hook系列——Xposed框架入门(一)

最新推荐文章于 2025-03-15 12:44:48 发布
最新推荐文章于 2025-03-15 12:44:48 发布
阅读量8.3k 收藏 11
点赞数
分类专栏: android 文章标签: android xposed hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30548105/article/details/58585758
版权


说到hook技术,顾名思义就能形象解释了它的作用。


常用的hook技术框架莫过于substrace cydia,frida还有就是这个Xposed了。


先说一下Xposed原理吧


Android 有一个Zygote(受精卵)这个东西,大家应该不陌生,它本质是一个应用层的程序。每个应用程序由它fork()出。其最初的名字是app_process,通过直接调用pctrl把名字给改成了”zygote”。代码位于frameworks/base/cmds/app_process/app_main.cpp。


Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务; 


2.通过替换/system/bin/app_process程序控制zygote进程,使app_process在启动过程中加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持;


好了,开始行动,可参考 https://github.com/rovo89/XposedBridge/wiki/Development-tutorial  


jar包下载地址:http://download.youkuaiyun.com/detail/qq_30548105/9765223


先写一个简单的Android 工程,新建工程

activity_main.xml布局如下,很简单,一个文本,一个按钮 

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:orientation="vertical"
    >
    <TextView
        android:id="@+id/tv"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        />
    <Button
        android:id="@+id/bt"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:text="我来改变IMEI"/>
</LinearLayout>

MainActivity代码如下: 

public class MainActivity extends AppCompatActivity {
    private Button button;
    private TextView textView;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        textView= (TextView) findViewById(R.id.tv);
        button = (Button) findViewById(R.id.bt);
        textView.setText(MyImei());
        button.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                textView.setText(MyImei());
            }
        });
    }

    public String MyImei() {
        return "真正IMei";
    }
}

想要达到的效果是,文本原本显示的是 真正IMei 这个几个字,当插件运行了,会修改这个方法,点击按钮,文本字会被修改

接下来,开始写我们的插件

1.新建一个Android 工程,导入jar包,这里着重提醒,大多数博客都是错误的引入方式,导致会报错


正确的引入方式:


在app下新建一个文件夹并复制jar到文件夹下,在build.gradle下写上,Sync now一下即可。


2.在AndroidManifest.xml下的application结点下配置meta-data,如图:


3.写一个类去实现  IXposedHookLoadPackage  接口,并重写handleLoadPackage方法


public class Main implements IXposedHookLoadPackage{
    String className = "com.xptest.myimei.MainActivity";
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        Class clazz = loadPackageParam.classLoader.loadClass(className);
        /**
         * 第一个参数是目标类
         * 第二个参数是目标方法
         * 第三个是回调,可用这个替换目标方法,还有个带两个方法的回调,before,after那个
         */
        XposedHelpers.findAndHookMethod(clazz, "MyImei", new XC_MethodReplacement() {
            @Override
            protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {
                return "Hook Imei";
            }
        });
    }
}


  这个方法是在一个app包被加载的时候执行,执行的特别早,甚至在Application.onCreate()方法之前。可以在这里设置特定的hook钩子。参数对象包含app的一些信息。这里简单打印一些信息。



4.指定模块的运行入口

新建一个asset资源文件,新建一个文本文件,并命名xposed_init(必须)


内容写入口类的全包名



5.安装一开始编写应用,打开是这个样子


点击按钮,也不会发生改变


6.开始编译并安装插件


7.安装完成后,会提示




8.点击打开,选择模块,会看到刚才安装的插件




9.点击勾选,然后回到框架页面重启即可



此时,安装并打开我们编写的应用

一进入页面就发现文本已经被修改了,点击按钮也不会出现之前的”真正IMei“字样,说明我们已经hook成功






本人个人原创,如有雷同,纯属巧合,或者与本人联系,做改动。请转载或者CV组合标明出处,谢谢!(如有疑问或错误欢迎指出,本人QQ:752231513)




安卓从开发到逆向(五)小白也看得懂的Xposed框架入门
大壮Python爬虫开发
09-26 1635
准备工具: android studio,夜神模拟器,XposedInstaller_3.1.5.apk 工具下载地址: 链接:https://pan.baidu.com/s/1mHOl9y-LXnETUg3oDAKNvA 提取码:3ygd 首先我们来学习点理论知识: Xposed框架是什么东西? Xposed框架是在Android系统中使用最频繁的Hook框架,它支持Android Ja...
安卓逆向_22( ) --- XposedAndroid Studio + Xposed 实现简单的 hook
墨鱼菜鸡
07-11 2479
From:使用渗透测试框架 Xposed 框架 hook 调试 Android APP:https://www.freebuf.com/articles/terminal/56453.html Xposed框架分析:https://blog.youkuaiyun.com/zjx839524906/article/details/81046844 xposted框...
Xposed框架的使用--简单入门
02-24
##Xposed框架的使用框架款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed就好比是模块化手机的主体,只是框架的存在,在添加其他功能模块(Modules)之前,发挥不了什么作用,但是没了它也不行。也正因为如此,Xposed具有比较高的可定制化程度。MotoX用户可定制手机的外观、壁纸、开机动画等,Xposed则允许用户自选模块对手机功能进行自定义扩充。xposed的主要作用是hook应用方法,动态劫持方法的运行。xposed的使用需要xposed框架.apk和Xposed
Xposed模块原理以及具体编写方法
最新发布
2401_84168288的博客
03-15 1931
实现动态 Hook。它可以在不修改 APK 的情况下,实现强大的功能扩展。不过,由于 Android 系统的安全性不断提升,传统 Xposed 的兼容性问题日益突出,新的 Hook 方案(如 LSPosed)正在逐步取代它。Xposed 模块是 Android 平台上的种强大工具,它允许开发者在不修改 APK 文件的情况下,动态修改和扩展 Android 应用程序的功能。3. 在应用启动时,Xposed 框架自动调用模块的 handleLoadPackage() 方法,让模块执行 Hook 逻辑。
Android Hook框架Xposed入门
zhangmiaoping23的专栏
08-25 9491
转:http://chendd.com/blog/2016/05/15/learn_xposed/ .基础知识        XposedAndroid平台上较为出名的个开源框架。在这个框架下,我们可以加载很多插件App,这些插件App可以直接或间接操纵普通应用甚至系统上的东西。Xposed原理上是Hook Android 系统的核心进程Zygote来达到修改程序
Xpose_HOOK入门教程
09-12 893
开发工具:AndroidStudio maven VirtualXposed .新建Hook项目 二、配置HOOK环境 引入xposed compileOnly 'de.robv.android.xposed:api:82' compileOnly 'de.robv.android.xposed:api:82:sources' 下面来配置清单文件(配置AndroidManifest.xml) 配置如下图 <!-- 应用为模块 --> ...
使用Xposed框架进行的简单HOOK
d3soft的专栏
11-18 5631
前面讲到使用Cydia Substrate进行hook,原文链接:http://www.blogfshare.com/cyidasubstrate.html 刚刚试了下Xposed框架进行HOOK,顺便记录下: 首先下载Xposed Installer,也就是Xposed安装器,下载地址为:http://repo.xposed.info/module/de.robv.android.x
xposed框架进行hook基础环境搭建教程
云霄IT的博客
05-21 982
新建个名为xposed_init的text文件,填写Hook类的路径,如下即可。添加log信息过滤器,即可输出hook相应的app。打开xposed找到模块,打勾然后软重启即可。编译完成后,找到apk手动安装即可。
Xposed Android hook框架入门 -开发步骤
IT部落格
12-10 2256
原理Xposed替换了/system/bin/app_process可执行文件,在启动Zygote时加载额外的jar文件(/data/data/de.robv.android.xposed.installer/bin/XposedBridge.jar),并执行些初始化操作(执行XposedBridge的main方法)。然后我们就可以在这个Zygote上下文中进行某些hook操作。 开发前准备1.
AndriodStudio 开发环境下实现Xposed模块开发入门Xposed框架模块编写教程
Rock365 记录每一刻!
03-12 1938
前言: Xposed框架款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed 就好比是 Google 模块化手机的主体,只是框架的存在,在添加其他功能模块(Modules)之前,发挥不了什么作用,但是没了它也不行。也正因为如此,Xposed 具有比较高的可定制化程度。M...
xposed hook框架的使用(二)
08-17
androidHook,xposed,Android逆向androidHook,xposed,Android逆向
Xposed源码分析.zip
06-29
该文档深入剖析了Xposed框架的核心技术——hook技术。Hook技术是Xposed框架的基石,它允许开发者在运行时,而无需修改任何应用程序的原始代码,就能改变和控制程序的执行流程。文档可能详细介绍了hook技术的多种实现...
深入学习 WeChat Hook —— 使用 Frida 实现动态分析与功能 Hook
weixin_65409651的博客
01-13 1241
在上篇文章中,我们讲解了 WeChat Hook入门知识,包括基础环境的搭建和 Xposed 的简单应用。然而,在实际应用中,Xposed 框架的使用需要 Root 权限,并对系统环境有定要求。为了弥补这些限制,动态调试工具Frida成为种更灵活的选择。它不仅适用于 Root 和非 Root 环境,还能动态加载和执行 Hook 代码。本篇教程将聚焦于 Frida 的基础知识、核心功能,以及如何使用 Frida 对微信进行动态分析和功能 Hook
xposed hook 简单教程
蜂蜜_柚子茶的博客
12-06 8537
、准备: 1、root手机部(夜神模拟器) 2、Android studio 二、创建Android studio项目 1、创建项目 2、Module根目录下创建lib文件夹(注意是lib文件夹,不是libs) 3、拷贝XposedBridgeApi-54.jar问价到lib文件夹内 4、项目引入XposedBridgeApi-54.jar包,注:需将implementation...
Xposed框架HOOK流程
github_38641765的博客
03-18 1986
1.创建项目后,右键app创建个目录lib,将XposedBridgeApi-54.jar,拖拽进lib目录,然后右键添加进本地链接库2.更改app下的build.gradle文件, 在依赖关系dependencies里最后行加上provided files('lib/XposedBridgeApi-54.jar')3.新建文件夹assets4.在assets下创建文件xposed_init文...
Xposed hook原理
qinggancha的博客
11-20 1572
先来个总结 java源码经过编译后,得到很多个class文件, 考虑到手机的内存较小,google改进了字节码的组织形式,将个app中的所有class文件合到了起构成dex文件,当然并不是简单的拼接在起,而是遵从dex的格式重新组织。 dex文件最终会和资源文件等起打包成为apk,签名后安装到手机上。 PackageManager在安装apk的时候,做了件事:优化dex文件为ode...
Android Hook框架Xposed详解
热门推荐
我的专栏
01-28 1万+
1 Introduction 1.1  概述 Xposed 是 GitHUB 上 rovo89 大大设计的个针对 Android 平台的动态劫持项目,通过替换 /system/bin/app_process 程序控制 zygote 进程,使得 app_process 在启动过程中会加载 XposedBridge.jar 这个 jar 包,从而完成对系统应用的劫持。
Xposed Hook:原理、操作与应用场景全解析
m0_57836225的博客
12-23 1541
在安卓开发与安全研究领域,Xposed 框架个强大的工具,它允许开发者通过 Hook(钩子)技术来修改应用程序的行为。这种技术在应用开发调试、功能扩展以及安全检测等诸多方面都有着广泛的应用。本文将详细介绍 Xposed Hook 的相关知识,包括其原理、操作步骤、应用场景以及可能遇到的问题和解决方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值