[原创]定制Xposed框架（干货）

2019-11-26 18:28 30080

[原创]定制Xposed框架（干货）

世界美景

2019-11-26 18:28

30080

由于很多APP开始针对XP做对应的检测如微信支付宝钉钉等所以使用定制化的方式隐藏框架

常见检测方法

一. 由于Xposed的hook，是通过so修改被hook的方法为native来实现的，所以检测方也可以通过检测方法是否变成了native来达到检测的目的　 Throwable.class.getDeclaredMethod(“getStackTrace”　是否Nativ方法

二. StackTraceElement getClassName 检测是否存在 de.robv.android.xposed. com.android.internal.os.ZygoteInit com.saurik.substrate. getMethodName检测 handleHookedMethod main invoked

三. 检查XposedHelper的成员fieldCache,methodCache,constructorCache

四. 检查xposed的文件

五. 检查安装包

六. 检查　/system/lib　是否有xposed文件　　　　/system/lib/libxposed_art.so 　　　　/system/lib64/libxposed_art.so

七. 检查　/system/framework/XposedBridge.jar

八. 通过代码抛出一个异常，在堆栈中检查是否含有　 de.robv.android.xposed.XposedBridge　之类的

检查com.android.internal.os.ZygoteInit　是否出现了两次

九. 检查环境变量CLSAAPATH=/system/framework/XposdedBridge.jar

十. 检查　/proc/self/maps 通过读取 shell 命令 /proc/pid（应用进程id）/maps 可以拿到当前上下文的so和jar列表，查找Xposed相关

十一. 通过loadClass 检测 de.robv.android.xposed.XposedHelpers de.robv.android.xposed.XposedBridge

几种隐藏方案

1 java层检测XP特征值可以根据应用获取XP特质值的方法定制HOOK修改隐藏或者通用性HOOK代码解决但只限于Java层 so中读取Xp文件就无效了

2 so 层检测如果能逆向代码在java层中找到上传的方法也可以HOOK形式隐藏缺点每个APP都得找而且检测代码一变就得改及其不灵活

3 定制化XP框架修改所有特征值也可以达到隐藏的目的

定制Xp是最好的解决办法网络有一些相关资料但都没有干货或者不全网上暴露出来的基本上只教了XposedInstall XposedBridge的修改在往下native层 Xposdtools 的修改资料几乎没有或者说跟没有差不多所以有了这篇文章

在开始之前你必须去按照这篇博客点这里这个也行先去编译android源码之后编译下官方的Xp （坑很多要配的环境非常多要有足够的耐心）

完成上一步后就可以开始进行对应的修改

1 XposedInstaller.apk

负责安装Xp环境其实就是下载与手机cpu架构SDK对应的zip 然后刷入手机和管理模块

环境 androidstudio 网络对应的资料都有我就随便写写

包名随便改一个 AS直接改就行

名称随便改一个

2 XposedBridge-art.jar

给开发者提供对应的API支持底层实现 jni调用libxposed-art.so 的native方法

环境 androidstudio 网络也有资料随便写写

原始包名:de.robv.android.xposed 随便改一个

原始名称:XposedBridge.jar 随便改一个

3 Xposed

给Xpbridge提供API支持和调用了很多android-art的方法以及最重要的替换android zygote（app_process）

4 Xposed-Tools

Xp框架的编译器打包出可以刷机的zip 以下两个是打包脚本和刷机包脚本文件内容改成你对应的就好了这点网上根本没有资料全靠自己一个文件一个文件看巨坑

如果有源码不准备刷机安装Xp单独改buid.pl就好了

flash-script.sh不改刷机就会报错缺少xpsoed.prop

思维导图

5 编译与运行

把Xposed项目复制到android源码/frameworks/base/cmds 下

在去下载与你编译的android源码对应的xpsoed版ART 进行替换

xposedtools 开始编译静静等待就好了我这里编译了 android5.1 android 6.1 arm arm64 x86手机可用的刷机包

数据线连接手机把对应的刷机包push到手机里 adb reboot recovery 选择刷机包安装即可手机重启收即可看到

注意要使用定制版本的Xp 项目里的jar包一定得是你定制后的其他不用动

总结

得亏在改之前认真复习了一遍zygote和Xposed框架的源码由于网上资料过少经历了不少坑很多都是自己摸索出来了我觉得应该有不少人有这种需求所以写了这篇文章希望能够帮助到你有什么问题可以私信我

在CSDN写的原文可能看起来舒服点传送门

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・155

点赞・9

打赏

最新回复 (58) 1 2 3 ▶
珍惜Any 雪币： 1929 活跃值： (12835) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2019-11-26 18:28 2 楼 0 火钳刘明
小调调雪币： 2921 活跃值： (2557) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 370 粉丝 12 关注私信	小调调 2019-11-26 20:41 3 楼 0 来得不算晚，给你点赞
aihacker 雪币： 1013 活跃值： (1397) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 144 粉丝 16 关注私信	aihacker 2019-11-26 21:06 4 楼 0
Editor 雪币： 17810 活跃值： (59933) 能力值： (RANK：125 ) 在线值：发帖 1198 回帖 2881 粉丝 1484 关注私信	Editor 2019-11-27 09:29 5 楼 0 感谢分享！
CCkicker 雪币： 6086 活跃值： (1192) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 619 粉丝 50 关注私信	CCkicker 2019-11-27 09:55 6 楼 0 赞！
StriveMario 雪币： 3465 活跃值： (2842) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 105 粉丝 56 关注私信	StriveMario 2019-11-27 09:59 7 楼 0 很强
yimingqpa 雪币： 5831 活跃值： (3630) 能力值： ( LV10，RANK：163 ) 在线值：发帖 37 回帖 492 粉丝 47 关注私信	yimingqpa 1 2019-11-27 10:13 8 楼 0 66666666666
风中的承诺雪币： 624 活跃值： (501) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 1 关注私信	风中的承诺 2019-11-27 10:16 9 楼 0 围观！！！！
陈某人雪币： 209 活跃值： (1849) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	陈某人 2019-11-27 10:21 10 楼 0 围观
LowRebSwrd 雪币： 6569 活跃值： (3823) 能力值： (RANK：200 ) 在线值：发帖 9 回帖 179 粉丝 118 关注私信	LowRebSwrd 4 2019-11-27 10:30 11 楼 0 赞！
mb_anecorps 雪币： 612 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_anecorps 2019-11-27 10:44 12 楼 0 围观！！
pushmop 雪币： 649 活跃值： (1668) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 205 粉丝 3 关注私信	pushmop 2019-11-27 11:08 13 楼 0 感谢分享
simcmcc 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	simcmcc 2019-11-27 13:36 14 楼 0
笑对VS人生雪币： 386 活跃值： (829) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 53 粉丝 1 关注私信	笑对VS人生 2019-11-27 15:27 15 楼 0 这种定制框架手里刚好有一样机/擎天柱
lemn 雪币： 275 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 7 粉丝 3 关注私信	lemn 2019-11-27 16:57 16 楼 0 我前两天也是定制了一下也基本是靠这两个帖子找思路一步步摸谢谢分享，就是改了之后通用模块用不了
leehero 雪币： 774 活跃值： (772) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 55 粉丝 1 关注私信	leehero 2019-11-27 18:29 17 楼 0 这个修改后是不是一般的其他的通用的一些插件都用不了，要自己重新写么？
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 111 粉丝 6 关注私信	xmhwws 2019-11-27 18:45 18 楼 0 感谢分享
ColoThor 雪币： 7618 活跃值： (1467) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 19 粉丝 5 关注私信	ColoThor 2019-11-27 21:55 19 楼 0 EdXposed能出个教程吗
Ddddz 雪币： 58 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 2 关注私信	Ddddz 2019-11-28 10:06 20 楼 0
wwwoook 雪币： 2448 活跃值： (763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wwwoook 2019-11-28 12:11 21 楼 0
学习停不下来雪币： 13 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	学习停不下来 2019-11-28 13:50 22 楼 0
roysue 雪币： 3907 活跃值： (5707) 能力值： ( LV12，RANK：200 ) 在线值：发帖 101 回帖 426 粉丝 594 关注私信	roysue 3 2019-11-28 17:58 23 楼 0 火钳刘明~
世界美景雪币： 2113 活跃值： (2264) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 105 粉丝 87 关注私信	世界美景 1 2019-11-29 10:38 24 楼 0 leehero 这个修改后是不是一般的其他的通用的一些插件都用不了，要自己重新写么？通用插件没办法直接用如果有源码换个定制过的jar包之后重新导一遍包打包APK就能用了
qi_hao 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	qi_hao 2019-11-29 17:44 25 楼 0 改xposed能否实现免root ？？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

世界美景

发帖

105

回帖

RANK

关注

私信

他的文章

钉钉打卡风控分析与破解

[原创]淘宝长x-mini-wua分析与破解

[原创]分析百度手机助手协议（实现app下载量上涨）

华为手机Log开启分析

破解微信数据库2.0需要root或Xposed

关于我们

联系我们

企业服务

看雪公众号

最新回复 (58) 1 2 3 ▶
珍惜Any 雪币： 1929 活跃值： (12835) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2019-11-26 18:28 2 楼 0 火钳刘明
小调调雪币： 2921 活跃值： (2557) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 370 粉丝 12 关注私信	小调调 2019-11-26 20:41 3 楼 0 来得不算晚，给你点赞
aihacker 雪币： 1013 活跃值： (1397) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 144 粉丝 16 关注私信	aihacker 2019-11-26 21:06 4 楼 0
Editor 雪币： 17810 活跃值： (59933) 能力值： (RANK：125 ) 在线值：发帖 1198 回帖 2881 粉丝 1484 关注私信	Editor 2019-11-27 09:29 5 楼 0 感谢分享！
CCkicker 雪币： 6086 活跃值： (1192) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 619 粉丝 50 关注私信	CCkicker 2019-11-27 09:55 6 楼 0 赞！
StriveMario 雪币： 3465 活跃值： (2842) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 105 粉丝 56 关注私信	StriveMario 2019-11-27 09:59 7 楼 0 很强
yimingqpa 雪币： 5831 活跃值： (3630) 能力值： ( LV10，RANK：163 ) 在线值：发帖 37 回帖 492 粉丝 47 关注私信	yimingqpa 1 2019-11-27 10:13 8 楼 0 66666666666
风中的承诺雪币： 624 活跃值： (501) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 1 关注私信	风中的承诺 2019-11-27 10:16 9 楼 0 围观！！！！
陈某人雪币： 209 活跃值： (1849) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	陈某人 2019-11-27 10:21 10 楼 0 围观
LowRebSwrd 雪币： 6569 活跃值： (3823) 能力值： (RANK：200 ) 在线值：发帖 9 回帖 179 粉丝 118 关注私信	LowRebSwrd 4 2019-11-27 10:30 11 楼 0 赞！
mb_anecorps 雪币： 612 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_anecorps 2019-11-27 10:44 12 楼 0 围观！！
pushmop 雪币： 649 活跃值： (1668) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 205 粉丝 3 关注私信	pushmop 2019-11-27 11:08 13 楼 0 感谢分享
simcmcc 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	simcmcc 2019-11-27 13:36 14 楼 0
笑对VS人生雪币： 386 活跃值： (829) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 53 粉丝 1 关注私信	笑对VS人生 2019-11-27 15:27 15 楼 0 这种定制框架手里刚好有一样机/擎天柱
lemn 雪币： 275 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 7 粉丝 3 关注私信	lemn 2019-11-27 16:57 16 楼 0 我前两天也是定制了一下也基本是靠这两个帖子找思路一步步摸谢谢分享，就是改了之后通用模块用不了
leehero 雪币： 774 活跃值： (772) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 55 粉丝 1 关注私信	leehero 2019-11-27 18:29 17 楼 0 这个修改后是不是一般的其他的通用的一些插件都用不了，要自己重新写么？
xmhwws 雪币： 6266 活跃值： (1276) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 111 粉丝 6 关注私信	xmhwws 2019-11-27 18:45 18 楼 0 感谢分享
ColoThor 雪币： 7618 活跃值： (1467) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 19 粉丝 5 关注私信	ColoThor 2019-11-27 21:55 19 楼 0 EdXposed能出个教程吗
Ddddz 雪币： 58 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 2 关注私信	Ddddz 2019-11-28 10:06 20 楼 0
wwwoook 雪币： 2448 活跃值： (763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wwwoook 2019-11-28 12:11 21 楼 0
学习停不下来雪币： 13 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	学习停不下来 2019-11-28 13:50 22 楼 0
roysue 雪币： 3907 活跃值： (5707) 能力值： ( LV12，RANK：200 ) 在线值：发帖 101 回帖 426 粉丝 594 关注私信	roysue 3 2019-11-28 17:58 23 楼 0 火钳刘明~
世界美景雪币： 2113 活跃值： (2264) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 105 粉丝 87 关注私信	世界美景 1 2019-11-29 10:38 24 楼 0 leehero 这个修改后是不是一般的其他的通用的一些插件都用不了，要自己重新写么？通用插件没办法直接用如果有源码换个定制过的jar包之后重新导一遍包打包APK就能用了
qi_hao 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	qi_hao 2019-11-29 17:44 25 楼 0 改xposed能否实现免root ？？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复