安卓从开发到逆向(五)小白也看得懂的Xposed框架入门
准备工具:
android studio,夜神模拟器,XposedInstaller_3.1.5.apk
工具下载地址:
链接:https://pan.baidu.com/s/1mHOl9y-LXnETUg3oDAKNvA
提取码:3ygd
首先我们来学习一点理论知识:
Xposed框架是什么东西?
Xposed框架是在Android系统中使用最频繁的Hook框架,它支持Android Java层的Dalvik Hook与ART Hook,但可惜的是,他不支持Native层的Hook。
Xposed框架的官方下载地址:
https://repo.xposed.info/module/de.robv.android.xposed.installer
由于Xposed的版本更新比较频繁,在使用Xposed框架前,需要查询当前系统版本是否在Xposed支持的范围内。
Xposed框架工作原理:
它部署在ROOT后的安卓手机上,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。可以让我们在不修改APK源码的情况下,通过自己编写的模块来影响程序运行的框架服务,实现类似于自动抢红包、微信消息自动回复等功能。
注意,在安装Xposed框架之前,必须要ROOT手机权限。
Xposed框架功能实现:
从本质上来讲,Xposed 模块也是一个 Android 程序。但与普通程序不同的是,想要让写出的Android程序成为一个Xposed 模块,需要以下几个步骤:
1、让手机上的xposed框架知道我们安装的这个程序是个xposed模块。
2、模块里要包含有xposed的API的jar包,以实现下一步的hook操作。
3、这个模块里面要有对目标程序进行hook操作的方法。
4、要让手机上的xposed框架知道,我们编写的xposed模块中,哪一个方法是实现hook操作的。
什么是Hook:
Hook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件。
以上知识点参考:
https://www.freebuf.com/articles/terminal/189021.html
https://juejin.im/post/5c98dc2b5188252d591011e4
接下来进入正题:
Xposed框架的安装:
首先,我们需要将下载好的XposedInstaller_3.1.5.apk安装到夜神模拟器,此处选择的是夜神模拟器安卓系统为5.5.1版本。
点击install后,会下载相应的Xposed框架,并进行安装。
安装成功后需要重启夜神模拟器。
开发一个小demo供Xposed框架Hook:
界面很简单,就一个按钮,点击按钮后,demo下方会提示,大壮python爬虫开发。
代码为:
其显示效果为:
开发Xposed Hook脚本:
更改demo下方的提示,将其更改为,安卓从开发到逆向。
请严格按照如下步骤进行开发和修改:
1、可以新建一个项目或直接在本项目中开发
2、在AndroidManifest.xml文件中新增三行描述,注意其编辑位置:
在第二步编辑完成后,可以运行本demo,当前能够在夜神模拟器的Xposed框架—模块中,看到该模块。
但当前该模块是一个空白模块,还需我们继续编辑,添加其功能。
3、编辑app下build.gradle文件
其意义为:这句代码是告诉AndroidStuido使用jcenter作为代码仓库,从这个仓库里远程寻找 de.robv.android.xposed:api:82 这个API。
4、配置android studio 科学上网。
5、build.gradle会提示文件已经修改,是否同步。点击 “sync now”,同步即可。
6、开始编辑Hook代码:
在MainActivity同级目录新建java文件HookTest
7、添加xposed Hook模块的入口点:
右键点击 “main” 文件夹 , 选择new –> Folder –>Assets Folder,新建assets 文件夹:
然后右键点击 assets文件夹, new–> file,文件名为xposed_init(文件类型选text),并编辑该文件:
这样, Xposed框架就能够从这个 xposed_init 读取信息来找到模块的入口,然后进行Hook操作了。
8、最后选择禁用 Instant Run:单击 File -> Settings -> Build, Execution, Deployment -> Instant Run,把勾全部去掉。
9、编译运行,并激活刚刚开发好的Xposed模块。
10、重启夜神模拟器,验证Hook效果
python爬虫工程师之家,不定期分享一些python爬虫开发技能及逆向破解相关知识,欢迎关注,一起学习,一起进步。
我在慕课网主讲的视频课程:
Python爬虫工程师必学——App数据抓取实战
欢迎各位大神关注。