Xposed插件的使用(一)进行简单的Hook
一、Xposed简介
Xposed,简单点说就是一款Hook框架,可以在不修改APK源码的情况下,通过自己编写的模块来影响程序运行的框架服务,采用了插件机制,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。基于Xposed框架可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。
强制安利–Xposed源码解析系列安卓注入框架Xposed分析与简单应用
二、Xposed使用前准备工作
1)获得root权限的手机
2)安装Xposed Installer
安装时注意事项:
1、Xposed针对Android系统发布了不同的版本,要根据自己手机的版本下载对应的Xposed框架,附Xposed Installer下载地址
2、手机出现不兼容问题,那么检查下是不是版本下错了
3、下载安装框架后,提示not a flashable zip file 或者unzip:crc error(也就是解压错误),这个时候你可以点击菜单栏,选择show outdated versions(也就是显示历史版本),下载旧的版本尝试,如果还不行就直接下载对应的zip文件,进入recovery也就是刷机模式,硬刷到系统中
点击安装更新,下载安装框架
安装成功后,是这个样子的
安装后会重启手机,重启后Xposed就生效了。我用的Android5.0之上的系统,对于4.x版本的,需要下载对应的版本就可以了
OK,然后接可以写模块了
三、Xposed简单使用
1、创建Android项目
一个Xposed模块实际上就是一个正常的apk,只不过没有和用户交互的界面,它仅仅包含以下meta数据和文件,并且安装后没有桌面应用图标,所以创建一个空项目就可以了,不需要Activity。
2、Android中使用Xposed
Android中使用Xposed方法,官方文档
Android Studio中使用:
大家都知道,以前需要再eclipse导入jar包,而在Android Studio中只需要在app/build.gradle文件中添加依赖就可以使用了
当然也可以在AS中导入jar包,放在lib文件夹下,右键add as library…就可以了。
Eclipse中使用:因为我已经不用elipse了,所以这里就给出jar包的下载地址。点我下载Xposed需要的jar包
导入依赖成功后,就可以开始写模块了,首先要在AndroidManifest.xml中配置
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"package="com.test.happy.xposedt"><application
android:allowBackup="true"android:icon="@mipmap/ic_launcher"android:label="@string/app_name"android:roundIcon="@mipmap/ic_launcher_round"android:supportsRtl="true"android:theme="@style/AppTheme"><!-- 应用为模块 --><meta-data
android:name="xposedmodule"android:value="true" /><!-- 版本信息 --><meta-data
android:name="xposedminversion"android:value="82" /><!-- 模块描述 --><meta-data
android:name="xposeddescription"android:value="Xposed Test" /></application></manifest>
声明程序入口,新建assets文件夹—>新建文件xposed_init,在该文件中,进行如下配置,包名+类名,类是实现了XposdMod接口子接口的类
com.test.happy.xposedt.Main
在模块中创建类Main,(类名和xposed_init文件中配置的保持一致即可,可以随意取名)。具体实现XposdMod接口的哪个子接口取决于,你想做的操作。
接口IXposedHookLoadPackage(一个新的app被加载时)
接口IXposedHookZygoteInit (安卓系统启动时)
接口IXposedHookInitPackageResources (资源被初始化时)
这里就简单的hook下微信的启动页,打印下日志看看效果
public class Main implements IXposedHookLoadPackage {@Overridepublic void handleLoadPackage(final XC_LoadPackage.LoadPackageParam loadPackageParam)throws Throwable {if (!loadPackageParam.packageName.contains("com.tencent.mm")) {return;}XposedHelpers.findAndHookMethod("com.tencent.mm.ui.LauncherUI", loadPackageParam.classLoader,"bUn", new XC_MethodHook() {@Overrideprotected void beforeHookedMethod(MethodHookParam param) throws Throwable {super.beforeHookedMethod(param);Log.e("Xposed", "开始hook>>>>启动的应用包名" + loadPackageParam.packageName);}@Overrideprotected void afterHookedMethod(MethodHookParam param) throws Throwable {super.afterHookedMethod(param);XposedBridge.log("成功hook>>>>启动的应用包名" + loadPackageParam.packageName);Log.e("Xposed", "成功hook>>>>启动的应用包名" + loadPackageParam.packageName);}});}
}
XposedBridge.log()是把写入标准的logat中(data/data/de.robv.android.xposed.installer/log/debug.log)
至此,Xposed基本的使用就结束了
运行结果:
在模块中选中自己写的模块,重启手机,连接AS,可看到日志的输出:
Xposed插件的使用(一)进行简单的Hook相关推荐
- Xpatch:免Root实现App加载Xposed插件的一种方法
Xpatch概述 Xpatch用来重新签名打包Apk文件,使重打包后的Apk能加载安装在系统里的任意Xposed插件,从而实现免Root Hook任意App. 源码 github.com/WindyS ...
- 安卓逆向_22( 一 ) --- Xposed【 Android Studio + Xposed 实现简单的 hook 】
From:使用渗透测试框架 Xposed 框架 hook 调试 Android APP:https://www.freebuf.com/articles/terminal/56453.html Xpo ...
- android+xposed插件,初探Xposed 插件开发
1.之前手机上要是想要使用Xposed 功能必须root,然后我们并不想root,或者麻烦,偶尔看到了下面的APP,毫不犹豫用上了xpost 2.详细使用指南看官网把,简单就是单独开了个沙盒,不需要在 ...
- xposed插件加固保护方案以及对华为方舟编译器的思考
目前市面上各家加固厂商在对普通App的加固上已经做得比较成熟稳定,而且强度也很高了.但是似乎没有一个针对xposed插件加固的方案,笔者在试用了几家加固后,均会导致xposed插件的崩溃,要么就是插件 ...
- 【Android视频号③ Xposed插件编写】
这节 就是将frida代码翻译为Xposed 然后利用Sekiro服务进行接口调用 Xposed环境 我的测试环境是 LSPosed 它是完全兼容XP模块的 (免重启调试起来方便一点)下载后用Magi ...
- 逆向android-让你也能开发微信的xposed插件-手机root(一)
逆向android-让你也能开发微信的xposed插件 手机root 手机安装Magisk 开启root手机debugable功能,对所有应用进行断点调试 学习smail语言基本语法 通过断点调试,查 ...
- embedv.php_PHP与视频播放插件功能实现,非常简单
PHP与视频播放插件功能实现,非常简单 龙行 PHP 2018-8-28 2579 0评论 最近在研究maccms所以会接触到这个ckplayer播放器,那么如何 php与视频 ...
- Xposed插件编写
所需要环境 : jdk sdk xposed激活安装 xposed激活安装 :https://blog.csdn.net/weixin_38927522/article/details/1198327 ...
- xposed android debug,Android 手机开启全局调试xposed插件
手机开启全局调试ro.debuggable = 1 一般方法就是重刷boot.img ,大部分手机都比较困难. 还有就是命令临时修改,重启手机失效的. 还有magisk 刷的 今天给介绍一个xpose ...
最新文章
- pytorch多维筛选
- 小农民在深山树林里发现古墓_河南周口一个县,总人口125万,境内有27处古墓群...
- Oracle 查看library cache 解析命中率
- python123自定义幂函数_python基础之函数
- ajax传输文件大小有没有限制_巧改文件扩展名,1秒解除微信传输文件大小限制!...
- java增删改查控制台_在控制台中输入增删改查 (初学者)
- 计算机it dt ct基础知识,ot是什么意思,什么是CT,IT,DT,OT
- Windows 桌面运维 快捷键 基本配置
- ps快捷键-csdn
- G1调优实践日记--G1HeapWastePercent和InitiatingHeapOccupancyPercent的应用
- 数字逻辑电路设计(实验测试题)
- JSR规范系列(1)——Java版本、JSR规范和JCP社区流程概述
- 用MODIS数据借助MATLAB绘制世界植被分布图
- java程序设计高级教程答案_Java高级程序设计实战教程答案
- 拼音解析搜索--自动解析拼音汉子组合(包含多音字,拼音缩写)
- 计算机艺术和动画之父肯·诺尔顿去世,享年91岁
- [帮助理解PO文件]KDE中国/I18N/L10N
- BZOJ 2757: [SCOI2012]Blinker的仰慕者 数位DP
- VC驿站一个不错的学习编程的地方
- es6中的generator函数详解