使用Android studio 开发cydiasubstrate插件
2016-05-25 14:20
531 查看
Cydia Substrate是一个代码修改平台.它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的.而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具.
官网地址:http://www.cydiasubstrate.com/
官方教程:http://www.cydiasubstrate.com/id/38be592b-bda7-4dd2-b049-cec44ef7a73b
SDK下载地址:http://asdk.cydiasubstrate.com/zips/cydia_substrate-r2.zip
Substrate几个重要API介绍
1.MS.hookClassLoad
该方法实现在指定的类被加载的时候发出通知。因为一个类可以在任何时候被加载,所以Substrate提供了一个方法用来检测用户感兴趣的类何时被加载.
name 包名+类名,使用java的.符号
hook MS.ClassLoadHook的一个实例,当这个类被加载的时候,它的 classLoaded 方法会被执行。
2.MS.hookMethod
该API允许开发者提供一个回调函数替换原来的方法,这个回调函数是一个实现了MS.MethodHook接口的对象,是一个典型的匿名内部类。它包含一个invoked函数。
_class 加载的目标类,为classLoaded传下来的类参数
member 通过反射得到的需要hook的方法(或构造函数). 注意:不能HOOK字段 (在编译的时候会进行检测).
hook MS.MethodHook的一个实例,其包含的invoked方法会被调用,用以代替member中的代码
_class 加载的目标类,为classLoaded传下来的类参数
member 通过反射得到的需要hook的方法(或构造函数). 注意:不能HOOK字段 (在编译的时候会进行检测).
alteration An instance of MS.MethodAlteration whose boxedinvoked method will be called instead of member. This instance will also be filled in using information from the original implementation, allowing you to use invoke to call the original method implementation.
建议使用第二种方式,这种方式使用起来简单并且很少出错,不需要一个单独的MS.MethodPointer类实例。
1.安装框架app:http://www.cydiasubstrate.com/download/com.saurik.substrate.apk
2.打开Android studio 新建工程 选择Add no activity
3.将SDK中的substrate-api.jar复制到app/libs文件夹中.
4.修改配置文件Manifest.xml
5.创建一个类,类名为Main.类中包含一个static方法initialize,当插件被加载的时候,该方法中的代码就会运行,完成一些必要的初始化工作,相当于main函数入口.
6.添加hook代码
运行后测试效果为:
参考来至:
http://drops.wooyun.org/tips/8084
http://www.it165.net/pro/html/201410/23548.html
官网地址:http://www.cydiasubstrate.com/
官方教程:http://www.cydiasubstrate.com/id/38be592b-bda7-4dd2-b049-cec44ef7a73b
SDK下载地址:http://asdk.cydiasubstrate.com/zips/cydia_substrate-r2.zip
Substrate几个重要API介绍
1.MS.hookClassLoad
该方法实现在指定的类被加载的时候发出通知。因为一个类可以在任何时候被加载,所以Substrate提供了一个方法用来检测用户感兴趣的类何时被加载.
name 包名+类名,使用java的.符号
hook MS.ClassLoadHook的一个实例,当这个类被加载的时候,它的 classLoaded 方法会被执行。
函数原型:void hookClassLoad(String name, MS.ClassLoadHook hook);
2.MS.hookMethod
该API允许开发者提供一个回调函数替换原来的方法,这个回调函数是一个实现了MS.MethodHook接口的对象,是一个典型的匿名内部类。它包含一个invoked函数。
_class 加载的目标类,为classLoaded传下来的类参数
member 通过反射得到的需要hook的方法(或构造函数). 注意:不能HOOK字段 (在编译的时候会进行检测).
hook MS.MethodHook的一个实例,其包含的invoked方法会被调用,用以代替member中的代码
void hookMethod(Class _class, Member member, MS.MethodHook hook, MS.MethodPointer old);
_class 加载的目标类,为classLoaded传下来的类参数
member 通过反射得到的需要hook的方法(或构造函数). 注意:不能HOOK字段 (在编译的时候会进行检测).
alteration An instance of MS.MethodAlteration whose boxedinvoked method will be called instead of member. This instance will also be filled in using information from the original implementation, allowing you to use invoke to call the original method implementation.
void hookMethod(Class _class, Member member, MS.MethodAlteration alteration);
建议使用第二种方式,这种方式使用起来简单并且很少出错,不需要一个单独的MS.MethodPointer类实例。
1.安装框架app:http://www.cydiasubstrate.com/download/com.saurik.substrate.apk
2.打开Android studio 新建工程 选择Add no activity
3.将SDK中的substrate-api.jar复制到app/libs文件夹中.
4.修改配置文件Manifest.xml
<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.lonelykin.cydiahook"> <application android:allowBackup="true" android:icon="@mipmap/ic_launcher" android:label="@string/app_name" android:supportsRtl="true" android:theme="@style/AppTheme"> <meta-data android:name="com.saurik.substrate.main" android:value=".Main"/>> </application> <uses-permission android:name="cydia.permission.SUBSTRATE"/> </manifest>
5.创建一个类,类名为Main.类中包含一个static方法initialize,当插件被加载的时候,该方法中的代码就会运行,完成一些必要的初始化工作,相当于main函数入口.
import com.saurik.substrate.MS;
/**
* Created by work on 2016/5/24.
*/
public class Main
{
static void initialize()
{
Log.v("cydiahook", "call here");
MS.hookClassLoad("android.telephony.TelephonyManager", HookInfo.getInstance());
}
}6.添加hook代码
package com.lonelykin.cydiahook;
import android.util.Log;
import com.saurik.substrate.MS;
import java.lang.reflect.Method;
/**
* Created by work on 2016/5/24.
*/
public class HookInfo implements MS.ClassLoadHook
{
private static HookInfo hookInfo;
public HookInfo()
{
super();
}
public static HookInfo getInstance( )
{
if ( hookInfo == null )
{
hookInfo = new HookInfo( );
}
return hookInfo;
}
@SuppressWarnings( "unchecked" )
public void classLoaded( Class< ? > arg0 )
{
Method hookimei;
try
{
hookimei = arg0.getMethod( "getDeviceId", null );
}
catch ( SecurityException e )
{
hookimei = null;
e.printStackTrace( );
}
catch ( NoSuchMethodException e )
{
hookimei = null;
e.printStackTrace( );
}
if ( hookimei != null )
{
final MS.MethodPointer old = new MS.MethodPointer( );
MS.hookMethod( arg0, hookimei, new MS.MethodHook( )
{
public Object invoked( Object arg0, Object... arg1 ) throws Throwable
{
String imei = "351564060027000";
Log.i( "cydiahook", imei );
return imei;
}
}, old );
}
}
}运行后测试效果为:
05-25 11:37:47.585: V/cydiahook(25811): call here 05-25 11:38:20.292: I/cydiahook(26860): 351564060027000
参考来至:
http://drops.wooyun.org/tips/8084
http://www.it165.net/pro/html/201410/23548.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用C++实现JNI接口需要注意的事项
- Android IPC进程间通讯机制
- Android Manifest 用法
- [转载]Activity中ConfigChanges属性的用法
- Android之获取手机上的图片和视频缩略图thumbnails
- Android之使用Http协议实现文件上传功能
- Android学习笔记(二九):嵌入浏览器
- android string.xml文件中的整型和string型代替
- i-jetty环境搭配与编译
- android之定时器AlarmManager
- android wifi 无线调试
- Android Native 绘图方法
- Android java 与 javascript互访(相互调用)的方法例子
- android 代码实现控件之间的间距
- android FragmentPagerAdapter的“标准”配置
- Android"解决"onTouch和onClick的冲突问题
- android:installLocation简析
- android searchView的关闭事件
- SourceProvider.getJniDirectories