超级会员免费看
本文介绍了安卓逆向工程中利用Xposed RPC进行远程过程调用的方法。通过在Xposed插件中建立HTTP服务,外部可以方便地调用此服务执行目标方法。详细阐述了原理,包括Xposed的hook机制以及如何通过nanohttpd库在安卓设备上开启HTTP服务。实验证明,这种方法在模拟器中稳定可行,可进行多模拟器部署并用nginx做负载均衡,但nanohttpd响应速度较慢,约4.5秒。
引言:
逆向为最终的协议,或者爬虫的作用。 有几种方式,比如直接能力强,搞成协议。 现在好多加密解密都写入到so ,所以可以使用unidbg 一个可以模拟器so 执行的环境的开源项目。RPC 调用,又分为Frida, 还有今天讲的Xposed RPC。
原理:
Xposed 可以hook ,然后可以直接执行java 的方法,那这样就可以得到结果,但是怎么把这个转换为RPC, 我用的办法就是,在插件中基础一个http 服务,这样我们外部调用,直接调用这个 http 服务就行。 然后了,xposed 可以部署到模拟器,这样就比较稳定,方便。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
