Xposed Hook Apk不在classes.dex中定义的类

最新推荐文章于 2023-10-24 09:37:18 发布
最新推荐文章于 2023-10-24 09:37:18 发布
阅读量3.3k 收藏 8
点赞数
分类专栏: XPosed
本文介绍了一种使用Xposed框架Hook类的新方法,通过HookClassLoader的loadClass方法来捕获所有加载的类,并进一步Hook特定的目标类及方法。

转:https://bbs.pediy.com/thread-225190.htm

一直在论坛学习,学到了很多知识,分享一下。

逛论坛的时候,看到很多Xposed新手询问类似以下的问题:
  1. 为什么某个类明明存在却Hook不到,出现异常ClassNotFoundError?
  2. 怎么Hook MultiDex中的类?
  3. xposed怎么hook一个主dex加载的jar(包含dex)?
  4. 怎么Hook被加壳隐藏的类?
  5. .....
还有看到有大神在脱壳的时候,通过Hook Application的attach/onCreate/......等方法获取到加壳的DexClassLoader,然后再去Hook某个类。

其实都不必绕那么多的圈子,来完成Hook。

Hook一个类,我们不要关心这个类在哪个DexClassLoader中;因为在Xposed模块加载的时候,Apk应用程序的类都没有加载,通过哪个DexClassLoader加载,我们也不知道。

我们知道的是,所有的类都是通过ClassLoader的loadClass方法加载的。我们只需要Hook loadClass方法,就能得到所有的类(除非该方法被重写)。

我们直接上代码,其中classes是我们定义的一个List/Set对象,具体怎么用,看你自己的需求。


// 第一步:Hook方法ClassLoader#loadClass(String)
        findAndHookMethod(ClassLoader.class, "loadClass", String.class, new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                if (param.hasThrowable()) return;
                Class<?> cls = (Class<?>) param.getResult();
                String name = cls.getName();
                if (classes.contains(name)) {
                    // 所有的类都是通过loadClass方法加载的
                    // 所以这里通过判断全限定类名,查找到目标类
                    // 第二步:Hook目标方法
                    findAndHookMethod(cls, "methodName", paramTypes, new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                            // TODO
                        }
 
                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            // TODO
                        }
                    });
                }
            }
        });


可以动手测试一下。

懒汉可以查看Github链接:https://github.com/fooree/fooXposed/tree/master/Foox_05th。

可以动手测试一下。

懒汉可以查看Github链接:https://github.com/fooree/fooXposed/tree/master/Foox_05th。
反编译classes.dex文件
武天旭的博客
10-02 1万+
一、反编译classes.dex Java源代码首先被编译成.class文件,然后Android SDK自带的dx工具会将这些.class文件转换成classes.dex。所以我们只需要想办法反编译classes.dex即可得到java源代码。运用安卓反编译工具dex2jar可将dex文件反编译成.jar文件,然后运用jd-gui工具即可查看反编译后得到的Java源代码。
整理Android XposedHook使用中的一些问题
wenrennaoda的专栏
02-14 7682
0x00 Xposed安装 网上有很多Xposed安装教程,下面给出我的nexus5真机中系统为Android4.4.4中的安装教程和资源: https://download.csdn.net/download/wenrennaoda/10733892 网上也有很多似的教程和资源,这里不再赘述。 0x01 Xposed的配置与demo实现 作者rovo89提供了非常详细的使用方法及其原...
Xposed hook动态加载的class
XXOOYC的专栏
06-07 1万+
最近用Xposed hook QQ的一些class,总是hook不到。问题根源是ClassLoader不对,因为那几个class是动态加载进来的。通过先ClassLoader.loadCLass则可以很轻松的拿到想要的classLoader对象 XposedBridge.hookAllMethods(ClassLoader.class, "loadClass", new XC...
Xposed为啥hook不到
“点点”专栏
10-19 2417
奇怪的问题 写好hook代码后,发现在有些包上hook不到,奇怪,后来发现是混淆导致的,hook了一个混淆之前的,混淆之后找不到这个Xposed报错了,后面的代码就不执行了,所以,hook代码一定要注意混淆没混淆。 把可能找不到的代码try catch一下 注意!!!! try{ }catch(Throwable e){} catch 的是Throwable,而不是Exception,因为de.robv.android.xposed.XposedHelpers$ClassNotFoundError实
Xposed Hook不到报错以及XposedHook方法讲解
qq_42356008的博客
10-17 4659
介绍了Xposed hook不到方法的解决方案,和Xposed的常用hook的介绍
android xposed 简书,使用Xposed的一些总结
weixin_35851508的博客
05-27 484
1、找不到由于项目中使用multidex分包机制,所以一般hook的时候可能会出现找不到class异常,这时候可以这样处理,这里来个栗子:拿到application全局上下文2、hook某个应用的着手点要找到被hook应用里面的方法信息,一般有动态分析和静态分析两种。初始探索xposed的开发的时候,我们往往不知如何下手,通常会想着通过某种手段获取更多信息,这里提供一个个人实践可行的方法:一般...
[分享]Xposed Hook Apk不在classes.dex定义
qq_35192215的博客
09-17 774
因为在Xposed模块加载的时候,Apk应用程序的都没有加载,通过哪个DexClassLoader加载,我们也不知道。还有看到有大神在脱壳的时候,通过Hook Applicationattach/onCreate/......等方法获取到加壳的DexClassLoader,然后再去Hook某个。我们知道的是,所有的都是通过ClassLoader的loadClass方法加载的。我们直接上代码,其中classes是我们定义的一个List/Set对象,具体怎么用,看你自己的需求。
寻找消失的
fenfei331的博客
07-22 3163
为了抵抗分析,App能想的办法都想了。只能比谁藏的更深,找的更快了。总把平生入醉乡httpshttpshttpshttpshttpshttps。
xposed hook java_[原创]Android Hook 系列教程(一) Xposed Hook 原理分析
weixin_42137028的博客
02-13 874
章节内容一. Android Hook 系列教程(一) Xposed Hook 原理分析二. Android Hook 系列教程(二) 自己写APK实现Hook Java层函数三. Android Hook 系列教程(三) Cydia Hook Native 原理分析四. Android Hook 系列教程(四) 自己写APK实现Hook Native层函数五. Android Hook 系列教...
Xposed框架Hook Android应用的所有方法打印Log日志
墨鱼菜鸡
07-07 787
本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80954759...
加固脱売工具,结合VirtualXposed一起使用
08-22
通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex对象),在将里面的dex写出。结合VirtualXposed一起使用。
android逆向找按钮的click,查找和定位Android应用的按钮点击事件的代码位置基于Xposed Hook实现...
weixin_28862967的博客
05-26 2080
在进行Android程序的逆向分析的时候,经常需要通过Android应用程序的界面UI来定位代码的位置,比较常见的例子就是分析Android应用的网络协议时,用户点击登录按钮,实现客户端程序的登录,将用户的账号信息发送给服务器端进行验证,那么我们分析这个网络数据传输的流程中,首先要定位用户点击登录按钮的事件响应代码在哪里,当然了基于特征字符串的搜索和smali字节码的搜索都可以实现,感觉比较费时间...
解决Xposed提示java.lang.ClassNotFoundException: Didn't find class "com.xposeddemo.xposed.XposedInit"
热门推荐
静心 Study
05-15 1万+
刚刚接触Xposed,感觉牛掰得不要不要得,简单写个demo后发现无效果,查看Xposed提示日志如下: 05-15 10:34:38.974 I/Xposed ( 9022): ----------------- 05-15 10:34:38.974 I/Xposed ( 9022): Starting Xposed version 89, compiled for SDK 23 05...
xposed框架使用的一些问题
woshiwangshang的博客
02-15 432
xposed_init 文件 里添加java的路径 之后死活找不到这个,简直当场去世,网上搜索结果 1.so 库加载的问题,解决方法是请合理设置 abiFilters; 2.gradle 版本和 gradle tools 的版本问题 3.Android Studio clean 和 rebuild 后就能解决。 4.检查 Android Studio 的 instant run 是否开启,若开启,请关闭。 前面2条然并卵,第三条 然后 试过发现没有用 最后第四项 把那个勾点掉,发现终于可以了。。
我的手机凭什么不给我爽——Xposed Hook混淆且加固后的APP
weixin_34062329的博客
01-17 1929
前阵子刚从总公司撸了一台Google亲儿子Nexus 6,Root后并刷了Xposed,刚想爽一把,结果其中一个APP打开后就这幅德行了。 没办法,既然不让我爽,我自己亲自动手撸。 分析APK 最基本的分析可以用Android Studio,我们将安装包拷贝到Android Studio打开的工程目录下,粗略查看下 dex文件中竟然没有com.huimai365的包,而且lib下面的so文件竟...
Xposed 学习笔记1
ww231dastt的博客
10-24 352
在进行Android程序的逆向分析的时候,经常需要Android程序的静态分析和动态调试的结合,尤其是对一些加固后的Android方法被调用的确认,需要Hook java方法打印java方法的调用堆栈。// 1.MultiDex情况下的,多dex文件中的方法的Hook操作,例如:classes1.dex中的方法。原文链接:https://blog.csdn.net/qq1084283172/article/details/80954759。
Xposed多进程应用的Hook模块被多次触发问题
q957789074的博客
07-22 1995
所有进程创建都会执行而且会多次执行handleLoadPackage函数 使用静态变量做判断发现不生效,每次都会加载,最后发现以下方法有效,监听应用Applicationattach方法,每个进程启动只会触发一次attach方法,所以做一个记录 // 采用这种方式加载 能防止多次触发hook try { XposedHelpers.findAndHookMethod(Application.class, "attach", Context.class, new XC_Metho..
dex混淆怎么恢复逻辑
最新发布
06-19
<think>我们正在处理一个关于DEX混淆恢复的问题。用户希望了解如何恢复经过DEX混淆的逻辑,可能用于逆向工程或调试。参考了三个引用:-引用[1]提到使用BlackObfuscator进行DEX混淆,生成split.dex文件。-引用[2]说明如何反编译classes.dex文件,包括解包APK和使用baksmali工具。-引用[3]指出DEX加密可以防止反编译工具反编译。用户的问题:如何恢复DEX文件中被混淆的逻辑?步骤:1.理解混淆:DEX混淆通常包括重命名/方法/字段、插入无用代码、加密字符串、分割DEX文件等。2.恢复被混淆的逻辑需要根据混淆的型采取不同的方法。根据引用[1]和[3],混淆可能包括分割DEX和加密。因此,恢复步骤可能包括:-定位并合并被分割的DEX文件(如果使用了分割)。-解密加密的字符串或代码(如果有加密)。-使用反编译工具将DEX转换为可读的smali代码或Java代码。-然后进行代码分析,尝试理解逻辑。具体步骤:1.获取DEX文件:从APK中解压出classes.dex(可能还有split.dex等)。2.处理分割DEX:如果混淆使用了分割(如引用[1]中的splitDex),则需要将分割的DEX合并或分别处理。3.反编译:使用工具(如baksmali)将DEX文件转换为smali代码(引用[2])。4.分析smali代码:阅读smali代码,尝试理解程序逻辑。由于混淆,代码可能难以阅读,需要耐心分析。5.动态分析:使用动态分析工具(如Frida、Xposed)在运行时获取方法调用和参数值,帮助理解逻辑。6.字符串解密:如果字符串被加密,可能在运行时解密。可以通过hook解密函数来获取原始字符串。7.重命名:如果混淆只是重命名,那么通过分析调用关系,可以尝试给、方法、字段赋予有意义的名称。工具:-APK解包:使用apktool解包APK,得到smali代码和资源。-反编译:baksmali(dex转smali),dex2jar(dex转jar),然后用jd-gui查看Java代码(但混淆后可能效果不佳)。-动态分析:Frida(注入JavaScript代码进行hook),Xposed(修改Android系统行为)。注意事项:-混淆可能很复杂,恢复原始逻辑可能需要大量时间和精力。-如果混淆包括加密,且加密密钥难以获取,则解密可能很困难。生成相关问题:1.如何解包APK文件并提取DEX文件?2.如何使用baksmali将DEX文件转换为smali代码?3.如何动态分析Android应用以理解混淆后的逻辑?4.常见的DEX混淆技术有哪些?5.如何处理分割的DEX文件(例如split.dex)?回答结构:1.解释DEX混淆恢复的一般步骤。2.分步骤详细说明。3.推荐工具。4.注意事项。</think>### 如何恢复DEX文件中被混淆的逻辑 恢复经过混淆的DEX文件逻辑是逆向工程中的常见需求,主要涉及以下步骤: #### 1. **获取并预处理DEX文件** - **解包APK**:使用 `apktool` 解压APK文件,提取所有DEX文件(如 `classes.dex`, `split_xxx.dex`): ```bash apktool d target_app.apk ``` - **合并分割的DEX**:若混淆工具(如 `BlackObfuscator`)生成了多个 `split.dex`,需用工具(如 `dexlib2`)合并: ```java // 伪代码示例:合并分割DEX DexLib2Utils.mergeDex(splitDexList, outputDex); ``` 引用[1]提到混淆工具会生成 `{timestamp} + split.dex` 文件[^1]。 #### 2. **反编译DEX文件** - **转换为Smali代码**:使用 `baksmali` 将DEX反编译为可读的Smali代码: ```bash java -jar baksmali.jar d classes.dex -o output_smali ``` 引用[2]说明这是分析DEX逻辑的基础步骤[^2]。 - **尝试Java反编译**:用 `dex2jar` + `JD-GUI` 尝试还原Java代码(对强混淆效果有限): ```bash d2j-dex2jar.sh classes.dex && java -jar jd-gui.jar classes-dex2jar.jar ``` #### 3. **关键混淆处理技术** - **字符串解密**: - 定位加密字符串(如常量池中的乱码)。 - 通过动态调试(如 `Frida`)Hook解密函数,获取原始字符串: ```javascript // Frida脚本示例:Hook解密函数 Interceptor.attach(Module.getExportByName("libnative.so", "decrypt"), { onEnter: function(args) { console.log("解密输入: " + Memory.readCString(args[0])); } }); ``` - **控制流平坦化**: - 使用反混淆工具(如 `Simplify`)还原分支跳转逻辑。 - 手动分析Smali中的 `switch` 块和虚假分支。 - **/方法名恢复**: - 通过调用关系推断功能(如 `JEB` 的交叉引用分析)。 - 结合运行时日志(`Logcat`)动态追踪方法调用。 #### 4. **动态分析与调试** - **模拟执行**:用 `Unidbg` 模拟执行Native层解密逻辑。 - **实时调试**: - 使用 `Xposed` 或 `Frida` Hook关键方法。 - 通过 `Android Studio` + `smalidea` 插件调试Smali代码。 #### 5. **辅助工具推荐** | 工具 | 用途 | |----------------|-------------------------------| | JEB Pro | 高级反编译与控制流分析 | | Ghidra | 跨平台逆向(支持DEX/Native) | | Frida | 动态Hook与内存修改 | | Bytecode Viewer| 多引擎反编译对比 | #### 注意事项 1. 强混淆(如VMP保护)可能无法完全恢复,需权衡时间成本。 2. 引用[3]指出,DEX加密的目标是阻止反编译[^3],需结合动静态分析突破。 3. 合法性问题:仅对自有应用或授权应用操作,避免法律风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值