[原创]Xposed 模块开发中用到的万能代码-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Xposed 模块开发中用到的万能代码

2020-11-30 10:12 16728

[原创]Xposed 模块开发中用到的万能代码

ReverseApp 活跃值

2020-11-30 10:12

16728

1，问题提出，日出开发xposed 模块，遇到各种壳，hook 都是有点困难，比如乐加固，360加固等。
2，解决：使用hook ClassLoader.class, 这样就可以找到需要的类，但是要注意，找到之后就不要继续往下找，return 即可，不然就是递归调用。

插入代码

public class Main implements IXposedHookLoadPackage {

public static String xxx_PACKAGE = "com.xxx";
 
 
 
 
public static boolean xxx_PACKAGE_ISHOOK = false;
 
@Override
public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam)
        throws Throwable {
 
    final String packageName = lpparam.packageName;
    XposedBridge.log("pkgname:" + packageName);
    final String processName = lpparam.processName;
 
    try {
 
       final Set<XC_MethodHook.Unhook> unhooks = XposedBridge.hookAllMethods(ClassLoader.class, "loadClass",  new XC_MethodHook() {
 
 
           @Override
           protected void beforeHookedMethod(XC_MethodHook.MethodHookParam param) throws Throwable {
               if(NXES_PACKAGE_ISHOOK){
                   throw  new Throwable("exp");
               }
           }
            @Override
            protected void afterHookedMethod(XC_MethodHook.MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
 
                try {
                    if (param.hasThrowable()) {
                        return;
                    }
                    if (param.args.length != 1) {
                        return;
                    }
                    if(NXES_PACKAGE_ISHOOK){
                        return;
                    }
 
 
                    Class<?> cls = (Class<?>) param.getResult();
                    String name = cls.getName();
                    XposedBridge.log("className1:" + name);
 
                    if("me.weishu.epic.art.entry.Entry".equals(name)) {
                        return;
                    }
                    if("me.weishu.epic.art.method.ArtMethod".equals(name)){
                        return;
                    }
 
                    if ("s.h.e.l.l.S".equals(name)) {
                        LogUtil.printLog("s.h.e.l.l.S-------hooked");
 
 
                        XposedHelpers.findAndHookMethod("s.h.e.l.l.S", (ClassLoader) param.thisObject, "attachBaseContext",
                                Context.class,
                                new XC_MethodHook() {
                                    @Override
                                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                                        super.afterHookedMethod(param);
                                        LogUtil.printLog("afterHookedMethod s.h.l.l.S.attachBaseContext ...");
                                        Context context = (Context) param.args[0];
                                        ClassLoader appClassLoader = context.getClassLoader();
                                        LogUtil.printLog("--->processName:" + processName + " isHooked :" + CITTC_PACKAGE_ISHOOK);
                                        if (xxx_PACKAGE.equals(processName) && !NXES_PACKAGE_ISHOOK) {
                                            NXES_PACKAGE_ISHOOK = true;
 
                                            PayHelperUtils.sendmsg(context, "xxx hook成功，当前xxx 版本:" + PayHelperUtils.getVerName(context));
                                            new NXESHook().hook(appClassLoader, context);
 
                                        }
 
 
                                    }
                                }
 
                        );
                    }
                }catch (Exception exp) {
                    LogUtil.printLog(exp.toString());
                }
            }
 
 
        });
 
 
    } catch (Throwable e) {
        XposedBridge.log(e);
    }
}

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・62

点赞・5

打赏

最新回复 (26) 1 2 ▶
roysue 雪币： 3907 活跃值： (5742) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 601 关注私信	roysue 3 2020-11-30 10:36 2 楼 4 你这根本不叫万能，还得看壳的类是不是S.H.E.L.L 给你个真正万能的 ~~ if (loadPackageParam.packageName.equals("com.cz.babySister")) { XposedBridge.log(" has Hooked!"); XposedBridge.log("inner => " + loadPackageParam.processName); Class ActivityThread = XposedHelpers.findClass("android.app.ActivityThread",loadPackageParam.classLoader); XposedBridge.hookAllMethods(ActivityThread, "performLaunchActivity", new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { super.afterHookedMethod(param); Object mInitialApplication = (Application) XposedHelpers.getObjectField(param.thisObject,"mInitialApplication"); ClassLoader finalCL = (ClassLoader) XposedHelpers.callMethod(mInitialApplication,"getClassLoader"); XposedBridge.log("found classload is => "+finalCL.toString()); Class BabyMain = (Class)XposedHelpers.callMethod(finalCL,"findClass","com.cz.babySister.activity.MainActivity"); XposedBridge.log("found final class is => "+BabyMain.getName().toString()); fart(finalCL); } }); }
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 2020-11-30 11:58 3 楼 0 这个要咋学习
caicaihui 雪币： 106 活跃值： (381) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 2 关注私信	caicaihui 2020-11-30 13:31 4 楼 0 roysue 你这根本不叫万能，还得看壳的类是不是S.H.E.L.L给你个真正万能的 ~~ if (loadPackageParam.packageName.equals("c ... 版主有点过分了，这么好的代码现在才发出来
virjar 雪币： 1867 活跃值： (3703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 149 关注私信	virjar 1 2020-11-30 15:40 5 楼 1 https://gitee.com/virjar/xposed-extention/blob/master/src/main/java/com/virjar/xposed_extention/ClassLoadMonitor.java#L216 很多年前的所谓万能。 ps：直接hookclassloader部分手机有问题的，有些手机是隐式加载class。部分class不会进入到classloader里面
小黄鸭爱学习雪币： 1741 活跃值： (4042) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 263 粉丝 100 关注私信	小黄鸭爱学习 2020-12-4 10:08 6 楼 0 roysue 你这根本不叫万能，还得看壳的类是不是S.H.E.L.L给你个真正万能的 ~~ if (loadPackageParam.packageName.equals("c ... 好家伙这好东西星球都不发的
gamehack 雪币： 5213 活跃值： (4514) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 407 粉丝 17 关注私信	gamehack 2020-12-4 10:29 7 楼 0 看上去是好东西,先收藏再说!
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 2021-6-11 17:37 8 楼 0 mark `if` `(loadPackageParam.packageName.equals("com.cz.babySister")) {` `XposedBridge.log(" has Hooked!");` `XposedBridge.log("inner => "` `+ loadPackageParam.processName);` `Class ActivityThread = XposedHelpers.findClass("android.app.ActivityThread",loadPackageParam.classLoader);` `XposedBridge.hookAllMethods(ActivityThread,` `"performLaunchActivity",` `new` `XC_MethodHook() {` `@Override` `protected` `void` `afterHookedMethod(MethodHookParam param)` `throws` `Throwable {` `super.afterHookedMethod(param);` `Object mInitialApplication = (Application) XposedHelpers.getObjectField(param.thisObject,"mInitialApplication");` `ClassLoader finalCL = (ClassLoader) XposedHelpers.callMethod(mInitialApplication,"getClassLoader");` `XposedBridge.log("found classload is => "+finalCL.toString());` `Class BabyMain = (Class)XposedHelpers.callMethod(finalCL,"findClass","com.cz.babySister.activity.MainActivity");` `XposedBridge.log("found final class is => "+BabyMain.getName().toString());` `fart(finalCL);` `}` `});` `}`
未露姓名陈某雪币： 8 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 2 关注私信	未露姓名陈某 2021-6-11 18:06 9 楼 0 roysue 你这根本不叫万能，还得看壳的类是不是S.H.E.L.L给你个真正万能的 ~~ if (loadPackageParam.packageName.equals("c ... 越底层越万能哇
不吃早饭雪币： 29 活跃值： (5176) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 179 粉丝 19 关注私信	不吃早饭 2021-6-12 18:38 10 楼 0 楼上这些也配叫万能，遇到个手动合并dexElement的壳直接歇菜直接hook art的class初始化函数，每个类初始化完成时自动调用回调函数传入本次初始化的类，在回调函数内直接操作，无视所有骚操作最后于 2021-6-12 18:44 被不吃早饭编辑，原因：
疯子Tear 雪币： 3212 活跃值： (693) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 46 粉丝 1 关注私信	疯子Tear 2021-6-13 10:38 11 楼 0 不吃早饭楼上这些也配叫万能，遇到个手动合并dexElement的壳直接歇菜直接hook art的class初始化函数，每个类初始化完成时自动调用回调函数传入本次初始化的类，在回调函数内直接操作，无视所有骚操作能不能贴出来，贴个链接也行
不吃早饭雪币： 29 活跃值： (5176) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 179 粉丝 19 关注私信	不吃早饭 2021-6-13 16:57 12 楼 0 疯子Tear 能不能贴出来，贴个链接也行调用PendingHookHandler.addClassInitCallBack添加要等待初始化的类，以及对应的回调函数即可 https://github.com/necuil/SandHook_with_x86/blob/4a0c1aa7f7e4d5f29e1a20b5d0e2b6a505161902/sandhook/src/main/cpp/utils/hide_api.cpp#L352 最后于 2021-6-13 17:02 被不吃早饭编辑，原因：
你瞒我瞒雪币： 1773 活跃值： (8930) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 206 粉丝 2 关注私信	你瞒我瞒 2021-6-14 16:20 13 楼 0 ·恐怖如斯~~花式秀代码
万里星河雪币： 62 活跃值： (572) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 494 粉丝 3 关注私信	万里星河 2021-6-17 11:23 14 楼 0
koflfy 雪币： 122 活跃值： (1465) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 385 粉丝 2 关注私信	koflfy 1 2021-6-17 11:51 15 楼 0 mark
virjar 雪币： 1867 活跃值： (3703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 149 关注私信	virjar 1 2021-6-17 18:25 16 楼 0 不吃早饭楼上这些也配叫万能，遇到个手动合并dexElement的壳直接歇菜直接hook art的class初始化函数，每个类初始化完成时自动调用回调函数传入本次初始化的类，在回调函数内直接操作，无视所有骚操作我看到了当年我fixsandhook一个问题的时候写的代码注释了
不吃早饭雪币： 29 活跃值： (5176) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 179 粉丝 19 关注私信	不吃早饭 2021-6-17 22:06 17 楼 0
脑残龙雪币： 237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	脑残龙 2021-7-11 14:26 18 楼 0 除了膜拜不能说一句话了
脑残龙雪币： 237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	脑残龙 2021-7-11 15:04 19 楼 0 https://github.com/asLody/SandHook 不吃早饭老大的源码在这里了
万里星河雪币： 62 活跃值： (572) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 494 粉丝 3 关注私信	万里星河 2022-1-25 10:49 20 楼 0 小白躲在角落瑟瑟发抖
留352183717 雪币： 40 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	留352183717 2022-2-20 22:59 21 楼 0 射射发抖
又见飞刀z 雪币： 1759 活跃值： (2309) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 171 粉丝 11 关注私信	又见飞刀z 2023-7-12 13:28 22 楼 0 roysue 你这根本不叫万能，还得看壳的类是不是S.H.E.L.L给你个真正万能的 ~~ if (loadPackageParam.packageName.equals("c ... 这个也不是万能的，遇到不启动activity的就拦截不到了
又见飞刀z 雪币： 1759 活跃值： (2309) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 171 粉丝 11 关注私信	又见飞刀z 2023-7-12 13:34 23 楼 0 不吃早饭楼上这些也配叫万能，遇到个手动合并dexElement的壳直接歇菜直接hook art的class初始化函数，每个类初始化完成时自动调用回调函数传入本次初始化的类，在回调函数内直接操作，无视所有骚操作这个是挺万能的，不过既然是native层，感觉跟Xposed已经没啥关系了
misskings 雪币： 1416 活跃值： (9782) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 460 关注私信	misskings 4 2023-7-12 16:33 24 楼 0 又见飞刀z 这个是挺万能的，不过既然是native层，感觉跟Xposed已经没啥关系了 xposed也是可以hook native的。native实际就是so咯。xposed注入so就行了。网上有现成例子。
tDasm 雪币： 13574 活跃值： (4893) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 614 粉丝 16 关注私信	tDasm 2023-7-12 20:13 25 楼 0 misskings xposed也是可以hook native的。native实际就是so咯。xposed注入so就行了。网上有现成例子。注入so，同Xposed有什么关系?是so去hook native，xposed又没hook native
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

ReverseApp

发帖

回帖

RANK

关注

私信

他的文章

[原创]某聊天app自动回复

[原创]Flutter App 逆向思路(二)

[原创]某音脚本关注掉可能的方案

[原创]Xposed 模块开发中用到的万能代码

[原创]Flutter App 逆向思路(一)

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
roysue 雪币： 3907 活跃值： (5742) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 601 关注私信	roysue 3 2020-11-30 10:36 2 楼 4 你这根本不叫万能，还得看壳的类是不是S.H.E.L.L 给你个真正万能的 ~~ if (loadPackageParam.packageName.equals("com.cz.babySister")) { XposedBridge.log(" has Hooked!"); XposedBridge.log("inner => " + loadPackageParam.processName); Class ActivityThread = XposedHelpers.findClass("android.app.ActivityThread",loadPackageParam.classLoader); XposedBridge.hookAllMethods(ActivityThread, "performLaunchActivity", new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { super.afterHookedMethod(param); Object mInitialApplication = (Application) XposedHelpers.getObjectField(param.thisObject,"mInitialApplication"); ClassLoader finalCL = (ClassLoader) XposedHelpers.callMethod(mInitialApplication,"getClassLoader"); XposedBridge.log("found classload is => "+finalCL.toString()); Class BabyMain = (Class)XposedHelpers.callMethod(finalCL,"findClass","com.cz.babySister.activity.MainActivity"); XposedBridge.log("found final class is => "+BabyMain.getName().toString()); fart(finalCL); } }); }
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 2020-11-30 11:58 3 楼 0 这个要咋学习
caicaihui 雪币： 106 活跃值： (381) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 2 关注私信	caicaihui 2020-11-30 13:31 4 楼 0 roysue 你这根本不叫万能，还得看壳的类是不是S.H.E.L.L给你个真正万能的 ~~ if (loadPackageParam.packageName.equals("c ... 版主有点过分了，这么好的代码现在才发出来
virjar 雪币： 1867 活跃值： (3703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 149 关注私信	virjar 1 2020-11-30 15:40 5 楼 1 https://gitee.com/virjar/xposed-extention/blob/master/src/main/java/com/virjar/xposed_extention/ClassLoadMonitor.java#L216 很多年前的所谓万能。 ps：直接hookclassloader部分手机有问题的，有些手机是隐式加载class。部分class不会进入到classloader里面
小黄鸭爱学习雪币： 1741 活跃值： (4042) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 263 粉丝 100 关注私信	小黄鸭爱学习 2020-12-4 10:08 6 楼 0 roysue 你这根本不叫万能，还得看壳的类是不是S.H.E.L.L给你个真正万能的 ~~ if (loadPackageParam.packageName.equals("c ... 好家伙这好东西星球都不发的
gamehack 雪币： 5213 活跃值： (4514) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 407 粉丝 17 关注私信	gamehack 2020-12-4 10:29 7 楼 0 看上去是好东西,先收藏再说!
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 2021-6-11 17:37 8 楼 0 mark `if` `(loadPackageParam.packageName.equals("com.cz.babySister")) {` `XposedBridge.log(" has Hooked!");` `XposedBridge.log("inner => "` `+ loadPackageParam.processName);` `Class ActivityThread = XposedHelpers.findClass("android.app.ActivityThread",loadPackageParam.classLoader);` `XposedBridge.hookAllMethods(ActivityThread,` `"performLaunchActivity",` `new` `XC_MethodHook() {` `@Override` `protected` `void` `afterHookedMethod(MethodHookParam param)` `throws` `Throwable {` `super.afterHookedMethod(param);` `Object mInitialApplication = (Application) XposedHelpers.getObjectField(param.thisObject,"mInitialApplication");` `ClassLoader finalCL = (ClassLoader) XposedHelpers.callMethod(mInitialApplication,"getClassLoader");` `XposedBridge.log("found classload is => "+finalCL.toString());` `Class BabyMain = (Class)XposedHelpers.callMethod(finalCL,"findClass","com.cz.babySister.activity.MainActivity");` `XposedBridge.log("found final class is => "+BabyMain.getName().toString());` `fart(finalCL);` `}` `});` `}`
未露姓名陈某雪币： 8 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 2 关注私信	未露姓名陈某 2021-6-11 18:06 9 楼 0 roysue 你这根本不叫万能，还得看壳的类是不是S.H.E.L.L给你个真正万能的 ~~ if (loadPackageParam.packageName.equals("c ... 越底层越万能哇
不吃早饭雪币： 29 活跃值： (5176) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 179 粉丝 19 关注私信	不吃早饭 2021-6-12 18:38 10 楼 0 楼上这些也配叫万能，遇到个手动合并dexElement的壳直接歇菜直接hook art的class初始化函数，每个类初始化完成时自动调用回调函数传入本次初始化的类，在回调函数内直接操作，无视所有骚操作最后于 2021-6-12 18:44 被不吃早饭编辑，原因：
疯子Tear 雪币： 3212 活跃值： (693) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 46 粉丝 1 关注私信	疯子Tear 2021-6-13 10:38 11 楼 0 不吃早饭楼上这些也配叫万能，遇到个手动合并dexElement的壳直接歇菜直接hook art的class初始化函数，每个类初始化完成时自动调用回调函数传入本次初始化的类，在回调函数内直接操作，无视所有骚操作能不能贴出来，贴个链接也行
不吃早饭雪币： 29 活跃值： (5176) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 179 粉丝 19 关注私信	不吃早饭 2021-6-13 16:57 12 楼 0 疯子Tear 能不能贴出来，贴个链接也行调用PendingHookHandler.addClassInitCallBack添加要等待初始化的类，以及对应的回调函数即可 https://github.com/necuil/SandHook_with_x86/blob/4a0c1aa7f7e4d5f29e1a20b5d0e2b6a505161902/sandhook/src/main/cpp/utils/hide_api.cpp#L352 最后于 2021-6-13 17:02 被不吃早饭编辑，原因：
你瞒我瞒雪币： 1773 活跃值： (8930) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 206 粉丝 2 关注私信	你瞒我瞒 2021-6-14 16:20 13 楼 0 ·恐怖如斯~~花式秀代码
万里星河雪币： 62 活跃值： (572) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 494 粉丝 3 关注私信	万里星河 2021-6-17 11:23 14 楼 0
koflfy 雪币： 122 活跃值： (1465) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 385 粉丝 2 关注私信	koflfy 1 2021-6-17 11:51 15 楼 0 mark
virjar 雪币： 1867 活跃值： (3703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 149 关注私信	virjar 1 2021-6-17 18:25 16 楼 0 不吃早饭楼上这些也配叫万能，遇到个手动合并dexElement的壳直接歇菜直接hook art的class初始化函数，每个类初始化完成时自动调用回调函数传入本次初始化的类，在回调函数内直接操作，无视所有骚操作我看到了当年我fixsandhook一个问题的时候写的代码注释了
不吃早饭雪币： 29 活跃值： (5176) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 179 粉丝 19 关注私信	不吃早饭 2021-6-17 22:06 17 楼 0
脑残龙雪币： 237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	脑残龙 2021-7-11 14:26 18 楼 0 除了膜拜不能说一句话了
脑残龙雪币： 237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	脑残龙 2021-7-11 15:04 19 楼 0 https://github.com/asLody/SandHook 不吃早饭老大的源码在这里了
万里星河雪币： 62 活跃值： (572) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 494 粉丝 3 关注私信	万里星河 2022-1-25 10:49 20 楼 0 小白躲在角落瑟瑟发抖
留352183717 雪币： 40 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	留352183717 2022-2-20 22:59 21 楼 0 射射发抖
又见飞刀z 雪币： 1759 活跃值： (2309) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 171 粉丝 11 关注私信	又见飞刀z 2023-7-12 13:28 22 楼 0 roysue 你这根本不叫万能，还得看壳的类是不是S.H.E.L.L给你个真正万能的 ~~ if (loadPackageParam.packageName.equals("c ... 这个也不是万能的，遇到不启动activity的就拦截不到了
又见飞刀z 雪币： 1759 活跃值： (2309) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 171 粉丝 11 关注私信	又见飞刀z 2023-7-12 13:34 23 楼 0 不吃早饭楼上这些也配叫万能，遇到个手动合并dexElement的壳直接歇菜直接hook art的class初始化函数，每个类初始化完成时自动调用回调函数传入本次初始化的类，在回调函数内直接操作，无视所有骚操作这个是挺万能的，不过既然是native层，感觉跟Xposed已经没啥关系了
misskings 雪币： 1416 活跃值： (9782) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 460 关注私信	misskings 4 2023-7-12 16:33 24 楼 0 又见飞刀z 这个是挺万能的，不过既然是native层，感觉跟Xposed已经没啥关系了 xposed也是可以hook native的。native实际就是so咯。xposed注入so就行了。网上有现成例子。
tDasm 雪币： 13574 活跃值： (4893) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 614 粉丝 16 关注私信	tDasm 2023-7-12 20:13 25 楼 0 misskings xposed也是可以hook native的。native实际就是so咯。xposed注入so就行了。网上有现成例子。注入so，同Xposed有什么关系?是so去hook native，xposed又没hook native
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复