[原创]通用的xposed模块-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]通用的xposed模块

发表于: 2016-2-19 17:15 29502

[原创]通用的xposed模块

zhouat

2016-2-19 17:15

29502

查看主题内容

收藏・60

免费・4

支持

最新回复 (55) ◀ 1 2 3 ▶
alds 雪币： 235 活跃值： (520) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 31 粉丝 1 关注私信	alds 26 楼最近写xposed模块重启的好烦人，看到楼主的想法恍然大悟，但是这样写东西感觉还是有点麻烦，不直观 2016-4-28 15:30 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 27 楼看看有什么不同 2016-4-28 15:37 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 28 楼谢谢楼主分享 2016-4-28 16:02 0
AqCxBoM 雪币： 63 活跃值： (324) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 52 粉丝 0 关注私信	AqCxBoM 29 楼想法不错，顶一个 2016-4-28 23:42 0
jingandleo 雪币： 2 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	jingandleo 30 楼收藏先。好东西 2016-5-1 13:42 0
hmlyn 雪币： 0 活跃值： (639) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 52 粉丝 2 关注私信	hmlyn 31 楼不知道怎么使用啊，打开哪个APP 呢？ 2016-6-9 17:19 0
我是土匪雪币： 546 活跃值： (1662) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 32 楼有人研究过cydia substrate hook 多个so的方法吗？我尝试过把多个so写到配置文件中，然后for循环读取packageinfo 但是不能hook，目前只能每次手工修改源码，编译生成apk，然后安装到手机里面，很麻烦啊。 2016-6-10 00:19 0
又见飞刀z 雪币： 1759 活跃值： (2334) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 171 粉丝 11 关注私信	又见飞刀z 33 楼 @zhouat 为什么我的老是出现下面这状况呢，这是在xposed日志里打印的。 [I/Prevent] action: PACKAGE_RESTARTED, package: com.myzdyhook [I/Prevent] kill 20363(without parent), package: com.myzdyhook [I/Prevent] kill 20363(without parent), package: com.myzdyhook 我在配置config.txt里配置如下： package_name:com.myzdyhook class_name:com.myzdyhook.Se function_name:ms args_type:String 上传的附件：要hook的样本.apk （43.60kb，29次下载） 2016-8-21 00:07 0
又见飞刀z 雪币： 1759 活跃值： (2334) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 171 粉丝 11 关注私信	又见飞刀z 34 楼 @muziling 你看看我的上面发的那个样本，我hook时老是失败，你试试看看能hook不 2016-8-21 00:42 0
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 43 粉丝 2 关注私信	zhouat 35 楼 [QUOTE=又见飞刀z;1441833]@zhouat 为什么我的老是出现下面这状况呢，这是在xposed日志里打印的。 [I/Prevent] action: PACKAGE_RESTARTED, package: com.myzdyhook [I/Prevent] kill 20363(without parent), pack...[/QUOTE] 看看文件权限可读不？过滤下 'hack' ，能不能看到参数信息。。。 2016-8-22 15:56 0
liujg 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	liujg 36 楼 E/hack ( 3338): package_name:org.aisin.sipphone E/hack ( 3338): class_name:org.aisin.sipphone.tools.MD5 E/hack ( 3338): function_name:getMD5ofStr E/hack ( 3338): args_type:String APK来自这里： http://m.10086call.cn/download/Aisin340.apk 总是得到上面的结果，不知道为什么。 2016-8-22 16:51 0
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 43 粉丝 2 关注私信	zhouat 37 楼关键词 'hack' 是过滤查看参数设置的效果的。目标函数的 hook 结果用 'zhouat' 来过滤下。代码在这： https://github.com/zhouat/Inject-Hook/blob/master/xposed_general_module/XposedHook/app/src/main/java/com/xposedhook/MyXposedModule.java#L63 2016-8-22 20:08 0
liujg 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	liujg 38 楼谢谢，我再看看，确实Hook出结果了 I/Xposed ( 4344): zhouat arg[0] is:0313523627655&%&aicall$#$ I/Xposed ( 4344): zhouat ret is:C57A8AF2E13EF0E2375ABA3CCE6DCF8E 楼主太棒了，这个工具太有用了如果有一天，楼主能想办法hook出SO的函数结果，哪就天下无敌了！！！！ 2016-8-23 08:08 0
又见飞刀z 雪币： 1759 活跃值： (2334) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 171 粉丝 11 关注私信	又见飞刀z 39 楼我用hack查看了下的确是权限问题 08-23 11:19:03.691 D/hack (21751): /sdcard/config.txt: open failed: EACCES (Permission denied) 可是我给软件加上读写SD卡权限后，怎么还是提示这样的信息，在xposed日志里查zhouat也没查到 2016-8-23 11:25 0
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 43 粉丝 2 关注私信	zhouat 40 楼 chmod 777 /sdcard/config.txt , try it 2016-8-23 11:40 0
非虫雪币： 2307 活跃值： (1013) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 41 楼很不错的东西哦！！不过，看上去有两点问题需要解决： 1.输出被截断： for (int i = 0; i < param.args.length; i++) { XposedBridge.log(" zhouat arg[" + i + "] is:" + param.args); } 像这样的输出，如果输出的参数内容，比如String长度大于1024就会被截断吧。如果想取完整的数据，最好是判断后，分断输出。 2.无法Hook住自定义Classloader的类方法。这个要解决就麻烦些了。 2016-8-23 11:55 0
又见飞刀z 雪币： 1759 活跃值： (2334) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 171 粉丝 11 关注私信	又见飞刀z 42 楼我这SD卡不知怎的，不能修改权限，只好把这文件放在了它的数据目录下，权限终于可以修改了，嗯，刚试了下，能正常显示了，不错，这工具用着太方便了，再也不用一次次重启手机了， 2016-8-23 12:08 0
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 43 粉丝 2 关注私信	zhouat 43 楼前辈提到的两点，的确是问题。（1）可以判断借鉴网络数据包的思路，拆分然后合并（2）自定义Classloader 和 mutidex （链接）是同一个问题吗？还是存在区别。目前发现《音乐》的classes2.dex 存在hook找不到类的情况。可以的话，向前辈请教下Q: 309** 2016-8-25 11:09 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 44 楼好东西。。。mark 2016-8-26 17:47 0
hhhaiai 雪币： 2714 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 154 粉丝 2 关注私信	hhhaiai 45 楼如何实现细致入微的对应关系 2016-9-25 18:59 0
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 43 粉丝 2 关注私信	zhouat 46 楼具体点吗？这边有一篇，可以看看: http://www.freebuf.com/articles/terminal/114910.html 2016-9-25 22:06 0
小豆芽雪币： 268 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 176 粉丝 0 关注私信	小豆芽 47 楼 xposed可以hook jni不 2016-9-26 08:58 0
Maohongbin 雪币： 0 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	Maohongbin 48 楼赞，收藏了~ 2016-11-1 21:12 0
shatianyys 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	shatianyys 49 楼我想hook一个回调函数，android.hardware.Camera$PictureCallback#onPictureTaken，这是一个接口，使用这个函数的都需要重写，请问如何hook这个函数呢？目的是想修改第一个参数 2017-2-2 16:26 0
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 43 粉丝 2 关注私信	zhouat 50 楼只能hook具体的实现类，先找到实现类 2017-2-3 15:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zhouat

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (55) ◀ 1 2 3 ▶
alds 雪币： 235 活跃值： (520) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 31 粉丝 1 关注私信	alds 26 楼最近写xposed模块重启的好烦人，看到楼主的想法恍然大悟，但是这样写东西感觉还是有点麻烦，不直观 2016-4-28 15:30 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 27 楼看看有什么不同 2016-4-28 15:37 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 28 楼谢谢楼主分享 2016-4-28 16:02 0
AqCxBoM 雪币： 63 活跃值： (324) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 52 粉丝 0 关注私信	AqCxBoM 29 楼想法不错，顶一个 2016-4-28 23:42 0
jingandleo 雪币： 2 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	jingandleo 30 楼收藏先。好东西 2016-5-1 13:42 0
hmlyn 雪币： 0 活跃值： (639) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 52 粉丝 2 关注私信	hmlyn 31 楼不知道怎么使用啊，打开哪个APP 呢？ 2016-6-9 17:19 0
我是土匪雪币： 546 活跃值： (1662) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 32 楼有人研究过cydia substrate hook 多个so的方法吗？我尝试过把多个so写到配置文件中，然后for循环读取packageinfo 但是不能hook，目前只能每次手工修改源码，编译生成apk，然后安装到手机里面，很麻烦啊。 2016-6-10 00:19 0
又见飞刀z 雪币： 1759 活跃值： (2334) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 171 粉丝 11 关注私信	又见飞刀z 33 楼 @zhouat 为什么我的老是出现下面这状况呢，这是在xposed日志里打印的。 [I/Prevent] action: PACKAGE_RESTARTED, package: com.myzdyhook [I/Prevent] kill 20363(without parent), package: com.myzdyhook [I/Prevent] kill 20363(without parent), package: com.myzdyhook 我在配置config.txt里配置如下： package_name:com.myzdyhook class_name:com.myzdyhook.Se function_name:ms args_type:String 上传的附件：要hook的样本.apk （43.60kb，29次下载） 2016-8-21 00:07 0
又见飞刀z 雪币： 1759 活跃值： (2334) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 171 粉丝 11 关注私信	又见飞刀z 34 楼 @muziling 你看看我的上面发的那个样本，我hook时老是失败，你试试看看能hook不 2016-8-21 00:42 0
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 43 粉丝 2 关注私信	zhouat 35 楼 [QUOTE=又见飞刀z;1441833]@zhouat 为什么我的老是出现下面这状况呢，这是在xposed日志里打印的。 [I/Prevent] action: PACKAGE_RESTARTED, package: com.myzdyhook [I/Prevent] kill 20363(without parent), pack...[/QUOTE] 看看文件权限可读不？过滤下 'hack' ，能不能看到参数信息。。。 2016-8-22 15:56 0
liujg 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	liujg 36 楼 E/hack ( 3338): package_name:org.aisin.sipphone E/hack ( 3338): class_name:org.aisin.sipphone.tools.MD5 E/hack ( 3338): function_name:getMD5ofStr E/hack ( 3338): args_type:String APK来自这里： http://m.10086call.cn/download/Aisin340.apk 总是得到上面的结果，不知道为什么。 2016-8-22 16:51 0
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 43 粉丝 2 关注私信	zhouat 37 楼关键词 'hack' 是过滤查看参数设置的效果的。目标函数的 hook 结果用 'zhouat' 来过滤下。代码在这： https://github.com/zhouat/Inject-Hook/blob/master/xposed_general_module/XposedHook/app/src/main/java/com/xposedhook/MyXposedModule.java#L63 2016-8-22 20:08 0
liujg 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	liujg 38 楼谢谢，我再看看，确实Hook出结果了 I/Xposed ( 4344): zhouat arg[0] is:0313523627655&%&aicall$#$ I/Xposed ( 4344): zhouat ret is:C57A8AF2E13EF0E2375ABA3CCE6DCF8E 楼主太棒了，这个工具太有用了如果有一天，楼主能想办法hook出SO的函数结果，哪就天下无敌了！！！！ 2016-8-23 08:08 0
又见飞刀z 雪币： 1759 活跃值： (2334) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 171 粉丝 11 关注私信	又见飞刀z 39 楼我用hack查看了下的确是权限问题 08-23 11:19:03.691 D/hack (21751): /sdcard/config.txt: open failed: EACCES (Permission denied) 可是我给软件加上读写SD卡权限后，怎么还是提示这样的信息，在xposed日志里查zhouat也没查到 2016-8-23 11:25 0
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 43 粉丝 2 关注私信	zhouat 40 楼 chmod 777 /sdcard/config.txt , try it 2016-8-23 11:40 0
非虫雪币： 2307 活跃值： (1013) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 41 楼很不错的东西哦！！不过，看上去有两点问题需要解决： 1.输出被截断： for (int i = 0; i < param.args.length; i++) { XposedBridge.log(" zhouat arg[" + i + "] is:" + param.args); } 像这样的输出，如果输出的参数内容，比如String长度大于1024就会被截断吧。如果想取完整的数据，最好是判断后，分断输出。 2.无法Hook住自定义Classloader的类方法。这个要解决就麻烦些了。 2016-8-23 11:55 0
又见飞刀z 雪币： 1759 活跃值： (2334) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 171 粉丝 11 关注私信	又见飞刀z 42 楼我这SD卡不知怎的，不能修改权限，只好把这文件放在了它的数据目录下，权限终于可以修改了，嗯，刚试了下，能正常显示了，不错，这工具用着太方便了，再也不用一次次重启手机了， 2016-8-23 12:08 0
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 43 粉丝 2 关注私信	zhouat 43 楼前辈提到的两点，的确是问题。（1）可以判断借鉴网络数据包的思路，拆分然后合并（2）自定义Classloader 和 mutidex （链接）是同一个问题吗？还是存在区别。目前发现《音乐》的classes2.dex 存在hook找不到类的情况。可以的话，向前辈请教下Q: 309** 2016-8-25 11:09 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 44 楼好东西。。。mark 2016-8-26 17:47 0
hhhaiai 雪币： 2714 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 154 粉丝 2 关注私信	hhhaiai 45 楼如何实现细致入微的对应关系 2016-9-25 18:59 0
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 43 粉丝 2 关注私信	zhouat 46 楼具体点吗？这边有一篇，可以看看: http://www.freebuf.com/articles/terminal/114910.html 2016-9-25 22:06 0
小豆芽雪币： 268 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 176 粉丝 0 关注私信	小豆芽 47 楼 xposed可以hook jni不 2016-9-26 08:58 0
Maohongbin 雪币： 0 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	Maohongbin 48 楼赞，收藏了~ 2016-11-1 21:12 0
shatianyys 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	shatianyys 49 楼我想hook一个回调函数，android.hardware.Camera$PictureCallback#onPictureTaken，这是一个接口，使用这个函数的都需要重写，请问如何hook这个函数呢？目的是想修改第一个参数 2017-2-2 16:26 0
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 43 粉丝 2 关注私信	zhouat 50 楼只能hook具体的实现类，先找到实现类 2017-2-3 15:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复