本篇是《Android逆向入门教程》的第八章第1.1节
每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!
声明:所有实验含部分虚构,纯属技术练习,未对真实环境造成任何影响。也请勿将相关技术用于非法操作,否则责任自负。
Xposed 是一款可以在不修改APK的情况下(修改系统)影响程序运行的框架服务。基于Xposed可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。比如:修改app界面,自动抢红包,消息防撤回,步数修改,证书校验绕过等等。因此对我们逆向来说,掌握一定的Xposed相关技术对我们逆向分析app有很大的帮助。
1.获得root权限的手机
2.安装Xposed Installer
注意事项:
Xposed针对Android系统发布了不同的版本,要根据自己手机的版本下载对应的Xposed框架
3. 点击安装更新,下载安装框架
4.安装好的Xposed Installer界面
安装完成后重启手机,xposed即可生效。本次实验采用的模拟器系统是5.0.1,对于4.x版本的手机或者模拟器需要下载不同版本的Xposed Installer来进行安装。
1.创建一个安卓项目
一个Xposed模块就是一个正常的apk,只不过没有和用户交互的界面,安装后没有桌面应用图标,所以创建一个空项目就可以了,不需要Activity(也可以导入已经编写好了的XposedHook项目),找到他的AndroidManfest.xml文件,需要添加一个标识,如图所示:
然后还有载入Hook模块之后显示的信息,如图:
之后绑定jar包的版本信息
2.导入jar包
导入xposed的jar包(版本对应上),右键jar包,build patchadd,然后会在referenced libraries中加载出来jar包
3.配置xposed_init
在assets文件下定义一个xposed_init,里面添加我们要编写的xposed模块的一个类,即我们想要运行src下的moulde.java中的内容
4.编写xposed调用模块代码
在src下编写我们的java代码,jar包下有很多内容供我们调用
团队公开知识库链接:
https://www.yuque.com/books/share/f7515884-c39f-4d2b-ab15-55921c8205b8?# 《WhITECat公开知识积累》密码:kstn(重新开放)
本文分享自 WhITECat安全团队 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!