Android-Hook

血红的双手。 提交于 2021-02-06 08:04:15


Hook_Android

Cydia HOOK

  1. 新建工程

  2. 在工程中找到 libs 文件夹,将 jar 包拷贝到文件夹中

1569563907815

  1. 设置 jar 包为依赖(类似在 c++中导入一个 lib,写了一个 #param comment(lib,”user32”))

1569568786325

  1. 在清单文件中指定权限和入口类

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.bluelesson.cydia34">
<!-- 这句 -->
    <uses-permission android:name="cydia.permission.SUBSTRATE"></uses-permission>

    <application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">
        <activity android:name=".MainActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>

        <!-- app的导出变量,指定插件的入口类 android:value 是类名 -->
        <meta-data android:name="com.saurik.substrate.main"
            android:value=".Main"></meta-data>


    </application>

</manifest>
  1. 新建入口类,实现回调函数

package com.bluelesson.cydia34;

import android.content.res.Resources;

import com.saurik.substrate.MS;

import java.lang.reflect.Method;

public class Main {
    // 指定回调函数
    static void initialize() {
        // hook代码
        // hook系统的资源类,将获取颜色的函数hook,让其返回指定颜色
        // hook信息
        // 类名: android.content.res.Resources
        // 函数原型:public int getColor(int id)
        // hook或者写一些巧妙的代码时候,需要用到一个类中的方法
        // 这个类就是Class,通过这个类的对象,可以获取对应类中的方法、字段等等信息
        // 这个类的使用就是Java反射机制的应用,实际上就是运行时修改或访问类中信息

        // hook class
        MS.hookClassLoad("android.content.res.Resources", new MS.ClassLoadHook() {
            @Override
            public void classLoaded(Class<?> aClass) {
                // hook method
                // 1.获取老的方法
                Method method = null;
                try {
                    method = aClass.getDeclaredMethod("getColor", int.class);
               } catch (NoSuchMethodException e) {
                    e.printStackTrace();
               }

                // 2. hook
                final MS.MethodPointer old = new MS.MethodPointer();
                MS.hookMethod(aClass, method, new MS.MethodHook() {
                    @Override
                    public Object invoked(Object o, Object... objects) throws Throwable {
                        // 先调用老的方法,获取返回值
                        int color = (int) old.invoke(o,objects);
                        // 修改返回值,返回
                        return color & ~0x0000ff00 | 0x00ff0000;
                   }
               }, old);
           }
       });
   }
}
  1. 编译完成,安装到手机中

  1. 在手机中安装 hook 框架,插件才能有效

1569569295559

安装完之后,打开激活插件

1569569309815

1569569316788

如果重启不可以,可以关机之后再重启 最后的效果

1569569330004

Xposed hook

简述:

0.新建项目,文件所在路径不要有中文

1.选择Project-app文件夹添加一个文件夹lib,把xposed那个jar放到文件夹。注意是新建lib不是放到libs里面。

2.选择Project-app文件夹F4按一下,进入Project Stucture,选择app,选择依赖,按下添加,选择文件的路径jar结尾那个,Scope在新版本内要手打成compileOnly,因为没有这个选项。点ok。

3.清单文件添加那三行,在android里面会添加模块。并且成功的话,通知栏那里会跳出来。

4.src文件夹main文件夹添加一个新的assets文件夹。里面添加一个文件名字为xposed_init。里面写入口类的全名。注意是添加文件。

5.在入口类写代码

6.安装xposed框架apk,一直下一步,安装好,重启

7.点运行,弹出程序。状态栏会提示有模块。勾上。然后重启。正常就ok了。

  1. 新建工程

  2. 导入 jar 包

1569569698918

1569569887587

1569570755755

  1. 在清单文件里设置信息

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.bluelesson.xposedhook">
<application
…>
<activity android:name=".MainActivity">

</activity>

<meta-data android:name="xposedmodule" android:value="true"></meta-data>
<meta-data android:name="xposeddescription" android:value="XX 神器"></meta-data>
<meta-data android:name="xposedminversion" android:value="54"></meta-data>
</application>
</manifest>
  1. 指定入口类

1569571161547

xposed_init是个文件。

  1. 在入口类中写代码

package com.example.myxposedhook;

import android.telephony.TelephonyManager;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodReplacement;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
// 添加一个IXposeddHookLoadPackage接口
public class Main implements IXposedHookLoadPackage {
// 重写
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        // hook程序的包名:com.bluelesson.testphoneinfo
        // hook类名: android.telephony.TelephonyManager
        // hook方法原型: public String getDeviceId()
        XposedBridge.log("Main");
        // hook 系统类的方法
        // 刷单需要手机号接收短信验证码,注册时一般会获取手机硬件信息
        // 改机就是模拟多台手机
        // 根据包名判断在Android机上运行的程序是不是要hook的程序。
        if(!loadPackageParam.packageName.equals("com.bluelesson.testphoneinfo")){
            return;
       }
        // xposed日志函数,显示hook框架中的日志模块中
        XposedBridge.log("hook com.bluelesson.testphoneinfo");
        // hook系统类
        XposedHelpers.findAndHookMethod(
                TelephonyManager.class,      // 系统类可以指定类类型
                "getDeviceId", // hook的方法名
                new XC_MethodReplacement() { // 直接替换原有方法
                    @Override
                    protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {
                        return "我就是序列号";
                   }
               });


   }
}

1569571580187

  1. 写完代码,编译,安装

  1. 在模拟器或是真机中安装 hook 框架

1569572606640

1569572614704

1569572620830

成功hook的效果

1569581492043

Xposed Hook 用户类

package com.example.myxposedhook;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

public class Main implements IXposedHookLoadPackage {

    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        // hook代码
        // 三个信息
        // hook程序的包名: com.bluelesson.crackme002
        // hook类名: com.bluelesson.crackme002.MainActivity
        // hook方法原型: boolean CheckRegister(String src, String dest)
        XposedBridge.log("Main");

        if(!loadPackageParam.packageName.equals("com.bluelesson.crackme002")){
            return;
       }
        XposedBridge.log("hook com.bluelesson.crackme002");
        // 获取类类型
        Class cls=XposedHelpers.findClass("com.bluelesson.crackme002.MainActivity", loadPackageParam.classLoader);
        //hook
        // 根据名字找方法,传入方法的参数,添加一个接口
        XposedHelpers.findAndHookMethod(cls, "CheckRegister", String.class, String.class, new XC_MethodHook() {
            @Override
                //接口实现hook前跟hook后的操作。
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                super.beforeHookedMethod(param);
                // 打印参数
                XposedBridge.log("参数1:"+param.args[0]);
                XposedBridge.log("参数2:"+param.args[1]);
                // 修改参数
                param.args[0] = "hello";
                param.args[1] = "hello123";
           }

            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                // 打印参数
                XposedBridge.log("参数1:" + param.args[0]);
                XposedBridge.log("参数2:" + param.args[1]);
                // 修改返回值
                param.setResult(true);
           }
       });
   }
}

效果

1569583853218

Xposed HooK 构造函数

package com.example.myxposedhook;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

public class Main implements IXposedHookLoadPackage {

    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        // hook代码
        // 三个信息
        // hook程序的包名: com.bluelesson.ndk001
        // hook类名: com.bluelesson.ndk001.Person
        // hook方法原型: public Person(String str, int i)
        XposedBridge.log("Main");

        if(!loadPackageParam.packageName.equals("com.bluelesson.ndk001")){
            return;
       }
        XposedBridge.log("hook com.bluelesson.ndk001");
        // 获取类类型
        Class cls=XposedHelpers.findClass("com.bluelesson.ndk001.Person", loadPackageParam.classLoader);
        // hook
        // 根据类找构造函数,因为构造函数默认了,所以不用输入方法的名字,但是要传入参数类型。
        XposedHelpers.findAndHookConstructor(cls, //类类型
                String.class,//参数类型
                int.class,
                new XC_MethodHook() {// 回调
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                super.beforeHookedMethod(param);
                // 打印参数
                XposedBridge.log("参数1:" + param.args[0]);
                XposedBridge.log("参数2:" + param.args[1]);
                // 修改参数
                param.args[0] = "hello";
                param.args[1] = 123;
           }

            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                // 打印参数
                XposedBridge.log("参数1:" + param.args[0]);
                XposedBridge.log("参数2:" + param.args[1]);
           }
       });
   }
}

效果

1569584621576

HOOK 匿名类方法

private void hook4(XC_LoadPackage.LoadPackageParam param) {
        // hook代码
        // 三个信息
        // hook程序的包名: com.bluelesson.helloapp
        // hook类名: com.bluelesson.helloapp.MainActivity$1
        // hook方法原型: public void onClick(View view)
        if(!param.packageName.equals("com.bluelesson.helloapp")){
            return;
       }
        XposedBridge.log("hook com.bluelesson.helloapp");
        // 获取类类型
        Class clz = XposedHelpers.findClass("com.bluelesson.helloapp.MainActivity$1",param.classLoader);
        //hook
        XposedHelpers.findAndHookMethod(clz,
                "onClick", View.class,
                new XC_MethodHook() {
                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                        super.beforeHookedMethod(param);
                        XposedBridge.log("hook onClick事件");

                   }
               });
   }

HOOK 匿名类方法的具体实现

    Context mObject = null;
    private void hook5(XC_LoadPackage.LoadPackageParam param) {
        // hook代码
        // 三个信息
        // hook程序的包名: com.bluelesson.helloapp
        // hook类名: com.bluelesson.helloapp.MainActivity$1
        // hook方法原型: public void onClick(View view)
        if(!param.packageName.equals("com.bluelesson.helloapp")){
            return;
       }
        XposedBridge.log("hook com.bluelesson.helloapp");
        // 获取类类型
        Class clz = XposedHelpers.findClass("com.bluelesson.helloapp.MainActivity$1",param.classLoader);
        Class clz1 = XposedHelpers.findClass("com.bluelesson.helloapp.MainActivity",param.classLoader);
        // hook
        // 用找构造函数的方法获取到父类的this。
        XposedHelpers.findAndHookConstructor(clz1,//类类型
                new XC_MethodHook() { // 回调
                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                        super.beforeHookedMethod(param);
                        // 保存this
                        mObject = (Context) param.thisObject;
                   }
               }
       );

        XposedHelpers.findAndHookMethod(clz, "onClick", View.class,
                new XC_MethodReplacement() {
                    @Override
                    protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {
//                       Toast.makeText(MainActivity.this, "测试", 0).show();
                        if(mObject != null){
                            Toast.makeText(mObject, "测试成功", Toast.LENGTH_SHORT).show();
                       }
                        return null;
                   }
               });
   }
标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!