[求助]xposed方法求助-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
文应志雪币： 1 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	文应志 2 楼 4年 andorid开发经验表示读不懂 2019-5-12 11:10 0
Toseven 雪币： 182 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 1 关注私信	Toseven 3 楼额就是hook修改清单文件呀 2019-5-13 09:41 0
我是一只马鹿雪币： 914 活跃值： (334) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 2 关注私信	我是一只马鹿 4 楼 xml最终也是解析的，直接改解析后的结果，比如加多一个静态接收器，服务 2019-5-13 12:32 0
Toseven 雪币： 182 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 1 关注私信	Toseven 5 楼我是一只马鹿 xml最终也是解析的，直接改解析后的结果，比如加多一个静态接收器，服务老哥,那应该在哪修改呢,我找到com.android.server.pm.PackageManagerService里面,有个scanPackageTracedLI方法,是解析apk的吧,您知道吗? 2019-5-13 13:58 0
我是一只马鹿雪币： 914 活跃值： (334) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 2 关注私信	我是一只马鹿 6 楼 Toseven 老哥,那应该在哪修改呢,我找到com.android.server.pm.PackageManagerService里面,有个scanPackageTracedLI方法,是解析apk的吧,您知道吗? xxx.content.pm.Parser这个类是解析apk的 2019-5-13 15:28 0
Toseven 雪币： 182 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 1 关注私信	Toseven 7 楼我是一只马鹿 xxx.content.pm.Parser这个类是解析apk的 android.content.pm.PackageParser对吧,我在pms类里面的方法找到的 2019-5-13 15:36 0
我是一只马鹿雪币： 914 活跃值： (334) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 2 关注私信	我是一只马鹿 8 楼 Toseven android.content.pm.PackageParser对吧,我在pms类里面的方法找到的应该是，源码太多东西，我只记得大概 2019-5-13 15:38 0
小黄鸭爱学习雪币： 2157 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 116 关注私信	小黄鸭爱学习 9 楼修改 AndroidManifest.xml 可以参考app https://security.tencent.com/index.php/opensource/detail/17 修改debugable节点其他节点类似反编译后的核心代码如下 ``` public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable { XposedBridge.hookAllMethods(XposedHelpers.findClass("com.android.server.pm.PackageManagerService", lpparam.classLoader), "getPackageInfo", new XC_MethodHook() { /* access modifiers changed from: protected */ public void afterHookedMethod(MethodHookParam param) throws Throwable { PackageInfo packageInfo = (PackageInfo) param.getResult(); if (packageInfo != null) { ApplicationInfo appinfo = packageInfo.applicationInfo; int flags = appinfo.flags; Log.i("BDOpener", "Load App : " + appinfo.packageName); Log.i("BDOpener", "==== After Hook ===="); if ((flags & 32768) == 0) { flags \|= 32768; } if ((flags & 2) == 0) { flags \|= 2; } appinfo.flags = flags; param.setResult(packageInfo); Log.i("BDOpener", "flags = " + flags); Main.isDebugable(appinfo); Main.isBackup(appinfo); } } }); } public static boolean isDebugable(ApplicationInfo info) { try { if ((info.flags & 2) != 0) { Log.i("BDOpener", "Open Debugable"); return true; } } catch (Exception e) { } Log.i("BDOpener", "Close Debugable"); return false; } public static boolean isBackup(ApplicationInfo info) { try { if ((info.flags & 32768) != 0) { Log.i("BDOpener", "Open Backup"); return true; } } catch (Exception e) { } Log.i("BDOpener", "Close Backup"); return false; } ``` 2019-5-14 11:59 1
Toseven 雪币： 182 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 1 关注私信	Toseven 10 楼小黄鸭爱学习修改 AndroidManifest.xml 可以参考app https://security.tencent.com/index.php/opensource/detail/17 修改d ... 好的 ,谢谢老哥!修改已经存在可以这样,那如果要加一个新的service,好像不能这样吧最后于 2019-5-16 16:26 被Toseven编辑，原因：修改 2019-5-16 16:06 0
小黄鸭爱学习雪币： 2157 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 116 关注私信	小黄鸭爱学习 11 楼 Toseven 小黄鸭爱学习修改 AndroidManifest.xml 可以参考app https://security.tencent.com/index.php ... 思路是一样的如果你清楚的AndroidManifest.xml解析过程 (可以参考 https://juejin.im/entry/579f0b79165abd006115c5a4) 就可以在 scanPakcageLI 方法里面干预整个解析过程。具体实现周末我再看看，你可以试试。 2019-5-17 09:27 0
Toseven 雪币： 182 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 1 关注私信	Toseven 12 楼小黄鸭爱学习思路是一样的如果你清楚的AndroidManifest.xml解析过程 (可以参考 https://juejin.im/entry/579f0b79165abd006115c5a4) 就可以在 ... 恩恩,好的,我感觉有点陷入了死循环,scanPackageLI 方法里面需要一个Package参数,而解析就是在package中增加service对象,这个service.....我再理一理 ;谢谢哥! 2019-5-18 14:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
文应志雪币： 1 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	文应志 2 楼 4年 andorid开发经验表示读不懂 2019-5-12 11:10 0
Toseven 雪币： 182 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 1 关注私信	Toseven 3 楼额就是hook修改清单文件呀 2019-5-13 09:41 0
我是一只马鹿雪币： 914 活跃值： (334) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 2 关注私信	我是一只马鹿 4 楼 xml最终也是解析的，直接改解析后的结果，比如加多一个静态接收器，服务 2019-5-13 12:32 0
Toseven 雪币： 182 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 1 关注私信	Toseven 5 楼我是一只马鹿 xml最终也是解析的，直接改解析后的结果，比如加多一个静态接收器，服务老哥,那应该在哪修改呢,我找到com.android.server.pm.PackageManagerService里面,有个scanPackageTracedLI方法,是解析apk的吧,您知道吗? 2019-5-13 13:58 0
我是一只马鹿雪币： 914 活跃值： (334) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 2 关注私信	我是一只马鹿 6 楼 Toseven 老哥,那应该在哪修改呢,我找到com.android.server.pm.PackageManagerService里面,有个scanPackageTracedLI方法,是解析apk的吧,您知道吗? xxx.content.pm.Parser这个类是解析apk的 2019-5-13 15:28 0
Toseven 雪币： 182 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 1 关注私信	Toseven 7 楼我是一只马鹿 xxx.content.pm.Parser这个类是解析apk的 android.content.pm.PackageParser对吧,我在pms类里面的方法找到的 2019-5-13 15:36 0
我是一只马鹿雪币： 914 活跃值： (334) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 2 关注私信	我是一只马鹿 8 楼 Toseven android.content.pm.PackageParser对吧,我在pms类里面的方法找到的应该是，源码太多东西，我只记得大概 2019-5-13 15:38 0
小黄鸭爱学习雪币： 2157 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 116 关注私信	小黄鸭爱学习 9 楼修改 AndroidManifest.xml 可以参考app https://security.tencent.com/index.php/opensource/detail/17 修改debugable节点其他节点类似反编译后的核心代码如下 ``` public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable { XposedBridge.hookAllMethods(XposedHelpers.findClass("com.android.server.pm.PackageManagerService", lpparam.classLoader), "getPackageInfo", new XC_MethodHook() { /* access modifiers changed from: protected */ public void afterHookedMethod(MethodHookParam param) throws Throwable { PackageInfo packageInfo = (PackageInfo) param.getResult(); if (packageInfo != null) { ApplicationInfo appinfo = packageInfo.applicationInfo; int flags = appinfo.flags; Log.i("BDOpener", "Load App : " + appinfo.packageName); Log.i("BDOpener", "==== After Hook ===="); if ((flags & 32768) == 0) { flags \|= 32768; } if ((flags & 2) == 0) { flags \|= 2; } appinfo.flags = flags; param.setResult(packageInfo); Log.i("BDOpener", "flags = " + flags); Main.isDebugable(appinfo); Main.isBackup(appinfo); } } }); } public static boolean isDebugable(ApplicationInfo info) { try { if ((info.flags & 2) != 0) { Log.i("BDOpener", "Open Debugable"); return true; } } catch (Exception e) { } Log.i("BDOpener", "Close Debugable"); return false; } public static boolean isBackup(ApplicationInfo info) { try { if ((info.flags & 32768) != 0) { Log.i("BDOpener", "Open Backup"); return true; } } catch (Exception e) { } Log.i("BDOpener", "Close Backup"); return false; } ``` 2019-5-14 11:59 1
Toseven 雪币： 182 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 1 关注私信	Toseven 10 楼小黄鸭爱学习修改 AndroidManifest.xml 可以参考app https://security.tencent.com/index.php/opensource/detail/17 修改d ... 好的 ,谢谢老哥!修改已经存在可以这样,那如果要加一个新的service,好像不能这样吧最后于 2019-5-16 16:26 被Toseven编辑，原因：修改 2019-5-16 16:06 0
小黄鸭爱学习雪币： 2157 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 116 关注私信	小黄鸭爱学习 11 楼 Toseven 小黄鸭爱学习修改 AndroidManifest.xml 可以参考app https://security.tencent.com/index.php ... 思路是一样的如果你清楚的AndroidManifest.xml解析过程 (可以参考 https://juejin.im/entry/579f0b79165abd006115c5a4) 就可以在 scanPakcageLI 方法里面干预整个解析过程。具体实现周末我再看看，你可以试试。 2019-5-17 09:27 0
Toseven 雪币： 182 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 1 关注私信	Toseven 12 楼小黄鸭爱学习思路是一样的如果你清楚的AndroidManifest.xml解析过程 (可以参考 https://juejin.im/entry/579f0b79165abd006115c5a4) 就可以在 ... 恩恩,好的,我感觉有点陷入了死循环,scanPackageLI 方法里面需要一个Package参数,而解析就是在package中增加service对象,这个service.....我再理一理 ;谢谢哥! 2019-5-18 14:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复