[Android 分享] 使用xposed来hook使用360加固的应用
2016-12-25 16:43
585 查看
0x00 原理
使用360加固之后的应用的classloader会被换成360的,所以只需要在hook的时候把classloader换成360的就可以了。
0x01 反编译
被360加固的应用是可以反编译的,反编译之后dex里面只有很少的几个类,比较重要的就是StubAppxxxx这个类(xxxx代表一个数字),可以在这个类里面的getNewAppInstance里面去获取context参数,然后就可以通过context获得到360的类加载器,之后只需要用这个类加载器来hook就可以成功的hook到360加固的app。
0x03 示例代码
import android.content.Context;
import android.util.Log;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
/**
* Created by done on 2016/9/1.
*/
public class Main implements IXposedHookLoadPackage{
private StringTAG = "Hook";
@Override
public void handleLoadPackage(XC_LoadPackage.LoadPackageParamloadPackageParam) throws Throwable {
if (loadPackageParam.packageName.equals("com.mdcn.mdonline")) {
XposedBridge.log("开始hook....");
//hook加固后的包,首先hook getNewAppInstance这个方法来获取context对象
XposedHelpers.findAndHookMethod("com.qihoo.util.StubApp579459766", loadPackageParam.classLoader,
"getNewAppInstance", Context.class, new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
super.afterHookedMethod(param);
//获取到360的Context对象,通过这个对象来获取classloader
Context context = (Context) param.args[0];
//获取360的classloader,之后hook加固后的就使用这个classloader
ClassLoader classLoader =context.getClassLoader();
//下面就是强classloader修改成360的classloader就可以成功的hook了
XposedHelpers.findAndHookMethod("xxx.xxx.xxx.xxx", classLoader, "xxx",
String.class, String.class, new XC_MethodHook() {
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
super.beforeHookedMethod(param);
Log.i(TAG, "密钥:
" + (String) param.args[0]);
Log.i(TAG, "内容:
" + (String) param.args[1]);
param.setResult((String) param.args[1]);
}
});
}
}
}
使用360加固之后的应用的classloader会被换成360的,所以只需要在hook的时候把classloader换成360的就可以了。
0x01 反编译
被360加固的应用是可以反编译的,反编译之后dex里面只有很少的几个类,比较重要的就是StubAppxxxx这个类(xxxx代表一个数字),可以在这个类里面的getNewAppInstance里面去获取context参数,然后就可以通过context获得到360的类加载器,之后只需要用这个类加载器来hook就可以成功的hook到360加固的app。
0x03 示例代码
import android.content.Context;
import android.util.Log;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
/**
* Created by done on 2016/9/1.
*/
public class Main implements IXposedHookLoadPackage{
private StringTAG = "Hook";
@Override
public void handleLoadPackage(XC_LoadPackage.LoadPackageParamloadPackageParam) throws Throwable {
if (loadPackageParam.packageName.equals("com.mdcn.mdonline")) {
XposedBridge.log("开始hook....");
//hook加固后的包,首先hook getNewAppInstance这个方法来获取context对象
XposedHelpers.findAndHookMethod("com.qihoo.util.StubApp579459766", loadPackageParam.classLoader,
"getNewAppInstance", Context.class, new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
super.afterHookedMethod(param);
//获取到360的Context对象,通过这个对象来获取classloader
Context context = (Context) param.args[0];
//获取360的classloader,之后hook加固后的就使用这个classloader
ClassLoader classLoader =context.getClassLoader();
//下面就是强classloader修改成360的classloader就可以成功的hook了
XposedHelpers.findAndHookMethod("xxx.xxx.xxx.xxx", classLoader, "xxx",
String.class, String.class, new XC_MethodHook() {
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
super.beforeHookedMethod(param);
Log.i(TAG, "密钥:
" + (String) param.args[0]);
Log.i(TAG, "内容:
" + (String) param.args[1]);
param.setResult((String) param.args[1]);
}
});
}
}
}
相关文章推荐
- Android使用系统Intent实现分享功能及将应用加入分享列表
- Android应用中使用及实现系统“分享”接口
- 干货分享:分析Android应用使用的技术框架和开源库
- 干货分享:分析Android应用使用的技术框架和开源库
- Android xposed hook使用总结
- Android使用系统Intent实现分享功能及将应用加入分享列表
- 干货分享:分析Android应用使用的技术框架和开源库
- Android应用中使用及实现系统“分享”接口
- 干货分享:分析Android应用使用的技术框架和开源库
- 解决爱加密加固之后使用xposed hook的时候log打印不出来的问题
- Android应用中使用及实现系统“分享”接口 推荐
- 干货分享:分析Android应用使用的技术框架和开源库
- Android应用之——微信微博第三方sdk登录分享使用过程中的一些常见问题
- Android应用中使用及实现系统“分享”接口实例
- Android使用系统Intent实现分享功能及将应用加入分享列表++分享邮箱实现
- Android应用中使用及实现系统“分享”
- Android应用中使用及实现系统“分享”接口
- Android应用中使用及实现系统“分享”接口
- 解决爱加密加固之后使用xposed hook的时候log打印不出来的问题
- Android应用中使用及实现系统“分享”接口