xposed框架-Hook修改imei imsi

最新推荐文章于 2025-09-30 15:16:13 发布
转载 最新推荐文章于 2025-09-30 15:16:13 发布 · 2.3w 阅读 · 10

本文介绍如何使用Xposed框架实现对应用程序的功能Hook,包括无参函数和有参函数的Hook过程及实现方法。

简介:Xposed框架是一款可以在不修改APK的情况下影响程序运行的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。
Github地址:https://github.com/rovo89/Xposed

首先我们Hook无参数的函数

1.建立一个空工程,编写获取序列号的简单例子

1.获取手机状态需要设置权限
?
1
<uses-permission android:name= "android.permission.READ_PHONE_STATE" ></uses-permission>
2.编写布局文件
?
1
2
3
4
<textview android:id= "@+id/tv1" android:layout_height= "wrap_content" android:layout_width= "wrap_content" android:text= "Hello World!" >
 
<textview android:id= "@+id/tv2" android:layout_height= "wrap_content" android:layout_width= "wrap_content" android:text= "Hello World!" >
</textview></textview>
3. 编写主 Activity 类中的 onCreate 函数
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
package com.cockroach.hook_object;
 
import android.content.Context;
import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.telephony.TelephonyManager;
import android.widget.TextView;
 
public class MainActivity extends AppCompatActivity {
 
     @Override
     protected void onCreate(Bundle savedInstanceState) {
         super .onCreate(savedInstanceState);
         setContentView(R.layout.activity_main);
 
         TextView tv1 = (TextView) findViewById(R.id.tv1);
         TextView tv2 = (TextView) findViewById(R.id.tv2);
         TelephonyManager tm = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE);
         tv1.setText( "imei:" + tm.getDeviceId());
         tv2.setText( "imsi:" + tm.getSubscriberId());
     }
}
4. 完成安装,运行效果如下:

这里写图片描述

这就是我们的等会要hook的apk程序,下面编写xposed插件

2.建立一个无 activity 的工程, 编写 Xposed 插件

1. 设置清单文件

在 application 标签中增加模块说明信息

?
1
2
3
4
5
6
7
8
9
10
     <!-- 使 xposed 模块有效 -->
     <meta-data android:name= "xposedmodule" android:value= "true" >
     <!-- xposed 模块名称,我们可以随便起一个和模块功能相似的即可 -->
     <meta-data android:name= "xposeddescription" android:value= "qq迅雷提速神器" >
     <!-- xposed 模块最低版本 -->
     <meta-data android:name= "xposedminversion" android:value= "54" >
 
</meta-data></meta-data></meta-data></application>
2. 导入 xposed 库文件

将 xposed 库文件 XposedBridgeApi-XX.jar, 放入 app/lib 文件夹下
这里写图片描述

这里写图片描述

需要注意的是: 修改 Scope 为 Provided

这里写图片描述

这里写图片描述

3. 创建一个类, Main, 实现 xposed 中的接口 IXposedHookLoadPackage 并重写方法handleLoadPackage
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
package com.cockroach.xposedhookdemo;
 
import android.telephony.TelephonyManager;
 
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodReplacement;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
 
/**
  * Created by 18459 on 2016/6/27.
  */
public class Main implements IXposedHookLoadPackage{
     @Override
     public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
         if (!loadPackageParam.packageName.equals( "com.cockroach.hook_object" ))
             return ;
         XposedBridge.log( "Loaded app: " + loadPackageParam.packageName);
 
         // 找到对应的方法,进行替换
         // 参数 1:类名
         // 参数 2: 方法名
         // 参数 3:实现监听,重写方法
         // replaceHookedMethod 替换方法
         // beforeHookedMethod 方法前执行
         // afterHookedMethod 方法后执行
         XposedHelpers.findAndHookMethod(TelephonyManager. class , "getSubscriberId" , new XC_MethodReplacement() {
             @Override
             protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {
                 return "Hook 成功了 哈哈!!!" ;
             }
         });
     }
}
4. 声明主入口类路径

需要在 main 文件夹下建立 assets 文件夹中新建一个 xposed_init 的文件,并在其中声明主入口类
这里写图片描述

到这里这个hook无参函数的简单demo插件就完成了,

然后我们hook有参数的函数

1.建立一个空工程,编写一个登陆界面,用自定义的一个方法

布局文件中添加

?
1
2
<edittext android:hint= "请输入你的账号" android:id= "@+id/et1" android:layout_height= "wrap_content" android:layout_width= "match_parent" >
<edittext android:hint= "请输入你的密码" android:id= "@+id/et2" android:layout_height= "wrap_content" android:layout_width= "match_parent" ><button android:layout_height= "wrap_content" android:layout_width= "match_parent" android:onclick= "my_onClick" android:text= "登陆" android:textsize= "26dp" ></button></edittext></edittext>

MainActivity中添加

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
public class MainActivity extends AppCompatActivity {
 
     @Override
     protected void onCreate(Bundle savedInstanceState) {
         super .onCreate(savedInstanceState);
         setContentView(R.layout.activity_main);
     }
 
     public void my_onClick(View view) {
         EditText editText = (EditText) findViewById(R.id.et1);
         EditText editText1 = (EditText) findViewById(R.id.et2);
         String string = editText.getText().toString();
         String string1 = editText1.getText().toString();
         if (CheckRegister(string,string1)){
             Toast.makeText(MainActivity. this , "登陆成功" ,Toast.LENGTH_SHORT).show();
         }
         else {
             Toast.makeText(MainActivity. this , "登陆失败" ,Toast.LENGTH_SHORT).show();
         }
     }
 
     private boolean CheckRegister(String string, String string1) {
         return string.equals(string1);
     }
}

效果,两个输入框输入相同时 提示登陆成功,不同时 提示登陆失败

到这里测试app完成

2.接下来我们HOOK CheckRegister方法,达到不管输入什么,都提示登陆成功

这里配置和前面无参插件编写一样,只需修改MainActivity

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
package com.cockroach.xposedhookdemo;
 
import android.util.Log;
 
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
 
/**
  * Created by 18459 on 2016/6/27.
  */
public class Main implements IXposedHookLoadPackage{
     //被HOOK的程序的包名和类名
     String packName = "com.cockroach.myapplication" ;
     String className = "com.cockroach.myapplication.MainActivity" ;
 
     public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
         if (!loadPackageParam.packageName.equals(packName))
             return ;
         XposedBridge.log( "Loaded app: " + loadPackageParam.packageName);
 
         // replaceHookedMethod 替换方法
         // beforeHookedMethod 方法前执行
         // afterHookedMethod 方法后执行
         // 处理是的情况
         // 找到对应类的方法,进行hook,hook的方式有两种
         XposedHelpers.findAndHookMethod(className,     // 类名
                 loadPackageParam.classLoader, // 类加载器
                 "CheckRegister" , // 方法名
                 String. class ,   // 参数1
                 String. class ,   // 参数2
                 new XC_MethodHook() {
                     @Override
                     protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                         super .beforeHookedMethod(param);
                         Log.d( "xposedplugin" , (String) param.args[ 0 ]);
                         Log.d( "xposedplugin" , (String) param.args[ 1 ]);
                         //将两个参数改为相等
                         param.args[ 0 ] = "123" ;
                         param.args[ 1 ] = "123" ;
                         //这样设置函数的返回值
                         param.setResult( true );
                     }
 
                     @Override
                     //这个hook方法之后有啥用还不知道
                     protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                         super .afterHookedMethod(param);
 
                         Log.d( "xposedplugin" , (String) param.args[ 0 ]);
                         Log.d( "xposedplugin" , (String) param.args[ 1 ]);
 
                     }
                 });
     }
}

到这里hook有参函数的插件完成了

测试app有了, 插件app有了,我们如何去使用?

上面我们写了共写了两个测试app和两个插件app,我们用第一对app,来做测试

1.在root后的手机上安装xposed框架app,然后进入app,选择 框架->安装更新,此时会重启,
2.将测试apk和插件apk都安装到手机上, 当插件apk安装到手机上时,框架xposed app会检测到插件,
3.进入框架app,选择 模块,选中我们写的插件,然后重启手机

开机后我们运行测试app,看到已经hook成功了

hook之后运行测试app
这里写图片描述

d3soft
关注
App合规检测方法
u013443916的博客
07-23 3350
缘由:华为上架始终检测出,用户同意前获取Mac地址信息,但是第三方SDK的初始化都已经改成在用户授权之后了,因此需要检测是哪款SDK获取的Mac地址。 方法:通过Xposed检测不合规方法的调用情况。 一.安装模拟器 Xposed使用需要root权限。 有两种方案: 1.真机装VirtualXposed,但是这边使用后发现始终得不到结果。 2.下载带root权限的模拟器。亲测可行。 本次使用的模拟器为 逍遥模拟器 版本7.5.5 https://www.xyaz.cn/ 二.安装Xpo
android隐私违规获取问题处理 及 Hook拦截处理记录 (VirtualXposted/epic等)及 android/iOS 多bundle加载方式修复方案
iOSTianNan的博客
07-08 5770
最近公司启动了隐私合规检测,报告告知我们在用户未同意隐私协议前,我们APP提前获取了WIIF/SSID/Mac地址等信息,不合规需要处理 (就是在同意前以及拒绝后, 不进行某些SDK的初始化…,能在非root情况下掌控自己进程空间内的任意Java方法调用, 主要的就是用框架进行hook, 来抓取系统函数调用, 追踪三方SDK的启动情况/函数调用等。在尽量不改动原版功能的基础上,做好隐私协议的前置(在各种RN组件/三方组件加载前),不同意就多次确认后,退出APP, 基本上就是这种思路。
XposedDemo
05-10
XposedDemo
XposedHookDemo.zip
09-05
Android XPosed修改地理位置demo, 修改地理位置,下载下来共享一下
Android Hook技术深度解析与Xposed实战应用
最新发布
weixin_42309599的博客
09-30 827
Android Hook技术作为一种在运行时动态修改或增强程序行为的核心机制,广泛应用于逆向分析、安全防护、自动化测试与性能监控等领域。其核心原理是通过拦截目标方法的执行流程,插入自定义逻辑,从而实现对原有功能的扩展或替换。Hook可分为静态Hook(基于字节码插桩)与动态Hook(运行时内存修改),前者常用于编译期注入,后者则依赖于对ART虚拟机中ArtMethod结构的操作,实现在不修改APK的情况下实时干预应用行为。
xposedDemo
07-27
解决模块启动激活时,打开其他的app出现闪退,本demo就是解决这个问题。
Hook框架xposed的简单demo
coc_k的博客
09-19 9209
简介:Xposed框架是一款可以在不修改APK的情况下影响程序运行的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。 Github地址:https://github.com/rovo89/Xposed 首先我们Ho
string修改不生效_xposed 入门之修改手机 IMEI
weixin_39959349的博客
12-04 664
点击蓝字,关注我们作者简介吕元江2019年1月加入去哪儿网,现负责app的分析和设备指纹反爬事项,对app脱壳,java/nativec层加解密算法分析还原有丰富经验。1. 背景xposed 对于很多安卓安全和逆向人员来说并不陌生,在对 app 的函数功能分析和拦截时经常会用到。本文以 xposed 修改某个应用的 IMEI 为例,作为一个简单入门介绍。供新手了解如何使用 xposed ...
基于xposed的硬件修改信息_java_代码_下载
07-04
基于xposed 修改硬件信息 1 加入了动态更新 不用每次更改完重启 ...5 总共改了近60个函数 如IMEI IMSI CPU GPS android id 手机号码 运营商 WIFI 分辨率 等等 更多详情、使用方法,请下载后阅读README.md文件
基于Xposed框架的Android设备信息修改工具
Xposed 是一款开源的 Android 系统级 Hook 框架,允许开发者在不修改 APK 文件的前提下,通过编写模块来拦截并修改系统或应用运行时的方法调用。它利用了 Android 的 Zygote 进程机制,在应用启动前注入自定义代码,...
基于Xposed的Android敏感信息检测Hook模块开发与应用
首先,Xposed框架是Android平台上一个极为重要的开源Hook框架,允许开发者在不修改APK源码的前提下,通过编写模块来改变系统或应用的行为。其核心机制依赖于Java反射和JNI底层注入技术,在Android运行时环境中动态...
一个简单的xposed项目demo
11-14
build.gradle导入的xp包,一个简单的案例
xposed_demo
12-18
劫持登陆 修改文字
Xposed点击按钮修改手机imei的Demo
07-23
使用Xposed框架修改手机imei的Demo; 控制端通过一个按钮,动态修改指定app的imei,内部使用ContentProvider进行进程间通信.
XposedDemo:博客上的XPosed用例Demo源码-源码客
03-24
XposedDemo 博客上的XPosed用例Demo源码 博客链接: //blog.youkuaiyun.com/ausboyue/article/details/89950463或
Xposed实例
12-15
Xposed实例,含有 XposedBridgeApi-54.jar.使用海马玩模拟器,实测通过
xpose修改手机imei码,注入广告
recall2012的专栏
11-24 3509
何为hook Hook英文翻译过来就是“钩子”的意思,那我们在什么时候使用这个“钩子”呢?我们知道,在Android操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步的向下执行。而“钩子”的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子勾上事件一样。并且能够在勾上事件时,处理一些自己特定的事件。如下图所示:Hook的这个本领,使
Xposed模块开发:修改设备IMEI
热门推荐
zhhaogen的专栏
03-16 1万+
1.下载XposedBridgeApi-20150213.jar文件,右键添加到构建路径,这个包是不需要导出的! 2.在AndroidManifest.xml里添加三个meta-data数据 <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="cn.zhg.notrack"
Xposed小白入门,动态修改IMEI实例代码
麦小洛
07-20 1万+
首先安装Xposed Installer框架,下载Xposed API jar包 链接:https://pan.baidu.com/s/1TGPoldcsi8CvgfCXpTy0Tw 密码:2pa3 1.Android studio 创建一个新工程,在app lib 中导入XposedBridge-jar包,在app中添加该包,以compileOnly files格式 2.在Androi...
利用Xposed框架实现Hook登录过程及文本修改
3. 修改应用文字和界面元素:掌握如何使用Xposed框架更改应用程序界面的文字内容、字体样式以及布局等。 4. 实际操作示例:通过“HookHello”和“Hello”这两个示例文件,用户可以了解到如何编写Xposed模块来具体...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值