[原创]定制Xposed框架（干货）

发表于: 2019-11-26 18:28 31091

[原创]定制Xposed框架（干货）

世界美景

2019-11-26 18:28

31091

由于很多APP开始针对XP做对应的检测如微信支付宝钉钉等所以使用定制化的方式隐藏框架

常见检测方法

一. 由于Xposed的hook，是通过so修改被hook的方法为native来实现的，所以检测方也可以通过检测方法是否变成了native来达到检测的目的　 Throwable.class.getDeclaredMethod(“getStackTrace”　是否Nativ方法

二. StackTraceElement getClassName 检测是否存在 de.robv.android.xposed. com.android.internal.os.ZygoteInit com.saurik.substrate. getMethodName检测 handleHookedMethod main invoked

三. 检查XposedHelper的成员fieldCache,methodCache,constructorCache

四. 检查xposed的文件

五. 检查安装包

六. 检查　/system/lib　是否有xposed文件　　　　/system/lib/libxposed_art.so 　　　　/system/lib64/libxposed_art.so

七. 检查　/system/framework/XposedBridge.jar

八. 通过代码抛出一个异常，在堆栈中检查是否含有　 de.robv.android.xposed.XposedBridge　之类的

检查com.android.internal.os.ZygoteInit　是否出现了两次

九. 检查环境变量CLSAAPATH=/system/framework/XposdedBridge.jar

十. 检查　/proc/self/maps 通过读取 shell 命令 /proc/pid（应用进程id）/maps 可以拿到当前上下文的so和jar列表，查找Xposed相关

十一. 通过loadClass 检测 de.robv.android.xposed.XposedHelpers de.robv.android.xposed.XposedBridge

几种隐藏方案

1 java层检测XP特征值可以根据应用获取XP特质值的方法定制HOOK修改隐藏或者通用性HOOK代码解决但只限于Java层 so中读取Xp文件就无效了

2 so 层检测如果能逆向代码在java层中找到上传的方法也可以HOOK形式隐藏缺点每个APP都得找而且检测代码一变就得改及其不灵活

3 定制化XP框架修改所有特征值也可以达到隐藏的目的

定制Xp是最好的解决办法网络有一些相关资料但都没有干货或者不全网上暴露出来的基本上只教了XposedInstall XposedBridge的修改在往下native层 Xposdtools 的修改资料几乎没有或者说跟没有差不多所以有了这篇文章

在开始之前你必须去按照这篇博客点这里这个也行先去编译android源码之后编译下官方的Xp （坑很多要配的环境非常多要有足够的耐心）

完成上一步后就可以开始进行对应的修改

1 XposedInstaller.apk

负责安装Xp环境其实就是下载与手机cpu架构SDK对应的zip 然后刷入手机和管理模块

环境 androidstudio 网络对应的资料都有我就随便写写

包名随便改一个 AS直接改就行

名称随便改一个

2 XposedBridge-art.jar

给开发者提供对应的API支持底层实现 jni调用libxposed-art.so 的native方法

环境 androidstudio 网络也有资料随便写写

原始包名:de.robv.android.xposed 随便改一个

原始名称:XposedBridge.jar 随便改一个

3 Xposed

给Xpbridge提供API支持和调用了很多android-art的方法以及最重要的替换android zygote（app_process）

4 Xposed-Tools

Xp框架的编译器打包出可以刷机的zip 以下两个是打包脚本和刷机包脚本文件内容改成你对应的就好了这点网上根本没有资料全靠自己一个文件一个文件看巨坑

如果有源码不准备刷机安装Xp单独改buid.pl就好了

flash-script.sh不改刷机就会报错缺少xpsoed.prop

思维导图

5 编译与运行

把Xposed项目复制到android源码/frameworks/base/cmds 下

在去下载与你编译的android源码对应的xpsoed版ART 进行替换

xposedtools 开始编译静静等待就好了我这里编译了 android5.1 android 6.1 arm arm64 x86手机可用的刷机包

数据线连接手机把对应的刷机包push到手机里 adb reboot recovery 选择刷机包安装即可手机重启收即可看到

注意要使用定制版本的Xp 项目里的jar包一定得是你定制后的其他不用动

总结

得亏在改之前认真复习了一遍zygote和Xposed框架的源码由于网上资料过少经历了不少坑很多都是自己摸索出来了我觉得应该有不少人有这种需求所以写了这篇文章希望能够帮助到你有什么问题可以私信我

在CSDN写的原文可能看起来舒服点传送门

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・157

免费・9

支持

最新回复 (58) 1 2 3 ▶
珍惜Any 雪币： 3254 活跃值： (13744) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 384 粉丝 1167 关注私信	珍惜Any 3 2 楼火钳刘明 2019-11-26 18:28 0
小调调雪币： 3020 活跃值： (3065) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 378 粉丝 19 关注私信	小调调 3 楼来得不算晚，给你点赞 2019-11-26 20:41 0
aihacker 雪币： 1376 活跃值： (1621) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 159 粉丝 19 关注私信	aihacker 4 楼 2019-11-26 21:06 0
Editor 雪币： 21449 活跃值： (62288) 能力值： (RANK：125 ) 在线值：发帖 1488 回帖 4166 粉丝 1679 关注私信	Editor 5 楼感谢分享！ 2019-11-27 09:29 0
CCkicker 雪币： 6103 活跃值： (1207) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 817 粉丝 56 关注私信	CCkicker 6 楼赞！ 2019-11-27 09:55 0
StriveMario 雪币： 3937 活跃值： (3327) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 109 粉丝 56 关注私信	StriveMario 7 楼很强 2019-11-27 09:59 0
yimingqpa 雪币： 6400 活跃值： (4160) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 498 粉丝 50 关注私信	yimingqpa 1 8 楼 66666666666 2019-11-27 10:13 0
风中的承诺雪币： 624 活跃值： (501) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 1 关注私信	风中的承诺 9 楼围观！！！！ 2019-11-27 10:16 0
陈某人雪币： 417 活跃值： (2351) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	陈某人 10 楼围观 2019-11-27 10:21 0
LowRebSwrd 雪币： 6573 活跃值： (3858) 能力值： (RANK：200 ) 在线值：发帖 15 回帖 190 粉丝 130 关注私信	LowRebSwrd 4 11 楼赞！ 2019-11-27 10:30 0
mb_anecorps 雪币： 612 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_anecorps 12 楼围观！！ 2019-11-27 10:44 0
pushmop 雪币： 725 活跃值： (2103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 203 粉丝 3 关注私信	pushmop 13 楼感谢分享 2019-11-27 11:08 0
simcmcc 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	simcmcc 14 楼 2019-11-27 13:36 0
笑对VS人生雪币： 386 活跃值： (1115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 1 关注私信	笑对VS人生 15 楼这种定制框架手里刚好有一样机/擎天柱 2019-11-27 15:27 0
lemn 雪币： 275 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 15 粉丝 3 关注私信	lemn 16 楼我前两天也是定制了一下也基本是靠这两个帖子找思路一步步摸谢谢分享，就是改了之后通用模块用不了 2019-11-27 16:57 0
leehero 雪币： 774 活跃值： (958) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 57 粉丝 1 关注私信	leehero 17 楼这个修改后是不是一般的其他的通用的一些插件都用不了，要自己重新写么？ 2019-11-27 18:29 0
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 18 楼感谢分享 2019-11-27 18:45 0
ColoThor 雪币： 7618 活跃值： (1472) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 22 粉丝 6 关注私信	ColoThor 19 楼 EdXposed能出个教程吗 2019-11-27 21:55 0
Ddddz 雪币： 58 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 2 关注私信	Ddddz 20 楼 2019-11-28 10:06 0
wwwoook 雪币： 2448 活跃值： (763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wwwoook 21 楼 2019-11-28 12:11 0
学习停不下来雪币： 13 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	学习停不下来 22 楼 2019-11-28 13:50 0
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 623 关注私信	roysue 3 23 楼火钳刘明~ 2019-11-28 17:58 0
世界美景雪币： 2121 活跃值： (2509) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 122 粉丝 96 关注私信	世界美景 1 24 楼 leehero 这个修改后是不是一般的其他的通用的一些插件都用不了，要自己重新写么？通用插件没办法直接用如果有源码换个定制过的jar包之后重新导一遍包打包APK就能用了 2019-11-29 10:38 0
qi_hao 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	qi_hao 25 楼改xposed能否实现免root ？？ 2019-11-29 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

世界美景

发帖

122

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (58) 1 2 3 ▶
珍惜Any 雪币： 3254 活跃值： (13744) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 384 粉丝 1167 关注私信	珍惜Any 3 2 楼火钳刘明 2019-11-26 18:28 0
小调调雪币： 3020 活跃值： (3065) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 378 粉丝 19 关注私信	小调调 3 楼来得不算晚，给你点赞 2019-11-26 20:41 0
aihacker 雪币： 1376 活跃值： (1621) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 159 粉丝 19 关注私信	aihacker 4 楼 2019-11-26 21:06 0
Editor 雪币： 21449 活跃值： (62288) 能力值： (RANK：125 ) 在线值：发帖 1488 回帖 4166 粉丝 1679 关注私信	Editor 5 楼感谢分享！ 2019-11-27 09:29 0
CCkicker 雪币： 6103 活跃值： (1207) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 817 粉丝 56 关注私信	CCkicker 6 楼赞！ 2019-11-27 09:55 0
StriveMario 雪币： 3937 活跃值： (3327) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 109 粉丝 56 关注私信	StriveMario 7 楼很强 2019-11-27 09:59 0
yimingqpa 雪币： 6400 活跃值： (4160) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 498 粉丝 50 关注私信	yimingqpa 1 8 楼 66666666666 2019-11-27 10:13 0
风中的承诺雪币： 624 活跃值： (501) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 1 关注私信	风中的承诺 9 楼围观！！！！ 2019-11-27 10:16 0
陈某人雪币： 417 活跃值： (2351) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	陈某人 10 楼围观 2019-11-27 10:21 0
LowRebSwrd 雪币： 6573 活跃值： (3858) 能力值： (RANK：200 ) 在线值：发帖 15 回帖 190 粉丝 130 关注私信	LowRebSwrd 4 11 楼赞！ 2019-11-27 10:30 0
mb_anecorps 雪币： 612 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_anecorps 12 楼围观！！ 2019-11-27 10:44 0
pushmop 雪币： 725 活跃值： (2103) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 203 粉丝 3 关注私信	pushmop 13 楼感谢分享 2019-11-27 11:08 0
simcmcc 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	simcmcc 14 楼 2019-11-27 13:36 0
笑对VS人生雪币： 386 活跃值： (1115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 1 关注私信	笑对VS人生 15 楼这种定制框架手里刚好有一样机/擎天柱 2019-11-27 15:27 0
lemn 雪币： 275 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 15 粉丝 3 关注私信	lemn 16 楼我前两天也是定制了一下也基本是靠这两个帖子找思路一步步摸谢谢分享，就是改了之后通用模块用不了 2019-11-27 16:57 0
leehero 雪币： 774 活跃值： (958) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 57 粉丝 1 关注私信	leehero 17 楼这个修改后是不是一般的其他的通用的一些插件都用不了，要自己重新写么？ 2019-11-27 18:29 0
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 115 粉丝 6 关注私信	xmhwws 18 楼感谢分享 2019-11-27 18:45 0
ColoThor 雪币： 7618 活跃值： (1472) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 22 粉丝 6 关注私信	ColoThor 19 楼 EdXposed能出个教程吗 2019-11-27 21:55 0
Ddddz 雪币： 58 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 2 关注私信	Ddddz 20 楼 2019-11-28 10:06 0
wwwoook 雪币： 2448 活跃值： (763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wwwoook 21 楼 2019-11-28 12:11 0
学习停不下来雪币： 13 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	学习停不下来 22 楼 2019-11-28 13:50 0
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 623 关注私信	roysue 3 23 楼火钳刘明~ 2019-11-28 17:58 0
世界美景雪币： 2121 活跃值： (2509) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 122 粉丝 96 关注私信	世界美景 1 24 楼 leehero 这个修改后是不是一般的其他的通用的一些插件都用不了，要自己重新写么？通用插件没办法直接用如果有源码换个定制过的jar包之后重新导一遍包打包APK就能用了 2019-11-29 10:38 0
qi_hao 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	qi_hao 25 楼改xposed能否实现免root ？？ 2019-11-29 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复