xposed项目基本流程解析

最新推荐文章于 2025-06-26 10:40:32 发布
原创 最新推荐文章于 2025-06-26 10:40:32 发布 · 803 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xposed #hook #加固

因为接触了XPosed以后,感觉在这条路上越走越远了。作为一个资深的标准C++程序员,其实我个人是不建议做这种事情,但奈何有很多的朋友也想了解这块的技术,就简单的用最近很火的一个应用的hook做个项目的分析吧,仅做技术分享,可能没有太营养的内容,只是提供思路。

一. 项目的需求

  • 二维码数据
  • 获得账单详情
  • 自动账号登录
  • 掉单数据核对

二.项目剖析

  • 针对二维码数据获取,这个是最简单的,基本只要找到口,就能获得数据。
  • 账单详情有两种方式获得。第一种,在支付成功后,抓取应用服务器主动推送的数据并解析即可。第二种相对繁琐。主动打开账单列表,获得账单列表数据,并指定打开某条订单,获取订单详情。
  • 登录方式有多种,人脸,指纹,账号密码。既然是自动登录,只能做账号密码了。登录界面的事情,肯定是hook登录界面来解决。
  • 由于网络的原因以及不可控的因素影响,人工核对太麻烦,肯定要做掉单的自动核对并补单。这块就需要用到之前说的账单列表获取订单详情的方式来处理。先获得账单列表中的所有订单号,再和后端进行核对,然后将漏掉的订单详情主动补全,这块也是最繁琐的一个步骤。

三.门槛

  • 反编译,比较好用的有AndroidKiller以及jadx。
  • 插件客户端和服务端的数据交互,个人建议使用websocket,毕竟数据太重要了,http不稳定。
  • 插件和hook应用的数据交互,直接通过Intent就够了。
  • 数据的获取,这个就是个细致的活了,不厌其烦的尝试,当然有一些技巧可以减少不必要的工作,这个大家可以多摸索一下。
  • Hook接口的获取,基本一个应用的剖析,90%的时间都是在做这个工作。并不是简单找到口就够,还需要配合整体的流程找到最佳的位置。使用完了以后,释放窗口也是应该的,否则,开了一堆的窗口,占用太多的系统资源,那就自己把自己搞死了。
  • 代码混淆以及混编。代码混淆的问题,只能通过尝试,当然,如果能反编译出源码,事半功倍。
最低0.47元/天 解锁文章

200万优质内容无限畅学
ryan168
关注
Xposed系列--入门篇
Tasfa的博客
09-26 1377
背景 本文主要从Xposed的安装、使用等基础知识进行讲解 安装 环境: Pixel 2 Android 8.1 下载XposedInstller_3.1.5.apk 下载xposed-v90-sdk27-arm64-beta3.zip adb push xposed-v90-sdk27-arm64-beta3.zip /sdcard/ adb reboot recovery Install --> 选择xposed-v90-sdk27-arm64-beta3.zip --> swipe刷入
twrp Xposed zip包脚本定制全解析
zhonglunshun的专栏
01-04 1111
想要研究一个新技术,最好的办法就是`read the fuck source code`,读源码时最直接高效的方式,当然,这很难啃,所以通常也可以配合网上一些教程来理解,但是通常,值钱的技术一般人是不会在网上发布的,因为技术的价值就在于它的稀缺性。 本文介绍Xposed的一些基础知识以及相关插件的定制方法。帮大家梳理了一下如何定制twrp刷机包。
Xposed学习-基础篇
qq_33771145的博客
06-03 628
Xposed学习-基础篇Xposed框架的基本介绍安装XposedXposed模块的编写模块的编写xposed中对应不同需求的不同接口例子 Xposed框架的基本介绍 Xposed框架是一个可以在不修改app源码的情况下完成对app修改,这个框架就好像一个钩子一样可以勾到你需要修改的方法进行你想要的修改。Xposed框架的原理是通过替换系统中/system/bin/app_precesss从而能够...
Xposed 模块开发 -- 基础
TF的博客
07-06 1067
xposed 模块开发创建
XPOSED安装文件与步骤解析(适用于Android 10及以上版本)
最新发布
weixin_33506815的博客
06-26 1529
安装XPOSED框架对于Android设备来说是一个技术性较强的过程,不仅需要用户对设备的操作系统有一定了解,还涉及到对Android系统结构的深入理解。安装前的准备工作和安装流程是确保成功安装XPOSED并发挥其功能的重要步骤。其中,对Android版本和设备兼容性的确认、备份当前系统数据以及下载合适的XPOSED框架文件是安装成功的关键因素。通过TWRP恢复模式进行安装是Android设备上安装此类软件的常规方式,因为这种方式可以减少对设备的潜在风险。
一个简单的xposed项目demo
11-14
build.gradle导入的xp包,一个简单的案例
xposed初级流程
Hard struggle
05-22 360
api-82-sources.jar: 包含源码的 api-82.jar: 不包含源码 拷贝两个文件到 ..\HookDemo\app\libs目录下, 修改 ..\HookDemo\app\build.gradle 中的 dependencies 选项,用compileOnly添加上面的api-82.jar依赖,因为放到libs目录下,如果有 fileTree(include: ['*...
Android Xposed模块开发教程:XposedBridgeApi-89.jar详解
描述中的四点步骤是创建Xposed模块的基本流程: - 修改AndroidManifest.xml:这是Android应用的配置文件,需要在其中声明Xposed模块的相关信息,如权限、组件等。 - XposedBridgeApi-xx.jar与build.gradle:Xposed...
【Android系统消息传递机制详解】:XPosed框架包的深入作用解析
[【Android系统消息传递机制详解】:XPosed框架包的深入作用解析](https://xiaomilive.com/wp-content/uploads/2021/09/Xposed-Framework.jpg) # 摘要 本文首先概述了Android系统中消息传递机制的基本概念和工作...
xposed-rimet:这是一个钉钉的Xposed模块项目
04-30
Xposed-Rimet 这是一个钉钉的Xposed插件 Xposed模块存储库 QQ交流群: 731081056 执照 Copyright 2019 The sky Authors Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the L
Xposed项目环境搭建
someby的博客
09-07 1532
目录 一、开发环境 AndroidStudio 3.5.3 Android SDK Xposed 二、创建项目 创建android开发基础项目 添加引用 声明Xposed模块 编写hook代码 声明类的入口 三、编译测试 编译打包成apk 安装测试 一、开发环境 Windows10系统 AndroidStudio 3.5.3 Android SDK Xposed AndroidStudio 3.5.3 下载安装Android Studio,https://deve...
基于Xposed hook 实时监测微信消息
04-19
本文以微信版本6.7.3为例进行分析hook, 大部分做微信机器人的话,首先要实时抓取微信的消息,在这里展示三种方式对微信的消息进行hook: 1.基于UI层拉取加载进行监听 2.基于微信dao层调用的保存进行监听 3.基于数据库的插入保存进行监听 这三层各有各的特点请自行选用
hookui逆向xposed神器之字符串hook跟踪逆向分析。不用抓包工具也能抓http
情随事迁个人博客
08-13 983
hookui更新地址t.me/qssq666 以及我的一些群里面也有。 hook字符串有两种方式一种是在应用启动之后在界面里面设置,另外一种则是在app启动的时候就记录。 第一种:启动就抓取。 image.png 第二种: 在应用界面里面设置: image.png 点击红色h图标。(不要以为我不会做图标,我只是太懒) 这款应用还有很多功能没做,比如动态编写js代码 实时hook...
xposed模块开发步骤
majunzhu的博客
03-25 1023
转:https://www.jianshu.com/p/49737395aa62 xposed模块入门开发 根据翻译xposed官方使用文档得到入门开发xposed模块的教程 https://github.com/rovo89/XposedBridge/wiki/Development-tutorial 开发环境 root过的手机 android studio 开发工具 xposed...
xposedhook一些加固的应用
Andrio的博客
07-13 4333
最近发现apk防护意识越来越强,大部分apk不是加固就是加密重度混淆处理,有守就有攻,这样技术才能不断提高一.hook原理使用加固之后的应用的classloader会被换成其加固应用本身的,所以只需要在hook的时候把classloader换成壳的就可以了。二.具体操作和分析加固的应用是可以反编译的,反编译之后dex里面只有很少的几个类,比较重要的就是壳入口这个类,可以在这个类里面的里面去获取c...
xposed框架_Xposed框架安装、使用以及插件开发
weixin_39638801的博客
12-12 2179
点击蓝字默默关注新的一周又是新的开开始,希望小伙伴们学业有成事业成功,相信不少看宸道的小伙伴们有注意到,公众号上面的更新的逆向文章,已经快要讲完了,有需要的小伙伴们可以从第一篇开始看,好系统的学习一遍。从今天开始宸道要更改推文频率了,现在周一和周四更新推文,小伙伴们注意一下推文时间噢,好啦,话不多说进入今天的在主题Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的...
[免费专栏] Android安全之Android Xposed插件开发,小白都能看得懂的教程
橙留香Park的博客
08-08 9081
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ...
Xposed 利用ContentProvider实现跨进程数据读取
adzcsx2的博客
07-02 6079
Xposed 利用ContentProvider实现跨进程数据读取 由于Android N以后,Sharepreference的第三个参数MODE_WORLD_READABLE的被禁止,Shareperference的跨进程通信变得不可用,谷歌推荐使用ContentProvider进行通信。 但是由于ContentProvider在平时简单的使用中过于重量,需要进行数据库操作特别的麻烦,所以我找到了一个库,基于ContentProvider封装,使用和平时SharePreference基本一致。 开源库地址
利用xposed自动获得支付宝个人收款二维码链接和收款记录
johnsonxsc的博客
07-14 3162
现在的App一般都会带有支付功能,而现在比较流行的支付一般有支付宝、微信、银行卡等,一般情况下,应用开发者会直接对接支付宝、微信或者第三方支付公司的Api,以完成支付,但是都需要收取不小的费率,于是,有的第三方支付平台就想到了钻空子的方法,利用一些特殊的手段获得收款二维码以及收款记录,这样就可以绕过支付平台完成支付过程了,本篇文章的目的就是分析如何完成这样一个流程
深入解析Xposed框架官方示例:Hook_test_01
Xposed框架中,hook被用来截取方法调用,使得开发者可以改变原有方法的执行流程和结果。 2. **模块开发**:Xposed框架允许开发者编写模块(Module),这些模块可以挂钩到系统或应用的方法调用,从而在运行时动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值