Xposed的一些常用总结

已于 2023-11-07 21:13:12 修改
阅读量1.6k 收藏 8
点赞数 1
CC 4.0 BY-SA版权
文章标签: python 开发语言
于 2023-11-04 21:29:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44236034/article/details/134210873

原理

  • 通过下边的hook 图可以看到。应用是通过ZygoteIint开始执行的然后ActivityThread .而Xposed是hook 到了最上层。

在这里插入图片描述

  • Demo$InnerClass.innerFunc通过hook 后变为了Native Method 这里有说具体原理

在这里插入图片描述

常用Hook方法

修改静态字段

//设置ms.bd.o.p1$a的静态属性name值为张三
Class clazz = XposedHelpers.findClass("ms.bd.o.p1$a", loadPackageParam.classLoader);
XposedHelpers.findField(clazz, "name").set(null, "张三");

修改实例对象的属性

Class D2Class = param.thisObject.getClass();
Field name = D2Class.getDeclaredField("name");
name.setAccessible(true);
name.set(param.thisObject, "张三");

常用获取类字节码的方式

//1、Class c = Class.forName("带有包名的完整类名");
Class class =Class.forName("java.lang.Integer");

//2、java中任何一个对象都有一个方法:getClass()
String s = "abc";
Class x = s.getClass(); //x代表String.class字节码文件,x代表String类型

//3、java语言中任何一种类型,包括基本数据类型,都有.class类型
Class z = String.class; //z代表String类型

//4、通过findclass
Class clz = XposedHelpers.findClass("地址",lpparam.classLoader)

//5、 通过 DexClassLoader 加载
DexClassLoader (String dexPath, String optimizedDirectory, String librarySearchPath, ClassLoader 
Class clz =  lpparam.classLoader.loadClass("com.xy.dex.plugin.impl.DexImpl");

Hook替换函数(更多应用于破解,协议开发用的不多)

	XposedHelpers.findAndHookMethod(class,"funcName",new XC_MethodReplacment(){
		@ovrride
	})

Hook 内部类

Class clz = XposedHelpers.findClass("地址$内部类名",lpparam.classLoader)

主动调用(也分静态方法跟实例方法,如果是非静态方法需要实力化对象)

  • 静态
Class clazz = XposedHelpers.findClass("ms.bd.o.p1$a", loadPackageParam.classLoader);
(Map<String, String>) XposedHelpers.callStaticMethod(clazz, "LIZ", url, _map);
  • 类实例
Map<String, String> __map = (Map<String, String>) XposedHelpers.callMethod(param.thisObject, "LIZ", url, _map);
  • 反射出类实例
Class clazz = XposedHelpers.findClass("ms.bd.o.p1$a", loadPackageParam.classLoader);
Map<String, String> __map = (Map<String, String>) XposedHelpers.callMethod(calss.newInstance(), "LIZ", url, _map);

打印堆栈

hook 堆栈 防止堆栈监测

findAndHookMethod(Thread.class, "getStackTrace", new XC_MethodHook() {
    @Override
    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
        StackTraceElement[] st = (StackTraceElement[]) param.getResult();
        String sts = "";
        for (StackTraceElement ste : st) {
            sts += ste.toString() + "\n";
        }
        Log.e("StackTrace", sts);
        super.afterHookedMethod(param);
    }
});

反射

Class clazz = XposedHelpers.findClass("ms.bd.o.p1$a", loadPackageParam.classLoader);
clazz.getMethod();// 获取方法。但是不能获取私有方法
clazz.getDelcaredMethod(); //可获取到私有方法
clazz.getFiled();
clazz.getDelcaredFiled();//可获取私有变量

Method a = clazz.getDelcaredMethod();
a.setAccessble(true);// 设定访问权限。私有方法
a.invoke(class.newInstance());

遍历方法和字段

Method[] md = clazz.getDelcaredMethods();
for (int i = 0;i<md.length;i++){
	Log.d(md[i].toString())
}

Filed[] fd= clazz.getDelcaredFileds();
for (int i = 0;i<md.length;i++){
	Log.d(md[i].toString())
}

遍历所有内部类

clazz.getDelcaredClasses()

遍历所有类 (利用反射原理,通过ClassLoader 类反射出所有类)

XposedHelpers.findAndHookMethod(ClassLoader.class,"loadClass", String.class, new XC_MethodHook() {
                @Override
     protected void afterHookedMethod(final MethodHookParam param) throws Throwable {
         Class clazz = (Class) param.getResult();
         class.getName();
     }
});

遍历所有函数

通过遍历所有函数,可以去定位参数中是否有我们需要的变量;
修饰符 – getModifiers()

PUBLIC: 1
PRIVATE: 2
PROTECTED: 4
STATIC: 8
FINAL: 16
SYNCHRONIZED: 32	
VOLATILE: 64
TRANSIENT: 128
NATIVE: 256
INTERFACE: 512
ABSTRACT: 1024
STRICT: 2048

XposedBirdge.hookAllMethods()  // hook 所有同名的方法。主要是重载方法
XposedBirdge.hookMethod() // hook 所有方法

XposedHelpers.findAndHookMethod(ClassLoader.class,"loadClass", String.class, new XC_MethodHook() {
                @Override
     protected void afterHookedMethod(final MethodHookParam param) throws Throwable {
         Class clazz = (Class) param.getResult();
		  Method[] mds = clazz.getDelcaredMethods();
		  for (int i = 0;i<mds.length;i++){
				XposedBirdge.hookMethod(md[i],new XC_MethodHook(){
				@Override
				protected void beforeHookedMethod(final MethodHookParam param) throws Throwable {
					final Method md = mds[i];
					int mod = mds[i].getModifiers();
					Modifier.isAbstract(mod); //判断是否是抽象方法
					Modifier.isNative(mod); //判断是否是JNI
					Modifier.isInerface(mod); //判断是否是接口
					if (!Modifier.isAbstract(mod) && !Modifier.isNative(mod) && !Modifier.isInerface(mod)){
						if (md.getName().contains("待hook 名")){
							int paramNum = param.args.length;
							for(int i=0;i<paramNum;i++){
								String classType = param.args[i].getClass().getName();
							}
						}
					}
				}
			})
		}
     }
});

Hook的一些操作

免重启hook hook https://www.cnblogs.com/CYCLearning/p/11636420.html

Hook 实操整理

hook hashmap

Xposed常用方法
爬楼梯的巨人的博客
11-11 436
Xposed 常用 API 方法
Xposed学习-常用方法介绍
qq_33771145的博客
06-05 2159
Xposed学习-常用方法介绍XposedHelpers提供的一些API方法hook中值得注意的事项小结 XposedHelpers提供的一些API方法 findAndHookMethod(Class<?> clazz, String methodName, Object… parameterTypesAndCallback) 这个方法是你需要hook某个方法用到,填入的参数分别是:1...
Xposed的基本使用方法
tutucoo
03-11 7806
1.Xposed介绍和安装 Xposed 是Android 系统两大 Hook 框架之一,另一个 Cydia Substrate 主要面向 native 的 hook,而 Xposed 是面向 java 层的 hook。 它的使用非常的简单,首先要在手机上安装 Xposed(手机必须先 root),本实例使用的是Xposed Installer 3.1.4 官方的下载地址:http://repo....
Xposed框架安装与卸载完全指南
最新发布
weixin_42591413的博客
07-10 637
获取root权限和刷入自定义Recovery(例如TWRP)是安装Xposed框架的前置条件。具体步骤如下:下载适合您设备的自定义Recovery镜像文件。使用Odin工具(三星设备)或其他刷机工具(如fastboot)将Recovery刷入设备。利用自定义Recovery刷入已获取root权限的ROM,或者使用root工具获取root权限。注意:刷机和root过程具有一定的风险,操作不当可能导致设备变砖或丢失保修。请确保按照设备制造商的指导和社区的建议进行操作。
Xposed 常用方法和技巧
chentaoxie的博客
02-25 6014
Xposed 常用方法和技巧修改IMEI;IMSI;;Android_id;wifi信息(wifi链接信息;扫描信息); sim卡信息;Build信息;Build.VERSION信息;TelephonyManager;屏幕信息;SystemHttpAgent;手机安装包列表;读取手机root文件;读取手机文件修改;CPU信息
Xposed的使用(一)
chencangui的专栏
11-30 771
简介 Xposed是 Android 平台上很出名的一个hook开源框架,使用这个框架我们可以Hook Android系统的核心进程Zygote来达到修改应用程序的运行过程和结果,本篇文章主要介绍怎样通过Android Studio来编写插件给Xposed来实现自己想要的拦截效果。 使用 安装xposed_install 首先需要安装xposed_installer框架,因为需要劫持系统,所以要求...
Android Xposed 框架
2401_85700009的博客
06-27 2148
Xposed是一款优秀的Android HOOK框架,优势是模块编写起来相对比较容易,功能强大,缺点也比较明显,每次重新编译框架或者开启、关闭框架,都需要重新引导系统,比较麻烦,同时不能直接HOOK C/C++编写的函数,也比较容易被检测出来(当然了你可以把检测代码也HOOK掉),也是其局限性之一。来自:https://www.yuque.com/wrlu/security/android-xposed-hook。
逆向中 工具:Frida和 Xposed的Hook有什么区别?
liuruiaaa的博客
07-21 1565
逆向中 工具:Frida和 Xposed的Hook有什么区别?
安卓5.0系统完美适配Xposed框架安装教程
使用卡刷文件安装Xposed框架是安卓设备用户常用的一种方法,用户需要按照一定的步骤来完成卡刷操作。 4. Xposed Installer: Xposed Installer是Xposed框架的官方安装器,它为用户提供了安装和管理Xposed框架和模块...
mumu模拟器xposed
03-15
同时,推荐一些常用模块,帮助用户开始使用Xposed的功能。 总结下来,步骤应包括:准备环境(开启root,安装ADB驱动)、安装XposedInstaller、推送框架文件、激活模块、重启验证。同时提供备选方案(Magisk+LSPosed...
Xposed框架
面目全非,胸有丘壑 | Json Lee
05-21 6566
有关Xposed框架的说明有一大堆,这篇blog写得比较详细。最近也在利用Xposed框架开发基于短信的应用,这里进行总结一下。 Xposed框架是是GitHUB上rovo89设计的一个针对Android平台的动态劫持项目。通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完
Xposed框架的基本使用案例
10-15
Xposed框架的基本使用案例
Xposed的使用
不落航班
12-11 6959
背景阐述 Android是一种基于Linux的自由及开放源代码的操作系统,由Google公司和开放手机联盟领导及开发。由于其开放的特质,吸引了一大批硬件厂商和软件开发者。第三方的统计数据显示,2016年Android占有的市场份额高达76.4%,远远超过其他智能手机厂商。 大量的Android os装机量,在丰富安卓系统使用场景的同时,也催生出了许多安全问题。xposed框架提供了不需要修
Xposed使用
weixin_34301307的博客
05-13 326
下载Xposed apk https://repo.xposed.info/module/de.robv.android.xposed.installer安装写hoo框架(就是普通apk项目)的时候先导入 jar包这个包要和下载Xposed版本一样,可以自己编译也可以网上找别人的。然后修改配置 网上一般是这种 compileOnly 'de.robv.android.xposed:api:82'...
xposed android6,Xposed常用方法使用详解(配合微信6.6.7源码)
weixin_42101237的博客
05-26 659
本帖最后由 hjw45611 于 2019-1-11 15:38 编辑经过上次的使用xposed拦截发表朋友圈的例子后,好多坛友表示有些方法不太理解,这里我就讲解一下Xposed中用的最多的几个方法,方便大家理解严重声明本文的意图只有一个就是通过分析app学习更多的逆向技术,如果有人利用本文知识和技术进行非法操作进行牟利,带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系,最终还是希望大...
xposed 的基本使用
chali1314的博客
02-22 1994
xposed的使用
Xposed 使用指南
dafan0的博客
05-04 1067
进入 Magisk 应用 点击->菜单 ->下载 Riru-v25.4.4.zip 和 EdXposed-v0.5.2.2_4683.zip,这里版本要用这两个,其他版本可能出现版本不匹配导致安装 Riru-EdXposed 时提示 Riru 未安装的问题。EdXposed 管理器下载链接(管理xposed插件的开启和关闭):https://github.com/ElderDrivers/EdXposedManager/releases。解决办法:使用4G网络进行尝试。先跳过这个工具的学习。
Xposed初步使用
d773689630的专栏
08-05 499
文章目录XposedDemo开发环境准备一、Xposed简介Xposed工作原理创建一个工程调试 XposedDemo 开发环境准备 AS4.0 手机api 19 root工具:360超级ROOT 相关补充资源: https://pan.baidu.com/s/1sN3Ux0wpbzZqD6AtE_bBpQ 提取码: pkcp [各种系统版本的XPosed框架资料下载](http://www.95bmf.com/archives/288) 一、Xposed简介 Xp
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Good Iead

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值