Hook框架xposed的简单demo
Posted coc_k
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Hook框架xposed的简单demo相关的知识,希望对你有一定的参考价值。
简介:Xposed框架是一款可以在不修改APK的情况下影响程序运行的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。
Github地址:https://github.com/rovo89/Xposed
首先我们Hook无参数的函数
1.建立一个空工程,编写获取序列号的简单例子
1) 获取手机状态需要设置权限
<uses-permission android:name="android.permission.READ_PHONE_STATE"></uses-permission>
2) 编写布局文件
<TextView
android:id="@+id/tv1"
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:text="Hello World!" />
<TextView
android:id="@+id/tv2"
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:text="Hello World!" />
3) 编写主 Activity 类中的 onCreate 函数
package com.cockroach.hook_object;
import android.content.Context;
import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.telephony.TelephonyManager;
import android.widget.TextView;
public class MainActivity extends AppCompatActivity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
TextView tv1 = (TextView) findViewById(R.id.tv1);
TextView tv2 = (TextView) findViewById(R.id.tv2);
TelephonyManager tm = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE);
tv1.setText("imei:" + tm.getDeviceId());
tv2.setText("imsi:" + tm.getSubscriberId());
}
}
4) 完成安装,运行效果如下:
2.建立一个无 activity 的工程, 编写 Xposed 插件
1) 设置清单文件
在 application 标签中增加模块说明信息
<application
android:allowBackup="true"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:supportsRtl="true"
android:theme="@style/AppTheme">
<!-- 使 xposed 模块有效 -->
<meta-data android:name="xposedmodule" android:value="true"></meta-data>
<!-- xposed 模块名称,我们可以随便起一个和模块功能相似的即可 -->
<meta-data android:name="xposeddescription" android:value="qq迅雷提速神器"></meta-data>
<!-- xposed 模块最低版本 -->
<meta-data android:name="xposedminversion" android:value="54"></meta-data>
</application>
2) 导入 xposed 库文件
将 xposed 库文件 XposedBridgeApi-XX.jar, 放入 app/lib 文件夹下
需要注意的是: 修改 Scope 为 Provided
3) 创建一个类, Main, 实现 xposed 中的接口 IXposedHookLoadPackage 并重写方法handleLoadPackage
package com.cockroach.xposedhookdemo;
import android.telephony.TelephonyManager;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodReplacement;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
/**
* Created by 18459 on 2016/6/27.
*/
public class Main implements IXposedHookLoadPackage{
@Override
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
if(!loadPackageParam.packageName.equals("com.cockroach.hook_object"))
return;
XposedBridge.log("Loaded app: " + loadPackageParam.packageName);
// 找到对应的方法,进行替换
// 参数 1:类名
// 参数 2: 方法名
// 参数 3:实现监听,重写方法
// replaceHookedMethod 替换方法
// beforeHookedMethod 方法前执行
// afterHookedMethod 方法后执行
XposedHelpers.findAndHookMethod(TelephonyManager.class, "getSubscriberId", new XC_MethodReplacement() {
@Override
protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {
return "Hook 成功了 哈哈!!!";
}
});
}
}
4) 声明主入口类路径
需要在 main 文件夹下建立 assets 文件夹中新建一个 xposed_init 的文件,并在其中声明主入口类
然后我们hook有参数的函数
1.建立一个空工程,编写一个登陆界面,用自定义的一个方法
布局文件中添加
<EditText
android:id="@+id/et1"
android:layout_width="match_parent"
android:layout_height="wrap_content"
android:hint="请输入你的账号"/>
<EditText
android:id="@+id/et2"
android:layout_width="match_parent"
android:layout_height="wrap_content"
android:hint="请输入你的密码"/>
<Button
android:layout_width="match_parent"
android:layout_height="wrap_content"
android:onClick="my_onClick"
android:text="登陆"
android:textSize="26dp"/>
MainActivity中添加
public class MainActivity extends AppCompatActivity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
}
public void my_onClick(View view) {
EditText editText = (EditText) findViewById(R.id.et1);
EditText editText1 = (EditText) findViewById(R.id.et2);
String string = editText.getText().toString();
String string1 = editText1.getText().toString();
if(CheckRegister(string,string1)){
Toast.makeText(MainActivity.this,"登陆成功",Toast.LENGTH_SHORT).show();
}
else {
Toast.makeText(MainActivity.this,"登陆失败",Toast.LENGTH_SHORT).show();
}
}
private boolean CheckRegister(String string, String string1) {
return string.equals(string1);
}
}
效果,两个输入框输入相同时 提示登陆成功,不同时 提示登陆失败
2.接下来我们HOOK CheckRegister方法,达到不管输入什么,都提示登陆成功
只需修改MainActivity
package com.cockroach.xposedhookdemo;
import android.util.Log;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
/**
* Created by 18459 on 2016/6/27.
*/
public class Main implements IXposedHookLoadPackage{
//被HOOK的程序的包名和类名
String packName = "com.cockroach.myapplication";
String className = "com.cockroach.myapplication.MainActivity";
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
if(!loadPackageParam.packageName.equals(packName))
return;
XposedBridge.log("Loaded app: " + loadPackageParam.packageName);
// replaceHookedMethod 替换方法
// beforeHookedMethod 方法前执行
// afterHookedMethod 方法后执行
// 处理是的情况
// 找到对应类的方法,进行hook,hook的方式有两种
XposedHelpers.findAndHookMethod(className, // 类名
loadPackageParam.classLoader, // 类加载器
"CheckRegister", // 方法名
String.class, // 参数1
String.class, // 参数2
new XC_MethodHook() {
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
super.beforeHookedMethod(param);
Log.d("xposedplugin", (String) param.args[0]);
Log.d("xposedplugin", (String) param.args[1]);
//将两个参数改为相等
param.args[0] = "123";
param.args[1] = "123";
//这样设置函数的返回值
param.setResult(true);
}
@Override
//这个hook方法之后有啥用还不知道
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
super.afterHookedMethod(param);
Log.d("xposedplugin", (String) param.args[0]);
Log.d("xposedplugin", (String) param.args[1]);
}
});
}
}
如果你是新手,没看明白可以问我,也许可以帮到你。
以上是关于Hook框架xposed的简单demo的主要内容,如果未能解决你的问题,请参考以下文章