简介:Xposed框架是一款可以在不修改APK的情况下影响程序运行的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。
Github地址:https://github.com/rovo89/Xposed

首先我们Hook无参数的函数

1.建立一个空工程,编写获取序列号的简单例子

1.获取手机状态需要设置权限

?
1
<uses-permission android:name="android.permission.READ_PHONE_STATE"></uses-permission>

2.编写布局文件

?
1
2
3
4
<textview android:id="@+id/tv1" android:layout_height="wrap_content" android:layout_width="wrap_content" android:text="Hello World!">
<textview android:id="@+id/tv2" android:layout_height="wrap_content" android:layout_width="wrap_content" android:text="Hello World!">
</textview></textview>

3. 编写主 Activity 类中的 onCreate 函数

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
package com.cockroach.hook_object;
import android.content.Context;
import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.telephony.TelephonyManager;
import android.widget.TextView;
public class MainActivity extends AppCompatActivity {
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        TextView tv1 = (TextView) findViewById(R.id.tv1);
        TextView tv2 = (TextView) findViewById(R.id.tv2);
        TelephonyManager tm = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE);
        tv1.setText("imei:" + tm.getDeviceId());
        tv2.setText("imsi:" + tm.getSubscriberId());
    }
}

4. 完成安装,运行效果如下:

这就是我们的等会要hook的apk程序,下面编写xposed插件

2.建立一个无 activity 的工程, 编写 Xposed 插件

1. 设置清单文件

在 application 标签中增加模块说明信息

?
1
2
3
4
5
6
7
8
9
10
    <!-- 使 xposed 模块有效 -->
    <meta-data android:name="xposedmodule" android:value="true">
    <!-- xposed 模块名称,我们可以随便起一个和模块功能相似的即可 -->
    <meta-data android:name="xposeddescription" android:value="qq迅雷提速神器">
    <!-- xposed 模块最低版本 -->
    <meta-data android:name="xposedminversion" android:value="54">
</meta-data></meta-data></meta-data></application>

2. 导入 xposed 库文件

将 xposed 库文件 XposedBridgeApi-XX.jar, 放入 app/lib 文件夹下

需要注意的是: 修改 Scope 为 Provided

3. 创建一个类, Main, 实现 xposed 中的接口 IXposedHookLoadPackage 并重写方法handleLoadPackage

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
package com.cockroach.xposedhookdemo;
import android.telephony.TelephonyManager;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodReplacement;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
/**
 * Created by 18459 on 2016/6/27.
 */
public class Main implements IXposedHookLoadPackage{
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        if(!loadPackageParam.packageName.equals("com.cockroach.hook_object"))
            return;
        XposedBridge.log("Loaded app: " + loadPackageParam.packageName);
        // 找到对应的方法,进行替换
        // 参数 1:类名
        // 参数 2: 方法名
        // 参数 3:实现监听,重写方法
        // replaceHookedMethod 替换方法
        // beforeHookedMethod 方法前执行
        // afterHookedMethod 方法后执行
        XposedHelpers.findAndHookMethod(TelephonyManager.class, "getSubscriberId", new XC_MethodReplacement() {
            @Override
            protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {
                return "Hook 成功了 哈哈!!!";
            }
        });
    }
}

4. 声明主入口类路径

需要在 main 文件夹下建立 assets 文件夹中新建一个 xposed_init 的文件,并在其中声明主入口类

到这里这个hook无参函数的简单demo插件就完成了,

然后我们hook有参数的函数

1.建立一个空工程,编写一个登陆界面,用自定义的一个方法

布局文件中添加

?
1
2
<edittext android:hint="请输入你的账号" android:id="@+id/et1" android:layout_height="wrap_content" android:layout_width="match_parent">
<edittext android:hint="请输入你的密码" android:id="@+id/et2" android:layout_height="wrap_content" android:layout_width="match_parent"><button android:layout_height="wrap_content" android:layout_width="match_parent" android:onclick="my_onClick" android:text="登陆" android:textsize="26dp"></button></edittext></edittext>

MainActivity中添加

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
public class MainActivity extends AppCompatActivity {
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
    }
    public void my_onClick(View view) {
        EditText editText = (EditText) findViewById(R.id.et1);
        EditText editText1 = (EditText) findViewById(R.id.et2);
        String string = editText.getText().toString();
        String string1 = editText1.getText().toString();
        if(CheckRegister(string,string1)){
            Toast.makeText(MainActivity.this,"登陆成功",Toast.LENGTH_SHORT).show();
        }
        else {
            Toast.makeText(MainActivity.this,"登陆失败",Toast.LENGTH_SHORT).show();
        }
    }
    private boolean CheckRegister(String string, String string1) {
        return string.equals(string1);
    }
}

效果,两个输入框输入相同时 提示登陆成功,不同时 提示登陆失败

到这里测试app完成

2.接下来我们HOOK CheckRegister方法,达到不管输入什么,都提示登陆成功

这里配置和前面无参插件编写一样,只需修改MainActivity

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
package com.cockroach.xposedhookdemo;
import android.util.Log;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
/**
 * Created by 18459 on 2016/6/27.
 */
public class Main implements IXposedHookLoadPackage{
    //被HOOK的程序的包名和类名
    String packName = "com.cockroach.myapplication";
    String className = "com.cockroach.myapplication.MainActivity";
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        if(!loadPackageParam.packageName.equals(packName))
            return;
        XposedBridge.log("Loaded app: " + loadPackageParam.packageName);
        // replaceHookedMethod 替换方法
        // beforeHookedMethod 方法前执行
        // afterHookedMethod 方法后执行
        // 处理是的情况
        // 找到对应类的方法,进行hook,hook的方式有两种
        XposedHelpers.findAndHookMethod(className,     // 类名
                loadPackageParam.classLoader, // 类加载器
                "CheckRegister", // 方法名
                String.class,   // 参数1
                String.class,   // 参数2
                new XC_MethodHook() {
                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                        super.beforeHookedMethod(param);
                        Log.d("xposedplugin", (String) param.args[0]);
                        Log.d("xposedplugin", (String) param.args[1]);
                        //将两个参数改为相等
                        param.args[0] = "123";
                        param.args[1] = "123";
                        //这样设置函数的返回值
                        param.setResult(true);
                    }
                    @Override
                    //这个hook方法之后有啥用还不知道
                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                        super.afterHookedMethod(param);
                        Log.d("xposedplugin", (String) param.args[0]);
                        Log.d("xposedplugin", (String) param.args[1]);
                    }
                });
    }
}

到这里hook有参函数的插件完成了

测试app有了, 插件app有了,我们如何去使用?

上面我们写了共写了两个测试app和两个插件app,我们用第一对app,来做测试

1.在root后的手机上安装xposed框架app,然后进入app,选择 框架->安装更新,此时会重启,

2.将测试apk和插件apk都安装到手机上, 当插件apk安装到手机上时,框架xposed app会检测到插件,

3.进入框架app,选择 模块,选中我们写的插件,然后重启手机

开机后我们运行测试app,看到已经hook成功了

hook之后运行测试app

xposed框架-Hook修改imei imsi相关推荐

  1. xposed 修改参数_【Android 原创】2020春节红包第三题Xposed框架Hook的应用

    作者论坛账号:CrazyNut 准备工具以及思路 首先不了解Xposed框架Hook的可以看看大佬的基础教程 - <教我兄弟学Android逆向12 编写xposed模块> 本文不需要会看 ...

  2. 万物皆可 Hook,探究 Xposed 框架 Hook 原理

    作者 |俞家欢 低头需要勇气,抬头需要实力 引言 平时用着 Android 手机,喜欢折腾的同学或多或少都接触过 Xposed 框架,解锁.Root.刷包,一气呵成.本文将从原理和实践两部分带大家了解 ...

  3. Xposed框架初次见面-开发自己的Xposed插件

    Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程 ...

  4. 使用Xposed框架禁用安卓设备广告

    使用Xposed框架Hook第三方库API--以Google Admob广告为例 一.背景 笔者一开始接触Xposed框架的时候,也是在此平台的博客上看到的一篇关于利用Xposed框架劫持登录界面的用 ...

  5. Xposed Android hook框架入门 -开发步骤

    原理 Xposed替换了/system/bin/app_process可执行文件,在启动Zygote时加载额外的jar文件(/data/data/de.robv.android.xposed.inst ...

  6. 手机修改设备信息之安装xposed框架

    最近想做APP刷量,研究了下群控技术,基本上都是通过adb去桥接电脑和手机.github上有一套开源代码,开源群控项目.不过还是要成熟的,再折腾怎么弄就需要更多的时间,可能对大牛来说不费吹灰之力. 电 ...

  7. android hook技术-Xposed框架 帮你轻松应对支付宝2016晒账单

    一.支付宝2016年账单. 最近几天微信朋友圈充斥着各式的支付宝2016账单,对于程序员屌丝来说打开发现年度消费9W+,和他们动辄十几万的消费没得比,细看更有80%的消费还都是还信用卡,顿时万念俱灰啊 ...

  8. android hook红包接口,Xposed框架实现Android中的Hook

    Hook.jpg 前几天受高人指点意外发现了开启Android世界的新大陆,就是这个叫Hook(''钩子'')的东西.听起来很神奇,周末抽时间研究了一番,发现确实是一个值得去研究的技术. 什么是 Ho ...

  9. 修改andriod模拟器的IMEI,IMSI,手机号,SIM卡号

    这个是我在老外的博客里翻出来,百度基本找不到,尤其是修改sim卡号(安卓模拟的)和手机号码 用二进制编辑软件打开emulator程序,对应的x86,arm,硬件都是不同的后缀, 寻找sim卡号,模拟器 ...

  10. Android逆向之旅---破解某支付软件防Xposed等框架Hook功能检测机制

    一.情景介绍 最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook功能,包括之前写了很多的某社交软件的插件,所以不多说就直接用Jadx打开支付软件之后然后找到想要h ...

最新文章

  1. Linux之 xstart调用 x11vnc远程图形化桌面
  2. python生日贺卡制作以及细节问题的解决最后把python项目发布为exe可执行程序过程
  3. 用命令行为MySQL设置/修改管理员密码
  4. 数据结构-队(C语言代码)
  5. 计算机 课题学科代码,学科分类与代码表课题.doc
  6. hdu 2602 Bone Collector(01背包)
  7. Xcode中捕获iphone/ipad/ipod手机摄像头的实时视频数据
  8. java中访问修饰符_Java中的访问修饰符介绍
  9. 如何在iOS上运行React Native应用
  10. React开发(258):react项目理解 ant design debug
  11. “QQ尾巴病毒”核心技术的实现
  12. 前端 CSS的选择器 伪类选择器
  13. Word 制作三线表
  14. Python标准库大全
  15. Axis2 WS-Security 签名和加密
  16. 全员全域安全守护,蔚来ET7获Euro NCAP五星安全评级背后的硬核实力
  17. 多元伯努利分布 multivariate bernoulli distribution
  18. ECMAScript简史 和 JavaScript的未来(译)
  19. HTML5表单:工具箱中的可靠工具
  20. 测试自动化平台 | 测试开发工程师的进阶之路

热门文章

  1. 微信小程序:动画效果集合
  2. 清华大学c语言程序设计课件,c语言清华大学课件
  3. 闪讯钳制下Linux系统上网解决方案
  4. serv-u+win2008R2+cutFtp配置
  5. FLASH和EEPROM的最大区别
  6. Unix网络编程-同步
  7. [WEB] 详解Ajax实现网页数据异步更新并实时自动刷新
  8. web网站嵌入QQ临时会话代码 ----转载----小技巧
  9. 浏览器不支持attachEvent事件解决方案
  10. 2008 r2 server sql 中文版补丁_Microsoft SQL Server 2008 R2 SP3补丁 32位 官方免费版