最近在研究抓安卓里的接口返回的数据,看到了这方面的知识,其实用Xposed框架hook安卓接口在网上的帖子挺多的,自己好不容易调通了,整理一下,主要说一些注意事项。
参考贴:
http://blog.csdn.net/zhangmiaoping23/article/details/52315745
步骤a:安装XposedInstall工具
在Android 4.0以上Android设备(需root权限,建议直接用模拟器)安装 XposedInstaller
安装好XposedInstaller后,点击框架,点击安装/更新,然后重启,安装好之后如下:
步骤b:编写插件
XposedTest:插件工程,详见附件,要写的就几个地方:
1.assets目录下的xposed_init文件
com.example.xposedtest.HookUtil
2.Manifest中的配置
<meta-data android:name="xposedmodule" android:value="true" />
<meta-data android:name="xposeddescription" android:value="登录hook例子!" />
<meta-data android:name="xposedminversion" android:value="54" />
3.HookUtil类里的代码
步骤c:选定插件
切记,选定model之后,一定要重启!不然不会生效,而且没有错误提示。
步骤d:展示效果
我直接抓了Activity的onClick接口
onClick函数
效果
注意事项:
1.建议使用模拟器测试,我这边的真机,XposedInstall都不支持,我也没去试了
2.hook插件里反射的对象,不是xml里的id,而是Activity里的对象
插件里反射要控制的对象:
想要控制的对象:
3.如果插件要控制LoginTest的空间,比如控制EditText,那么空间得是public不能是private,不知道为啥(后来用private也没报错了,看网上说getDeclaredField可以反射private对象,但是不知道之前为什么会失败)
4.hook代码可以直接放进LoginTest的apk里去,亲测有效。
但是讲真,这样用没法做到简单的通过代码抓用户手机上的包,还得琢磨一下
相关推荐
简单实例 代码亲测有用 实现 IXposedHookLoadPackage接口 指定要 hook 的包名 判断当前加载的包是否是指定的包 指定要 hook 的方法名 实现beforeHookedMethod方法和afterHookedMethod方法(hook的具体功能)
【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发...有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
一份基于Art模式下Xposed Hook框架开发的脱壳工具的代码,对Android加固脱壳感兴趣的同学可以拿来学习参考一下。
本源码为基于Xposed框架的安卓虚拟摄像头设计,共包含58个文件,其中xml文件21个,webp文件10个,java...该项目是一个基于Xposed框架的安卓虚拟摄像头,通过Xposed Hook技术实现,适合用于特殊需求的摄像头功能扩展。
androidHook,xposed,Android逆向androidHook,xposed,Android逆向
夜神模拟器5.1.1安卓模拟器Xposed框架,和hook例子。目标测试APP 和 hook 插件源码 全部都有,包括 xposed 。
XposedHook技术也就是Android的Java层Hook框架,有兴趣的同学可以学习一下,里面有已经整理好的文档和XposedHook的示例demo,稍微修改一下就可以使用.
Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于Xposed框架可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed 框架安装器可以看成是个Xposed 框架的管理工具...
基于xposed 修改硬件信息 1 加入了动态更新 不用每次更改完重启 2 RootCloak隐藏了xposed自身痕迹 防止三方应用 检测作弊行为 3 更改位置过了百度 高德地图 腾讯以及三方应用请自行修改作用对象 4 修改了build ...
摘要:Xposed是一款可以在不修改APK的情况下影响程序运行的框架服务,基于Xposed能够制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。在本文中,作者详细介绍了Xposed的操作步骤以及登陆劫持实战演练。...
安卓手机APK运行前进行HOOK,调试。在不改变APK的情况下对APK进行改变
xposed框架,适用于android5 xposed框架,适用于android5 xposed框架,适用于android5
要让手机上的xposed框架知道,我们编写的xposed模块中,哪一个方法是实现hook操作的,也就是hook类的入口。 那么对应这四点,我们要做的是如下四步骤: 修改AndroidManifest.xml XposedBridgeApi-xx.jar与build....
无需root手机的安卓Hook框架 1. 支持较新的Android版本(目前到android10) 2. 免root运行,ratel运行不需要root和解锁bootloader 4. ratel模块开发,无需重启手机即可生效 5. API扩展,ratel在xposed framework...
xposed框架的卸载程序,配套xposed-uninstaller-20180117-arm.zip,适用于android5
Xposed,大名鼎鼎得Xposed,是Android平台上最负盛名的一个框架。在这个框架下,我们可以加载很多插件App,这些插件App可以直接或间接操纵系统层面的东西,比如操纵一些本来只对系统厂商才open的功能(实际上是因为...
这个文档是入门xposed必备的基础知识,掌握了这个,基本去看别人的框架代码还是自己写hook插件,都可以随心所欲了
简单来说,太极就是一个 类Xposed框架,它能够加载 Xposed 模块、修改系统和APP、拦截方法,执行 hook 逻辑等。 特性 虽然太极是一个 类Xposed 框架,但是它本身与 Xposed 没有任何关系。唯一有点关系的可能是太极...