多个性化选项。在上述代码中,我们拦截了方法,并在调用之前修改了权限检查的结果,以自定义权限。例如,如果原本目标应用没有访问联系人的权限,我们可以在运行时授予它,而无需用户手动授权。这里的关键在于准确地确定要挂钩的方法以及如何修改方法的行为。
利用xposed自动获得支付宝个人收款二维码链接和收款记录
johnsonxsc的博客
07-14 3158
现在的App一般都会带有支付功能,而现在比较流行的支付一般有支付宝、微信、银行卡等,一般情况下,应用开发者会直接对接支付宝、微信或者第三方支付公司的Api,以完成支付,但是都需要收取不小的费率,于是,有的第三方支付平台就想到了钻空子的方法,利用一些特殊的手段获得收款二维码以及收款记录,这样就可以绕过支付平台完成支付过程了,本篇文章的目的就是分析如何完成这样一个流程,
android6.0分屏插件,xposed分屏模块安卓6.0下载
weixin_42363315的博客
05-26 2756
安卓6.0系统分屏软件(xposed分屏插件)是一款支持分屏多任务软件,具有多窗口/双窗口功能,在众多智能分屏app中算是比较好用的啦,推荐给有需要的用户下载使用!安卓6.0多窗口分屏软件简介XHFW3在6.0下能用,很多以前的xposed神器都不更新了,所以这个能有个mod版很好。XHFW3 beta是一款xposed插件,能够在手机上轻松实现类似分屏操作、悬浮操作等功能,是原XHaloFloa...
xPosed框架中的方法运用与解析
沉小麟的博客
03-27 5630
 从零开始自学了半年Android逆向反编译,写个博客记录下xPosed框架中的几个常见的反射方法。        一:对Class类的HOOK反射               ① 反射类,获取该类;/** hook某类 */ Class&lt;?&gt; clazz = XposedHelpers.findClass("类的路径", classLoader);               ② 反...
全球首款一键模拟摇一摇Xposed模块
07-16
2. 如果是MIUI或EMUI等系统,需要在系统设置中开启本程序的悬浮权限,如果最小化后右边悬浮圆按钮无法正常显示,请检查悬浮权限有没有打开。 3. 启动本程序后将在屏幕右侧显示一个圆形悬浮按钮,然后启动微信等...
一个关于PokemonGo的Xposed插件
04-05
作者jinsen47,源码PokeFaker,一个关于PokemonGo的Xposed插件 ### [English version](README.md) ## DISCLAIMER - 这是一个Xposed作弊插件, 任何作弊都有被发现的可能, 使用前请做好被封号的心理准备 - 对任何...
xposed项目基本流程解析
ryan168的博客
12-20 803
因为接触了XPosed以后,感觉在这条路上越走越远了。作为一个资深的标准C++程序员,其实我个人是不建议做这种事情,但奈何有很多的朋友也想了解这块的技术,就简单的用最近很火的一个应用的hook做个项目的分析吧,仅做技术分享,可能没有太营养的内容,只是提供思路。 一. 项目的需求 二维码数据 获得账单详情 自动账号登录 掉单数据核对 二.项目剖析 针对二维码数据获取,这个是最简单的,基本只要找...
Xposed 框架深度剖析与实战教程
m0_57836225的博客
01-20 3156
Xposed 是一款能够在不修改 APK 源文件的前提下,对应用程序运行产生影响的框架。基于此框架,开发者可以创建各种功能强大的模块,并且这些模块在功能不冲突的情况下能够同时运行。例如,在面对应用的签名校验难题时,若无法直接突破其校验机制但又需要对软件进行定制化修改,Xposed 或类似框架就成为了有力的工具。通过本文的介绍,我们对 Xposed 框架的原理、配置、开发等方面有了较为全面的了解。在实际应用中,开发者可以根据具体需求灵活运用 Xposed 框架的功能,开发出各种实用的模块
基于Xposed hook 实时监测微信消息
04-19
本文以微信版本6.7.3为例进行分析有hook, 大部分做微信机器人的话,首先要实时抓取微信的消息,在这里展示三种方式对微信的消息进行hook: 1.基于UI层拉取加载进行监听 2.基于微信dao层调用的保存进行监听 3.基于数据库的插入保存进行监听 这三层各有各的特点请自行选用
支付宝微信个人网站收款监控
10-29
根据notification服务监控手机通知,收到收款金额再通过https反馈给服务器,需要开通手机通知读取权限,有引导客户开通权限.同时加入无声播放音频,永久守护进程不被系统关掉,稳定性比通过xposed框架hook版的稳定多了,xposed框架的自动生成收款二维码的我已经开发出来了,待稳定新解决好了马上分享给大家.
Xposed__给微信加个按钮样例
12-19
Xposed__给微信加个按钮 http://blog.youkuaiyun.com/zhangmiaoping23/article/details/78843241上的例子工程。
【免费下载】 探索Xposed框架的无限可能:XposedBridgeApi-89.jar详解
gitblog_09763的博客
10-31 609
探索Xposed框架的无限可能:XposedBridgeApi-89.jar详解 【下载地址】XPOSED依赖JAR包下载-XposedBridgeApi-89.jar 针对Android开发者的福音,本仓库提供了专为android studio设计的Xposed模块开发必备资源——XposedBridgeApi-89....
AccessibilityService类使用和抢红包功能的实现
重楼的博客
03-24 763
2017.3.24日可用!以下是代码和说明 AndroidManifest.xml声明<uses-permission android:name="android.permission.DISABLE_KEYGUARD" /> <uses-permission android:name="android.permission.WAKE_LOCK" /> <service
基于Xposed hook 实时监测微信消息的三种策略
lamboo_cn的专栏
04-19 3174
本文以微信版本6.7.3为例进行分析有hook, 大部分做微信机器人的话,首先要实时抓取微信的消息,在这里展示三种方式对微信的消息进行hook: 1.基于UI层拉取加载进行监听 2.基于微信dao层调用的保存进行监听 3.基于数据库的插入保存进行监听 这三层各有各的特点请自行选用。 /** * UI加载微信消息 接收消息的监听, */ public static void uiMsg...
string修改不生效_xposed 入门之修改手机 IMEI
weixin_39959349的博客
12-04 628
点击蓝字,关注我们作者简介吕元江2019年1月加入去哪儿网,现负责app的分析和设备指纹反爬事项,对app脱壳,java/nativec层加解密算法分析还原有丰富经验。1. 背景xposed 对于很多安卓安全和逆向人员来说并不陌生,在对 app 的函数功能分析和拦截时经常会用到。本文以 xposed 修改某个应用的 IMEI 为例,作为一个简单入门介绍。供新手了解如何使用 xposed ...
最新的Xposed模块编写教程
byc6352的专栏
07-04 7699
原标题:新手不要再被误导!这是一篇最新的Xposed模块编写教程 0×00 前言 在互联网上,关于Xposed模块编写的教程可谓是一抓一大把。但由于时间的推移,很多工具和方法都发生了变化(如Eclipse退出安卓编程舞台,AndroidStudio 不断升级导致其一些设置也随之变化等)也正因此,网上的教程往往有一些时限性,比如现如今 provide 这个关键字已经被舍弃了却仍有人...
mumu模拟器xposed
03-15
<think>好的,我现在需要帮助用户在Mumu模拟器中安装和使用Xposed框架。首先,我得回顾一下用户提供的引用内容,看看里面有哪些关键步骤和注意事项。根据引用中的信息,用户已经尝试过一些方法,比如安装特定版本的XposedInstaller APK,使用ADB命令推送框架文件,以及通过Magisk模块安装LSPosed。不过用户可能遇到了问题,比如安装后的兼容性或者步骤中的细节错误。 首先,我需要整理出清晰的步骤。根据引用[3]和[5],用户需要先安装XposedInstaller APK,然后通过ADB推送框架文件到指定目录。引用[4]提到使用Magisk和LSPosed的方法,这可能是一个替代方案,特别是针对较新版本的安卓系统,比如安卓12。另外,引用[2]提到用户担心真机兼容性,所以转用模拟器,这说明模拟器的版本和安卓版本可能影响安装步骤。 接下来,我需要确保每一步都正确无误。比如,在安装XposedInstaller时,是否需要特定版本?引用[3]提到使用3.1.5版本,而引用[5]使用v89的框架文件。同时,用户需要注意模拟器的root权限,引用[3]提到需要SuperSU授权,所以步骤中应该包括启用root的步骤。可能还需要重启模拟器,这在引用[3]和[4]都有提到。 另外,用户可能遇到的问题包括ADB连接失败、文件路径错误、框架安装后无法激活等。需要在这些步骤中加入检查点,比如确认ADB设备是否识别,文件路径是否正确,以及安装后如何验证是否成功。 关于不同的安装方法,用户可能更倾向于简单的方法,比如直接安装APK,但如果遇到兼容性问题,可能需要使用Magisk方式。引用[4]提到使用安卓12的模拟器,所以可能需要区分不同安卓版本的安装流程。例如,旧版Mumu可能运行的是安卓6,而新版可能支持更高版本,这时候需要不同的框架文件。 最后,需要提醒用户注意备份数据,因为安装框架可能导致系统不稳定,引用[2]中用户担心真机的问题,同样适用于模拟器。同时,推荐一些常用模块,帮助用户开始使用Xposed的功能。 总结下来,步骤应包括:准备环境(开启root,安装ADB驱动)、安装XposedInstaller、推送框架文件、激活模块、重启验证。同时提供备选方案(Magisk+LSPosed)和常见问题解决方法。确保每个步骤清晰,并参考用户提供的引用内容来支持说明,比如引用[5]中的ADB命令路径。</think>### 如何在MuMu模拟器中安装和使用Xposed框架? #### 一、准备工作 1. **开启MuMu模拟器的Root权限** - 进入MuMu设置 → 其他设置 → 勾选“Root权限”(部分版本需通过开发者选项开启)[^3]。 2. **安装ADB工具** - 下载并配置Android SDK Platform-Tools,确保`adb`命令可用。 --- #### 二、安装Xposed框架(传统方法) 1. **安装XposedInstaller APK** - 下载`XposedInstaller_3.1.5.apk`(适配Android 5.0-6.0)。 - 拖拽APK文件到模拟器窗口,或通过命令安装: ```bash adb install XposedInstaller_3.1.5.apk ``` 2. **推送框架文件到指定目录** - 下载框架文件`xposed-v89-sdk23-x86.zip`(适配Android 6.0)[^5]。 - 使用ADB命令上传文件: ```bash adb push xposed-v89-sdk23-x86.zip /sdcard/Android/data/de.robv.android.xposed.installer/cache/downloads/framework/ ``` 3. **激活框架** - 打开Xposed Installer → 进入“框架”页面 → 点击“安装/更新” → 按提示重启模拟器。 --- #### 三、替代方案(Magisk + LSPosed,适配高版本安卓) 1. **安装Magisk** - 下载Magisk APK并安装,通过修补镜像或直接刷入方式获取Root权限。 2. **安装LSPosed模块** - 在Magisk模块仓库中搜索并安装`LSPosed-v1.7.0-6353-riru-release.zip`[^4]。 - 重启模拟器后,通过LSPosed管理模块。 --- #### 四、验证与使用 1. **检查框架状态** - 打开Xposed Installer → 若“框架”页面显示“已激活”,则安装成功[^3]。 2. **安装模块** - 推荐模块:绿色守护、重力工具箱等(需适配模拟器架构)。 --- #### 五、常见问题 1. **ADB无法连接** - 检查模拟器的“开发者选项”中USB调试是否开启。 2. **框架激活失败** - 确保框架文件与模拟器安卓版本匹配(如Android 6.0需SDK 23)[^5]。 3. **系统卡在启动界面** - 尝试清除模拟器数据或重新安装框架。 --- #### 注意事项 - **备份数据**:安装框架可能导致系统不稳定,建议提前备份模拟器数据。 - **兼容性**:MuMu模拟器若为安卓12版本,需使用Magisk+LSPosed方案[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值