-
-
[分享]Xposed Hook Apk不在classes.dex中定义的类
-
发表于: 2018-3-15 10:21
-
一直在论坛学习,学到了很多知识,分享一下。
- 为什么某个类明明存在却Hook不到,出现异常ClassNotFoundError?
- 怎么Hook MultiDex中的类?
- xposed怎么hook一个主dex加载的jar(包含dex)?
- 怎么Hook被加壳隐藏的类?
- .....
其实都不必绕那么多的圈子,来完成Hook。
Hook一个类,我们不要关心这个类在哪个DexClassLoader中;因为在Xposed模块加载的时候,Apk应用程序的类都没有加载,通过哪个DexClassLoader加载,我们也不知道。
我们知道的是,所有的类都是通过ClassLoader的loadClass方法加载的。我们只需要Hook loadClass方法,就能得到所有的类(除非该方法被重写
)。
)。我们直接上代码,其中classes是我们定义的一个List/Set对象,具体怎么用,看你自己的需求。
// 第一步:Hook方法ClassLoader#loadClass(String)
findAndHookMethod(ClassLoader.class, "loadClass", String.class, new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
if (param.hasThrowable()) return;
Class<?> cls = (Class<?>) param.getResult();
String name = cls.getName();
if (classes.contains(name)) {
// 所有的类都是通过loadClass方法加载的
// 所以这里通过判断全限定类名,查找到目标类
// 第二步:Hook目标方法
findAndHookMethod(cls, "methodName", paramTypes, new XC_MethodHook() {
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
// TODO
}
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
// TODO
}
});
}
}
});可以动手测试一下。
懒汉可以查看Github链接:https://github.com/fooree/fooXposed/tree/master/Foox_05th。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
正好解决了我滴问题,3q
|
|
|
那感情好。个人公众号“安卓Xposed框架交流”持续更新,欢迎关注 |
|
|
|
|
|
 ,这个真是极好的思路
|
|
|
这种方式用了很长时间了,不需要考虑更多细节 
|
|
|
公众号“安卓Xposed框架交流”里有完整的代码介绍 |
|
|
|
|
|
|
|
|
不需要看介绍,原理都知道。只是不想写代码,拿来就用。麻烦把APK放这里 |
|
|
|
|
|
除了classes.dex其他的dex可以任意加载,和appplication没有关系 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
能发个apk和类名给我吗?Java类加载机制就是这样的 我测试下
|
|
|
|
|
|
|
|
|
hook过棒棒加壳的app和三六零加壳的app,在4.4.4上还可以,hook的类都找到了,和attachBaseContext好像没有关系 |
|
|
|
|
|
|
|
|
发现只有Dalvik的hook loadclass方法才有用 art无效 
|
|
|
|
|
|
|
