android逆向找按钮的click,查找和定位Android应用的按钮点击事件的代码位置基于Xposed Hook实现...

在进行Android程序的逆向分析的时候,经常需要通过Android应用程序的界面UI来定位代码的位置,比较常见的例子就是分析Android应用的网络协议时,用户点击登录按钮,实现客户端程序的登录,将用户的账号信息发送给服务器端进行验证,那么我们分析这个网络数据传输的流程中,首先要定位用户点击登录按钮的事件响应代码在哪里,当然了基于特征字符串的搜索和smali字节码的搜索都可以实现,感觉比较费时间或者效果不好,这里介绍一种基于Xposed Hook实现查找和定位Android应用的按钮点击事件的代码位置的方法,Xposed Hook的代码如下:

package com.xposed.enumeratorClassHook;

import java.lang.reflect.Field;

import java.lang.reflect.Method;

import java.lang.reflect.Modifier;

import android.view.View;

import android.widget.Button;

import de.robv.android.xposed.IXposedHookLoadPackage;

import de.robv.android.xposed.XC_MethodHook;

import de.robv.android.xposed.XposedBridge;

import de.robv.android.xposed.XposedHelpers;

import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;

import static de.robv.android.xposed.XposedHelpers.findAndHookMethod;

// 自定义的回调函数接口

public class Module implements IXposedHookLoadPackage {

static String strClassName = "";

@Override

public void handleLoadPackage(final LoadPackageParam lpparam) throws Throwable {

// 被Hook操作的目标Android应用的包名,进行Hook操作的过滤

String strPackageName = "com.guji.loveparty";

if (lpparam.packageName.equals(strPackageName)) {

XposedBridge.log("Loaded App:" + lpparam.packageName);

// 不在Android应用默认的classes.dex文件中的类方法的Hook操作,例如:

// 1.MultiDex情况下的,多dex文件中的类方法的Hook操作,例如:classes1.dex中的类方法

// 2.主dex加载的jar(包含dex)情况下的,类方法的的Hook操作

// Hook类方法ClassLoader#loadClass(String)

findAndHookMethod(ClassLoader.class, "loadClass", String.class, new XC_MethodHook() {

// 在类方法loadClass执行之后执行的代码

@Override

protected void afterHookedMethod(MethodHookParam param) throws Throwabl

你可能感兴趣的:(android逆向找按钮的click,查找和定位Android应用的按钮点击事件的代码位置基于Xposed Hook实现...)