插件前奏-android黑科技 hook介绍
转载请注明出处:http://blog.csdn.net/hejjunlin/article/details/52091833
Android hook相关学习
参考:http://www.cydiasubstrate.com
前言:
在插件化编程中中,hook一直是个非常关键的环节,如果在合适的时机,找到对应的hook点,可以通过欺骗系统的方式,来进行瞒天过海,干自己想干的事,下篇会详细介绍360的开源插件DroidPlugin中hook的方式,如果系统中某些东西能被hook掉,是一个很危险的事情,如在一些有签名或者md5防护的游戏中,我们可以确定好位置,然后hook相关方法和修改参数,达到测试的效果,能确保找准位置,那么剩下的就寻找游戏的验证即可。这是用于在破解方面。另外大家最熟悉的就是制作病毒,获取系统短信电话等重要信息,发向远程邮箱,进行。。。
那么,我们就找了一个cydiasubstrate框架开始测试,下面的代码相关的,是使用官网介绍的相关例子。
http://www.cydiasubstrate.com/id/20cf4700-6379-4a14-9bc2-853fde8cc9d1/
建议读者去读官网介绍,英文的,不多,一般都能理解掉。实在不想看官网的,那就继续本篇文章吧。
首先是在手机(盒子,笔者是做盒子开发的,就以盒子为例)上安装cydia框架:
https://cache.saurik.com/apks/com.saurik.substrate_0.9.4010.apk
打开后,简单的英文,按照说明点一下即可。
建立工程
建立好工程以后,将所需jar包导入
然后开始配置AndroidManifest.xml文件
1.Application对象,android程序最优先启动的
2.这里设置主类,跟正常的安卓工程不同,这里相当于开发一个插件,插件不是一个可以启动看起来有界面的。如:activity这些声明就没有了
3.这个权限,代表着cydia能够识别他为自己的插件,可以启动它
入口介绍:
这里initialize()是初始化相关东西,这个相当于main函数入口
然后下面的方法,看注释,这里也就不再多叙述。
这个工程的目的是,hook手机(盒子上)上面的文字,即android系统平台上setText的地方,
1首先要注意的是,我们要开始装substrate框架,如图,下载好,用adb install xxx:
2.这里我们没有Main和launch的入口,所以这个程序是没有图标显示到手机桌面的,因为我们已经指定了他是cydia的一个插件,所以这个时候,我们重启手机(盒子)即可启动此插件。
通过上面三张图的对比,发现我们已经正常写好了一个插件。之所以写这个小Demo,是为了,我们接下来更好的分析DroidPlugin相关。
相关测试demo都放到百度网盘,有兴趣的可以试试。
链接:http://pan.baidu.com/s/1bp1ahgb 密码:g0vu
第一时间获得博客更新提醒,以及更多android干货,源码分析,欢迎关注我的微信公众号,扫一扫下方二维码,即可关注。
如果你觉得好,可以分享此公众号给你更多的人,原创不易。
插件前奏-android黑科技 hook介绍相关推荐
- android 黑科技 hook技术简单示例
Hook属于android 中的黑科技,一般在逆向研究中使用较多,这几天技术分享会需要分享这个点.趁此机会来try一try. 先说一下Hook 意思,让大家有个初步的认识,要不一脸懵逼,Hook 简单 ...
- 那些年Android黑科技③:干大事不择手段
2019独角兽企业重金招聘Python工程师标准>>> "我在发抖么? 你开什么玩笑.我只是在跳愉快的尬舞. 暗影是不会向邪恶势力低头的. 万岁(≧▽≦)/!!" ...
- 那些年Android黑科技①:只要活着,就有希望
前言: 这个世界上手机有三大系统,苹果. 安卓. 中国安卓 .本篇强烈呼吁大家不要去做哪些违反用户体验的黑科技功能,研究研究玩玩就好了啦.全当增长技术,在真实的项目开发中尽量能不用就不要用得好.道理大 ...
- Android 黑科技(设备管理器等)
> 修改系统位置信息实现自身隐藏功能 Android中Xposed框架篇-修改系统位置信息实现自身隐藏功能-http://www.wjdiankong.cn/android%E4%B8%ADxp ...
- Android 黑科技
标题 进程保活 实现谣传QQ中的手段--"1像素页面保活" 那些年Android黑科技③:干大事不择手段 Ztorg木马分析: 从Android root木马演变到短信吸血鬼 An ...
- Android 黑科技之卸载系统应用(卸载流氓软件)
黑科技 我们都知道一般预置的 APP 是不能卸载的,需要有 root 权限,今天分享一个命令,帮你卸载那些你想卸载又不能卸载的系统预置的 APP. adb shell pm uninstall [-k ...
- Android 黑科技保活实现原理揭秘
一直以来,App 进程保活都是各大厂商,特别是头部应用开发商永恒的追求.毕竟App 进程死了,就什么也干不了了:一旦 App 进程死亡,那就再也无法在用户的手机上开展任何业务,所有的商业模型在用户侧都 ...
- Android 黑科技之让进程不被杀掉
应用背景:休眠进入锁屏状态后,保持录像操作不被中断持续进行. 转载:http://blog.csdn.net/u011277123/article/details/53183178 目前市面上,除了微 ...
- windows电脑改装android,黑科技让安卓秒变Windows_平板电脑评测-中关村在线
●黑科技让安卓秒变Windows Android系统下虽然也可以高效的处理一些文字性的工作,但日常绝大多数的办公需求都依托于Windows系统.Android+Windows双系统是解决方案之一,但产 ...
- 2023年Android黑科技保活方案,应用永生,拒绝强制杀死 最高适配Android 13 小米 华为 Oppo vivo 等最新机型 拒绝强杀 开机自启动 附demo apk 附研究资料
更新日志 2023年1月22日 更新: 解决由于 google play 新更新的开发者政策导致的下架问题.可稳定上架运行. 2022年7月11日更新: 支持小米 miui 12 设备 简介 2023 ...
最新文章
- 阿里云HBase全新发布X-Pack NoSQL数据库再上新台阶
- appearance 设置公共属性
- 【iOS开发】跳转到『设置App』的任意条目
- Android之常见面试题
- 南下事业篇——深圳 深圳(回顾)
- 找回Win8.1(windows server 2012 R2)的双拼
- IDEA插件开发实战
- 线性回归以及非线性回归
- 流媒体学习之路——Google的新拥塞算法SQP详解(编写中)
- Ubuntu Server 安装Nginx 实例
- 手机学习利器Qpython
- 记录HONOR 50 SE USB调试 Studio 无法识别的解决办法
- oracle 报错01427,Oracle ORA错误
- Field usersMapper in com.example.test.impl.UsersServiceImpl required a bean of type ‘com.example.tes
- 【学习的好去处】:http://ucenter.51cto.com/reg_01.php?fromuid=981939reback=http://down.51cto.com
- NAXX Demo3_JSQ_03
- 为什么磁盘1次随机读需10ms
- 状态空间离散化matlab,现代控制理论:3.4g 线性连续系统状态空间模型的离散化...
- Markdown mermaid种草(9)_ 用户体验地图
- 本地计算机的oracle,(转)解决:本地计算机 上的 OracleOraDb10g_home1TNSListener服务启动后停止...
热门文章
- 标定_基于目标的激光雷达与相机外参标定方法汇总
- 论文笔记_SLAM_Simultaneous Localization And Mapping: A Survey of Current Trends in Autonomous Driving
- 线性表_循环链表(增减删查 + 约瑟夫环问题 代码实现 )
- 三维重建——相机几何参数标定
- BZOJ4141 THUSC2013 魔塔 贪心
- 每天进步一点点——Linux系统中的异常堆栈跟踪简单实现
- 【C#夯实】我与接口二三事:IEnumerable、IQueryable 与 LINQ
- 第十章第二节 阿基米德原理
- 2019年3月训练记录(3.01~3.23)
- 轻量级移动端日期选择器