版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
【移动应用开发技术】如何进行AndroidHOOK工具CydiaSubstrate使用
这篇文章将为大家详细讲解有关如何进行AndroidHOOK工具CydiaSubstrate使用,文章内容质量较高,因此在下分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。CydiaSubstrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持HOOKapp_process中的java函数,因此CydiaSubstrate是一款强大而实用的HOOK工具。Substrate几个重要API介绍MS.hookClassLoad
函数原型:void
hookClassLoad(String
name,
MS.ClassLoadHook
hook);该方法实现在指定的类被加载的时候发出通知。因为一个类可以在任何时候被加载,所以Substrate提供了一个方法用来检测用户感兴趣的类何时被加载。参数描述name包名+类名,使用java的.符号hookMS.ClassLoadHook的一个实例,当这个类被加载的时候,它的
classLoaded方法会被执行。MS.hookMethod
该API允许开发者提供一个回调函数替换原来的方法,这个回调函数是一个实现了MS.MethodHook接口的对象,是一个典型的匿名内部类。它包含一个invoked函数。函数原型:void
hookMethod(Class
_class,
Member
member,
MS.MethodHook
hook,
MS.MethodPointer
old);
void
hookMethod(Class
_class,
Member
member,
MS.MethodAlteration
alteration);参数描述(一)参数描述_class加载的目标类,为classLoaded传下来的类参数member通过反射得到的需要hook的方法(或构造函数).注意:不能HOOK字段
(在编译的时候会进行检测).hookMS.MethodHook的一个实例,其包含的invoked方法会被调用,用以代替member中的代码(二)
参数描述_class加载的目标类,为classLoaded传下来的类参数member通过反射得到的需要hook的方法(或构造函数).注意:不能HOOK字段
(在编译的时候会进行检测).alterationAninstanceof
MS.MethodAlteration
whoseboxedinvoked
methodwillbecalledinsteadof
member.Thisinstancewillalsobefilledinusinginformationfrom
theoriginalimplementation,allowingyoutouse
invoke
tocalltheoriginalmethodimplementation.建议开发者使用第二种方式,这种方式使用起来简单并且很少出错,不需要一个单独的MS.MethodPointer类实例。使用方法下面以官网的一个实例来说明cydiasubstrate的使用方法。该实例是实现将多个接口组件颜色修改为紫罗兰色。需要安装:/download/com.saurik.substrate.apk步骤一:创建一个空的Android工程。由于创建的工程将以插件的形式被加载,所以不需要activity。将SDK中的substrate-api.jar复制到project/libs文件夹中。步骤二:配置Manifest文件(1)需要指定权限:cydia.permission.SUBSTRATE(2)添加meta标签,name为cydia.permission.SUBSTRATE,value为下一步中创建的类名.Main<manifest
xmlns:android="/apk/res/android">
<application>
<meta-data
android:name="com.saurik.substrate.main"
android:value=".Main"/>
</application>
<uses-permission
android:name="cydia.permission.SUBSTRATE"/>
</manifest>步骤二:创建一个类,类名为Main。类中包含一个static方法initialize,当插件被加载的时候,该方法中的代码就会运行,完成一些必要的初始化工作。import
com.saurik.substrate.MS;
public
class
Main
{
static
void
initialize()
{
//
...
code
to
run
when
extension
is
loaded
}
}步骤三:为了实现HOOK,达到修改目标类中的代码的目的,我们需要得到目标类的一个实例,如示例中的resources。public
class
Main
{
static
void
initialize()
{
MS.hookClassLoad("android.content.res.Resources",
new
MS.ClassLoadHook()
{
public
void
classLoaded(Class<?>
resources)
{
//
...
code
to
modify
the
class
when
loaded
}
});
}
}步骤四:通过MS.MethodHook实例实现原代码的修改。为了调用原来代码中的方法,我们需要创建一个MS.MethodPointer类的实例,它可以在任何时候运行原来的代码。在这里我们通过对原代码中resources对象原始代码的调用和修改,将所有绿色修改成了紫罗兰色。public
void
classLoaded(Class<?>
resources)
{
Method
getColor;
try
{
getColor
=
resources.getMethod("getColor",
Integer.TYPE);
}
catch
(NoSuchMethodException
e)
{
getColor
=
null;
}
if
(getColor
!=
null)
{
final
MS.MethodPointer
old
=
new
MS.MethodPointer();
MS.hookMethod(resources,
getColor,
new
MS.MethodHook()
{
public
Object
invoked(Object
resources,
Object...
args)
throws
Throwable
{
int
color
=
(Integer)
old.invoke(resources,
args);
return
color
&
~0x0000ff00
|
0x00ff0000;
}
},
old);
}
}安装运行,重启系统后发现很多字体颜色都变了。如下图所示:
示例中MS.hookMethod的代码可以改成:MS.hookMethod(resources,
getColor,
new
MS.MethodAlteration<Resources,
Integer>()
{
public
Integer
invoked(Resources
resources,
Object...
args)
throws
Throwable
{
int
color
=
invoke(resources,
args);
return
color
&
~0x0000ff00
|
0x00ffee00;
}
});短信监控实例在下面的例子中我们实现了短信监听功能,将短信发送人、接收人以及短信内容打印出来:1
import
java.lang.reflect.Method;
2
import
android.app.PendingIntent;
3
import
android.util.Log;
4
import
com.saurik.substrate.MS;
5
6
7
public
class
Main
{
8
9
static
void
initialize()
{
10
11
MS.hookClassLoad("android.telephony.SmsManager",
new
MS.ClassLoadHook()
{
12
13
14
@Override
15
16
public
void
classLoaded(Class<?>
SmsManager)
{
17
18
//code
to
modify
the
class
when
loaded
19
20
Method
sendTextMessage;
21
22
try
{
23
24
sendTextMessage
=
SmsManager.getMethod("sendTextMessage",
25
26
new
Class[]{String.class,String.class,String.class,PendingIntent.class,PendingIntent.class});
27
28
29
}
catch
(NoSuchMethodException
e)
{
30
31
sendTextMessage
=
null;
32
33
}
34
35
MS.hookMethod(SmsManager,
sendTextMessage,
new
MS.MethodAlteration()
{
36
37
public
Object
invoked(Object
_this,Object...
_args)
throws
Throwable{
38
39
Log.i("SMSHOOK","SEND_SMS");
40
41
Log.i("SMSHOOK","destination:"+_args[0]);
42
43
Log.i("SMSHOOK","source:"+_args[1]);
44
45
Log.i("SMSHOOK","text:"+_args[2]);
46
47
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《标准理解与实施》课件
- 《盾构施工测量培训》课件
- 《员工安全教育讲义》课件
- 《测序技术介绍》课件
- 单位管理制度集合大全职工管理篇
- 单位管理制度集粹选集员工管理篇十篇
- 单位管理制度汇编大全职工管理篇
- 单位管理制度合并汇编【职员管理篇】
- 《客服分析报告会》课件
- 单位管理制度分享合集【人力资源管理】十篇
- DZ/T 0462.1-2023 矿产资源“三率”指标要求 第1部分:煤(正式版)
- DLT 265-2012 变压器有载分接开关现场试验导则
- 手术室护理年终总结
- 职业生涯规划班会课教案设计
- 微观经济学(对外经济贸易大学)智慧树知到期末考试答案2024年
- (正式版)HGT 6277-2024 甲醇制烯烃(MTO)级甲醇
- 注射用更昔洛韦的临床疗效研究
- 2023年1月广东省自考00634广告策划试题及答案含解析
- 中国绿色建筑现状与未来展望
- 河南省洛阳市2023-2024学年高二上学期期末考试英语试题(解析版)
- 超声检查医疗纠纷的防范培训课件
评论
0/150
提交评论