利用Cydia Substrate Hook移动MM支付

最新推荐文章于 2019-03-05 15:02:17 发布
最新推荐文章于 2019-03-05 15:02:17 发布
阅读量3.7k 收藏
点赞数
分类专栏: 技术杂烩 文章标签: Cydia Substrate Hook 移动MM的支付Hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zihao2012/article/details/40045929
版权

全程都是搬来的砖 感谢网上技术的无私分享:
鬼哥 Hook的两个小插曲:http://blog.youkuaiyun.com/guiguzi1110/article/details/39023349
还有:
利用Cydia Substrate进行Android HOOK:http://www.cnblogs.com/goodhacker/p/4014617.html

关于Cydia Substrate

Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。

官网地址:http://www.cydiasubstrate.com/
Demo地址:https://github.com/zencodex/cydia-android-hook
官方教程:http://www.cydiasubstrate.com/id/20cf4700-6379-4a14-9bc2-853fde8cc9d1
SDK下载地址:http://asdk.cydiasubstrate.com/zips/cydia_substrate-r2.zip

Substrate几个重要API介绍
MS.hookClassLoad

函数原型:void hookClassLoad(String name, MS.ClassLoadHook hook);
该方法实现在指定的类被加载的时候发出通知。因为一个类可以在任何时候被加载,所以Substrate提供了一个方法用来检测用户感兴趣的类何时被加载。

 

参数

  		  

描述

  

name

包名+类名,使用java的.符号

hook

MS.ClassLoadHook的一个实例,当这个类被加载的时候,它的 classLoaded 方法会被执行。

该API允许开发者提供一个回调函数替换原来的方法,这个回调函数是一个实现了MS.MethodHook接口的对象,是一个典型的匿名内部类。它包含一个invoked函数。
(一)函数原型: 
void hookMethod(Class _class, Member member, MS.MethodHook hook, MS.MethodPointer old);
参数描述:

参数

描述

_class

加载的目标类,为classLoaded传下来的类参数

member

通过反射得到的需要hook的方法(或构造函数). 注意:不能HOOK字段 (在编译的时候会进行检测).

hook

MS.MethodHook的一个实例,其包含的invoked方法会被调用,用以代替member中的代码

(二)函数原型:

void hookMethod(Class _class, Member member, MS.MethodAlteration alteration);
参数描述:

  

参数

  		  

描述

  

_class

加载的目标类,为classLoaded传下来的类参数

member

通过反射得到的需要hook的方法(或构造函数). 注意:不能HOOK字段 (在编译的时候会进行检测).

alteration

An instance of MS.MethodAlteration whose boxedinvoked method will be called instead of member. This instance will also be filled in using information from   the original implementation, allowing you to use invoke to call the original method implementation.

关于移动MM短代关键点

在类Lmm/sms/purchasesdk/PurchaseCode中,以下两种方法是确定支付结果回调码的关键:

.method public static getStatusCode()I
    .locals 1
    //获取支付状态码
    sget v0, Lmm/sms/purchasesdk/PurchaseCode;->statusCode:I
    return v0
.end method

.method public static setStatusCode(I)V
    .locals 0
    //保存支付状态码
    sput p0, Lmm/sms/purchasesdk/PurchaseCode;->statusCode:I
    return-void
.end method
Java的代码为: 
  public static int getStatusCode()
  {
    return statusCode;
  }

  public static void setStatusCode(int paramInt)
  {
    statusCode = paramInt;
  }
从Java代码可以看出,getStatusCode()直接返回状态值,没有类型,比较简单,我们就hook这种方法。

开始Hook

libs文件夹下引入substrate-api.jar包。

AndroidManifest.xml文件的配置:

<?xml version="1.0" encoding="utf-8"?>
<manifest android:versionCode="1" android:versionName="1.0" package="com.example.cydiaexample"
  xmlns:android="http://schemas.android.com/apk/res/android">
    <application android:label="@string/app_name">
        <meta-data android:name="com.saurik.substrate.main" android:value=".Main" />
    </application>
    <span><span class="comments"><!--添加Cydia Substrate权限--></span><span></span></span>
    <uses-permission android:name="cydia.permission.SUBSTRATE" />
</manifest>
Main.java的关键代码: 

package com.example.cydiaexample;

import java.lang.reflect.Method;
import com.saurik.substrate.MS;
 
public class Main {
    //初始化操作
    static void initialize() {  
         //设置需要hook的类,以便检测其是否启动
        MS.hookClassLoad("mm.sms.purchasesdk.PurchaseCode", new MS.ClassLoadHook() {
          
          @Override
          public void classLoaded(Class<?> arg0) {
              // TODO Auto-generated method stub
              
              //定义方法
              Method hookpay = null ;
              
            try {
            
            hookpay=arg0.getMethod("getStatusCode", null);
            
        } catch (SecurityException e) {            
            // TODO Auto-generated catch block
            hookpay=null;
            System.out.println("没有找到需要hook的方法");    
        } catch (NoSuchMethodException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } 
              //如果找到就进行hook
            if(hookpay!=null){   
               
            final MS.MethodPointer old1 = new MS.MethodPointer();
             
            MS.hookMethod(arg0, hookpay, new MS.MethodHook() {

                @Override
                public Object invoked(Object arg0, Object... arg1)
                        throws Throwable {
                    // TODO Auto-generated method stub
                    //设置返回码为成功的返回码:1001
                   int code00=(Integer) old1.invoke(arg0, arg1);
                       
                  code00=1001; 
                      //hook方法返回
                    return code00;   
                  
                }
            }, old1);
            }
            
            
        }
    });
      
  
   }
}
如果要使支付模式支持非移动的运营商,我们也可以hook手机系统的IMSI: 

//hook手机通讯相关的类:android.telephony.TelephonyManager
MS.hookClassLoad("android.telephony.TelephonyManager", new MS.ClassLoadHook() {

		@Override
		public void classLoaded(Class<?> arg0) {
			// TODO Auto-generated method stub
			
			Method hookimsi = null ;
			
			try { 
				 //获取IMSI的方法:getSubscriberId
				hookimsi=arg0.getMethod("getSubscriberId", null);
				  
			} catch (SecurityException e) {
				// TODO Auto-generated catch block
				hookimsi=null;  
				e.printStackTrace();
			} catch (NoSuchMethodException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}  
			 
			if(hookimsi!=null){   
	   			 
				final MS.MethodPointer old1 = new MS.MethodPointer();
				
				MS.hookMethod(arg0, hookimsi, new MS.MethodHook() {

					@Override
					public Object invoked(Object arg0, Object... arg1)
							throws Throwable {
						// TODO Auto-generated method stub
                      
                      String imsi=(String) old1.invoke(arg0, arg1); 
                      
                      imsi="460001234567890";
                       
						return imsi;  
                        
					}
				}, old1); 
				  
			} 
		}	  
});
以上代码都完美通过测试,小米2S..

相关下载

链接: http://pan.baidu.com/s/1bneYV99 密码: ntkv


Hook技术简介
武天旭的博客
10-21 1185
# 一、Hook原理 Hook技术的本质就是劫持函数调用。但是由于处于Linux用户态,每个进程都有自己独立的进程空间,因此要实现Hook就必须先注入到所要Hook的进程空间,然后修改其内存中的进程代码,替换其过程表的符号地址。在Android中,一般是通过ptrace函数附加进程,然后向远程进程注人so库,从而达到监控以及远程进程关键函数挂钩。
Android逆向之旅—Hook神器Cydia Substrate使用详解
尼古拉斯.赵四的博客
01-30 5128
一、前言 在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点。需要逆向分析app即可。不了解Xposed框架的同学可以查看:Android中hook神器Xposed使用详解;关于hook使用以及原理不多解释了。今天我们再来看另外一个hook神器Cydia Substrate,关于这个神...
利用Cydia Substrate进行Android HOOK
weixin_30275415的博客
06-23 78
1、利用Cydia Substrate进行Android HOOK(java层) http://www.cnblogs.com/goodhacker/p/4014617.html 2、利用Cydia Substrate进行Android HOOK(so层) http://www.cnblogs.com/goodhacker/p/4912904.html 3、Hooking Non-Publ...
Android HOOK工具Cydia Substrate使用详解
autumn20080101的专栏
02-22 481
http://mobile.51cto.com/aprogram-454091.htm 您所在的位置:移动开发 > Android > Android编译 > Android HOOK工具Cydia Substrate使用详解 Android HOOK工具Cydia Substrate使用详解 2014-10-13 10:15 swordsman cnblogs 字号:T |
Cydia substrate Hook 和模拟器安装
云守护的专栏
06-03 4427
http://blog.youkuaiyun.com/xbalien29/article/details/22661479 https://github.com/zencodex/cydia-android-hook http://www.cydiasubstrate.com/id/20cf4700-6379-4a14-9bc2-853fde8cc9d1/ 总的来说,要学习还是建议Xpo
利用Cydia Substrate进行Android Native HOOK
热门推荐
莫灰灰的专栏
03-03 1万+
简介 Cydia Substrate是一个很强大的工具,他提供了很便利的方法帮助你去hook so和java中的方法。 在本例中,出于学习的目的,我使用Cydia Substratehook每个进程的dvmLoadNativeCode函数,以达到监控加载so顺序的功能。 Cydia Substrate相关链接 使用指南:http://www.cydiasu
Native层的Hook神器Cydia Substrate
09-18
**正文** 在移动设备开发领域,尤其是Android系统中,对应用程序进行调试、分析或扩展时,常常...通过学习这些内容,开发者可以进一步了解如何利用`Cydia Substrate`来实现自己的目的,提升Android应用的可定制性。
微信Hook读取二维码
06-02
一般我们会使用像Frida这样的动态代码注入工具,或者在越狱设备上使用Cydia Substrate。通过这些工具,我们可以在运行时找到微信处理二维码的Objective-C方法,然后插入自定义代码来截取数据。这需要熟悉Objective-C...
Cydia Substrate所需要的所有jar包与so库
10-29
Cydia Substrate所需要的所有jar包与so库
修改IMEI简单方法的的强大功能
03-26
简单修改IMEI的强大工具,经过多个机油使用效果很好
Android下通过HOOK修改IMEI(基于Cydia substrate)
kooder的专栏
11-17 5398
准备 Motorola MB525 Android 4.0.4 (CyanogenMod version 9-20121116-NIGHTLY-jordan) Android Studio 1.4.1Android SDK Manager  - Android 4.0.3(API15)  - Extras     - Cydia Substrate API Inst
Cydia Substrate插件编写
aiyoubucuo的博客
05-03 3560
一、安装Cydia Substrate官方下载:http://www.cydiasubstrate.com/官方文档:http://www.cydiasubstrate.com/id/38be592b-bda7-4dd2-b049-cec44ef7a73b/1、点击Link Substrate Files2、获取root权限3、重启设备二、编写插件1、配置确定文件 &lt;uses-perm...
改造 Cydia Substrate 框架用于函数内代码的HOOK
燕十二的BLOG
12-24 4197
上一次分析了Cydia Substrate so hook 框架的实现,实际使用中,发现这样的框架并不能满足我的一些需求,比如我要知道一个函数内部某处代码的运行时的寄存器值,用原始的框架就无法做到。    想实现的功能是只要指定一个地址,就可以打印该处代码执行时的寄存器环境、HOOK的地址以及线程的TID,同时支持多个地址的添加。     先实现一个通用的消息打印函数
Android_逆向__ 快速Hook代码搭建之cydia Substrate
weixin_39079048的博客
03-05 583
函数钩子 今天给大家介绍一个吊炸天的操作,这次不需要修改apk的代码或者smali文件, 直通通过函数钩子来修改,apk的函数执行内容。 函数钩子: 顾名思义,就是对于函数进行挂钩,可以影响整个函数的执行。挂钩后注入的代码就可以接管整个函数,修改函数的参数,返回值等等。会玩的,还能够修改整个函数的行为,这个是真正的只有想不到,没有做不到!!! 本次实现功能,用函数钩子,下钩getColor方法,...
cydiaSubstrate hook java/native 研究记录
小蒋的博客
05-13 2978
前阵子研究hook相关的东西,自己在网上搜集了一些资料,整理并记录一下,希望能给研究Android hook的小伙伴们提供一些帮助: 一、 Cydia Substrate 的概述 1. 简介: Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的,是一款强大而实用的HOOK工具。
Dalvik Hook技术的实践:HelloJni示例解读
通常,hook技术可以通过各种工具和方法实现,比如常见的Xposed框架、Frida、Cydia Substrate等。 要达到hook的目的,开发者需要深入理解目标应用程序的运行机制、以及Dalvik虚拟机的工作原理。这通常需要以下步骤:...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值