android xhook,支持webhook的app
大意
1.鲸钩框架使用示例;
2.参考项目:VirtualHook;
3.修改VirtualApp根据VirtualHook
4.写Hookplugin
5.运行修改后的VirtualApp,这是VirtualWhale;
6.在VirtualWhale中安装hook插件和主机(第三方)应用;
7.在VirtualWhale中运行主机(第三方)应用程序;
8.结束;
实施流程梳理
非root条件下root第三方apk要求的技术要点:
1.钩子框架;
2.APK的反编译、炮轰和分析;
3.在非root的情况下,你需要一个能知道apk运行时所有状态的环境,于是你有了虚拟多开应用VirtualApp;
以上三点为技术选择:
1.whale是VirtualApp的作者lody新开发的一个hook框架,基本实现了所有平台(Android/iOS/Linux/Mac OS)的hook。这个钩子框架是从自适应稳定性代码可读性的角度来选择的。
2.从自己的apk入手,简化问题;
3.VirtualApp是一个虚拟多开的开放开源应用,实现了Dalvik和ART hook,可以在非root条件下稳定运行,所以选择VirtualApp。
目标:在VirtualApp中实现DesignPatternApp的钩子。
1.鲸钩框架使用示例;
根据whale的README.md文档,操作如下:
作者编译的源代码,所以可以操作1。3.
操作1:
操作3:
编译成功!
接下来,测试这个应用程序中的方法是否成功。
在XposedHelpers.java线259方法findAndHookMethod的方法描述中,作者举了一个例子,所以试代码如下:
运行成功!
2.第三方主机(hook的app)app是DesignPatternApp。Hook目的:让这个应用程序中的TextView在hook后显示赋值。
3.钩子插件代码编写。
参考VirtualHook:基于VirtualApp的Java代码钩子工具,注意whalehook框架发布的API规则,而不是YAHFA。写完后生成apk,推送到设备的SD卡上:
$ ADB push hook _ design _ pattern _ app . apk/SD card
4.虚拟应用程序修改
参考Virtualhook:基于VirtualApp的Java代码钩子工具,用whale代替YAHFA。主要代码是WhaleHookMain.java,用于在钩子插件中加载钩子代码,实现钩子第三方app。
5.操作:
1)启动VirtualWhale,点击“添加App”,选择“外部存储”,选择“HookDesignPatternApp”,点击“安装”;
2)再次点击“添加App”,选择“克隆APP”,选择“DesignPatternApp”,点击“安装”;
3)在应用管理主界面可以看到已安装应用的列表。点击“DesignPatternApp”,打开App,点击“测试”按钮,确认是否正确挂钩。
单击TEST按钮执行initView(字符串内容)函数。这个函数也是我们需要钩子的函数:钩子的参数内容的值。
运行结果如下:
A.设计模式app的原始运行结果:
B.挂钩后的结果:
6.基于VirtualApp结合鲸鱼钩子框架的钩子第三方应用成功了!
7.修改过的源代码链接:VirtualWhale
lbrack转载rsqb男性期;钩子框架暴露开发
本文转载自:http://www.52pojie.cn/thread-396793-1-1.htmls原帖:http://drops.wooyun.org/tips/7488作者:瘦饺子舞蹈官方课程.
[turn] Android Hook框架Xposed详解
1简介1.1概述Xposed是由rovo89在GitHUB上设计的针对Android平台的动态劫持项目。通过替换/system/mmdwl/app_pro.
Android Hook框架adbi源代码分析(1)
adbi(Android dynamic binary instrumentation toolkit)是一个面向Android平台的通用钩子框架,它是基于动态库注入和内嵌钩子技术实现的。
Android Hook框架曝光详解
1简介1.1概述Xposed是由rovo89在GitHUB上设计的针对Android平台的动态劫持项目。通过替换/system/mmdwl/app_pro.
Android Hook框架adbi源代码分析(2)
2.libbase其实在加载了上面的SO库之后,我们完全可以在动态库中实现hook的功能。为了方便我们使用,adbi的作者编写了一个通用的hook框架工具,即libbase库。libbase还在解决两个问题。
Android根钩子框架图例
1.简介Android里已经有很多hook框架了,最好的是Xposed和Substrate。我在之前的文章中已经详细介绍了这两个框架。不知道的可以移步这里:http://www.wjdia.
Android中无根钩子框架图例原理分析
1.简介Android里已经有很多hook框架了,最好的是Xposed和Substrate。我在之前的文章中已经详细介绍了这两个框架。不知道的可以移步这里:http://www.wjdia.
Android钩子框架ADBI如何实现dalvik函数钩子
Android so注入limmdwlproject2介绍。编译。运行Android so注入limmdwlproject2如何实现so注入到Android so注入limmdwlproject2如何实现so注入到a.
Android hook框架limmdwlject如何实现so注入
前两个android hook框架Limmdwlproject2引入、编译、运行。Limmdwlproject2如何实现so注入?Android中so注入的实际操作分析(.
随机推荐
android开源系列的——xUtils开源库
http://blog.csdn.net/lijunhuayc/article/details/40585607
HTML事件属性
HTML事件属性1:定义2:窗口事件3:表单元素事件4:图像事件1:定义HTML 4.
SQLAlchemy一对多汇总
1.1的一对多关系。SQLAlchemy 1.1创建单个表class test(base):_ _ tablename _ _= user NID=column(integer,primary _ ke.
Http通信协议处于周期中;基于的实现方法。网
1.http webrequest和http webresponse 2。客户端访问服务器的API:Remoting 4。网络服务5。http client3.net下的w。
艰难地学Python comma;第二版
看完这本书,你决定继续做编程。也许它能成为你的职业,也许它能成为你的爱好。但是你需要一些指导来确保你不会走错路,或者帮助你从这个新爱好中获得最大的乐趣。我做编程很久了。可以想象很久。
Dbdeployer安装TokuDB MySQL
下载最新的dbdeployer1.6.0,用非root帐号安装dbdeployer,尤其是使用mv的时候. 1,解压DB Deployer Unpack per ConA-Server-5 . 7 . 22-22。
Legend2 -开发日志Legend的数据库整体设计思路是什么)
Legend2 -开发日志Legend的数据库整体设计思路是什么)1。总结:不同种类的物品放在不同的表中,而不是放在一个物品表中,所以把所有的物品一个一个拿就好了。不同种类的物品放在不同的桌子上。
〖Linux〗tmux配置文件
tmux zsh中默认的shell,zsh,可以帮助我们在日常使用中高效的使用Shell命令。配置文件的默认位置是~/.tmux.conf,此外,为了便于记忆,这里附上了常用快捷键。#设置外壳.
Vue 404页面处理
原因:刷新页面时访问的资源在服务器上找不到,因为vue-router设置的路径不是真正的路径解决方案:第一步:在后端配置Apache。
如何使用CSS设置div的半透明效果