xposed框架-Hook修改imei imsi
-
简介:Xposed框架是一款可以在不修改APK的情况下影响程序运行的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。
Github地址:https://github.com/rovo89/Xposed首先我们Hook无参数的函数
1.建立一个空工程,编写获取序列号的简单例子
1.获取手机状态需要设置权限
?1<uses-permission android:name=
"android.permission.READ_PHONE_STATE"
></uses-permission>
2.编写布局文件
?1234<textview android:id=
"@+id/tv1"
android:layout_height=
"wrap_content"
android:layout_width=
"wrap_content"
android:text=
"Hello World!"
>
<textview android:id=
"@+id/tv2"
android:layout_height=
"wrap_content"
android:layout_width=
"wrap_content"
android:text=
"Hello World!"
>
</textview></textview>
3. 编写主 Activity 类中的 onCreate 函数
?12345678910111213141516171819202122package
com.cockroach.hook_object;
import
android.content.Context;
import
android.support.v7.app.AppCompatActivity;
import
android.os.Bundle;
import
android.telephony.TelephonyManager;
import
android.widget.TextView;
public
class
MainActivity
extends
AppCompatActivity {
@Override
protected
void
onCreate(Bundle savedInstanceState) {
super
.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
TextView tv1 = (TextView) findViewById(R.id.tv1);
TextView tv2 = (TextView) findViewById(R.id.tv2);
TelephonyManager tm = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE);
tv1.setText(
"imei:"
+ tm.getDeviceId());
tv2.setText(
"imsi:"
+ tm.getSubscriberId());
}
}
4. 完成安装,运行效果如下:
这就是我们的等会要hook的apk程序,下面编写xposed插件
2.建立一个无 activity 的工程, 编写 Xposed 插件
1. 设置清单文件
在 application 标签中增加模块说明信息
?12345678910<!-- 使 xposed 模块有效 -->
<meta-data android:name=
"xposedmodule"
android:value=
"true"
>
<!-- xposed 模块名称,我们可以随便起一个和模块功能相似的即可 -->
<meta-data android:name=
"xposeddescription"
android:value=
"qq迅雷提速神器"
>
<!-- xposed 模块最低版本 -->
<meta-data android:name=
"xposedminversion"
android:value=
"54"
>
</meta-data></meta-data></meta-data></application>
2. 导入 xposed 库文件
将 xposed 库文件 XposedBridgeApi-XX.jar, 放入 app/lib 文件夹下
需要注意的是: 修改 Scope 为 Provided
3. 创建一个类, Main, 实现 xposed 中的接口 IXposedHookLoadPackage 并重写方法handleLoadPackage
?1234567891011121314151617181920212223242526272829303132333435package
com.cockroach.xposedhookdemo;
import
android.telephony.TelephonyManager;
import
de.robv.android.xposed.IXposedHookLoadPackage;
import
de.robv.android.xposed.XC_MethodReplacement;
import
de.robv.android.xposed.XposedBridge;
import
de.robv.android.xposed.XposedHelpers;
import
de.robv.android.xposed.callbacks.XC_LoadPackage;
/**
* Created by 18459 on 2016/6/27.
*/
public
class
Main
implements
IXposedHookLoadPackage{
@Override
public
void
handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam)
throws
Throwable {
if
(!loadPackageParam.packageName.equals(
"com.cockroach.hook_object"
))
return
;
XposedBridge.log(
"Loaded app: "
+ loadPackageParam.packageName);
// 找到对应的方法,进行替换
// 参数 1:类名
// 参数 2: 方法名
// 参数 3:实现监听,重写方法
// replaceHookedMethod 替换方法
// beforeHookedMethod 方法前执行
// afterHookedMethod 方法后执行
XposedHelpers.findAndHookMethod(TelephonyManager.
class
,
"getSubscriberId"
,
new
XC_MethodReplacement() {
@Override
protected
Object replaceHookedMethod(MethodHookParam methodHookParam)
throws
Throwable {
return
"Hook 成功了 哈哈!!!"
;
}
});
}
}
4. 声明主入口类路径
需要在 main 文件夹下建立 assets 文件夹中新建一个 xposed_init 的文件,并在其中声明主入口类
到这里这个hook无参函数的简单demo插件就完成了,
然后我们hook有参数的函数
1.建立一个空工程,编写一个登陆界面,用自定义的一个方法
布局文件中添加
?12<edittext android:hint=
"请输入你的账号"
android:id=
"@+id/et1"
android:layout_height=
"wrap_content"
android:layout_width=
"match_parent"
>
<edittext android:hint=
"请输入你的密码"
android:id=
"@+id/et2"
android:layout_height=
"wrap_content"
android:layout_width=
"match_parent"
><button android:layout_height=
"wrap_content"
android:layout_width=
"match_parent"
android:onclick=
"my_onClick"
android:text=
"登陆"
android:textsize=
"26dp"
></button></edittext></edittext>
MainActivity中添加
?12345678910111213141516171819202122232425public
class
MainActivity
extends
AppCompatActivity {
@Override
protected
void
onCreate(Bundle savedInstanceState) {
super
.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
}
public
void
my_onClick(View view) {
EditText editText = (EditText) findViewById(R.id.et1);
EditText editText1 = (EditText) findViewById(R.id.et2);
String string = editText.getText().toString();
String string1 = editText1.getText().toString();
if
(CheckRegister(string,string1)){
Toast.makeText(MainActivity.
this
,
"登陆成功"
,Toast.LENGTH_SHORT).show();
}
else
{
Toast.makeText(MainActivity.
this
,
"登陆失败"
,Toast.LENGTH_SHORT).show();
}
}
private
boolean
CheckRegister(String string, String string1) {
return
string.equals(string1);
}
}
效果,两个输入框输入相同时 提示登陆成功,不同时 提示登陆失败
到这里测试app完成
2.接下来我们HOOK CheckRegister方法,达到不管输入什么,都提示登陆成功
这里配置和前面无参插件编写一样,只需修改MainActivity
?12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758package
com.cockroach.xposedhookdemo;
import
android.util.Log;
import
de.robv.android.xposed.IXposedHookLoadPackage;
import
de.robv.android.xposed.XC_MethodHook;
import
de.robv.android.xposed.XposedBridge;
import
de.robv.android.xposed.XposedHelpers;
import
de.robv.android.xposed.callbacks.XC_LoadPackage;
/**
* Created by 18459 on 2016/6/27.
*/
public
class
Main
implements
IXposedHookLoadPackage{
//被HOOK的程序的包名和类名
String packName =
"com.cockroach.myapplication"
;
String className =
"com.cockroach.myapplication.MainActivity"
;
public
void
handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam)
throws
Throwable {
if
(!loadPackageParam.packageName.equals(packName))
return
;
XposedBridge.log(
"Loaded app: "
+ loadPackageParam.packageName);
// replaceHookedMethod 替换方法
// beforeHookedMethod 方法前执行
// afterHookedMethod 方法后执行
// 处理是的情况
// 找到对应类的方法,进行hook,hook的方式有两种
XposedHelpers.findAndHookMethod(className,
// 类名
loadPackageParam.classLoader,
// 类加载器
"CheckRegister"
,
// 方法名
String.
class
,
// 参数1
String.
class
,
// 参数2
new
XC_MethodHook() {
@Override
protected
void
beforeHookedMethod(MethodHookParam param)
throws
Throwable {
super
.beforeHookedMethod(param);
Log.d(
"xposedplugin"
, (String) param.args[
0
]);
Log.d(
"xposedplugin"
, (String) param.args[
1
]);
//将两个参数改为相等
param.args[
0
] =
"123"
;
param.args[
1
] =
"123"
;
//这样设置函数的返回值
param.setResult(
true
);
}
@Override
//这个hook方法之后有啥用还不知道
protected
void
afterHookedMethod(MethodHookParam param)
throws
Throwable {
super
.afterHookedMethod(param);
Log.d(
"xposedplugin"
, (String) param.args[
0
]);
Log.d(
"xposedplugin"
, (String) param.args[
1
]);
}
});
}
}
到这里hook有参函数的插件完成了
测试app有了, 插件app有了,我们如何去使用?
上面我们写了共写了两个测试app和两个插件app,我们用第一对app,来做测试
1.在root后的手机上安装xposed框架app,然后进入app,选择 框架->安装更新,此时会重启,
2.将测试apk和插件apk都安装到手机上, 当插件apk安装到手机上时,框架xposed app会检测到插件,
3.进入框架app,选择 模块,选中我们写的插件,然后重启手机
开机后我们运行测试app,看到已经hook成功了
hook之后运行测试app
xposed框架-Hook修改imei imsi相关推荐
- xposed 修改参数_【Android 原创】2020春节红包第三题Xposed框架Hook的应用
作者论坛账号:CrazyNut 准备工具以及思路 首先不了解Xposed框架Hook的可以看看大佬的基础教程 - <教我兄弟学Android逆向12 编写xposed模块> 本文不需要会看 ...
- 万物皆可 Hook,探究 Xposed 框架 Hook 原理
作者 |俞家欢 低头需要勇气,抬头需要实力 引言 平时用着 Android 手机,喜欢折腾的同学或多或少都接触过 Xposed 框架,解锁.Root.刷包,一气呵成.本文将从原理和实践两部分带大家了解 ...
- Xposed框架初次见面-开发自己的Xposed插件
Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程 ...
- 使用Xposed框架禁用安卓设备广告
使用Xposed框架Hook第三方库API--以Google Admob广告为例 一.背景 笔者一开始接触Xposed框架的时候,也是在此平台的博客上看到的一篇关于利用Xposed框架劫持登录界面的用 ...
- Xposed Android hook框架入门 -开发步骤
原理 Xposed替换了/system/bin/app_process可执行文件,在启动Zygote时加载额外的jar文件(/data/data/de.robv.android.xposed.inst ...
- 手机修改设备信息之安装xposed框架
最近想做APP刷量,研究了下群控技术,基本上都是通过adb去桥接电脑和手机.github上有一套开源代码,开源群控项目.不过还是要成熟的,再折腾怎么弄就需要更多的时间,可能对大牛来说不费吹灰之力. 电 ...
- android hook技术-Xposed框架 帮你轻松应对支付宝2016晒账单
一.支付宝2016年账单. 最近几天微信朋友圈充斥着各式的支付宝2016账单,对于程序员屌丝来说打开发现年度消费9W+,和他们动辄十几万的消费没得比,细看更有80%的消费还都是还信用卡,顿时万念俱灰啊 ...
- android hook红包接口,Xposed框架实现Android中的Hook
Hook.jpg 前几天受高人指点意外发现了开启Android世界的新大陆,就是这个叫Hook(''钩子'')的东西.听起来很神奇,周末抽时间研究了一番,发现确实是一个值得去研究的技术. 什么是 Ho ...
- 修改andriod模拟器的IMEI,IMSI,手机号,SIM卡号
这个是我在老外的博客里翻出来,百度基本找不到,尤其是修改sim卡号(安卓模拟的)和手机号码 用二进制编辑软件打开emulator程序,对应的x86,arm,硬件都是不同的后缀, 寻找sim卡号,模拟器 ...
- Android逆向之旅---破解某支付软件防Xposed等框架Hook功能检测机制
一.情景介绍 最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook功能,包括之前写了很多的某社交软件的插件,所以不多说就直接用Jadx打开支付软件之后然后找到想要h ...
最新文章
- Linux之 xstart调用 x11vnc远程图形化桌面
- python生日贺卡制作以及细节问题的解决最后把python项目发布为exe可执行程序过程
- 用命令行为MySQL设置/修改管理员密码
- 数据结构-队(C语言代码)
- 计算机 课题学科代码,学科分类与代码表课题.doc
- hdu 2602 Bone Collector(01背包)
- Xcode中捕获iphone/ipad/ipod手机摄像头的实时视频数据
- java中访问修饰符_Java中的访问修饰符介绍
- 如何在iOS上运行React Native应用
- React开发(258):react项目理解 ant design debug
- “QQ尾巴病毒”核心技术的实现
- 前端 CSS的选择器 伪类选择器
- Word 制作三线表
- Python标准库大全
- Axis2 WS-Security 签名和加密
- 全员全域安全守护,蔚来ET7获Euro NCAP五星安全评级背后的硬核实力
- 多元伯努利分布 multivariate bernoulli distribution
- ECMAScript简史 和 JavaScript的未来(译)
- HTML5表单:工具箱中的可靠工具
- 测试自动化平台 | 测试开发工程师的进阶之路
热门文章
- 微信小程序:动画效果集合
- 清华大学c语言程序设计课件,c语言清华大学课件
- 闪讯钳制下Linux系统上网解决方案
- serv-u+win2008R2+cutFtp配置
- FLASH和EEPROM的最大区别
- Unix网络编程-同步
- [WEB] 详解Ajax实现网页数据异步更新并实时自动刷新
- web网站嵌入QQ临时会话代码 ----转载----小技巧
- 浏览器不支持attachEvent事件解决方案
- 2008 r2 server sql 中文版补丁_Microsoft SQL Server 2008 R2 SP3补丁 32位 官方免费版