44

Xposed 为你开启一扇窗

 5 years ago
source link: https://mp.weixin.qq.com/s?__biz=MzUyODg5NDg3NQ%3D%3D&%3Bmid=2247483904&%3Bidx=1&%3Bsn=5d58ed34f9ba2b0a748c144a2da33074&%3Bchksm=fa681cf4cd1f95e2749a6fc780c20ead1be630b08ddfe5e2ef387a55a581abb1e1adeaf
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

内容简介: 本文先介绍了Xposed原理,再通过逆向支付宝,介绍Xposed在android中的使用。带你在android系统中遨游。

Xposed 框架是一款可以在不修改 APK 的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作,在这个框架下,我们可以加载很多插件 App ,这些插件 App 可以直接或间接劫持、篡改、伪造一些信息。

原理探究

Android 平台的动态劫持,通过替换  /system/bin/app_process 程序控制 Zygote 进程,使得app_process在启动过程中会加载 XposedBridge.jar 这个 jar 包,从而完成对 Zygote 进程及其创建的 Dalvik 虚拟机的劫持。理论上我们的插件 APP 可以 hook 到系统任意一个 Java 进程zygote、systemserver、systemui。

原理就不讲那么多了,网上有很多分析的文章,比如:

Xposed框架原理深入研究

https://blog.csdn.net/ascii2/article/details/47974217

Dalvik虚拟机原理及Xposed hook原理

https://cloud.tencent.com/developer/article/1193511

Android Hook框架Xposed原理与源代码分析

https://blog.csdn.net/wxyyxc1992/article/details/17320911

不得不稍微提一下:Method中,有两个非常重要的指针:

有兴趣的可以去研究一下,这里不做赘述。

免Root使用

VirtualXposed,英文原话 “A simple app to use Xposed without root, unlock the bootloader or modify system image, etc. “ ,翻译:“使用 VirtualXposed 可以免 root 、不用解锁 bootloader 或修改系统镜像”。

官方文档: https://vxposed.com/

GitHub: https://github.com/android-hacker/VirtualXposed

Xposed组成部分

Xposed的C++部分

主要是用来替换 /system/bin/app_process 并为 XposedBridge 提供 JNI 方法。

XposedInstaller

Xposed 的安装包,负责配置 Xposed 工作的环境并且提供对基于 Xposed 框架的 Modules 的管理。

在安装 XposedInstaller 之后, app_process 与 XposedBridge.jar 放置在了 /data/data/de.robv.android.xposed.installer

XposedTools

XposedTools 就是用来帮助我们编译 Xposed 和 XposedBridge 的

XposedMods

开发者使用 Xposed 开发的一些 Modules

Xposed使用

AndroidManifest.xml

assets/xposed_init 此文件内容添加Xposed入口类路径

app/lib/ 此路径下,集成 XposedBridgeAPI-89.jar ,

build.gradle 中添加 

compileOnly files('lib/XposedBridgeAPI-89.jar')

然后,我们就可以在 Xposed Installer 中看到我们自己定义的模块了。

注意:在运行 Xposed 之前,需要把 Install Run 去掉哦。每次修改运行 HOOK 相关之处的代码,都需要重启手机!

演示

我是如何分析的?

打开App,比如这个页面,为了不增加收入,就把码给挡住了,;-)

NbmyEn2.jpg!web

这样我们在用 Accessibility 拿到当前页面的 ClassName ,比如这样:

2QbiQfj.png!web

这样就给我们反编译出来的代码找到了分析入口。对就从这个类下手。 className====类路径+类名。 className 在 Xposed 框架使用时,用来拿到 class 。

接下来我们使用 Apktools 打开需要学习的 App,慢慢读起来,学习到很多优秀之处。

解压反编译包的资源

aeUJVf6.png!web

找到二维码页面的 Activity :

Qny6vqV.jpg!web

找到相关组件 Field :

RbUf2uE.jpg!web

在分析的过程中,发现了一个点,对于我们熟悉 App 的个别模块的逻辑由很大帮助,一个日志验证类,客官请看:

ARNZZbq.jpg!web

所以我们平时在打印 log 时一定要注意咯。另外,在分析 App 时,看到混淆的代码,方法、变量等名称都已经变化了,这就要求当使用 Hook 时需要根据不同版本适配。

如何使用Xposed?

下面我们就从三个方面演示一下

Hook Android系统方法

这样就轻轻松松hook住系统方法,任何App在调用时返回我们修改的内容。手机上很多系统方法修改后,一个物理手机就变成多个虚拟手机了。

Hook第三方App(最最有名的支付工具:支付宝)

这样就很容易的拿到我们自己设置支付宝金额与备注的收款码了。比如 qrCodeUrl 就是长这样:"https://qr.alipay.com/sldgjsdlgjio23o8hned9nd?t=1546998123456"

Hook日志类(风险)

a2uQbur.jpg!web

这是重点强调风险:打印日志的逆向风险。随便打一下 log ,我们的 app 逻辑就很容易被捋出来。

社区文化

论坛: https://api.xposed.info

Xposed API: https://xposed.appkg.com/

Github: https://github.com/rovo89/Xposed.git

xda-developers(下载资源最好在这里哦):

https://forum.xda-developers.com/showthread.php?t=3034811

总结

工程源码Github:

https://github.com/donald99/XposedShare

Xposed太酷了。值得我们深入学习研究。

其实 Xposed 并没有想象中那么复杂,原理和相关的 API 都很简单,难的是 逆向分析的过程 ,实现 Hook :反编译后分析乱乱的代码,打日志调试输出堆栈信息,抓包等等,需要我们去分析很多未知的东西,不断猜测,不断尝试,折腾一番可能毫无进展,不过不要灰心,有耐心总会找到灵光一现的那一刻。另外研究之后,在开发我们的APP时,对安全威胁方面就会有意识避让。

真正牛逼的不是使用的人,而是他(rovo89)。

以上仅供学习研究,用于其他后果自负。

--END--

识别二维码,关注我们

RZjQbiM.png!web


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK