程序员人生 网站导航

Hook框架xposed的简单demo

栏目:综合技术时间:2016-09-30 11:01:55

简介:Xposed框架是1款可以在不修改APK的情况下影响程序运行的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动进程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。
Github地址:https://github.com/rovo89/Xposed

首先我们Hook无参数的函数


1.建立1个空工程,编写获得序列号的简单例子

1.获得手机状态需要设置权限

<uses-permission android:name="android.permission.READ_PHONE_STATE"></uses-permission>

2.编写布局文件

<TextView android:id="@+id/tv1" android:layout_width="wrap_content" android:layout_height="wrap_content" android:text="Hello World!" /> <TextView android:id="@+id/tv2" android:layout_width="wrap_content" android:layout_height="wrap_content" android:text="Hello World!" />

3. 编写主 Activity 类中的 onCreate 函数

package com.cockroach.hook_object; import android.content.Context; import android.support.v7.app.AppCompatActivity; import android.os.Bundle; import android.telephony.TelephonyManager; import android.widget.TextView; public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); TextView tv1 = (TextView) findViewById(R.id.tv1); TextView tv2 = (TextView) findViewById(R.id.tv2); TelephonyManager tm = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE); tv1.setText("imei:" + tm.getDeviceId()); tv2.setText("imsi:" + tm.getSubscriberId()); } }

4. 完成安装,运行效果以下:

这里写图片描述

这就是我们的等会要hook的apk程序,下面编写xposed插件

2.建立1个无 activity 的工程, 编写 Xposed 插件

1. 设置清单文件

在 application 标签中增加模块说明信息

<application android:allowBackup="true" android:icon="@mipmap/ic_launcher" android:label="@string/app_name" android:supportsRtl="true" android:theme="@style/AppTheme"> <!-- 使 xposed 模块有效 --> <meta-data android:name="xposedmodule" android:value="true"></meta-data> <!-- xposed 模块名称,我们可以随意起1个和模块功能类似的便可 --> <meta-data android:name="xposeddescription" android:value="qq迅雷提速神器"></meta-data> <!-- xposed 模块最低版本 --> <meta-data android:name="xposedminversion" android:value="54"></meta-data> </application>

2. 导入 xposed 库文件

将 xposed 库文件 XposedBridgeApi-XX.jar, 放入 app/lib 文件夹下
这里写图片描述

这里写图片描述

需要注意的是: 修改 Scope 为 Provided

这里写图片描述

这里写图片描述

3. 创建1个类, Main, 实现 xposed 中的接口 IXposedHookLoadPackage 并重写方法handleLoadPackage

package com.cockroach.xposedhookdemo; import android.telephony.TelephonyManager; import de.robv.android.xposed.IXposedHookLoadPackage; import de.robv.android.xposed.XC_MethodReplacement; import de.robv.android.xposed.XposedBridge; import de.robv.android.xposed.XposedHelpers; import de.robv.android.xposed.callbacks.XC_LoadPackage; /** * Created by 18459 on 2016/6/27. */ public class Main implements IXposedHookLoadPackage{ @Override public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable { if(!loadPackageParam.packageName.equals("com.cockroach.hook_object")) return; XposedBridge.log("Loaded app: " + loadPackageParam.packageName); // 找到对应的方法,进行替换 // 参数 1:类名 // 参数 2: 方法名 // 参数 3:实现监听,重写方法 // replaceHookedMethod 替换方法 // beforeHookedMethod 方法前履行 // afterHookedMethod 方法后履行 XposedHelpers.findAndHookMethod(TelephonyManager.class, "getSubscriberId", new XC_MethodReplacement() { @Override protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable { return "Hook 成功了 哈哈!!!"; } }); } }

4. 声明主入口类路径

需要在 main 文件夹下建立 assets 文件夹中新建1个 xposed_init 的文件,并在其中声明主入口类
这里写图片描述

到这里这个hook无参函数的简单demo插件就完成了,

然后我们hook有参数的函数


1.建立1个空工程,编写1个登陆界面,用自定义的1个方法

布局文件中添加

<EditText android:id="@+id/et1" android:layout_width="match_parent" android:layout_height="wrap_content" android:hint="请输入你的账号"/> <EditText android:id="@+id/et2" android:layout_width="match_parent" android:layout_height="wrap_content" android:hint="请输入你的密码"/> <Button android:layout_width="match_parent" android:layout_height="wrap_content" android:onClick="my_onClick" android:text="登陆" android:textSize="26dp"/>

MainActivity中添加

public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); } public void my_onClick(View view) { EditText editText = (EditText) findViewById(R.id.et1); EditText editText1 = (EditText) findViewById(R.id.et2); String string = editText.getText().toString(); String string1 = editText1.getText().toString(); if(CheckRegister(string,string1)){ Toast.makeText(MainActivity.this,"登陆成功",Toast.LENGTH_SHORT).show(); } else { Toast.makeText(MainActivity.this,"登陆失败",Toast.LENGTH_SHORT).show(); } } private boolean CheckRegister(String string, String string1) { return string.equals(string1); } }

效果,两个输入框输入相同时 提示登陆成功,不同时 提示登陆失败

到这里测试app完成

2.接下来我们HOOK CheckRegister方法,到达不管输入甚么,都提示登陆成功

这里配置和前面无参插件编写1样,只需修改MainActivity

package com.cockroach.xposedhookdemo; import android.util.Log; import de.robv.android.xposed.IXposedHookLoadPackage; import de.robv.android.xposed.XC_MethodHook; import de.robv.android.xposed.XposedBridge; import de.robv.android.xposed.XposedHelpers; import de.robv.android.xposed.callbacks.XC_LoadPackage; /** * Created by 18459 on 2016/6/27. */ public class Main implements IXposedHookLoadPackage{ //被HOOK的程序的包名和类名 String packName = "com.cockroach.myapplication"; String className = "com.cockroach.myapplication.MainActivity"; public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable { if(!loadPackageParam.packageName.equals(packName)) return; XposedBridge.log("Loaded app: " + loadPackageParam.packageName); // replaceHookedMethod 替换方法 // beforeHookedMethod 方法前履行 // afterHookedMethod 方法后履行 // 处理是的情况 // 找到对应类的方法,进行hook,hook的方式有两种 XposedHelpers.findAndHookMethod(className, // 类名 loadPackageParam.classLoader, // 类加载器 "CheckRegister", // 方法名 String.class, // 参数1 String.class, // 参数2 new XC_MethodHook() { @Override protected void beforeHookedMethod(MethodHookParam param) throws Throwable { super.beforeHookedMethod(param); Log.d("xposedplugin", (String) param.args[0]); Log.d("xposedplugin", (String) param.args[1]); //将两个参数改成相等 param.args[0] = "123"; param.args[1] = "123"; //这样设置函数的返回值 param.setResult(true); } @Override //这个hook方法以后有啥用还不知道 protected void afterHookedMethod(MethodHookParam param) throws Throwable { super.afterHookedMethod(param); Log.d("xposedplugin", (String) param.args[0]); Log.d("xposedplugin", (String) param.args[1]); } }); } }

到这里hook有参函数的插件完成了


测试app有了, 插件app有了,我们如何去使用?

上面我们写了共写了两个测试app和两个插件app,我们用第1对app,来做测试

1.在root后的手机上安装xposed框架app,然落后入app,选择 框架->安装更新,此时会重启,

2.将测试apk和插件apk都安装得手机上, 当插件apk安装得手机上时,框架xposed app会检测到插件,

3.进入框架app,选择 模块,选中我们写的插件,然后重启手机

开机后我们运行测试app,看到已hook成功了

hook以后运行测试app
这里写图片描述


如果你是新手,没看明白可以问我,或许可以帮到你。

------分隔线----------------------------
------分隔线----------------------------

最新技术推荐