level 7
工程文件和apk~
SEC_201704_0000
百度网盘/s/1i4Gw4Xv
2017年05月20日 17点05分
level 7
level 7
level 7
level 7
level 7
![[阴险]](/static/emoticons/u9634u9669.png)
level 7
![[乖]](/static/emoticons/u4e56.png)
level 7
部发批磷化氯
楼主
好了现在已经完成了对一个xp模块的初始设置…
回到入口类,在刚才实现IXposedHookLoadPackage接口的时候会报错,熟悉AIDE的话应该已经通过AIDE的自动纠错重写了
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam p1)
这一方法。这个方法将在任何APK加载时(不止一次)被调用,调用时的环境就是被加载apk的环境。比如QQ启动时调用了这个方法,那么现在你就是QQ,你可以读取QQ的数据目录,而不能随意读取自己应用的数据目录,可以拥有QQ的权限,比如网络和存储卡。这带来一个问题,那就是如何读取配置文件,不过这里先不管。
首先要判断这个被加载的APK是不是自己感兴趣的,如果不是,应该在尽量短的代码量内退出,节省用户的CPU和电池资源。比如
if(p1.packageName.equals("com.tencent.mm"))就是判断这个apk是不是微信。
2017年05月20日 17点05分
10
回到入口类,在刚才实现IXposedHookLoadPackage接口的时候会报错,熟悉AIDE的话应该已经通过AIDE的自动纠错重写了
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam p1)
这一方法。这个方法将在任何APK加载时(不止一次)被调用,调用时的环境就是被加载apk的环境。比如QQ启动时调用了这个方法,那么现在你就是QQ,你可以读取QQ的数据目录,而不能随意读取自己应用的数据目录,可以拥有QQ的权限,比如网络和存储卡。这带来一个问题,那就是如何读取配置文件,不过这里先不管。
首先要判断这个被加载的APK是不是自己感兴趣的,如果不是,应该在尽量短的代码量内退出,节省用户的CPU和电池资源。比如
if(p1.packageName.equals("com.tencent.mm"))就是判断这个apk是不是微信。
12楼没了,说的是创建一个XC_HookMethod匿名类对象并重写两个方法,百度都有
2017年05月21日 12点05分
level 7
部发批磷化氯
楼主
然后找到并hook一个方法:
findAndHookMethod(类.class,"函数名",参数1.class,...,钩子);
比如要hook一下TextView的setText方法,该方法需要一个参数,类型为CharSequece,那么就写
findAndHookMethod(TextView.class,"setText",CharSequence.class,hooksend);
注意如果有参数是int等基本类型,不能写int.class,应该写Integer.TYPE。
如果要hook的是构造函数,就用findAndHookConstructor(类.class,参数1.class,...,钩子)。比如EditText的一个构造函数
findAndHookConstructor(EditText.class,Context.class,AttributeSet.class,hooket)。
这样就可以在方法调用之前先进行一些操作,比如篡改其参数,在方法调用之后再执行一些操作,比如获取返回值。如图的代码首先判断这个被hook到的TextView是不是气泡,如果是,就获取方法的参数,进行一些处理后,如果处理成功,就把参数篡改为处理后的结果。
2017年05月20日 18点05分
13
findAndHookMethod(类.class,"函数名",参数1.class,...,钩子);
比如要hook一下TextView的setText方法,该方法需要一个参数,类型为CharSequece,那么就写
findAndHookMethod(TextView.class,"setText",CharSequence.class,hooksend);
注意如果有参数是int等基本类型,不能写int.class,应该写Integer.TYPE。
如果要hook的是构造函数,就用findAndHookConstructor(类.class,参数1.class,...,钩子)。比如EditText的一个构造函数
findAndHookConstructor(EditText.class,Context.class,AttributeSet.class,hooket)。
这样就可以在方法调用之前先进行一些操作,比如篡改其参数,在方法调用之后再执行一些操作,比如获取返回值。如图的代码首先判断这个被hook到的TextView是不是气泡,如果是,就获取方法的参数,进行一些处理后,如果处理成功,就把参数篡改为处理后的结果。
level 7
部发批磷化氯
楼主
那么,如果想要hook的是一个按钮的点击事件呢?
是不是findAndHookMethod(OnClickListener.class,"onClick",View.class,hookbub)?不可以。因为OnClickListener是接口,而不是类。就算它是类,它的onClick方法里也没有我们想要的东西,因为应用继承了这个类并且重写了onClick方法,真正的东西在重写的onClick里。辣么怎么办?显然,OnClickListener是通过调用View的setOnClickListener方法来设置给按钮或别的东西的。那么其实只需要hook这个setOnClickListener方法,它的参数就是我们想要的OnClickListener。我们先在beforeHookedMethod里,将参数中的原Listener备份,然后将自定义的Listener传入,这时候,当用户点击按钮时,执行的就是我们自定义的OnClickListener了,在这个OnClickListener里,我们可以进行我们想要的操作,比如把文本框中的文字加密。然后,再调用刚才备份的原Listener的onclick方法,将消息发送出去。
2017年05月20日 18点05分
14
是不是findAndHookMethod(OnClickListener.class,"onClick",View.class,hookbub)?不可以。因为OnClickListener是接口,而不是类。就算它是类,它的onClick方法里也没有我们想要的东西,因为应用继承了这个类并且重写了onClick方法,真正的东西在重写的onClick里。辣么怎么办?显然,OnClickListener是通过调用View的setOnClickListener方法来设置给按钮或别的东西的。那么其实只需要hook这个setOnClickListener方法,它的参数就是我们想要的OnClickListener。我们先在beforeHookedMethod里,将参数中的原Listener备份,然后将自定义的Listener传入,这时候,当用户点击按钮时,执行的就是我们自定义的OnClickListener了,在这个OnClickListener里,我们可以进行我们想要的操作,比如把文本框中的文字加密。然后,再调用刚才备份的原Listener的onclick方法,将消息发送出去。
level 7
