Xposed Hook Apk不在classes.dex中定义的类

最新推荐文章于 2024-05-28 09:34:38 发布
转载 最新推荐文章于 2024-05-28 09:34:38 发布 · 3.3k 阅读 · 8

本文介绍了一种使用Xposed框架Hook类的新方法,通过HookClassLoader的loadClass方法来捕获所有加载的类,并进一步Hook特定的目标类及方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转:https://bbs.pediy.com/thread-225190.htm

一直在论坛学习,学到了很多知识,分享一下。

逛论坛的时候,看到很多Xposed新手询问类似以下的问题:
  1. 为什么某个类明明存在却Hook不到,出现异常ClassNotFoundError?
  2. 怎么Hook MultiDex中的类?
  3. xposed怎么hook一个主dex加载的jar(包含dex)?
  4. 怎么Hook被加壳隐藏的类?
  5. .....
还有看到有大神在脱壳的时候,通过Hook Application的attach/onCreate/......等方法获取到加壳的DexClassLoader,然后再去Hook某个类。

其实都不必绕那么多的圈子,来完成Hook。

Hook一个类,我们不要关心这个类在哪个DexClassLoader中;因为在Xposed模块加载的时候,Apk应用程序的类都没有加载,通过哪个DexClassLoader加载,我们也不知道。

我们知道的是,所有的类都是通过ClassLoader的loadClass方法加载的。我们只需要Hook loadClass方法,就能得到所有的类(除非该方法被重写)。

我们直接上代码,其中classes是我们定义的一个List/Set对象,具体怎么用,看你自己的需求。


// 第一步:Hook方法ClassLoader#loadClass(String)
        findAndHookMethod(ClassLoader.class, "loadClass", String.class, new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                if (param.hasThrowable()) return;
                Class<?> cls = (Class<?>) param.getResult();
                String name = cls.getName();
                if (classes.contains(name)) {
                    // 所有的类都是通过loadClass方法加载的
                    // 所以这里通过判断全限定类名,查找到目标类
                    // 第二步:Hook目标方法
                    findAndHookMethod(cls, "methodName", paramTypes, new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                            // TODO
                        }
 
                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            // TODO
                        }
                    });
                }
            }
        });


可以动手测试一下。

懒汉可以查看Github链接:https://github.com/fooree/fooXposed/tree/master/Foox_05th。

可以动手测试一下。

懒汉可以查看Github链接:https://github.com/fooree/fooXposed/tree/master/Foox_05th。
反编译classes.dex文件
武天旭的博客
10-02 1万+
一、反编译classes.dex Java源代码首先被编译成.class文件,然后Android SDK自带的dx工具会将这些.class文件转换成classes.dex。所以我们只需要想办法反编译classes.dex即可得到java源代码。运用安卓反编译工具dex2jar可将dex文件反编译成.jar文件,然后运用jd-gui工具即可查看反编译后得到的Java源代码。
安卓10源码开发定制(37)DexClassLoader加载流程分析
xiaomaNo01的专栏
03-19 1073
一、前言 在安卓app加固、插件化开发过程中,DexClassLoader用的比较多。像现在的各种Xposed的框架在加载外部插件的时候,也使用了DexClassLoader来进行动态加载模块,然后反射调用插件配置的入口方法。 在8.0系统以后,新增了一个InMemoryDexClassLoader。和DexClassLoader都是继承于BaseDexClassLoader。本章节只分析DexClassLoader,下一章分析InMemoryDexClassLoader...
Xposed为啥hook不到
“点点”专栏
10-19 2368
奇怪的问题 写好hook代码后,发现在有些包上hook不到,奇怪,后来发现是混淆导致的,hook了一个混淆之前的,混淆之后找不到这个Xposed报错了,后面的代码就不执行了,所以,hook代码一定要注意混淆没混淆。 把可能找不到的代码try catch一下 注意!!!! try{ }catch(Throwable e){} catch 的是Throwable,而不是Exception,因为de.robv.android.xposed.XposedHelpers$ClassNotFoundError实
Xposed Hook不到报错以及XposedHook方法讲解
qq_42356008的博客
10-17 4562
介绍了Xposed hook不到方法的解决方案,和Xposed的常用hook的介绍
Xposed hook动态加载的class
XXOOYC的专栏
06-07 1万+
最近用Xposed hook QQ的一些class,总是hook不到。问题根源是ClassLoader不对,因为那几个class是动态加载进来的。通过先ClassLoader.loadCLass则可以很轻松的拿到想要的classLoader对象 XposedBridge.hookAllMethods(ClassLoader.class, "loadClass", new XC...
精进你的 Vim 技能:硬核时间 hardtime.nvim 全解析
gitblog_00073的博客
05-28 278
精进你的 Vim 技能:硬核时间 hardtime.nvim 全解析 在追求效率的编程世界里,每一秒都至关重要。今天,我们带你深入探索一个专为 Neovim 用户设计的革新性插件——hardtime.nvim,它以独特的方式引导你建立高效的命令操作习惯。 项目介绍 hardtime.nvim 是一款致力于提升你的 Vim 命令流和习惯的 Neovim 插件。通过阻止短时间内重复键入和提供更优命令提...
整理Android XposedHook使用中的一些问题
wenrennaoda的专栏
02-14 7660
0x00 Xposed安装 网上有很多Xposed安装教程,下面给出我的nexus5真机中系统为Android4.4.4中的安装教程和资源: https://download.csdn.net/download/wenrennaoda/10733892 网上也有很多似的教程和资源,这里不再赘述。 0x01 Xposed的配置与demo实现 作者rovo89提供了非常详细的使用方法及其原...
xposed hook java_[原创]Android Hook 系列教程(一) Xposed Hook 原理分析
weixin_42137028的博客
02-13 862
章节内容一. Android Hook 系列教程(一) Xposed Hook 原理分析二. Android Hook 系列教程(二) 自己写APK实现Hook Java层函数三. Android Hook 系列教程(三) Cydia Hook Native 原理分析四. Android Hook 系列教程(四) 自己写APK实现Hook Native层函数五. Android Hook 系列教...
Xposed框架Hook Android应用的所有方法打印Log日志
墨鱼菜鸡
07-07 771
本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80954759...
android逆向找按钮的click,查找和定位Android应用的按钮点击事件的代码位置基于Xposed Hook实现...
weixin_28862967的博客
05-26 2050
在进行Android程序的逆向分析的时候,经常需要通过Android应用程序的界面UI来定位代码的位置,比较常见的例子就是分析Android应用的网络协议时,用户点击登录按钮,实现客户端程序的登录,将用户的账号信息发送给服务器端进行验证,那么我们分析这个网络数据传输的流程中,首先要定位用户点击登录按钮的事件响应代码在哪里,当然了基于特征字符串的搜索和smali字节码的搜索都可以实现,感觉比较费时间...
使用Xposed对native进行hook
头铁逆向的旅程
01-07 8868
使用Xposed对native进行hook,Dobby框架的使用
xposedhook自身apk之外的apk中的方法
nicolelili1的专栏
09-08 1万+
hookapk正常显示的界面 其中,在查询数据库结束之后会调用MainActivity中的finishSetting()方法,隐藏progressbar、显示相对应的listview并更新listview中的内容 private void finishSetting(){ //取消progressbar的动画及隐藏progressbar ivLoa
Xposed获取对象loadClass、获取方法getMethod、获取成员变量findfield
麦小洛
08-23 1万+
0、拿对象 classLoader.loadClass("com.ss.sys.ces.b.a");                                     formClass("com.ss.sys.ces.b.a")          Class.forName(className)方法,内部实际调用的方法是  Class.forName(className,true,cla...
android xposed软重启,Xposed插件安装更新免重启手机方案
weixin_29128423的博客
05-26 1002
但实际情况是,很多开发者只使用了Xposed的一部分功能,也就是de.robv.android.xposed.IXposedHookLoadPackage提供的功能。一般情况下,只是实现了该接口,然后在目标应用程序进程中注入执行插件代码,干一些自定义的勾当。本文提供的免重启方案,仅仅针对de.robv.android.xposed.IXposedHookLoadPackage接口而已。如果你在开发...
【安卓逆向】Hook赛车向前冲
YJJYXM的博客
10-14 307
通过编写xposed模块破解内购,原包内的代码没有做任何修改,声明!!!!不要纠结为什么不直接修改smali,本教程只是作为一个案例。 有需要学习安卓逆向的朋友可以加群:692903341 这次我们来学习一波新的hook大法 首先我们知道,所有的都是通过ClassLoader的loadClass方法加载的。我们只需要Hook loadClass方法,就能得到所有的(除非该方法被重写),记住这点...
进阶Frida--Android逆向之Hook动态加载dex(三)(下篇)
热门推荐
小猪乔治
07-08 1万+
上篇花了很多篇幅讲了Robust的原理,并以做题的思路去求解了这个示例ctf,其实这是一种思路的启示,当我们在不知道怎么hook动态加载的dex时候,看看代码里面是否存在能够操作动态加载出来的的方法。当然这不是重点,下篇我会重点给大家分享如何使用frida去hook DexclassLoader,怎么用反射直接调用的方法,达到跟hook一般一样的效果。 ...
apk 渗透
最新发布
06-21
<think>由于用户的问题是关于“apk渗透”,这是一个移动安全领域的话题,通常涉及对Android应用程序的安全测试,包括静态分析、动态分析、漏洞利用等。我会提供一些基本的渗透测试步骤和工具,并给出一个简单的示例代码(例如使用apktool反编译APK),然后解释。但请注意,渗透测试应仅在合法授权的情况下进行。回答:APK渗透测试通常包括以下步骤:1.反编译APK:使用工具如apktool、dex2jar等获取源代码和资源文件。2.静态分析:检查反编译的代码,寻找敏感信息(如API密钥、硬编码凭证)和安全漏洞(如不安全的组件暴露、SSL绕过等)。3.动态分析:在运行时监控应用行为,使用工具如Frida、Xposed进行hook,检测运行时漏洞(如输入验证、数据泄露等)。4.漏洞利用:尝试利用发现的漏洞,如组件暴露导致的数据泄露、权限提升等。以下是一个使用apktool反编译APK的示例:首先,确保安装了apktool(安装方法可参考官方文档)。然后,使用以下命令反编译APK:```bashapktooldtarget.apk-ooutput_dir```这会将target.apk反编译到output_dir目录中,你可以查看AndroidManifest.xml和smali代码。对于静态分析,还可以使用dex2jar和JD-GUI来查看Java代码:1.APK文件重命名为ZIP并解压,得到classes.dex文件。2.使用dex2jar将classes.dex转换为jar文件:```bashd2j-dex2jarclasses.dex```3.使用JD-GUI打开生成的jar文件查看源代码。对于动态分析,可以使用Frida进行hook。以下是一个简单的Frida脚本,用于hookAndroid的加密函数(例如java.security.MessageDigest.getInstance):```javascriptJava.perform(function(){varMessageDigest=Java.use('java.security.MessageDigest');MessageDigest.getInstance.overload('java.lang.String').implementation=function(algorithm){console.log('MessageDigest.getInstancecalledwithalgorithm:'+algorithm);varresult=this.getInstance(algorithm);console.log('Returning:'+result);returnresult;};});```将上述脚本保存为hook.js,然后使用Frida注入到目标应用:```bashfrida-U-fcom.example.app-lhook.js```解释:1.反编译步骤帮助我们获取应用的资源文件和smali代码,从而进行静态代码审计。2.使用Frida进行动态hook,可以监控应用在运行时的行为,例如加密算法的使用、敏感API的调用等。注意:渗透测试必须在获得授权的情况下进行,未经授权的测试是非法的。§§相关问题§§:1.如何防止APK被反编译?2.常见的Android应用漏洞有哪些?3.如何使用Frida进行函数hook?4.如何检测APK中的硬编码敏感信息?</think>### APK 渗透基础指南 APK 渗透是对 Android 应用的安全测试,涵盖静态分析、动态分析、漏洞利用等环节。以下是核心步骤及代码示例: --- #### 1. **静态分析** **目标**:提取源码、检查配置、搜索敏感信息。 **工具**:`apktool`(反编译)、`jadx`(转 Java 代码)、`grep`(关键词搜索)。 **示例:反编译 APK** ```bash # 安装 apktool sudo apt install apktool # 反编译 APK 到目录 apktool d target.apk -o output_dir # 使用 jadx 转 Java 代码 jadx --output-dir jadx_output target.apk ``` **敏感信息扫描**: ```bash # 搜索硬编码密钥、URL、密码等 grep -r "password" output_dir/ grep -r "http://" output_dir/ grep -r "AES" jadx_output/ ``` --- #### 2. **动态分析** **目标**:监控运行时行为(网络、文件、日志)。 **工具**:`Frida`(动态插桩)、`adb`(日志捕获)。 **示例:Frida Hook 加密函数** ```javascript // hook_crypto.js Java.perform(function() { var SecretKeySpec = Java.use('javax.crypto.spec.SecretKeySpec'); SecretKeySpec.$init.overload('[B', 'java.lang.String').implementation = function(keyBytes, algorithm) { console.log("[*] SecretKeySpec Algorithm: " + algorithm); console.log("[*] Key (hex): " + Array.from(keyBytes).map(b => ('0' + (b & 0xFF).toString(16)).slice(-2)).join('')); return this.$init(keyBytes, algorithm); }; }); ``` **执行 Hook**: ```bash frida -U -f com.example.app -l hook_crypto.js ``` --- #### 3. **漏洞检测** **常见漏洞**: - **组件暴露**(`AndroidManifest.xml` 中 `exported="true"`) - **SSL 绕过**(`TrustAllManager` ) - **硬编码凭证**(数据库密码、API 密钥) **检测组件暴露**: ```bash grep "exported=\"true\"" output_dir/AndroidManifest.xml ``` --- #### 4. **渗透工具整合** **自动化扫描工具**: - **MobSF**(移动安全框架):自动执行静态/动态分析。 ```bash docker run --rm -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf ``` - **Drozer**:测试组件漏洞。 ```bash drozer console connect --server 127.0.0.1 ``` --- ### 关键安全风险及修复建议 1. **反编译防护**: - 使用代码混淆(ProGuard/R8)。 - 加固工具(如腾讯乐固、梆梆加固)。 2. **敏感数据**: - 避免硬编码,使用 Android Keystore。 3. **组件安全**: - 设置 `android:exported="false"`。 4. **网络通信**: - 强制证书校验(禁用 `ALLOW_ALL_HOSTNAME_VERIFIER`)。 --- ### 总结 APK 渗透需要结合静态分析(源码审计)和动态分析(运行时监控),重点关注组件暴露、数据存储、加密逻辑等风险点。合法渗透需获得授权。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值