在Android设备上使用Cydia框架的前提条件
| 1、Android设备必须ROOT | |
| 2、Android设备上需要安装substrate.apk |
编写Java层cydia插件的前提条件
| 1、搭建好Android开发环境 |
| 2、下载substrate-api.jar并导入到Android工程 |
1、在application节点下声明一个元数据,name字段设置成com.saurik.substrate.main,value字段设置为用于hook别人的api的类的全称(包括包名和类名)
1 <application android:label="@string/app_name"> 2 <meta-data android:name="com.saurik.substrate.main" android:value=".Main" /> 3 </application>
2、声明用于访问substrate.apk的用户权限。
1 <uses-permission android:name="cydia.permission.SUBSTRATE" />
3、创建一个类,创建一个静态无参无返回值的initialize函数
public static void initialize()
4、实现initialize函数,设置需要hook的类并在该类加载完成后对相应的API进行hook
1 MS.hookClassLoad("com.example.usertest.MainActivity", new ClassLoadHook() {
2
3 @Override
4 public void classLoaded(Class<?> arg0) {
5 Method toast;
6 try {
7 toast=arg0.getMethod("toast", String.class);
8 } catch (NoSuchMethodException e) {
9 // TODO Auto-generated catch block
10 e.printStackTrace();
11 return ;
12 }
13 MS.hookMethod(arg0, toast, new MS.MethodAlteration() {
14
15 @Override
16 public Object invoked(Object arg0, Object... arg1)
17 throws Throwable {
18
19 invoke(arg0, "hook before");
20 invoke(arg0, arg1);
21 invoke(arg0, arg1);
22 invoke(arg0, "hook end");
23 return null;
24 }
25 });
26 }
27 });
com.example.usertest.MainActivity是需要HOOK的类的包名+类名
ClassLoadHook回调接口用于在类加载完成后进行HOOK具体完成HOOK操作的步骤:1、利用Java反射技术获取需要HOOK的类的某个方法。2、调用MS.hookMethod方法对指定的类,方法和hook具体实现的接口进行hook。3、实现具体hook的接口,利用invoke方法调用指定类的指定方法,arg1参数数组是原始API的原始参数列表,比如这个toast方法,原始的参数是"toast start",arg1[0]就是"toast start"。MS.MethodAlteration接口是扩展于MS.MethodPointer类和MethodHook接口,就不用创建MethodPointer对象,使用它调用原始API,现在调用原始API的方法是直接调用invoke方法。官网文档建议使用MethodAlteration接口代替MethodPointer类+MethodHook接口,因为更容易使用,减少使用MethodPointer对象出现的错误。 5、需要HOOK的类源码
1 @Override
2 protected void onCreate(Bundle savedInstanceState) {
3 super.onCreate(savedInstanceState);
4 setContentView(R.layout.activity_main);
5 toast("toast start");
6 }
7 public void toast(String str){
8 Toast.makeText(this, str, Toast.LENGTH_LONG).show();
9 }
最后附上完整源码
cydia插件源码:
Main.java 1 package com.example.cydiaexample;
2
3 import java.lang.reflect.Field;
4 import java.lang.reflect.Method;
5 import java.lang.reflect.Type;
6
7 import android.util.Log;
8 import android.widget.Toast;
9
10 import com.saurik.substrate.MS;
11 import com.saurik.substrate.MS.ClassLoadHook;
12
13 //hook 方法
14
15 public class Main {
16
17 public static void initialize() {
18
19
20 //设置需要hook的类
21 MS.hookClassLoad("android.content.res.Resources", new MS.ClassLoadHook() {
22 public void classLoaded(Class<?> resources) {
23 // ... code to modify the class when loaded
24
25 //定义方法
26 Method getColor;
27
28 try {
29 //hook的方法为获取颜色的方法
30 getColor = resources.getMethod("getColor", Integer.TYPE);
31 } catch (NoSuchMethodException e) {
32
33 getColor = null;
34 }
35
36 if (getColor != null) {
37 //新建一个MethodPointer对象,hookMethod方法中要使用
38 final MS.MethodPointer old = new MS.MethodPointer();
39
40 //开始hook方法,写入自己想改变的数据
41 MS.hookMethod(resources, getColor, new MS.MethodHook<Object, Object>() {
42 public Object invoked(Object resources, Object... args)
43 throws Throwable
44 {
45
46 int color = (Integer) old.invoke(resources, args);
47
48 //返回颜色
49 // return color & ~0x0000ff00 | 0x00ff0000;
50 return color;
51 }
52 }, old);
53
54 }
55 }
56 });
57
58
59 MS.hookClassLoad("com.example.usertest.MainActivity", new ClassLoadHook() {
60
61 @Override
62 public void classLoaded(Class<?> arg0) {
63 Method toast;
64 try {
65 toast=arg0.getMethod("toast", String.class);
66 } catch (NoSuchMethodException e) {
67 // TODO Auto-generated catch block
68 e.printStackTrace();
69 return ;
70 }
71 MS.hookMethod(arg0, toast, new MS.MethodAlteration() {
72
73 @Override
74 public Object invoked(Object arg0, Object... arg1)
75 throws Throwable {
76
77 invoke(arg0, "hook before");
78 invoke(arg0, arg1);
79 invoke(arg0, arg1);
80 invoke(arg0, "hook end");
81
82 return null;
83 }
84 });
85 }
86 });
87
88 }
89 }
Manifest.xml1 <?xml version="1.0" encoding="utf-8"?> 2 <manifest android:versionCode="1" android:versionName="1.0" package="com.example.cydiaexample" 3 xmlns:android="http://schemas.android.com/apk/res/android"> 4 <application android:label="@string/app_name"> 5 <meta-data android:name="com.saurik.substrate.main" android:value=".Main" /> 6 </application> 7 8 <uses-permission android:name="cydia.permission.SUBSTRATE" /> 9 </manifest>
需要HOOK端的源码:
MainActivity.java 1 package com.example.usertest;
2
3 import android.app.Activity;
4 import android.os.Bundle;
5 import android.view.Menu;
6 import android.view.MenuItem;
7 import android.widget.TextView;
8 import android.widget.Toast;
9
10 public class MainActivity extends Activity {
11
12 @Override
13 protected void onCreate(Bundle savedInstanceState) {
14 super.onCreate(savedInstanceState);
15 setContentView(R.layout.activity_main);
16 TextView mTextView=(TextView) findViewById(R.id.info);
17 mTextView.setText(android.os.Build.ID);
18 toast("toast start");
19 }
20 public void toast(String str){
21 Toast.makeText(this, str, Toast.LENGTH_LONG).show();
22 }
23 @Override
24 public boolean onCreateOptionsMenu(Menu menu) {
25 // Inflate the menu; this adds items to the action bar if it is present.
26 getMenuInflater().inflate(R.menu.main, menu);
27 return true;
28 }
29
30 @Override
31 public boolean onOptionsItemSelected(MenuItem item) {
32 // Handle action bar item clicks here. The action bar will
33 // automatically handle clicks on the Home/Up button, so long
34 // as you specify a parent activity in AndroidManifest.xml.
35 int id = item.getItemId();
36 if (id == R.id.action_settings) {
37 return true;
38 }
39 return super.onOptionsItemSelected(item);
40 }
41 }
时间: 2024-11-03 01:32:33