安科网

XPosed解析--callback_XposedBridge_initNative分析

huiguixian

huiguixian

2015-07-02

关注 关注

callback_XposedBridge_initNative函数为XposedBridge注册回调方法的JNI接口,在整个Xposed中起关键作用,连接了module与Xposed框架,下面来分析一些这个函数。

完整的代码如下:libxposed_dalvik.cpp

jboolean callback_XposedBridge_initNative(JNIEnv* env) {
    xposedHandleHookedMethod = (Method*) env->GetStaticMethodID(classXposedBridge, "handleHookedMethod",
        "(Ljava/lang/reflect/Member;ILjava/lang/Object;Ljava/lang/Object;[Ljava/lang/Object;)Ljava/lang/Object;");
    if (xposedHandleHookedMethod == NULL) {
        ALOGE("ERROR: could not find method %s.handleHookedMethod(Member, int, Object, Object, Object[])", CLASS_XPOSED_BRIDGE);
        dvmLogExceptionStackTrace();
        env->ExceptionClear();
        return false;
    }

    Method* xposedInvokeOriginalMethodNative = (Method*) env->GetStaticMethodID(classXposedBridge, "invokeOriginalMethodNative",
        "(Ljava/lang/reflect/Member;I[Ljava/lang/Class;Ljava/lang/Class;Ljava/lang/Object;[Ljava/lang/Object;)Ljava/lang/Object;");
    if (xposedInvokeOriginalMethodNative == NULL) {
        ALOGE("ERROR: could not find method %s.invokeOriginalMethodNative(Member, int, Class[], Class, Object, Object[])", CLASS_XPOSED_BRIDGE);
        dvmLogExceptionStackTrace();
        env->ExceptionClear();
        return false;
    }
    dvmSetNativeFunc(xposedInvokeOriginalMethodNative, XposedBridge_invokeOriginalMethodNative, NULL);

    objectArrayClass = dvmFindArrayClass("[Ljava/lang/Object;", NULL);
    if (objectArrayClass == NULL) {
        ALOGE("Error while loading Object[] class");
        dvmLogExceptionStackTrace();
        env->ExceptionClear();
        return false;
    }

    return true;
}

xposedHandleHookedMethod=(Method*)env->GetStaticMethodID(classXposedBridge,"handleHookedMethod",

"(Ljava/lang/reflect/Member;ILjava/lang/Object;Ljava/lang/Object;[Ljava/lang/Object;)Ljava/lang/Object;");

这个函数式通过JNI环境指针env,查找classXposedBridge类中的handleHookedMethod函数,具体java源码在XposedBridge:handleHookedMethod,其中GetStaticMethodID可以返回Method对象指针,当Xposed框架调用hookedMethodCallback函数时会调用handleHookedMethod方法,从而调用到java层的回调。

Method*xposedInvokeOriginalMethodNative=(Method*)env->GetStaticMethodID(classXposedBridge,"invokeOriginalMethodNative",

"(Ljava/lang/reflect/Member;I[Ljava/lang/Class;Ljava/lang/Class;Ljava/lang/Object;[Ljava/lang/Object;)Ljava/lang/Object;");

这段是获取XposedBridge:invokeOriginalMethodNative方法,这个方法是native,会通过jvm调用XposedBridge_invokeOriginalMethodNativeJNI函数。

invokeOriginalMethodNative和JNI函数XposedBridge_invokeOriginalMethodNative如何关联呢?在java层并没有XposedBridge_invokeOriginalMethodNative的注册,而在这里确调用了此JNI方法,关键在这个函数dvmSetNativeFunc。

dvmSetNativeFunc(xposedInvokeOriginalMethodNative,XposedBridge_invokeOriginalMethodNative,NULL);

此函数是真正执行JNI方法注册的函数,建立了Method和JNI方法的关联,对此方法进一步解析:

void dvmSetNativeFunc(Method* method, DalvikBridgeFunc func,  
    const u2* insns)  
{  
    ......  
  
    if (insns != NULL) {  
        /* update both, ensuring that "insns" is observed first */  
        method->insns = insns;  
        android_atomic_release_store((int32_t) func,  
            (void*) &method->nativeFunc);  
    } else {  
        /* only update nativeFunc */  
        method->nativeFunc = func;  
    }  
  
    ......  
}

这里的method->nativeFunc=func;就是把JNI函数XposedBridge_invokeOriginalMethodNative的地址赋值给Method的nativeFunc变量,当java层调用invokeOriginalMethodNative时就会调用到此JNI方法。

objectArrayClass=dvmFindArrayClass("[Ljava/lang/Object;",NULL);

这个函数用来加载Object类,为后面调用hook做准备,结合hook函数调用可以看到这个函数的作用。

xposed

huiguixian

huiguixian

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

记 Hook 一次游戏客户端

先创建一个应用,用来做 Hook 之用。修改 app\build.gradle,加入仓库与 Xposed 模块依赖

fengyeezju 2020-01-07

xposed云闪付免签支付系统源码

云闪付免签支付系统是通过xposed框架Hook云闪付,自动生成指定金额的支付二维码,支付完成后App监控云闪付支付成功信息,实现自动回调。支持H5,支持自动回调,支持多客户端多卡轮询。

mbcsdn 2020-01-04

【转】[Andriod]Xposed和VirtualXposed

Xposed框架以在不修改APK文件的情况下修改程序的运行。这套框架需要设备解锁了Bootloader方可安装使用[1]。所以,说白了,xposed就是个强大的钩子框架。安装到VirtualXposed中的应用,运行起来跟普通应用无任何差别,可以正常收发消

dalangtaosha0 2019-12-22

Xposed优缺点和入门

Xposed框架的原理是替换安卓系统/System/bin目录下的文件,从而实现对系统某些功能的替换,进而给予基于 Xposed 框架开发的App更多权限。当系统中安装了 Xposed Framework 之后,会对 app_process 进行扩展,也就

majunzhu 2019-12-14

微信支付宝xposed个人收款免签支付源码

个人免签支付是指使用自己的微信支付宝账号作为个人网站的收款账号,网站订单支付成功后,网站能实时收到成功回调信息。系统基于xposed逆向微信、支付宝、云闪付来实现个人收款免签支付。

huiguixian 2019-12-02

基于xposed Hook框架实现个人免签支付方案

  想必很多程序员都有过想开发一个自己的网站来获得一些额外的收入,但做这件事会遇到支付这个问题。目前个人网站是无法实现支付功能的。  今天我就给大家分享一下我的实现方案:《基于xposed逆向微信、支付宝、云闪付来实现个人免签支付方案》。  像微信支付宝这

御翔宇内 2019-11-11

简单使用XPOSED实现一机多号

所有的应用对于账号的管理无非是保存账号的数据在本地中,如果能够把账号的数据保存,重新登录新的账号,再保存这个新的的账号数据,想要切换账号时,就回复对应之前保存的数据就可以了。Xposed 虚拟环境由于有些App会检测账号的环境所以我们要让每个账号认为自己的

贪嘴 2019-06-29

Android逆向之路---脱壳360加固原理解析

前言众所周知,上次说到了如何脱壳360加固,大致意思就是安装一个xposed插件,然后自动就会脱壳了,那么这个插件是如何工作的呢,本次重点说说这个。上次说道了dumpDex脱壳360加固,其实先说个大概,就是从ndk层和java层,适配不同的系统,hook

御翔宇内 2019-06-29

Android逆向之路---脱壳360加固

前言众所周知,现在软件在防止逆向采取了混淆,加壳等措施。比如360加固,腾讯加固,梆梆加固等等。这两天在逆向一款app的时候找到了一个不错的xposed插件推荐给大家,前提环境xposedroot过的android手机dumpdex.apk文件自动脱壳安装

huiguixian 2019-06-29

支付宝金额

import android.os.Bundle;import android.util.Log;private final static String TAG = "XposedPay-MainHook";private Class&

御翔宇内 2019-02-16

xposed开发

* 这种方案建议只在开发调试的时候使用,因为这将损耗一些性能,调试没问题后,直接修改xposed_init文件为正确的类即可。// TODO: Add the package name of application your want to

majunzhu 2019-01-15

xposed环境搭建入门

xposed作为老牌hook工具在程序员心目中有着很高的地位,不论你是拿来学习,还是让程序运行得更符合自己心意,还是做点小恶作剧都是不二之选,这篇文章先整理下入门环境搭建,后面会有更多破解和反破解的文章分享给大家。本文涉及下载都在文末有贴出,方便大家使用。

majunzhu 2019-06-27

Xposed 实现流量统计

项目说明自用手机上的流量统计仪老是不能精确的统计SS所经过的流量,而那位台湾开发者开发的NETWORK又早已弃坑,所以索性从头开发一个自用的流量计,因不想用悬浮框的形式实现,所以不得不使用 xposed 来保持长时间驻留状态栏。开发流程记录5月31日晚,开

dalangtaosha0 2019-06-20

用Xposed框架hook安卓接口

最近在研究抓安卓里的接口返回的数据,看到了这方面的知识,其实用Xposed框架hook安卓接口在网上的帖子挺多的,自己好不容易调通了,整理一下,主要说一些注意事项。在Android 4.0以上Android设备安装XposedInstaller. <

贪嘴 2017-10-27

基于Xposed/Cydia框架抓取并分析app动态行为日志分享(一)

本课题要求掌握xposed框架和hook技术、安卓系统底层框架,能开发出原型系统,快速分析安卓APP的动态行为,分析其是否存在恶意操作,并形成分析报告,以web方式展现给用户。本课题的难点在于xposed框架学习和行为分析。android安全可以从三个层面

thinkma 2017-01-08

Xpose深入探讨

调用这些API在Java层和Dalvik层是不好调用的,因为这些层没有提供Hook,那么只能在Native原生层的调用了。那么看到这里肯定会想什么是Hook,ee也有这样的疑问,所以需要查的资料越来越多,那么这里由我来总结给大家:。android安全可以从

opera 2016-12-26

JAVA基于xposed抢红包的源码,转发一下。给懂的人看看。

网上很多都是辅助原理,这个是xposed,速度比那个快、快、快、。。

一航jason 2016-02-18

XPosed解析--XposedBridge--main分析

XposedBridge是Xposed框架替代ZygoteInit的文件,其中main方式是其入口,分析main方法可以更好的理解Xposed的运行模式,下面就来分析一下此函数。// the class the VM has been created fo

majunzhu 2015-07-02

Android Java层的anti-hooking技巧

一个最近关于检测native hook框架的方法让我开始思考一个Android应用如何在Java层检测Cydia Substrate或者Xposed框架。下文所有的anti-hooking技巧很容易就可以被有经验的逆向人员绕过,这里只是展示几个检测的方法

majunzhu 2016-06-07

不需要Root,也能用上强大的Xposed框架:VirtualXposed

如果你喜欢折腾 Android 设备,那么你应该对 Xposed 的大名有所耳闻。这个第三方框架,让许多 Android 玩家都爱不释手。通过对系统框架的「偷天换日」,它可以修改系统与应用的各种数据,籍此实现无数种可能性,同时也大大地提升了 Androi

贪嘴 2018-05-07
huiguixian

huiguixian

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号