[求助]AOSP10 ROM集成EdXposed或者lsposed-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]AOSP10 ROM集成EdXposed或者lsposed

发表于: 2022-12-5 18:06 15400

[求助]AOSP10 ROM集成EdXposed或者lsposed

红豆牛奶冰

2022-12-5 18:06

15400

各位大佬好
我想在AOSP10中集成Xposed，因为rovo89的xposed无法集成到android10系统上，所以只能考虑EdXposed和lsposed，但是这俩都依赖riru还有magisk来安装。我的想法是集成到AOSP中，然后AOSP编译刷机后可以直接使用edxposed或者lsposed，不用再刷recovery再刷magisk然后安装riru和edxposed。求问各位大佬有没有解决方案或者方法~ 感谢感谢各位大佬！！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#逆向分析 #程序开发 #系统相关 #源码框架 #其他

收藏・5

免费・2

支持

最新回复 (22)
iyue_t 雪币： 1523 活跃值： (3303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 37 关注私信	iyue_t 2 楼之前有考虑过,你可以去研究一下 lsposed 的 magisk模块的安装脚本看看做了些什么,如果找不到前人的方案,这不失为一个办法. 2022-12-6 00:31 0
你瞒我瞒雪币： 2334 活跃值： (10386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 248 粉丝 2 关注私信	你瞒我瞒 3 楼 cy 2022-12-6 09:19 0
Lupinus 雪币： 158 活跃值： (1167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 2 关注私信	Lupinus 4 楼 edxposed和lsposed都分riru和zygisk版本的注入，主要的工作机制是在zygote的创建app进程和服务进程的两个时间节点给到回调让自身的代码能够注入到目标进程中去。riru和zygisk都需要自行研究一下原理选择重新在源码中实现或者重新编译去除magisk的依赖。另外提一句，就算魔改了edxposed和lsposed框架，依然有些特征是无法改变的事实，仍然能被大厂检测 2022-12-6 10:25 0
红豆牛奶冰雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 1 关注私信	红豆牛奶冰 5 楼 iyue_t 之前有考虑过,你可以去研究一下 lsposed 的 magisk模块的安装脚本看看做了些什么,如果找不到前人的方案,这不失为一个办法. 感谢大佬指路，我去看看他们的安装脚本 2022-12-6 16:02 0
红豆牛奶冰雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 1 关注私信	红豆牛奶冰 6 楼你瞒我瞒 cy[em_41] cy？？老哥这是啥意思，求解 2022-12-6 16:02 0
红豆牛奶冰雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 1 关注私信	红豆牛奶冰 7 楼 Lupinus edxposed和lsposed都分riru和zygisk版本的注入，主要的工作机制是在zygote的创建app进程和服务进程的两个时间节点给到回调让自身的代码能够注入到目标进程中去。riru和zyg ... 感谢大佬耐心讲解，学习了！！看来得手撕原理，不过估计很难看懂，确实，大厂肯定都能检测到，就看触发不触发风控了 2022-12-6 16:05 0
你瞒我瞒雪币： 2334 活跃值： (10386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 248 粉丝 2 关注私信	你瞒我瞒 8 楼插眼，蹲个结果 2022-12-6 16:33 0
胜似星斗玲珑雪币： 174 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	胜似星斗玲珑 9 楼有同样的困惑，不过我们用的是virtualxposed ，10可以兼容，再往上不可以了 2022-12-9 15:11 0
mb_gmtbctzd 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_gmtbctzd 10 楼胜似星斗玲珑有同样的困惑，不过我们用的是virtualxposed ，10可以兼容，再往上不可以了集成virtualXposed到rom中吗？ 2022-12-20 18:02 0
全都是HOOK 雪币： 1261 活跃值： (1473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 3 关注私信	全都是HOOK 11 楼这个工作我正在做, 给你一个思路, 其实最关键的地方并不是集成lsposed或者什么什么, 你要的无非就是自己的代码注入到目标程序, 所以你可以编写一个app内置到系统中, 在系统启动app的入口先加载自己的apk, 这个加载时机要尽可能的早. 然后在自己的app里面再去写注入逻辑, 这样对系统改动最小. 可以注入 yahfa或者sandhook这两个hook框架, 挺好用的 2022-12-20 23:53 1
ty1937 雪币： 921 活跃值： (1712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 3 关注私信	ty1937 12 楼你把lspd 的jni搞个jni_onload ，去注册了，然后java层的代码打成dex，每次要hook就动态去加载dex就行了。 2022-12-23 23:07 0
琳宇雪币： 148 活跃值： (1597) 能力值： ( LV2，RANK：15 ) 在线值：发帖 13 回帖 62 粉丝 5 关注私信	琳宇 13 楼全都是HOOK 这个工作我正在做, 给你一个思路, 其实最关键的地方并不是集成lsposed或者什么什么, 你要的无非就是自己的代码注入到目标程序, 所以你可以编写一个app内置到系统中, 在系统启动app的入口先加 ... 我感觉你这个办法有点奇奇怪怪的，如果先启动那个dex的代码，那是要考虑到解析和hook神魔函数啊？这其中具体如何hook，不一样回来了么？所以我并不是清楚是我的理解有问题还是神魔情况？ 2022-12-24 21:28 0
红豆牛奶冰雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 1 关注私信	红豆牛奶冰 14 楼全都是HOOK 这个工作我正在做, 给你一个思路, 其实最关键的地方并不是集成lsposed或者什么什么, 你要的无非就是自己的代码注入到目标程序, 所以你可以编写一个app内置到系统中, 在系统启动app的入口先加 ... 目前改了rom源码，集成sandhook.so到目标app中，然后动态加载放到sdcard里的dex，用sandhook实现了hook，yahfa我研究研究。感谢大佬细心回复，我参考你思路试试 2022-12-27 10:31 0
红豆牛奶冰雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 1 关注私信	红豆牛奶冰 15 楼 ty1937 你把lspd 的jni搞个jni_onload ，去注册了，然后java层的代码打成dex，每次要hook就动态去加载dex就行了。后边我懂，但是前边怎么操作我有点不太懂，lspd的依赖环境我咋集成呢？是不是还需要我提前手动刷入riru magisk？？ 2022-12-27 10:33 0
全都是HOOK 雪币： 1261 活跃值： (1473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 3 关注私信	全都是HOOK 16 楼都已经注入了sandhook, 可以实现hook代码了, 还要lspd的环境干嘛, 如果你要提供类似xposed的api给插件调用, 可以参考 VirtualXposed, 其实你们两个方案非常像, VirtualXposed利用va注入了自己的代码, 而你修改系统源码注入了自己的代码, 只是这个步骤不一样, 后面的流程都一样了 2022-12-27 13:33 0
ty1937 雪币： 921 活跃值： (1712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 3 关注私信	ty1937 17 楼红豆牛奶冰 [em_14]后边我懂，但是前边怎么操作我有点不太懂，lspd的依赖环境我咋集成呢？是不是还需要我提前手动刷入riru magisk？？不需要，你把lsp的环境、hook代码打成dex,一部分在so,一部分在dex,dex动态加载进去，会去调用so，就完成了操作 2023-2-6 16:42 0
luole 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	luole 18 楼老哥有思路没，可以交流一下吗 2023-4-21 20:11 0
hacker521 雪币： 717 活跃值： (1446) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 21 关注私信	hacker521 19 楼老哥有思路没，可以交流一下吗 2024-4-15 20:28 0
mb_amewvdry 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_amewvdry 20 楼大佬这个问题解决了吗？有文章分享吗？ 2024-4-24 16:17 0
mb_amewvdry 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_amewvdry 21 楼 ty1937 你把lspd 的jni搞个jni_onload ，去注册了，然后java层的代码打成dex，每次要hook就动态去加载dex就行了。请问大佬，这个有demo可以参考吗 2024-4-24 16:21 0
mb_amewvdry 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_amewvdry 22 楼 ty1937 不需要，你把lsp的环境、hook代码打成dex,一部分在so,一部分在dex,dex动态加载进去，会去调用so，就完成了操作我看在lspd中的lsplant的初始化都是在native层完成的，也就是新进程启动后调用OnNativeForkAndSpecializePost，然后开始对lsplant初始化，最后调用到dex的Xposed接口。我们动态hook的时候，是否也是先从native代码入手，需要把lsplant给初始化了，然后再使用Xposed的api接口来hook? 2024-4-30 16:28 0
ty1937 雪币： 921 活跃值： (1712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 3 关注私信	ty1937 23 楼 mb_amewvdry 我看在lspd中的lsplant的初始化都是在native层完成的，也就是新进程启动后调用OnNativeForkAndSpecializePost，然后开始对lsplant初始化，最后调用到dex的 ... 你编辑core里面的文件，把so层的初始化全部放在JNIOnload里面去，然后在java层写你要hook的dex,然后编译core，就会得到so和dex,然后加载就行了。 2024-5-5 11:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

红豆牛奶冰

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
iyue_t 雪币： 1523 活跃值： (3303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 37 关注私信	iyue_t 2 楼之前有考虑过,你可以去研究一下 lsposed 的 magisk模块的安装脚本看看做了些什么,如果找不到前人的方案,这不失为一个办法. 2022-12-6 00:31 0
你瞒我瞒雪币： 2334 活跃值： (10386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 248 粉丝 2 关注私信	你瞒我瞒 3 楼 cy 2022-12-6 09:19 0
Lupinus 雪币： 158 活跃值： (1167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 2 关注私信	Lupinus 4 楼 edxposed和lsposed都分riru和zygisk版本的注入，主要的工作机制是在zygote的创建app进程和服务进程的两个时间节点给到回调让自身的代码能够注入到目标进程中去。riru和zygisk都需要自行研究一下原理选择重新在源码中实现或者重新编译去除magisk的依赖。另外提一句，就算魔改了edxposed和lsposed框架，依然有些特征是无法改变的事实，仍然能被大厂检测 2022-12-6 10:25 0
红豆牛奶冰雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 1 关注私信	红豆牛奶冰 5 楼 iyue_t 之前有考虑过,你可以去研究一下 lsposed 的 magisk模块的安装脚本看看做了些什么,如果找不到前人的方案,这不失为一个办法. 感谢大佬指路，我去看看他们的安装脚本 2022-12-6 16:02 0
红豆牛奶冰雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 1 关注私信	红豆牛奶冰 6 楼你瞒我瞒 cy[em_41] cy？？老哥这是啥意思，求解 2022-12-6 16:02 0
红豆牛奶冰雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 1 关注私信	红豆牛奶冰 7 楼 Lupinus edxposed和lsposed都分riru和zygisk版本的注入，主要的工作机制是在zygote的创建app进程和服务进程的两个时间节点给到回调让自身的代码能够注入到目标进程中去。riru和zyg ... 感谢大佬耐心讲解，学习了！！看来得手撕原理，不过估计很难看懂，确实，大厂肯定都能检测到，就看触发不触发风控了 2022-12-6 16:05 0
你瞒我瞒雪币： 2334 活跃值： (10386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 248 粉丝 2 关注私信	你瞒我瞒 8 楼插眼，蹲个结果 2022-12-6 16:33 0
胜似星斗玲珑雪币： 174 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	胜似星斗玲珑 9 楼有同样的困惑，不过我们用的是virtualxposed ，10可以兼容，再往上不可以了 2022-12-9 15:11 0
mb_gmtbctzd 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_gmtbctzd 10 楼胜似星斗玲珑有同样的困惑，不过我们用的是virtualxposed ，10可以兼容，再往上不可以了集成virtualXposed到rom中吗？ 2022-12-20 18:02 0
全都是HOOK 雪币： 1261 活跃值： (1473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 3 关注私信	全都是HOOK 11 楼这个工作我正在做, 给你一个思路, 其实最关键的地方并不是集成lsposed或者什么什么, 你要的无非就是自己的代码注入到目标程序, 所以你可以编写一个app内置到系统中, 在系统启动app的入口先加载自己的apk, 这个加载时机要尽可能的早. 然后在自己的app里面再去写注入逻辑, 这样对系统改动最小. 可以注入 yahfa或者sandhook这两个hook框架, 挺好用的 2022-12-20 23:53 1
ty1937 雪币： 921 活跃值： (1712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 3 关注私信	ty1937 12 楼你把lspd 的jni搞个jni_onload ，去注册了，然后java层的代码打成dex，每次要hook就动态去加载dex就行了。 2022-12-23 23:07 0
琳宇雪币： 148 活跃值： (1597) 能力值： ( LV2，RANK：15 ) 在线值：发帖 13 回帖 62 粉丝 5 关注私信	琳宇 13 楼全都是HOOK 这个工作我正在做, 给你一个思路, 其实最关键的地方并不是集成lsposed或者什么什么, 你要的无非就是自己的代码注入到目标程序, 所以你可以编写一个app内置到系统中, 在系统启动app的入口先加 ... 我感觉你这个办法有点奇奇怪怪的，如果先启动那个dex的代码，那是要考虑到解析和hook神魔函数啊？这其中具体如何hook，不一样回来了么？所以我并不是清楚是我的理解有问题还是神魔情况？ 2022-12-24 21:28 0
红豆牛奶冰雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 1 关注私信	红豆牛奶冰 14 楼全都是HOOK 这个工作我正在做, 给你一个思路, 其实最关键的地方并不是集成lsposed或者什么什么, 你要的无非就是自己的代码注入到目标程序, 所以你可以编写一个app内置到系统中, 在系统启动app的入口先加 ... 目前改了rom源码，集成sandhook.so到目标app中，然后动态加载放到sdcard里的dex，用sandhook实现了hook，yahfa我研究研究。感谢大佬细心回复，我参考你思路试试 2022-12-27 10:31 0
红豆牛奶冰雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 1 关注私信	红豆牛奶冰 15 楼 ty1937 你把lspd 的jni搞个jni_onload ，去注册了，然后java层的代码打成dex，每次要hook就动态去加载dex就行了。后边我懂，但是前边怎么操作我有点不太懂，lspd的依赖环境我咋集成呢？是不是还需要我提前手动刷入riru magisk？？ 2022-12-27 10:33 0
全都是HOOK 雪币： 1261 活跃值： (1473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 3 关注私信	全都是HOOK 16 楼都已经注入了sandhook, 可以实现hook代码了, 还要lspd的环境干嘛, 如果你要提供类似xposed的api给插件调用, 可以参考 VirtualXposed, 其实你们两个方案非常像, VirtualXposed利用va注入了自己的代码, 而你修改系统源码注入了自己的代码, 只是这个步骤不一样, 后面的流程都一样了 2022-12-27 13:33 0
ty1937 雪币： 921 活跃值： (1712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 3 关注私信	ty1937 17 楼红豆牛奶冰 [em_14]后边我懂，但是前边怎么操作我有点不太懂，lspd的依赖环境我咋集成呢？是不是还需要我提前手动刷入riru magisk？？不需要，你把lsp的环境、hook代码打成dex,一部分在so,一部分在dex,dex动态加载进去，会去调用so，就完成了操作 2023-2-6 16:42 0
luole 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	luole 18 楼老哥有思路没，可以交流一下吗 2023-4-21 20:11 0
hacker521 雪币： 717 活跃值： (1446) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 21 关注私信	hacker521 19 楼老哥有思路没，可以交流一下吗 2024-4-15 20:28 0
mb_amewvdry 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_amewvdry 20 楼大佬这个问题解决了吗？有文章分享吗？ 2024-4-24 16:17 0
mb_amewvdry 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_amewvdry 21 楼 ty1937 你把lspd 的jni搞个jni_onload ，去注册了，然后java层的代码打成dex，每次要hook就动态去加载dex就行了。请问大佬，这个有demo可以参考吗 2024-4-24 16:21 0
mb_amewvdry 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_amewvdry 22 楼 ty1937 不需要，你把lsp的环境、hook代码打成dex,一部分在so,一部分在dex,dex动态加载进去，会去调用so，就完成了操作我看在lspd中的lsplant的初始化都是在native层完成的，也就是新进程启动后调用OnNativeForkAndSpecializePost，然后开始对lsplant初始化，最后调用到dex的Xposed接口。我们动态hook的时候，是否也是先从native代码入手，需要把lsplant给初始化了，然后再使用Xposed的api接口来hook? 2024-4-30 16:28 0
ty1937 雪币： 921 活跃值： (1712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 3 关注私信	ty1937 23 楼 mb_amewvdry 我看在lspd中的lsplant的初始化都是在native层完成的，也就是新进程启动后调用OnNativeForkAndSpecializePost，然后开始对lsplant初始化，最后调用到dex的 ... 你编辑core里面的文件，把so层的初始化全部放在JNIOnload里面去，然后在java层写你要hook的dex,然后编译core，就会得到so和dex,然后加载就行了。 2024-5-5 11:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复