[分享]Xposed工具Safooty-Android安全-看雪-安全社区|安全招聘|kanxue.com

[分享]Xposed工具Safooty

发表于: 2018-4-28 11:35 10023

[分享]Xposed工具Safooty

fooree

2018-4-28 11:35

10023

最近开发了一个Xposed工具，目标是减少基本的、简单的、Xposed 代码开发，辅助测试，定位目标，等等。

备注：

1、这不是个神器，不能避免所有的代码开发。

2、只是能够减少一些简单的重复性的代码开发。

3、能够辅助快速定位，减少手机重启，但是需要重启目标应用。

4、目前该工具只能适用于dalvik环境下。在ART模式下无效。

使用方法：

1、安装Safooty、激活插件、重启手机（基于Xposed）。

2、选择目标应用。

5、重启目标软件。

6、通过logcat过滤TAG为Safooty的日志，即可看到hook的结果。

目前支持的XC_MethodHook回调包括以下内容：

1、打印参数列表

2、打印返回值

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・32

免费・1

支持

最新回复 (17)
芫荽雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	芫荽 2 楼支持一下(´▽`ʃƪ) 2018-4-30 02:08 0
zgzxp 雪币： 578 活跃值： (808) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 88 粉丝 0 关注私信	zgzxp 3 楼意思是可以用这个插件对指定的应用进行指定类型的hook？感谢分享 2018-4-30 22:37 0
WX学徒雪币： 23 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	WX学徒 4 楼 zgzxp 意思是可以用这个插件对指定的应用进行指定类型的hook？感谢分享免重启，免开发 2018-5-1 10:16 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 5 楼 2018-5-1 23:11 0
尕可雪币： 19 活跃值： (331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	尕可 6 楼楼主提供的工具很方便，byte的参数或返回值能够hook自动转换为16进制文本最好了！ 2018-5-2 16:10 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 7 楼对加壳apk有效吗？ 2018-5-3 17:38 0
WX学徒雪币： 23 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	WX学徒 8 楼 tDasm 对加壳apk有效吗？需要看什么壳。有的壳只能看到壳的类和方法，有的壳是抽取了方法体指令而保留了类和方法的结构，楼主的插件仅仅能够解析类和方法而不解析方法体指令。你的问题可以自己亲自测试，测试过后你就明白了 2018-5-4 10:08 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 9 楼 WX学徒需要看什么壳。有的壳只能看到壳的类和方法，有的壳是抽取了方法体指令而保留了类和方法的结构，楼主的插件仅仅能够解析类和方法而不解析方法体指令。你的问题可以自己亲自测试，测试过后你就明白了废话。 2018-5-4 11:09 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 10 楼目前不能处理动态加载的dex，只能处理安装过的apk。希望进一步完善，能处理动态加载的dex，因为所有的壳都是动态加载dex。如果不是动态加载的，本来就有很多工具处理的。 2018-5-5 11:28 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 11 楼 https://bbs.pediy.com/thread-225190.htm 希望楼主把你上次发的这个结合起来。方便大家使用。 2018-5-9 15:51 0
ilyar 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ilyar 12 楼 tDasm https://bbs.pediy.com/thread-225190.htm 希望楼主把你上次发的这个结合起来。方便大家使用最后于 2018-5-13 18:12 被LowRebSwrd编辑，原因： 2018-5-12 10:42 0
ilyar 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ilyar 13 楼谢谢楼主分享最后于 2018-5-12 10:43 被ilyar编辑，原因： 2018-5-12 10:43 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 14 楼尕可楼主提供的工具很方便，byte的参数或返回值能够hook自动转换为16进制文本最好了！同感。。。 2018-5-18 10:53 0
多幸运baby 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	多幸运baby 15 楼楼主提供的工具很方便 2018-12-3 00:18 0
hbwazxf 雪币： 152 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 0 关注私信	hbwazxf 16 楼不错。太强了………… 2018-12-3 12:06 0
你瞒我瞒雪币： 2345 活跃值： (10422) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 249 粉丝 2 关注私信	你瞒我瞒 17 楼安装了，勾选激活了，但是进去之后一直显示未生效 2019-1-3 14:52 0
情迁雪币： 731 活跃值： (301) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 9 关注私信	情迁 18 楼和我的工具有一定的区别，各有不同吧，我的工具是支持加壳应用hook选择方法名，但是做的没那么炫酷，没做选择所有类的，有一键hook所有类的,但是微信这样的比如挂掉。，也有填javascript:history.back();写类选择方法hook 2019-1-8 09:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fooree

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
芫荽雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	芫荽 2 楼支持一下(´▽`ʃƪ) 2018-4-30 02:08 0
zgzxp 雪币： 578 活跃值： (808) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 88 粉丝 0 关注私信	zgzxp 3 楼意思是可以用这个插件对指定的应用进行指定类型的hook？感谢分享 2018-4-30 22:37 0
WX学徒雪币： 23 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	WX学徒 4 楼 zgzxp 意思是可以用这个插件对指定的应用进行指定类型的hook？感谢分享免重启，免开发 2018-5-1 10:16 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 5 楼 2018-5-1 23:11 0
尕可雪币： 19 活跃值： (331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	尕可 6 楼楼主提供的工具很方便，byte的参数或返回值能够hook自动转换为16进制文本最好了！ 2018-5-2 16:10 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 7 楼对加壳apk有效吗？ 2018-5-3 17:38 0
WX学徒雪币： 23 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	WX学徒 8 楼 tDasm 对加壳apk有效吗？需要看什么壳。有的壳只能看到壳的类和方法，有的壳是抽取了方法体指令而保留了类和方法的结构，楼主的插件仅仅能够解析类和方法而不解析方法体指令。你的问题可以自己亲自测试，测试过后你就明白了 2018-5-4 10:08 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 9 楼 WX学徒需要看什么壳。有的壳只能看到壳的类和方法，有的壳是抽取了方法体指令而保留了类和方法的结构，楼主的插件仅仅能够解析类和方法而不解析方法体指令。你的问题可以自己亲自测试，测试过后你就明白了废话。 2018-5-4 11:09 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 10 楼目前不能处理动态加载的dex，只能处理安装过的apk。希望进一步完善，能处理动态加载的dex，因为所有的壳都是动态加载dex。如果不是动态加载的，本来就有很多工具处理的。 2018-5-5 11:28 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 11 楼 https://bbs.pediy.com/thread-225190.htm 希望楼主把你上次发的这个结合起来。方便大家使用。 2018-5-9 15:51 0
ilyar 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ilyar 12 楼 tDasm https://bbs.pediy.com/thread-225190.htm 希望楼主把你上次发的这个结合起来。方便大家使用最后于 2018-5-13 18:12 被LowRebSwrd编辑，原因： 2018-5-12 10:42 0
ilyar 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ilyar 13 楼谢谢楼主分享最后于 2018-5-12 10:43 被ilyar编辑，原因： 2018-5-12 10:43 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 14 楼尕可楼主提供的工具很方便，byte的参数或返回值能够hook自动转换为16进制文本最好了！同感。。。 2018-5-18 10:53 0
多幸运baby 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	多幸运baby 15 楼楼主提供的工具很方便 2018-12-3 00:18 0
hbwazxf 雪币： 152 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 0 关注私信	hbwazxf 16 楼不错。太强了………… 2018-12-3 12:06 0
你瞒我瞒雪币： 2345 活跃值： (10422) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 249 粉丝 2 关注私信	你瞒我瞒 17 楼安装了，勾选激活了，但是进去之后一直显示未生效 2019-1-3 14:52 0
情迁雪币： 731 活跃值： (301) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 9 关注私信	情迁 18 楼和我的工具有一定的区别，各有不同吧，我的工具是支持加壳应用hook选择方法名，但是做的没那么炫酷，没做选择所有类的，有一键hook所有类的,但是微信这样的比如挂掉。，也有填javascript:history.back();写类选择方法hook 2019-1-8 09:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复