安科网

xposed开发

majunzhu

majunzhu

2019-01-15

关注 关注

https://www.52pojie.cn/thread-853102-1-1.html

/**
 * @author DX
 *         这种方案建议只在开发调试的时候使用,因为这将损耗一些性能(需要额外加载apk文件),调试没问题后,直接修改xposed_init文件为正确的类即可
 *         可以实现免重启,由于存在缓存,需要杀死宿主程序以后才能生效
 *         这种免重启的方式针对某些特殊情况的hook无效
 *         例如我们需要implements IXposedHookZygoteInit,并将自己的一个服务注册为系统服务,这种就必须重启了
 *         Created by DX on 2017/10/4.
 */

public class HookLoader2 implements IXposedHookLoadPackage {
    //按照实际使用情况修改下面几项的值
    /**
     * 当前Xposed模块的包名,方便寻找apk文件
     */
    private final String modulePackage = "com.xxx.plugin";
    /**
     * 宿主程序的包名(允许多个),过滤无意义的包名,防止无意义的apk文件加载
     */
    private static List<String> hostAppPackages = new ArrayList<>();

    static {
        // TODO: Add the package name of application your want to hook!
        hostAppPackages.add("com.eg.android.AlipayGphone");
        hostAppPackages.add("com.xxx.plugin");
    }

    /**
     * 实际hook逻辑处理类
     */
    private final String handleHookClass = TargetHook.class.getName();
    /**
     * 实际hook逻辑处理类的入口方法
     */
    private final String handleHookMethod = "handleLoadPackage";

    @Override
    public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        if (hostAppPackages.contains(loadPackageParam.packageName)) {
            //将loadPackageParam的classloader替换为宿主程序Application的classloader,解决宿主程序存在多个.dex文件时,有时候ClassNotFound的问题
            XposedHelpers.findAndHookMethod(Application.class, "attach", Context.class, new XC_MethodHook() {
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    Context context=(Context) param.args[0];
                    loadPackageParam.classLoader = context.getClassLoader();
                    invokeHandleHookMethod(context,modulePackage, handleHookClass, handleHookMethod, loadPackageParam);
                }
            });
        }
    }

    /**
     * 安装app以后,系统会在/data/app/下备份了一份.apk文件,通过动态加载这个apk文件,调用相应的方法
     * 这样就可以实现,只需要第一次重启,以后修改hook代码就不用重启了
     * @param context context参数
     * @param modulePackageName 当前模块的packageName
     * @param handleHookClass   指定由哪一个类处理相关的hook逻辑
     * @param loadPackageParam  传入XC_LoadPackage.LoadPackageParam参数
     * @throws Throwable 抛出各种异常,包括具体hook逻辑的异常,寻找apk文件异常,反射加载Class异常等
     */
    private void invokeHandleHookMethod(Context context, String modulePackageName, String handleHookClass, String handleHookMethod, XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        File apkFile=findApkFile(context,modulePackageName);
        if (apkFile==null){
            throw new RuntimeException("寻找模块apk失败");
        }
        //加载指定的hook逻辑处理类,并调用它的handleHook方法
        PathClassLoader pathClassLoader = new PathClassLoader(apkFile.getAbsolutePath(), ClassLoader.getSystemClassLoader());
        Class<?> cls = Class.forName(handleHookClass, true, pathClassLoader);
        Object instance = cls.newInstance();
        Method method = cls.getDeclaredMethod(handleHookMethod, XC_LoadPackage.LoadPackageParam.class);
        method.invoke(instance, loadPackageParam);
    }

    /**
     * 根据包名构建目标Context,并调用getPackageCodePath()来定位apk
     * @param context context参数
     * @param modulePackageName 当前模块包名
     * @return return apk file
     */
    private File findApkFile(Context context, String modulePackageName){
        if (context==null){
            return null;
        }
        try {
            Context moudleContext = context.createPackageContext(modulePackageName, Context.CONTEXT_INCLUDE_CODE | Context.CONTEXT_IGNORE_SECURITY);
            String apkPath=moudleContext.getPackageCodePath();
            return new File(apkPath);
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }
        return null;
    }
}

xposed context

majunzhu

majunzhu

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

记 Hook 一次游戏客户端

先创建一个应用,用来做 Hook 之用。修改 app\build.gradle,加入仓库与 Xposed 模块依赖

fengyeezju 2020-01-07

xposed云闪付免签支付系统源码

云闪付免签支付系统是通过xposed框架Hook云闪付,自动生成指定金额的支付二维码,支付完成后App监控云闪付支付成功信息,实现自动回调。支持H5,支持自动回调,支持多客户端多卡轮询。

mbcsdn 2020-01-04

【转】[Andriod]Xposed和VirtualXposed

Xposed框架以在不修改APK文件的情况下修改程序的运行。这套框架需要设备解锁了Bootloader方可安装使用[1]。所以,说白了,xposed就是个强大的钩子框架。安装到VirtualXposed中的应用,运行起来跟普通应用无任何差别,可以正常收发消

dalangtaosha0 2019-12-22

Xposed优缺点和入门

Xposed框架的原理是替换安卓系统/System/bin目录下的文件,从而实现对系统某些功能的替换,进而给予基于 Xposed 框架开发的App更多权限。当系统中安装了 Xposed Framework 之后,会对 app_process 进行扩展,也就

majunzhu 2019-12-14

微信支付宝xposed个人收款免签支付源码

个人免签支付是指使用自己的微信支付宝账号作为个人网站的收款账号,网站订单支付成功后,网站能实时收到成功回调信息。系统基于xposed逆向微信、支付宝、云闪付来实现个人收款免签支付。

huiguixian 2019-12-02

基于xposed Hook框架实现个人免签支付方案

  想必很多程序员都有过想开发一个自己的网站来获得一些额外的收入,但做这件事会遇到支付这个问题。目前个人网站是无法实现支付功能的。  今天我就给大家分享一下我的实现方案:《基于xposed逆向微信、支付宝、云闪付来实现个人免签支付方案》。  像微信支付宝这

御翔宇内 2019-11-11

简单使用XPOSED实现一机多号

所有的应用对于账号的管理无非是保存账号的数据在本地中,如果能够把账号的数据保存,重新登录新的账号,再保存这个新的的账号数据,想要切换账号时,就回复对应之前保存的数据就可以了。Xposed 虚拟环境由于有些App会检测账号的环境所以我们要让每个账号认为自己的

贪嘴 2019-06-29

Android逆向之路---脱壳360加固原理解析

前言众所周知,上次说到了如何脱壳360加固,大致意思就是安装一个xposed插件,然后自动就会脱壳了,那么这个插件是如何工作的呢,本次重点说说这个。上次说道了dumpDex脱壳360加固,其实先说个大概,就是从ndk层和java层,适配不同的系统,hook

御翔宇内 2019-06-29

Android逆向之路---脱壳360加固

前言众所周知,现在软件在防止逆向采取了混淆,加壳等措施。比如360加固,腾讯加固,梆梆加固等等。这两天在逆向一款app的时候找到了一个不错的xposed插件推荐给大家,前提环境xposedroot过的android手机dumpdex.apk文件自动脱壳安装

huiguixian 2019-06-29

支付宝金额

import android.os.Bundle;import android.util.Log;private final static String TAG = "XposedPay-MainHook";private Class&

御翔宇内 2019-02-16

xposed环境搭建入门

xposed作为老牌hook工具在程序员心目中有着很高的地位,不论你是拿来学习,还是让程序运行得更符合自己心意,还是做点小恶作剧都是不二之选,这篇文章先整理下入门环境搭建,后面会有更多破解和反破解的文章分享给大家。本文涉及下载都在文末有贴出,方便大家使用。

majunzhu 2019-06-27

Xposed 实现流量统计

项目说明自用手机上的流量统计仪老是不能精确的统计SS所经过的流量,而那位台湾开发者开发的NETWORK又早已弃坑,所以索性从头开发一个自用的流量计,因不想用悬浮框的形式实现,所以不得不使用 xposed 来保持长时间驻留状态栏。开发流程记录5月31日晚,开

dalangtaosha0 2019-06-20

用Xposed框架hook安卓接口

最近在研究抓安卓里的接口返回的数据,看到了这方面的知识,其实用Xposed框架hook安卓接口在网上的帖子挺多的,自己好不容易调通了,整理一下,主要说一些注意事项。在Android 4.0以上Android设备安装XposedInstaller. <

贪嘴 2017-10-27

基于Xposed/Cydia框架抓取并分析app动态行为日志分享(一)

本课题要求掌握xposed框架和hook技术、安卓系统底层框架,能开发出原型系统,快速分析安卓APP的动态行为,分析其是否存在恶意操作,并形成分析报告,以web方式展现给用户。本课题的难点在于xposed框架学习和行为分析。android安全可以从三个层面

thinkma 2017-01-08

Xpose深入探讨

调用这些API在Java层和Dalvik层是不好调用的,因为这些层没有提供Hook,那么只能在Native原生层的调用了。那么看到这里肯定会想什么是Hook,ee也有这样的疑问,所以需要查的资料越来越多,那么这里由我来总结给大家:。android安全可以从

opera 2016-12-26

JAVA基于xposed抢红包的源码,转发一下。给懂的人看看。

网上很多都是辅助原理,这个是xposed,速度比那个快、快、快、。。

一航jason 2016-02-18

XPosed解析--XposedBridge--main分析

XposedBridge是Xposed框架替代ZygoteInit的文件,其中main方式是其入口,分析main方法可以更好的理解Xposed的运行模式,下面就来分析一下此函数。// the class the VM has been created fo

majunzhu 2015-07-02

XPosed解析--callback_XposedBridge_initNative分析

env->ExceptionClear();return false;env->ExceptionClear();return false;objectArrayClass = dvmFindArrayClass("[Ljava/la

huiguixian 2015-07-02

Android Java层的anti-hooking技巧

一个最近关于检测native hook框架的方法让我开始思考一个Android应用如何在Java层检测Cydia Substrate或者Xposed框架。下文所有的anti-hooking技巧很容易就可以被有经验的逆向人员绕过,这里只是展示几个检测的方法

majunzhu 2016-06-07

不需要Root,也能用上强大的Xposed框架:VirtualXposed

如果你喜欢折腾 Android 设备,那么你应该对 Xposed 的大名有所耳闻。这个第三方框架,让许多 Android 玩家都爱不释手。通过对系统框架的「偷天换日」,它可以修改系统与应用的各种数据,籍此实现无数种可能性,同时也大大地提升了 Androi

贪嘴 2018-05-07
majunzhu

majunzhu

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号