android权限管理, API劫持, xposed, xprivacy

最新推荐文章于 2021-05-25 19:19:38 发布
最新推荐文章于 2021-05-25 19:19:38 发布
阅读量1.9k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安全 andriod 文章标签: android xposed xprivacy 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yzy9508/article/details/48261291
本文探讨了Android权限管理系统,重点关注Xposed框架的工作原理。通过分析zygote的启动过程,展示了如何在APP启动时注入XposedBridge.jar,并在虚拟机创建时加载libxposed库。文章详细讲解了Xposed如何hook系统方法,实现对原始方法的拦截和替换,并以XPrivacy模块为例,说明如何利用Xposed实现权限控制,拦截并修改特定API的返回值,以保护用户隐私。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

预备知识参考: 认识理解zygote



修改版本的app_process main()

与原始版本区别如下:(原始版本分析参加“认识理解zygote")

main()
call xposed::initialize()    //some check, add  /system/framework/XposedBridge.jar to classpath


runtime.start(de.robv.android.xposed.XposedBridge, args)
......   //与原始版本相同

startVM()
xposed::onVmCreated(env)      
load libxposed_dalvik.so or libxposed_art.so
libxposed_art.onVmCreated(env)
call register_natives_XposedBridge() to register native method
...... 
call  de.robv.android.xposed.XposedBridge.main()
XposedBridge_initNative()

initForZygote()
findAndHookMethod for some methods...
add new XC_MethodHook to callbacks
call XposedBridge_hookMethodNative to replace the mothed as native function: hookedMethodCallback

loadModules()
load modules and register hook method

com.android.internal.os.ZygoteInit. main ( )


被hook的方法调用时会调用到 hookedMethodCallback
hookedMethodCallback
xposedHandleHookedMethod -> XposedBridge::handleHookedMethod
iterate all registered methodhook, call it's beforeHookedMethod()
call orginal method,
iterate all registered methodhook,  call it's afterHookedMethod()


An example module: XPrivacy   

初始化
in XPosed.loadModules() -> loadModule() 
XPrivacy.initZygote()
hook com.android.server.SystemServer.main to call PrivacyService.register to register PrivacyService to ServiceManager.
hookZygote()     //hook all ....
for example: hookAll(XTelephonyManager.getInstances(null, false), null, mSecret, false);
create method hook objects.
call XposedBridge.hookMethod to hook orignal method.

使用:
TelephonyManager.getDeviceId()
intercepted by XPosed
XTelephonyManager.before()          //No Op
TelephonyManager.getDeviceId()
XTelephonyManager.after()           //get value from PrivacyManager, set to result param

windows-API劫持API-HOOK)
天使也掉毛
08-14 2万+
API劫持,windows-API劫持API-HOOK)
Win32 API:消息劫持与模拟
业余编程小白
07-07 605
1.监控键鼠(hook) //钩子过程在消息循环中调用,钩子又分系统全局钩子和特定线程钩子,具体使用查MSDN文档 //MSDN全局钩子的一个示例 HOOKPROC hkprcSysMsg; static HINSTANCE hinstDLL; static HHOOK hhookSysMsg; hinstDLL = LoadLibrary(TEXT("c:\\myapp\\sysmsg.dll")); //SysMessageProc是dll中定义的钩子过程(函数) hkprcSysMsg =
Xposed权限管理 XPrivacyLua_1.23.23.apk
12-30
VirtualXposed内置的权限管理软件 XPrivacyLua_1.23.23.apk
IAT-Hook 劫持进程Api调用
笔记本
05-28 2758
✪ω✪ 鹅厂面试的时候回答劫持API的各种Hook方式的时候,IAT-Hook应该算是最简单的一个。比IAT-Hook更难的是R3的5字节Hook,然后是热补丁Hook,SSDT-Hook….. 5字节Hook在前两篇进程隐藏中用过了,7字节主要是对API的要求比较高,这篇就更新IAT-Hook的实现代码,后续再更新复制原始API部分代码的热补丁Hook和SSDT-Hook T_T 本来昨...
VirtualXposed权限管理 XPrivacyLua_1.23.23.apk
12-27
VirtualXposed内置的权限管理软件 XPrivacyLua_1.23.23.apk 此款xp模块支持用户手机隐私保护、设备信息保护,地理位置保护等。
xposed基础环境搭建依赖api-82
最新发布
05-21
lib依赖: ...import de.robv.android.xposed.IXposedHookLoadPackage; import de.robv.android.xposed.XposedBridge; import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;
Android7.1.2 系统 x86 安装 Xposed 需要资源
02-15
1. 亲测可用,支持雷电和逍遥模拟器 7.1.2 系统 2. 支持 x86 版本模拟器 3. Xposed 安装教程:...
Xposed-api-82使用lib库.zip
06-08
Xposed-api-82是一个针对Android API级别82(即Android 4.3,Jelly Bean MR2)的Xposed接口库。这个压缩包包含的"api-82.jar"和"api-82-sources.jar"是开发者在编写Xposed模块时需要用到的关键组件。 1. **Xposed...
Android代码-应用管理Xposed
08-08
利用Xposed框架实现的类似于手机管家的Android系统工具。 详细的文档与教程,请参考网站页面。 已知问题 8.x通知权限。 8.x指纹震动。 Android P禁止了hidden api的使用,需要寻找解决方案。 Android O后台模糊...
Xposed API模块 JAR 54到89整合包
01-12
这个“Xposed API模块 JAR 54到89整合包”是一个集合,包含了从Android API级别54(即Android 6.0 Marshmallow)到89(即Android 7.1.1 Nougat)的Xposed框架API的JAR文件。这些JAR文件是开发者创建Xposed插件时需要...
xprivacy安卓apk
08-16
xprivacy安卓apk.apk
XPosed+XPrivacy+rootcheck+GravityBox
02-25
XPosedXPrivacy、rootcheck、GravityBox 这几个安装包需要root手机后开始使用,通过这几个工具能学到很多东西,我是深有体会的!
Xposed AppSettings权限管理原理分析
chupu2979的博客
06-24 228
转:http://vbill.github.io/2015/02/13/xposed-appsettings/ 本文分析一个权限管理Xposed模块的源代码,主要分析权限管理功能实现的原理。完全按照本人看代码的顺序写成。写此文主要不是为了分析代码,而是总结这种分析代码的思路。所...
android 权限管理 第三方框架,如何管理安卓权限:Xposed框架+X隐私模块
weixin_39951930的博客
05-25 2145
如何管理安卓权限:Xposed框架+X隐私模块Xposed框架是一款可以被称之为“神器”的安卓系统类工具,为什么说Xposed神呢?这款App可以说能够让安卓脱胎换骨,它为安卓提供了一个全新的应用平台,用户可以通过安装Xposed模块来实现一些普通安卓App没法做到的事情。举个简单的类比吧,Xposed框架大致就相当于iOS平台上的Cydia,总之如果你爱玩,玩出怎样的花样的可以——自然,Xpos...
Android Hook神器——XPosed入门(登陆劫持演示)
北漂周的专栏(微信:stchou_zst)
08-14 1万+
前段时间写了一篇有关于CydiaSubstrate的广告注入的文章(地址:http://blog.youkuaiyun.com/yzzst/article/details/47318751),大家都直呼过瘾。但是,真正了解这一方面的同学应该这道,其实还有一个比CydiaSubstrate更出名的工具:XPosed。不是因为Xposed比CydiaSubstrate做的多好,而是
Android之Activity界面劫持劫持
热门推荐
LVXIANGAN的专栏
02-09 2万+
总结: Activity劫持原理1、注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、一旦发现当前某一进程的Activity正是我们想要劫持的,并运行在前台,我们立马使用FLAG_A...
android 界面防劫持提示
既是过河之卒,惟有奋力向前。
07-20 671
 在用户使用app的时候,如果被恶意程序劫持跳转到别的界面,这个时候我们就要做出预警提示用户,告诉用户当前界面已经不是我们的app有潜在的危险.代码的工作原理很简单就是在我们所写的activity对象的Onstop生命周期判断,将要跳转的界面是否是安全的。        具体代码如下 [java] view plain copy   public class Anti...
安卓Activity劫持与反劫持
m0_38103658的博客
04-24 822
安卓Activity劫持与反劫持 0x00前言 近日,挪威一家APP安全公司Promon发现并报道了一个特性漏洞已经被多个恶意应用利用的分析报告,他们通过监测发现该漏洞使恶意软件可以伪装成任何合法的应用程序,从而使黑客可以访问私人短信和照片,窃取受害者的登录凭据,跟踪位置或记录电话对话,甚至可以通过手机摄像头和麦克风进行监视。 研究人员将该漏洞命名为StrandHogg,这是北欧人的一种北欧海盗...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值