2. 程式人生 > >Xposed hook(android)

Xposed hook(android)

阿新 發佈:2018-07-07
ppt android ini obj launch ram end device cto

先寫一個測試程序獲取 id

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        //控件
        TextView test = findViewById(R.id.test);
        Context context = getApplicationContext();
        //權限
        //<uses-permission android:name="android.permission.READ_PHONE_STATE" />
        if (context.getPackageManager().checkPermission(Manifest.permission.READ_PHONE_STATE,
                context.getPackageName()) == PackageManager.PERMISSION_GRANTED)
        {
            String  Imei = ((TelephonyManager) getSystemService(TELEPHONY_SERVICE)).getDeviceId();
            Log.e("soho",Imei);
            test.setText(Imei);
        }
        else
        {
            Log.e("soho","no permission");
        }

    }
}

技術分享圖片
開始 hook
新建一個項目
在application中增加模塊說明

 <meta-data android:name="xposedmodule" android:value="true"></meta-data>
        <meta-data android:name="xposeddescription" android:value="Xposed插件"></meta-data>
        <meta-data android:name="xposedminversion" android:value="54"></meta-data>
/////////////////////////////////////////////////////////////
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.liuhailong.hook">

    <application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">
        <activity android:name=".MainActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
        <meta-data android:name="xposedmodule" android:value="true"></meta-data>
        <meta-data android:name="xposeddescription" android:value="Xposed插件"></meta-data>
        <meta-data android:name="xposedminversion" android:value="54"></meta-data>
    </application>

</manifest>

導入 xposed jar
先在 app 中新建 一個文件夾同時必須名為 lib(在 project 視圖)
技術分享圖片
復制模塊進去
技術分享圖片
打開模塊依賴
技術分享圖片
再添加
技術分享圖片
修改 scope 為
技術分享圖片
技術分享圖片
加載下或者運行一下不行重啟 as
會出現 3 個目錄說明加載成功
技術分享圖片
創建一個類 名稱必須為Main實現IXposedHookLoadPackage接口
技術分享圖片
實現方法
技術分享圖片
聲明主入口類路徑
在 main文件夾內建立 assets文件夾必須名為assets
在assets文件夾內新建一個 xposed_init的文件名稱也要一樣
在文件中聲明入口類名稱
技術分享圖片
使用 findAndHookMethod

    package com.example.liuhailong.hook;

import android.telephony.TelephonyManager;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodReplacement;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

public class Main implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        //先判斷要 hook的包也就是那個 app
        if(!loadPackageParam.packageName.equals("com.example.liuhailong")){
            //打印日誌這個打印在 apk上
            XposedBridge.log(loadPackageParam.packageName);
            return;
        }  
        //打到對應的方法 進行替換 replaceHookedMethod替換方法
        //參數1:名稱 參數2:方法名 參數3:實現監聽 重寫方法
        XposedHelpers.findAndHookMethod(
        TelephonyManager.class,
        "getDeviceId",
        new XC_MethodReplacement() {
            @Override
            protected Object replaceHookedMethod(MethodHookParam argMethodHookParam) throws Throwable {
                return "我才是序列號!";
            }
        }
        );
    }
}

安裝 hook 框架
de.robv.android.xposed.installer_v32_de4f0d.apk
技術分享圖片
提示要你安裝 hook
技術分享圖片
點擊框架
技術分享圖片
點擊安裝它就會要你重啟
重啟完後啟動 hook

點擊模塊
技術分享圖片
重啟就可以了 只要啟動 hooktest 就會被 hook(hook不要啟動 一般是寫沒有見面的我是為了調試)
技術分享圖片
Main.java 完整代碼

package com.bluelesson.xposed24;

import android.telephony.TelephonyManager;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

public class Main implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam argLoadPackageParam) throws Throwable {

        // 判斷是不是要Hook的包,不是直接返回
        if(!argLoadPackageParam.packageName.equals("com.bluelesson.testphoneinfo")){
            return;
        }

//        XposedHelpers.findAndHookMethod(
//                TelephonyManager.class,
//                "getDeviceId",
//                new XC_MethodReplacement() {
//                    @Override
//                    protected Object replaceHookedMethod(MethodHookParam argMethodHookParam) throws Throwable {
//                        return "我才是序列號!";
//                    }
//                }
//        );

        XposedHelpers.findAndHookMethod(
                TelephonyManager.class,
                "getDeviceId",
                new XC_MethodHook() {
                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                        super.beforeHookedMethod(param);

                        XposedBridge.log("beforeHookedMethod");
                    }

                    @Override
                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                        super.afterHookedMethod(param);

                        XposedBridge.log("afterHookedMethod");

                        param.setResult("我是序列號");
                    }
                }
        );

    }
}

Xposed hook(android)

相關推薦

Xposed hook(android

ppt android ini obj launch ram end device cto 先寫一個測試程序獲取 id public class MainActivity extends AppCompatActivity { @Override prot

Xposed Hookandroid.app.NotificationManager時如何獲取Context

最近在使用Xposed hook Android App時,在做一個需求的時候有點懵:如何獲取到android.app.NotificationManager中的Context呢?我的程式碼如下: XposedHelpers.findAndHookMethod(

xposed hook框架的使用(一

由於本人沒學過 android ,java 也只是稍微學過幾天(真的只是幾天,捂臉),所以內容難免有疏漏,還請包涵、賜教。 一、簡介 xposed 是一款大神寫的 hook 框架,非常強大好用,雖然我

Hook android系統呼叫研究(一

一、Android核心原始碼的編譯環境 系統環境:Ubuntu 14.04 x64bit Android系統版本:Android 4.4.4 r1 Android核心版本:android-msm-hammerhead-3.4-kitkat-mr1 手機裝置:Nexus

獲取Android裝置DeviceId與反Xposed Hook

APP開發中常需要獲取裝置的DeviceId,以應對刷單,目前常用的幾個裝置識別碼主要有IMEI(國際移動裝置身份碼 International Mobile Equipment Identity)或者MEID(Mobile Equipment IDentifi

[iOS]關於 App 混合(Hybrid開發的優化,包括H5、Weex等(本篇博客主要針對 iOS 應用講解,但該思想同樣適用於Android

color 數據 後臺 lib 新版 生成 下載地址 代碼 版本   我們知道混合開發,可以節省很多成本(時間成本,經濟成本等等),所以有很多公司比較鐘愛這種開發形式,今天所講的優化方式,也是我在我們公司的應用中實際用了的,而且我寫的這個優化的 SDK 已經開源到 gith

手機(Android資源

body font tab roi span 資源 型號 border androi 手機型號 API Android版本 Lenovo A238t API 10 2.3.5 華為 P7 API

Ionic 創建應用(Android

app 令行 sidemenu tab 運行 應用 andro cmd 空白 打開CMD 通過命令行進入項目目錄 創建一個App項目 ionic start myApp blank 空白App ionic start myApp tabs 選項卡

js 通過瀏覽器直接打開應用程序(IOS,Android並判斷瀏覽器內核

agent rtt 程序 javascrip ref java lock roi col 本功能主要用於手機端,如果手機未安裝該APP,則跳轉至下載頁面;否則,直接打開手機中的APP。 <div style="position:absolute; top:84%;

安卓(Android 軟鍵盤的控制(顯示和隱藏

false def gets nbsp bool code 表示 soft 系統 Activity 啟動時軟鍵盤默認狀態 在清單文件(manifest .xml)中可以通過在 Activity 標簽中增加屬性控制軟鍵盤的默認狀態: android:windowSoftIn

cordova+vue Cordova的環境搭建(android,真機測試

nod arc jdk1.8 nload 安裝 acl archive 配置環境變量 install 一、安裝node.js   去官網下載node.js(官網地址:https://nodejs.org),按默認路徑安裝。   安裝完後在命令行輸入   $ npm //(測

UWP-消息提示(仿Android

pad src gif tar margin ren ring href move 原文:UWP-消息提示(仿Android) 在UWP中的消息提示框(一)中介紹了一些常見的需要用戶主動去幹涉的一些消息提示框,接下來打算聊聊不需要用戶主動去幹涉的一些消息提示框。效果就是像雙

js 通過瀏覽器直接打開應用程序(IOS,Android 標簽: androidios

idm reserve port -a and 網站 als amp param 實現效果 如下圖所示,在手機瀏覽器中訪問京東的手機版網站(m.jd.com),頂部會有一個廣告圖,點擊這個廣告圖,如果手機上已經安裝了京東App,則直接打開,如果沒有安裝,則開始下載。 實現

【筆記】移動端H5數字鍵盤input type=number的處理(IOS和Android

!= 字符串 文檔 代碼 || clear tcl rfi 導致 在Vue中的項目,基於VUX-UI開發,一個常見的需求: 1、金額輸入框 2、彈出數字鍵盤 3、僅支持輸入兩位小數,限制最大11位數,不允許0開頭   第一,首先想到額就是在VUX-UI中制定ty

Python + Robotframework + Appium 之APP自動化測試小試牛刀(Android

transform all 分享 直接 round letter 執行 image col Robotframework如何好?這裏先不說了~ Python更不用說了~ Appium前面的文章有介紹~ 今天直接來Python+Robotframework+Appium

java(android命名規範

cmt access ESS 淡出 模塊名 小寫 共享 子類 pwd 在講解命名規範前,先初略介紹下當前主要的標識符命名法和英文縮寫規則。標識符命名法標識符命名法最要有四種:1 駝峰(Camel)命名法:又稱小駝峰命名法,除首單詞外,其余所有單詞的第一個字母大寫。2 帕斯卡

Xposed Hook & Anti-hook

try amp als RoCE elements red source code odi 一點簡單記錄。 xposed原理包括將hook的method轉為Native。因此可檢測如下: for (ApplicationInfo applicationInfo : app

後門技術(HOOK之DT_RPATH

dex 文件 定位 symbols 存在 cat 未使用 con alert 0x01 GNU ld.so動態庫搜索路徑 參考材料:https://en.wikipedia.org/wiki/Rpath 下面介紹GNU ld.so加載動態庫的先後順序: LD_PRELO

select設置text的值選中(兼容ios和Android基於jquery

ios name aid UNC 其中 style 粘貼 one 部分   前一段時間改了一個bug,是因為select引起的。當時我沒有仔細看,只是把bug改完了就完事了,今天來總結一下。   首先說option中我們通常會設置value的屬性的,還有就是text值的,

簡單概括Xposed hook原理

轉載自:https://www.jianshu.com/p/b29a21a162ad 這塊知識本身是挺多的,網上有對應的原始碼分析,本文儘量從不分析程式碼的角度來把原理闡述清楚。 Xposed是一個在andoid平臺上比較成熟的hook框架,可以完美的在dalvik虛擬機器