实验环境:
    Droid4x模拟器 (目前Android版本4.2.2)
    Android Studio

1.下载相关工具
XposedInstaller下载

http://repo.xposed.info/module/de.robv.android.xposed.installer


XposedBridged.jar下载


2.安装XposedInstaller并激活
激活步骤: 启动XposedInstaller -> 框架 -> 安装更新 ->模拟器重启 (ps:模拟器会直接屏幕黑掉,直接结束进程即可,不行就反复试几下 )
激活后这里会有绿色的数字信息


3.Android Studio新建一个测试工程(被Hook的APP)
UI如下:


MainActivity类新建如下被Hook函数 (如上3个按钮点击分别传递对应的参数进入,返回值显示在textview控件上)
  1. public String sayhello(int num1, int num2 )
    {
        if (num1 + num2 < 100) {
            return "so small than 100!";
        }
        if (num1 + num2 == 100) {
            return "equal 100!";
        }
        if (num1 + num2 > 100) {
            return "so big than 100!";
        }
        return "error";
    }

4.新建我们的XposedHook工程(建议SDK版本选择4.0.3)
●在AndroidManifest文件中加入如下代码
  1. <meta-data
        android:name="xposedmodule"
        android:value="true" />
    <meta-data
        android:name="xposeddescription"
        android:value="Easy example" />
    <meta-data
        android:name="xposedminversion"
        android:value="54" />

●新建lib目录
将下载好的XposedBridged.jar放入该目录
并右键->Add To Library   这个步骤会在grandlew中添加
  1. dependencies {
        compile fileTree(dir: 'libs', include: ['*.jar'])
        testCompile 'junit:junit:4.12'
        compile 'com.android.support:appcompat-v7:23.1.1'
        compile files('lib/XposedBridgeApi-54.jar')
    }
我们要将compile files修改为provided files,最后效果如下
  1. dependencies {
        compile fileTree(dir: 'libs', include: ['*.jar'])
        testCompile 'junit:junit:4.12'
        compile 'com.android.support:appcompat-v7:23.1.1'
        provided files('lib/XposedBridgeApi-54.jar')
    }

●添加assets目录
在该目录下添加xposed_init   
该文件的作用是指定module入口类,Hook的实现代码在该类中
格式: 包名称 + 类名
  1. com.bingghost.xposeddemo.XposedHook

●新建xposed_init中指明的入口类XposedHook
  1. public class XposedHook implements IXposedHookLoadPackage {
        public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
            XposedBridge.log("Loaded app: " + lpparam.packageName);

            if (!lpparam.packageName.equals("com.bingghost.simplehelloworld"))
            {
                return;
            }

            findAndHookMethod("com.bingghost.simplehelloworld.MainActivity", lpparam.classLoader, "sayhello", int.class, int.class, new XC_MethodHook() {
                protected void afterHookedMethod(MethodHookParam param) {
                    String str = (String) param.getResult();
                    Log.v("hook after result :", str);
                    Integer  para1 =  (Integer) param.args[0];   //获取参数1
                    Integer para2 = (Integer) param.args[1];     //获取参数2
                    String s1 = Integer.toString(para1);
                    String s2 = Integer.toString(para2);
                    param.setResult("i am new result! after");   //设置返回值

                    Log.v("hook param1:", s1);
                    Log.v("hook param2:", s2);
                    Log.v("hook result:", "i am new result! after");
                }

                protected void beforeHookedMethod(MethodHookParam param) {
                    param.setResult("i am new result! before");  //
                    Integer  para1 =  (Integer) param.args[0];   //获取参数1
                    Integer para2 = (Integer) param.args[1];     //获取参数2
                    String s1 = Integer.toString(para1);
                    String s2 = Integer.toString(para2);
                    Log.v("hook before param1:", s1);
                    Log.v("hook before param2:", s2);

                    param.args[0] = 100;  //设置参数1
                    param.args[1] = 200;  //设置参数2

                    Log.v("hook", "before hook!");
                }

            });
        }
    }

handleLoadPackage           包加载时会调用
afterHookedMethod         Hook函数调用前
beforeHookedMethod     Hook函数后
XposedBridge.log              打印的内容将在XposedInstall的日志界面

安装好XposedDemoAPP 在模块中勾选上重启系统



5.运行结果
测试APP显示结果如下:


点击第2个按钮logcat输出







Android Xpose Hook(一)的更多相关文章

  1. 使用cydia substrate 来进行android native hook

      cydia不仅可以hook java代码,同样可以hook native代码,下面举一个例子来进行android native hook 我是在网上找到的supermathhook这个项目,在他基 ...

  2. Android Exception Hook

    承接上一篇文章Android Inline Hook,接下来我们看一下android系统中基于异常的hook方式,这种方式与inline hook相比实现较为简单,但执行效率是它的短板. except ...

  3. android inline hook

    最近终于沉下心来对着书把hook跟注入方面的代码敲了一遍,打算写几个博客把它们记录下来. 第一次介绍一下我感觉难度最大的inline hook,实现代码参考了腾讯GAD的游戏安全入门. inline ...

  4. android ART hook

    0x00 前言 之前一直都是在Dalvik 虚拟机上在折腾,从Android 4.4开始开始引入ART,到5.0已经成为默认选择.而且最近看到阿里开源的 Dexposed 框架,已经提供了对于andr ...

  5. Android Native Hook技术(二)

    Hook技术应用 已经介绍了安卓 Native hook 原理,这里介绍 hook 技术的应用,及 Cyida Substrate 框架. 分析某APP,发现其POST请求数据经过加密,我们希望还原其 ...

  6. Android Native Hook技术(一)

    原理分析 ADBI是一个著名的安卓平台hook框架,基于 动态库注入 与 inline hook 技术实现.该框架主要由2个模块构成:1)hijack负责将so注入到目标进程空间,2)libbase是 ...

  7. android的hook方面知识点

    android hook分为另种: native层hook---理解ELF文件 java层---虚拟机特性和Java上的反射的作用 注入代码: 存放在哪? 用mmap函数分配临时内存来完成代码存放,对 ...

  8. Android GOT Hook

    最后介绍的这种hook方式原理比较简单,只需要将GOT表中的目标函数地址替换为我们自己的函数地址即可,但它的缺点是只能对导入函数进行hook,还需要对elf文件的结构有所了解. 一.获取到GOT表在内 ...

  9. Android逆向进阶(7)——揭开Hook的神秘面纱

    本文作者:i春秋作家——HAI_ 0×00 前言 HAI_逆向使用手册(想尝试一下新的写法) 其他 Android逆向进阶 系列课程 <<<<<<< 人物说明 ...

随机推荐

  1. EditPlus开发Python的简单设置

    EditPlus是一个功能强大的编辑器,这里介绍用它来开发Python程序所需要的简单设置. 环境:win7 1.设置Python语法缩进: [1]工具-->设置用户自定义工具 [2]在分类面板 ...

  2. mybatis map foreach遍历

    mybatis map foreach遍历 转至http://www.cnblogs.com/yg_zhang/p/4314602.html mybatis 遍历map实例 map 数据如下 Map& ...

  3. 用HTML/JS/PHP方式实现页面延时跳转

    WEB开发中经常会遇到页面跳转或延时跳转的需求,掌握各种页面跳转方式非常必要. 以下是我总结有用HTML/JS/PHP三类方式实现跳转的方法,例子皆为三秒后跳转到index.php 页面. 1,HTM ...

  4. JS URL传递中文参数时出现乱码的处理

    在浏览器中显示的地址是这样的: 但是按F12调试的时候的地址却变化掉了: 这个肯定是是因为浏览器对url路径默认编码了.这个问题是在我们去取值的时候,得到的就是后面那一大串稀奇古怪的东西.得不到我们想 ...

  5. 自执行的匿名函数!function()

    最近有空可以让我静下心来看看各种代码,function与感叹号的频繁出现,让我回想起2个月前我回杭州最后参加团队会议的时候,@西子剑影抛出的一样的问题:如果在function之前加上感叹号 (!) 会 ...

  6. EF-error 0152: No Entity Framework provider found...

    突然就报这个错了... ... 哈哈··· 原来是 "EntityFramework.SqlServer.dll" 没有引用··· 添加引用就好了... ... 还好不了?那就不知 ...

  7. nyoj 171 聪明的kk

    聪明的kk 时间限制:1000 ms  |  内存限制:65535 KB 难度:3   描述 聪明的“KK”非洲某国展馆的设计灵感源于富有传奇色彩的沙漠中陡然起伏的沙丘,体现出本国不断变换和绚丽多彩的 ...

  8. ytkah网站建设解决方案 大中小微企业营销利器

    为大中小微企业提供网站设计制作优化服务,PC移动微网站三合一,抢占市场先机.读万卷书不如走万里路,走万里路不如阅人无数.说再多空洞无物不如上案例几簇 优秀案例展示,上市公司人人网旗下游戏<天书奇 ...

  9. Back to Edit Distance(LCS + LIS)

    Given 2 permutations of integers from 1 to N, you need to find the minimum number of operations nece ...

  10. compareTo(String str)与compareToIgnoreCase(String str)

    一.compareTo(String str)方法 返回值:如果参数字符串等于此字符串,则返回值 0:如果此字符串按字典顺序小于字符串参数,则返回一个小于 0 的值:如果此字符串按字典顺序大于字符串参 ...