Hook框架xposed的简单demo

简介:Xposed框架是一款可以在不修改APK的情况下影响程序运行的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。

Github地址:https://github.com/rovo89/Xposed

首先我们Hook无参数的函数

1.建立一个空工程,编写获取序列号的简单例子

1) 获取手机状态需要设置权限

<uses-permission android:name="android.permission.READ_PHONE_STATE"></uses-permission>

2) 编写布局文件

<TextView
    android:id="@+id/tv1"
    android:layout_width="wrap_content"
    android:layout_height="wrap_content"
    android:text="Hello World!" />

<TextView
    android:id="@+id/tv2"
    android:layout_width="wrap_content"
    android:layout_height="wrap_content"
    android:text="Hello World!" />

3) 编写主 Activity 类中的 onCreate 函数

package com.cockroach.hook_object;

import android.content.Context;
import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.telephony.TelephonyManager;
import android.widget.TextView;

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        TextView tv1 = (TextView) findViewById(R.id.tv1);
        TextView tv2 = (TextView) findViewById(R.id.tv2);
        TelephonyManager tm = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE);
        tv1.setText("imei:" + tm.getDeviceId());
        tv2.setText("imsi:" + tm.getSubscriberId());
    }
}

4) 完成安装,运行效果如下:

2.建立一个无 activity 的工程, 编写 Xposed 插件

1) 设置清单文件

在 application 标签中增加模块说明信息

<application
    android:allowBackup="true"
    android:icon="@mipmap/ic_launcher"
    android:label="@string/app_name"
    android:supportsRtl="true"
    android:theme="@style/AppTheme">

    <!-- 使 xposed 模块有效 -->
    <meta-data android:name="xposedmodule" android:value="true"></meta-data>
    <!-- xposed 模块名称,我们可以随便起一个和模块功能相似的即可 -->
    <meta-data android:name="xposeddescription" android:value="qq迅雷提速神器"></meta-data>
    <!-- xposed 模块最低版本 -->
    <meta-data android:name="xposedminversion" android:value="54"></meta-data>

</application>

2) 导入 xposed 库文件

将 xposed 库文件 XposedBridgeApi-XX.jar, 放入 app/lib 文件夹下

需要注意的是: 修改 Scope 为 Provided

3) 创建一个类, Main, 实现 xposed 中的接口 IXposedHookLoadPackage 并重写方法handleLoadPackage

package com.cockroach.xposedhookdemo;

import android.telephony.TelephonyManager;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodReplacement;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

/**
 * Created by 18459 on 2016/6/27.
 */
public class Main implements IXposedHookLoadPackage{
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        if(!loadPackageParam.packageName.equals("com.cockroach.hook_object"))
            return;
        XposedBridge.log("Loaded app: " + loadPackageParam.packageName);

        // 找到对应的方法,进行替换
        // 参数 1:类名
        // 参数 2: 方法名
        // 参数 3:实现监听,重写方法
        // replaceHookedMethod 替换方法
        // beforeHookedMethod 方法前执行
        // afterHookedMethod 方法后执行
        XposedHelpers.findAndHookMethod(TelephonyManager.class, "getSubscriberId", new XC_MethodReplacement() {
            @Override
            protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {
                return "Hook 成功了 哈哈!!!";
            }
        });
    }
}

4) 声明主入口类路径

需要在 main 文件夹下建立 assets 文件夹中新建一个 xposed_init 的文件,并在其中声明主入口类

然后我们hook有参数的函数

1.建立一个空工程,编写一个登陆界面,用自定义的一个方法

布局文件中添加

<EditText
    android:id="@+id/et1"
    android:layout_width="match_parent"
    android:layout_height="wrap_content"
    android:hint="请输入你的账号"/>
<EditText
    android:id="@+id/et2"
    android:layout_width="match_parent"
    android:layout_height="wrap_content"
    android:hint="请输入你的密码"/>
<Button
    android:layout_width="match_parent"
    android:layout_height="wrap_content"
    android:onClick="my_onClick"
    android:text="登陆"
    android:textSize="26dp"/>

MainActivity中添加

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
    }

    public void my_onClick(View view) {
        EditText editText = (EditText) findViewById(R.id.et1);
        EditText editText1 = (EditText) findViewById(R.id.et2);
        String string = editText.getText().toString();
        String string1 = editText1.getText().toString();
        if(CheckRegister(string,string1)){
            Toast.makeText(MainActivity.this,"登陆成功",Toast.LENGTH_SHORT).show();
        }
        else {
            Toast.makeText(MainActivity.this,"登陆失败",Toast.LENGTH_SHORT).show();
        }
    }

    private boolean CheckRegister(String string, String string1) {
        return string.equals(string1);
    }
}

效果,两个输入框输入相同时 提示登陆成功,不同时 提示登陆失败

2.接下来我们HOOK CheckRegister方法,达到不管输入什么,都提示登陆成功

只需修改MainActivity

package com.cockroach.xposedhookdemo;

import android.util.Log;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

/**
 * Created by 18459 on 2016/6/27.
 */
public class Main implements IXposedHookLoadPackage{
    //被HOOK的程序的包名和类名
    String packName = "com.cockroach.myapplication";
    String className = "com.cockroach.myapplication.MainActivity";

    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        if(!loadPackageParam.packageName.equals(packName))
            return;
        XposedBridge.log("Loaded app: " + loadPackageParam.packageName);

        // replaceHookedMethod 替换方法
        // beforeHookedMethod 方法前执行
        // afterHookedMethod 方法后执行
        // 处理是的情况
        // 找到对应类的方法,进行hook,hook的方式有两种
        XposedHelpers.findAndHookMethod(className,     // 类名
                loadPackageParam.classLoader, // 类加载器
                "CheckRegister", // 方法名
                String.class,   // 参数1
                String.class,   // 参数2
                new XC_MethodHook() {
                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                        super.beforeHookedMethod(param);
                        Log.d("xposedplugin", (String) param.args[0]);
                        Log.d("xposedplugin", (String) param.args[1]);
                        //将两个参数改为相等
                        param.args[0] = "123";
                        param.args[1] = "123";
                        //这样设置函数的返回值
                        param.setResult(true);
                    }

                    @Override
                    //这个hook方法之后有啥用还不知道
                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                        super.afterHookedMethod(param);

                        Log.d("xposedplugin", (String) param.args[0]);
                        Log.d("xposedplugin", (String) param.args[1]);

                    }
                });
    }
}

如果你是新手,没看明白可以问我,也许可以帮到你。

时间: 2024-07-31 09:14:18

Hook框架xposed的简单demo的相关文章

android hook 框架 xposed 如何实现挂钩

前面知道,安装xposed框架后,系统启动,执行init, init 再调用 app_process 程序,由于这时候 app_process 已经被换了,所以app_process 启动后先进入的是 xposedbridge.class 的 main 函数, 这个函数最后才进入标准的 zygoteInit.class 的 main 函数,在进入 zygote 之前,它调用了几个函数,初始化了xposed框架,下面逐个分析. 一. initNative Xposed.cpp (xposed):

使用SSI框架写的简单Demo(注册模块)

在网上看到好多个版本,自己有时间索性就写个Demo记录下整个框架的逻辑流程: 1.首先拷贝整个框架所需要的jar包到WEB-INF/lib包下(这个网上都可以搜到的) 2.配置文件的配置, 2.1.在web.xml配置文件中,是整个项目的入口配置文件,需要配置struts核心配置.Spring核心配置.监听spring配置 1 <!-- springframework config files --> 2 <context-param> 3 <param-name>co

android hook 框架 xposed 如何实现注入

前面分析的adbi框架和libinject都是使用so注入的方式,实现将指定代码装入目标进程,这种方式有几个特点: 1. 是动态的,需要目标进程已经启动 2. 无法影响全局,比如注入A进程挂钩里边libc.so的open函数,此时,B进程使用的libc.so的open函数还是老函数,linux系统通过COW机制,在你注入A进程并执行对open的挂钩的时候,拷贝了新的页面,放入新的函数.如果要影响全局,应该注入到类似 Zygote 这样的进程,且应该在zygote进程启动之后马上注入,这样后续zy

Android.Hook框架Cydia篇

Cydia Substrate是一个代码修改平台.它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的.而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具. 官网地址:http://www.cydiasubstrate.com/ 官方教程:http://www.cydiasubstrate.com/id/38be592b-bda7-4dd2-b049-cec44ef7a73b SD

Android Hook框架adbi源码浅析(一)

adbi(The Android Dynamic Binary Instrumentation Toolkit)是一个Android平台通用hook框架,基于动态库注入与inline hook技术实现.该框架由两个主要模块构成,1.hijack负责将动态库注入到目标进程:2.libbase提供动态库本身,它实现了通用的hook功能. 而example则是一个使用adbi进行epoll_wait hook的demo. [email protected]PC:~/Android/adbi-maste

Spring的简单demo

---------------------------------------- 开发一个Spring的简单Demo,具体的步骤如下: 1.构造一个maven项目 2.在maven项目的pom.xml文件中添加spring的依赖包 3.开发一个接口Api 和两个实现类ApiOne,ApiTwo 4.新增Spring的配置文件applicationContext.xml 5.编写测试类Client 下面开始具体每个步骤的描述: 步骤1:构造一个maven项目 springTest 步骤2:在mav

AsyncTask解析(上)——原理分析与超简单demo实现

最近因为在做项目的过程中经常需要进行网络传输,所以打算把几个常用的网络通信框架和GitHub上面的开源框架梳理一遍,本文简单介绍了AsyncTask工作原理以及一个十分简单的应用demo. 当然,了解一个组件,最好是先从Android API文档入手. 那么首先我们来看一下AsyncTask的继承结构: 可以看到,AsyncTask跟Handler一样,是直接从Object类继承的,属于安卓系统包里的基本组件. 再来看看文档中对AsyncTask给出的描述: 从中我们可以得到3个比较重要的信息点

spring security 安全框架remember me,demo学习

本文的原文连接是: http://blog.csdn.net/freewebsys/article/details/50018001未经博主允许不得转载. 博主地址是:http://blog.csdn.net/freewebsys 1,spring security Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架. 在安全框架这边使用最多的就是spring security. 论坛资料比较充实. 一个哥们写的例子,使

android hook 框架 ADBI 如何实现dalvik函数挂钩

前面几篇分析已经能做到注入一个so到目标进程并用so里的函数挂钩目标进程的函数,如果对这个实现不了解,请返回去阅读  android hook 框架 ADBI 简介.编译.运行  . android hook 框架 ADBI 如何实现so注入 .android hook 框架 ADBI 如何实现so函数挂钩, so函数的挂钩只能影响native世界,没有影响到java虚拟机内部,而android绝大部分逻辑都是跑在虚拟机内部的.所以这篇接着分析 adbi 剩下的部分代码,看它如何实现挂钩dalv