对Xposed的全面分析(一)--- xposedInstall apk文件,逆向分析
2015-04-09 21:42
225 查看
本次分析主要是 对源代码的分析, 分成两块1. xposedInstall 逆向分析java代码, 2. 分析框架 替换的app_process和框架hook的原理。
第一部分:
主要是希望分析的尽量透彻,这是第二次分析AnDa,之前对第二部分分析完(源码看过,文献多次阅读)之后理解不深刻,而且当时第一部分根本就没当回事,因为做项目比较赶。所以现在为了将漏网之鱼一网打尽,决定“内外”兼修,java和C++带上系统一起学习总结一下,达到融汇贯通就可以了。
之所以再次分析xposed是觉得他很重要,从zjDroid 也使用xposed框架可以看出。
[b]********[/b]好吧,从这里进入[b]****************[/b]
首先看几副截图:
图1
![](http://img.blog.csdn.net/20150409212710893)
图2
![](http://img.blog.csdn.net/20150409212723592)
图们:
Application,很奇怪Application$ActivityLifecycleCallbacks 这个回调没用过,但是知道是用来监控APP Activity的,可以用来监控用户的操作(4.0以上)
![](http://img.blog.csdn.net/20150409212712971)
![](http://img.blog.csdn.net/20150409212747291)
入口Activity,
![](http://img.blog.csdn.net/20150409212847083)
onCreate()
![](http://img.blog.csdn.net/20150409213722757)
处理主页页面交互的Activity
![](http://img.blog.csdn.net/20150409213735365)
父Activity (主要)
![](http://img.blog.csdn.net/20150409212830082)
调用父类的onCreate()方法:
![](http://img.blog.csdn.net/20150409212928017)
下面分析父类的 onCreate()
![](http://img.blog.csdn.net/20150409212956940)
注意: 我主要是分析程序的流程【APP中重要的动作产生的影响】,所以只在主线代码上分析,至于旁路分支请读者自行看代码。
从上图看到navigationItemList中包含了6个类分别是处理界面上的6种功能。
![](http://img.blog.csdn.net/20150409213844505)
下面分析 框架– InstallerFragment类, 直接看入口函数 onCreateView()
![](http://img.blog.csdn.net/20150409213856127)
下面这一段代码主要就是检查手机的 android 版本,目前xposed支持的版本比较高,建议使用4.0-5.0 之间的版本,本人使用4.4.4.
v6–> 安装功能–>install.sh
V7–>重启–>reboot.sh
V8–>软重启–>softreboot.sh
V9–>卸载–>uninstall.sh
![](http://img.blog.csdn.net/20150409213909980)
先获取 app_process 和 xposedBridge.jar的版本信息。
![](http://img.blog.csdn.net/20150409213924269)
运行install.sh脚本
![](http://img.blog.csdn.net/20150409213938403)
OK, 就到 这了,看完代码,虽然没发现什么新东西,不过踏实一些了。
第一部分:
主要是希望分析的尽量透彻,这是第二次分析AnDa,之前对第二部分分析完(源码看过,文献多次阅读)之后理解不深刻,而且当时第一部分根本就没当回事,因为做项目比较赶。所以现在为了将漏网之鱼一网打尽,决定“内外”兼修,java和C++带上系统一起学习总结一下,达到融汇贯通就可以了。
之所以再次分析xposed是觉得他很重要,从zjDroid 也使用xposed框架可以看出。
[b]********[/b]好吧,从这里进入[b]****************[/b]
首先看几副截图:
图1
图2
图们:
Application,很奇怪Application$ActivityLifecycleCallbacks 这个回调没用过,但是知道是用来监控APP Activity的,可以用来监控用户的操作(4.0以上)
入口Activity,
onCreate()
处理主页页面交互的Activity
父Activity (主要)
调用父类的onCreate()方法:
下面分析父类的 onCreate()
注意: 我主要是分析程序的流程【APP中重要的动作产生的影响】,所以只在主线代码上分析,至于旁路分支请读者自行看代码。
从上图看到navigationItemList中包含了6个类分别是处理界面上的6种功能。
下面分析 框架– InstallerFragment类, 直接看入口函数 onCreateView()
下面这一段代码主要就是检查手机的 android 版本,目前xposed支持的版本比较高,建议使用4.0-5.0 之间的版本,本人使用4.4.4.
v6–> 安装功能–>install.sh
V7–>重启–>reboot.sh
V8–>软重启–>softreboot.sh
V9–>卸载–>uninstall.sh
先获取 app_process 和 xposedBridge.jar的版本信息。
运行install.sh脚本
OK, 就到 这了,看完代码,虽然没发现什么新东西,不过踏实一些了。
相关文章推荐
- 高级文件格式逆向分析
- Android模拟器和.apk文件的install步骤
- linux逆向分析之ELF文件详解
- zImage文件提取及逆向分析
- apk格式分析及逆向
- 对报表.FRX文件的全面分析
- Android应用开发中实现apk皮肤文件换肤的思路分析
- apk文件分析原则
- 安卓逆向学习笔记 (3)- 使用IDA Pro静态分析so文件
- apk文件的反编译及加固分析
- Android 篡改apk文件的可行性分析
- Android生成签名文件并用其对apk文件进行签名(Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]错误完美解决)
- APK_篡改apk文件的可行性分析
- android逆向01:修改apk的资源文件,smali插桩
- Android 将APK文件安装到AVD中并分析其界面结构
- 全面分析VB.NET文件传送
- Android 篡改apk文件的可行性分析
- 分析文件Android逆向分析必备网址大全
- 【Android SDK程序逆向分析与破解系列】之五:Android APK的静态分析
- Unity打包的APK中Asset文件分析