[分享]Xposed工具Safooty-Android安全-看雪-安全社区|安全招聘|kanxue.com

[分享]Xposed工具Safooty

发表于: 2018-4-28 11:35 9952

[分享]Xposed工具Safooty

fooree

2018-4-28 11:35

9952

最近开发了一个Xposed工具，目标是减少基本的、简单的、Xposed 代码开发，辅助测试，定位目标，等等。

备注：

1、这不是个神器，不能避免所有的代码开发。

2、只是能够减少一些简单的重复性的代码开发。

3、能够辅助快速定位，减少手机重启，但是需要重启目标应用。

4、目前该工具只能适用于dalvik环境下。在ART模式下无效。

5、目前不能处理动态加载的dex，只能处理安装过的apk。

6、等等......有兴趣的话自己去发现吧（^_^）

使用方法：

1、安装Safooty、激活插件、重启手机（基于Xposed）。

2、选择目标应用。

3、解析类和方法。

4、选择需要hook的类、方法，并保存。

5、重启目标软件。

6、通过logcat过滤TAG为Safooty的日志，即可看到hook的结果。

目前支持的XC_MethodHook回调包括以下内容：

1、打印参数列表

2、打印返回值

3、打印方法调用栈和参数列表

4、打印方法调用栈和返回值

5、打印方法调用栈、参数列表和返回值

6、打印参数列表和返回值

7、替换返回结果为true

8、替换返回结果为false

9、替换基本数据类型(包括字符串)的返回值，比如指定返回字符串"9000"

10、替换基本数据类型(包括字符串)的参数

工具下载地址：https://github.com/fooree/fooXposed/blob/master/files/Safooty-1.0-use-in-Android4.4.4.apk

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・32

免费・1

支持

最新回复 (17)
芫荽雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	芫荽 2 楼支持一下(´▽`ʃƪ) 2018-4-30 02:08 0
zgzxp 雪币： 578 活跃值： (788) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 88 粉丝 0 关注私信	zgzxp 3 楼意思是可以用这个插件对指定的应用进行指定类型的hook？感谢分享 2018-4-30 22:37 0
WX学徒雪币： 23 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	WX学徒 4 楼 zgzxp 意思是可以用这个插件对指定的应用进行指定类型的hook？感谢分享免重启，免开发 2018-5-1 10:16 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 5 楼 2018-5-1 23:11 0
尕可雪币： 19 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 1 关注私信	尕可 6 楼楼主提供的工具很方便，byte的参数或返回值能够hook自动转换为16进制文本最好了！ 2018-5-2 16:10 0
tDasm 雪币： 14471 活跃值： (5718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 7 楼对加壳apk有效吗？ 2018-5-3 17:38 0
WX学徒雪币： 23 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	WX学徒 8 楼 tDasm 对加壳apk有效吗？需要看什么壳。有的壳只能看到壳的类和方法，有的壳是抽取了方法体指令而保留了类和方法的结构，楼主的插件仅仅能够解析类和方法而不解析方法体指令。你的问题可以自己亲自测试，测试过后你就明白了 2018-5-4 10:08 0
tDasm 雪币： 14471 活跃值： (5718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 9 楼 WX学徒需要看什么壳。有的壳只能看到壳的类和方法，有的壳是抽取了方法体指令而保留了类和方法的结构，楼主的插件仅仅能够解析类和方法而不解析方法体指令。你的问题可以自己亲自测试，测试过后你就明白了废话。 2018-5-4 11:09 0
tDasm 雪币： 14471 活跃值： (5718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 10 楼目前不能处理动态加载的dex，只能处理安装过的apk。希望进一步完善，能处理动态加载的dex，因为所有的壳都是动态加载dex。如果不是动态加载的，本来就有很多工具处理的。 2018-5-5 11:28 0
tDasm 雪币： 14471 活跃值： (5718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 11 楼 https://bbs.pediy.com/thread-225190.htm 希望楼主把你上次发的这个结合起来。方便大家使用。 2018-5-9 15:51 0
ilyar 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ilyar 12 楼 tDasm https://bbs.pediy.com/thread-225190.htm 希望楼主把你上次发的这个结合起来。方便大家使用最后于 2018-5-13 18:12 被LowRebSwrd编辑，原因： 2018-5-12 10:42 0
ilyar 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ilyar 13 楼谢谢楼主分享最后于 2018-5-12 10:43 被ilyar编辑，原因： 2018-5-12 10:43 0
tDasm 雪币： 14471 活跃值： (5718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 14 楼尕可楼主提供的工具很方便，byte的参数或返回值能够hook自动转换为16进制文本最好了！同感。。。 2018-5-18 10:53 0
多幸运baby 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	多幸运baby 15 楼楼主提供的工具很方便 2018-12-3 00:18 0
hbwazxf 雪币： 152 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 0 关注私信	hbwazxf 16 楼不错。太强了………… 2018-12-3 12:06 0
你瞒我瞒雪币： 2112 活跃值： (9966) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 233 粉丝 2 关注私信	你瞒我瞒 17 楼安装了，勾选激活了，但是进去之后一直显示未生效 2019-1-3 14:52 0
情迁雪币： 242 活跃值： (266) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 9 关注私信	情迁 18 楼和我的工具有一定的区别，各有不同吧，我的工具是支持加壳应用hook选择方法名，但是做的没那么炫酷，没做选择所有类的，有一键hook所有类的,但是微信这样的比如挂掉。，也有填javascript:history.back();写类选择方法hook 2019-1-8 09:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fooree

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
芫荽雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	芫荽 2 楼支持一下(´▽`ʃƪ) 2018-4-30 02:08 0
zgzxp 雪币： 578 活跃值： (788) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 88 粉丝 0 关注私信	zgzxp 3 楼意思是可以用这个插件对指定的应用进行指定类型的hook？感谢分享 2018-4-30 22:37 0
WX学徒雪币： 23 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	WX学徒 4 楼 zgzxp 意思是可以用这个插件对指定的应用进行指定类型的hook？感谢分享免重启，免开发 2018-5-1 10:16 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 5 楼 2018-5-1 23:11 0
尕可雪币： 19 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 1 关注私信	尕可 6 楼楼主提供的工具很方便，byte的参数或返回值能够hook自动转换为16进制文本最好了！ 2018-5-2 16:10 0
tDasm 雪币： 14471 活跃值： (5718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 7 楼对加壳apk有效吗？ 2018-5-3 17:38 0
WX学徒雪币： 23 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	WX学徒 8 楼 tDasm 对加壳apk有效吗？需要看什么壳。有的壳只能看到壳的类和方法，有的壳是抽取了方法体指令而保留了类和方法的结构，楼主的插件仅仅能够解析类和方法而不解析方法体指令。你的问题可以自己亲自测试，测试过后你就明白了 2018-5-4 10:08 0
tDasm 雪币： 14471 活跃值： (5718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 9 楼 WX学徒需要看什么壳。有的壳只能看到壳的类和方法，有的壳是抽取了方法体指令而保留了类和方法的结构，楼主的插件仅仅能够解析类和方法而不解析方法体指令。你的问题可以自己亲自测试，测试过后你就明白了废话。 2018-5-4 11:09 0
tDasm 雪币： 14471 活跃值： (5718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 10 楼目前不能处理动态加载的dex，只能处理安装过的apk。希望进一步完善，能处理动态加载的dex，因为所有的壳都是动态加载dex。如果不是动态加载的，本来就有很多工具处理的。 2018-5-5 11:28 0
tDasm 雪币： 14471 活跃值： (5718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 11 楼 https://bbs.pediy.com/thread-225190.htm 希望楼主把你上次发的这个结合起来。方便大家使用。 2018-5-9 15:51 0
ilyar 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ilyar 12 楼 tDasm https://bbs.pediy.com/thread-225190.htm 希望楼主把你上次发的这个结合起来。方便大家使用最后于 2018-5-13 18:12 被LowRebSwrd编辑，原因： 2018-5-12 10:42 0
ilyar 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ilyar 13 楼谢谢楼主分享最后于 2018-5-12 10:43 被ilyar编辑，原因： 2018-5-12 10:43 0
tDasm 雪币： 14471 活跃值： (5718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 14 楼尕可楼主提供的工具很方便，byte的参数或返回值能够hook自动转换为16进制文本最好了！同感。。。 2018-5-18 10:53 0
多幸运baby 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	多幸运baby 15 楼楼主提供的工具很方便 2018-12-3 00:18 0
hbwazxf 雪币： 152 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 0 关注私信	hbwazxf 16 楼不错。太强了………… 2018-12-3 12:06 0
你瞒我瞒雪币： 2112 活跃值： (9966) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 233 粉丝 2 关注私信	你瞒我瞒 17 楼安装了，勾选激活了，但是进去之后一直显示未生效 2019-1-3 14:52 0
情迁雪币： 242 活跃值： (266) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 9 关注私信	情迁 18 楼和我的工具有一定的区别，各有不同吧，我的工具是支持加壳应用hook选择方法名，但是做的没那么炫酷，没做选择所有类的，有一键hook所有类的,但是微信这样的比如挂掉。，也有填javascript:history.back();写类选择方法hook 2019-1-8 09:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复