Android中免root的hook框架學習——whale(二)實戰hook java方法

原創 tianseyiwan008 2019-07-31 00:37

文末附項目完整代碼下載地址

一、在android studio中創建一個新的項目

  1. Hook Java, 把whale項目裏的java文件夾的代碼複製到自己的項目中。

  2. 複製 built/Android 下所需的abi到自己項目的src/main/jniLibs下。

最終的目錄結構如下:

二、新建一個類Test,寫一個測試的方法get,用於下面的hook測試

package com.tianseyiwan008.whalehooktest;

public class Test {
    public static String get() {
        return "test";
    }
}

三、新建一個hook的類,用於寫hook的方法

package com.tianseyiwan008.whalehooktest.hook;

import com.lody.whale.xposed.XC_MethodHook;
import com.lody.whale.xposed.XposedBridge;
import com.lody.whale.xposed.XposedHelpers;
import java.lang.reflect.Method;
import java.lang.reflect.Modifier;

/**
 * @author tianseyiwan008
 * @create on 2019/07/27 10:23
 * 用whale實現hook java代碼
 */
public class Main  {
    //第一種方式採用反射機制hook
    private void hook_method(String className, ClassLoader classLoader, String methodName,
                             Object... parameterTypesAndCallback){
        try {
            XposedHelpers.findAndHookMethod(className, classLoader, methodName, parameterTypesAndCallback);
        } catch (Exception e) {
            XposedBridge.log(e);
        }
    }

    //第二種方式,採用查找類的方法方式hook
    private void hook_methods(String className, String methodName, XC_MethodHook xmh){
        try {
            Class<?> clazz = Class.forName(className);
            for (Method method : clazz.getDeclaredMethods())
                if (method.getName().equals(methodName)
                        && !Modifier.isAbstract(method.getModifiers())
                        && Modifier.isPublic(method.getModifiers())) {
                    XposedBridge.hookMethod(method, xmh);
                }
        } catch (Exception e) {
            XposedBridge.log(e);
        }
    }


    public void executeHook(){
        XposedBridge.log("start hook");
        hook_methods("com.tianseyiwan008.whalehooktest.Test", "get", new XC_MethodHook(){
            @Override
            protected void afterHookedMethod(XC_MethodHook.MethodHookParam param){
                XposedBridge.log("hooking...");
                Object obj = param.getResult();
                XposedBridge.log("hooked args:"+obj);
                param.setResult("hook test by first way");
            }
        });
    }

    public void executeHook2(ClassLoader classLoader){
        XposedBridge.log("start hook2");
        hook_method("com.tianseyiwan008.whalehooktest.Test", classLoader,"get", new XC_MethodHook(){
            @Override
            protected void afterHookedMethod(XC_MethodHook.MethodHookParam param){
                XposedBridge.log("hooking...");
                Object obj = param.getResult();
                XposedBridge.log("hooked args:"+obj);
                param.setResult("hook test by second way");
            }
        });
    }
}

四、將hook在程序啓動的時候執行,一般可以新建一個Application或者測試的時候在MainActivity的onCreate方法裏執行

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
//        new Main().executeHook();
        new Main().executeHook2(this.getClassLoader());
        Toast.makeText(this, Test.get(), Toast.LENGTH_LONG).show();
    }

五、hook成功

點擊下載完整項目https://download.csdn.net/download/tianseyiwan008/11438440

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Android代碼混淆,就這麼簡單

前言 在這個乞丐都精通C++的時代,我們的代碼安全實在是不敢保證,爲了保護我們的代碼不被牛逼的乞丐篡改,代碼混淆還是必須的。大多數人還是認爲代碼混淆是很複雜的事情,我自己也這麼認爲。。。 看完這篇博客,也許就會發現,其實沒那麼難

Maybe_ren 2020-07-08 12:37:11

利用rxjava實現監聽EditView裏的文字在規定時間間隔不變後進行聯想搜索

當EditView輸入的內容變化停止幾秒鐘之後再去後進行搜索, debounce:防抖 當一個事件發送出來之後,在約定時間內沒有再次發送這個事件,則發射這個事件,如果再次觸發了,則重新計算時間。 switchMap :當源Observ

丶咿呀咿呀 2020-07-08 12:20:52

在虛擬機中安裝android apk

第一步:下載並解壓android SDK到自己硬盤上。第二步:在系統環境變量中增加系統變量SDK_ROOT,並讓它指向android SDK安裝目錄之下的tools文件夾。第三步:在cmd命令狀態下進入android SDK安裝目錄之下的

shaochengand 2020-07-08 11:56:57

Android studio 升級後項目出錯

升級完android studio運行項目出現以下錯誤 Default interface methods are only supported starting with Android N (--min-api 24): void a

mr.rui 2020-07-08 11:51:59

Android應對進程被殺死--Service(二)

Service組件在android開發中經常遇到,其經常作爲後臺服務,需要始終保持運行,負責處理一些必要(見不得人)的任務。而一些安全軟件,如360等,會有結束進程的功能,如果不做Service的保持,就會被其殺掉。 在早些時

lyl953147712 2020-07-08 11:46:59

Windows Running “flutter pub get“ in XXX卡死

Running “flutter pub get” in XXX卡死的主要原因是因爲網絡訪問問題,我們可以通過設置FlutterIO.cn來規避,具體操作如下: 右鍵我的電腦->屬性->高級系統設置->環境變量,添加環境變量,

小海编码日记 2020-07-08 12:40:51

Android操作Exif-ExifInterface全解析

簡介: Exif是一種圖像文件格式,它的數據存儲與JPEG格式是完全相同的。實際上Exif格式就是在JPEG格式頭部插入了數碼照片的信息,包括拍攝時的光圈、快門、白平衡、ISO、焦距、日期時間等各種和拍攝條件以及相機品牌、型號、色

Maybe_ren 2020-07-08 12:37:11

selinux-實現

實現 SELinux SELinux 設爲了“默認拒絕”模式,也就是說,對於在內核中存在鉤子的每一次訪問,都必須獲得政策的明確許可。這意味着政策文件中包含規則、類型、類、權限等方面的大量信息。關於 SELinux 的完整注意事項不在

vrix 2020-07-08 12:37:00

selinux-概覽

Android 中的安全增強型 Linux 簡介 Android 安全模型部分基於應用沙盒的概念。每個應用都在自己的沙盒內運行。在 Android 4.3 之前的版本中,這些沙盒是通過爲每個應用創建獨一無二的 Linux UID

vrix 2020-07-08 12:37:00

selinux-驗證

驗證 SELinux Android 強烈建議原始設備製造商 (OEM) 全面測試其 SELinux 實現。製造商在實現 SELinux 時,應先爲設備上需要測試的所有內容應用新政策。 應用新政策後,可以通過執行 getenfor

vrix 2020-07-08 12:37:00

Android受限廣播(protected-broadcast)

在閱讀Android源碼Telephony模塊時,發現在AndroidManifest.xml文件裏聲明瞭大量的protected-broadcast: <protected-broadcast android:name="andr

vrix 2020-07-08 12:37:00

selinux-自定義

自定義 SELinux 集成這一基本級別的功能並全面分析結果後,您可以添加自己的政策設置,以便涵蓋自己對 Android 操作系統進行的自定義。當然,這些政策仍必須要滿足 Android 兼容性計劃的要求,並且不會移除默認的 SEL

vrix 2020-07-08 12:37:00

在Android端實現基於OPENGL ES 的深度學習前向傳播框架

github項目地址 首先感謝夕陽嘆大神提供的思路,大家先可以去https://blog.csdn.net/jxt1234and2010/article/details/71056736看看,基本把實現的流程都說了一遍,我照着思路實現了一

koibiki 2020-07-08 12:23:30

Desire rom - build kernel

  參考:http://code.google.com/p/androidteam/wiki/AndroidKernelCompileAndRun     交叉編譯器下載:    git clone git://android.git.k

dkyang 2020-07-08 12:22:51

Android 使用mina框架 搭建socket客戶端,進行與服務器端通信

注意: 在設置編碼過濾的時候 一定要注意 服務器端和客戶端的編碼要一致 mina框架解釋 簡單理解就是 :封裝了底層的讀寫流操作,提供高級操作API的通訊框架 當前發行的 MINA 版本支持基於Java NIO 技術的 T

lyl953147712 2020-07-08 11:46:59