版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
【移动应用开发技术】如何进行AndroidHOOK工具CydiaSubstrate使用
这篇文章将为大家详细讲解有关如何进行AndroidHOOK工具CydiaSubstrate使用,文章内容质量较高,因此在下分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。CydiaSubstrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持HOOKapp_process中的java函数,因此CydiaSubstrate是一款强大而实用的HOOK工具。Substrate几个重要API介绍MS.hookClassLoad
函数原型:void
hookClassLoad(String
name,
MS.ClassLoadHook
hook);该方法实现在指定的类被加载的时候发出通知。因为一个类可以在任何时候被加载,所以Substrate提供了一个方法用来检测用户感兴趣的类何时被加载。参数描述name包名+类名,使用java的.符号hookMS.ClassLoadHook的一个实例,当这个类被加载的时候,它的
classLoaded方法会被执行。MS.hookMethod
该API允许开发者提供一个回调函数替换原来的方法,这个回调函数是一个实现了MS.MethodHook接口的对象,是一个典型的匿名内部类。它包含一个invoked函数。函数原型:void
hookMethod(Class
_class,
Member
member,
MS.MethodHook
hook,
MS.MethodPointer
old);
void
hookMethod(Class
_class,
Member
member,
MS.MethodAlteration
alteration);参数描述(一)参数描述_class加载的目标类,为classLoaded传下来的类参数member通过反射得到的需要hook的方法(或构造函数).注意:不能HOOK字段
(在编译的时候会进行检测).hookMS.MethodHook的一个实例,其包含的invoked方法会被调用,用以代替member中的代码(二)
参数描述_class加载的目标类,为classLoaded传下来的类参数member通过反射得到的需要hook的方法(或构造函数).注意:不能HOOK字段
(在编译的时候会进行检测).alterationAninstanceof
MS.MethodAlteration
whoseboxedinvoked
methodwillbecalledinsteadof
member.Thisinstancewillalsobefilledinusinginformationfrom
theoriginalimplementation,allowingyoutouse
invoke
tocalltheoriginalmethodimplementation.建议开发者使用第二种方式,这种方式使用起来简单并且很少出错,不需要一个单独的MS.MethodPointer类实例。使用方法下面以官网的一个实例来说明cydiasubstrate的使用方法。该实例是实现将多个接口组件颜色修改为紫罗兰色。需要安装:/download/com.saurik.substrate.apk步骤一:创建一个空的Android工程。由于创建的工程将以插件的形式被加载,所以不需要activity。将SDK中的substrate-api.jar复制到project/libs文件夹中。步骤二:配置Manifest文件(1)需要指定权限:cydia.permission.SUBSTRATE(2)添加meta标签,name为cydia.permission.SUBSTRATE,value为下一步中创建的类名.Main<manifest
xmlns:android="/apk/res/android">
<application>
<meta-data
android:name="com.saurik.substrate.main"
android:value=".Main"/>
</application>
<uses-permission
android:name="cydia.permission.SUBSTRATE"/>
</manifest>步骤二:创建一个类,类名为Main。类中包含一个static方法initialize,当插件被加载的时候,该方法中的代码就会运行,完成一些必要的初始化工作。import
com.saurik.substrate.MS;
public
class
Main
{
static
void
initialize()
{
//
...
code
to
run
when
extension
is
loaded
}
}步骤三:为了实现HOOK,达到修改目标类中的代码的目的,我们需要得到目标类的一个实例,如示例中的resources。public
class
Main
{
static
void
initialize()
{
MS.hookClassLoad("android.content.res.Resources",
new
MS.ClassLoadHook()
{
public
void
classLoaded(Class<?>
resources)
{
//
...
code
to
modify
the
class
when
loaded
}
});
}
}步骤四:通过MS.MethodHook实例实现原代码的修改。为了调用原来代码中的方法,我们需要创建一个MS.MethodPointer类的实例,它可以在任何时候运行原来的代码。在这里我们通过对原代码中resources对象原始代码的调用和修改,将所有绿色修改成了紫罗兰色。public
void
classLoaded(Class<?>
resources)
{
Method
getColor;
try
{
getColor
=
resources.getMethod("getColor",
Integer.TYPE);
}
catch
(NoSuchMethodException
e)
{
getColor
=
null;
}
if
(getColor
!=
null)
{
final
MS.MethodPointer
old
=
new
MS.MethodPointer();
MS.hookMethod(resources,
getColor,
new
MS.MethodHook()
{
public
Object
invoked(Object
resources,
Object...
args)
throws
Throwable
{
int
color
=
(Integer)
old.invoke(resources,
args);
return
color
&
~0x0000ff00
|
0x00ff0000;
}
},
old);
}
}安装运行,重启系统后发现很多字体颜色都变了。如下图所示:
示例中MS.hookMethod的代码可以改成:MS.hookMethod(resources,
getColor,
new
MS.MethodAlteration<Resources,
Integer>()
{
public
Integer
invoked(Resources
resources,
Object...
args)
throws
Throwable
{
int
color
=
invoke(resources,
args);
return
color
&
~0x0000ff00
|
0x00ffee00;
}
});短信监控实例在下面的例子中我们实现了短信监听功能,将短信发送人、接收人以及短信内容打印出来:1
import
java.lang.reflect.Method;
2
import
android.app.PendingIntent;
3
import
android.util.Log;
4
import
com.saurik.substrate.MS;
5
6
7
public
class
Main
{
8
9
static
void
initialize()
{
10
11
MS.hookClassLoad("android.telephony.SmsManager",
new
MS.ClassLoadHook()
{
12
13
14
@Override
15
16
public
void
classLoaded(Class<?>
SmsManager)
{
17
18
//code
to
modify
the
class
when
loaded
19
20
Method
sendTextMessage;
21
22
try
{
23
24
sendTextMessage
=
SmsManager.getMethod("sendTextMessage",
25
26
new
Class[]{String.class,String.class,String.class,PendingIntent.class,PendingIntent.class});
27
28
29
}
catch
(NoSuchMethodException
e)
{
30
31
sendTextMessage
=
null;
32
33
}
34
35
MS.hookMethod(SmsManager,
sendTextMessage,
new
MS.MethodAlteration()
{
36
37
public
Object
invoked(Object
_this,Object...
_args)
throws
Throwable{
38
39
Log.i("SMSHOOK","SEND_SMS");
40
41
Log.i("SMSHOOK","destination:"+_args[0]);
42
43
Log.i("SMSHOOK","source:"+_args[1]);
44
45
Log.i("SMSHOOK","text:"+_args[2]);
46
47
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 健康线上教程课件下载网
- 国一花木兰数学试卷
- 2025年中国炼胶机械行业市场深度分析及发展趋势预测报告
- 2021-2026年中国转基因农业市场供需现状及投资战略研究报告
- 2024-2030全球水源热工业热泵行业调研及趋势分析报告
- “以竹代塑”主要产品名录(2025年版)
- 医院医保政策解读课件
- 绿色转型观察|中国基础设施公募在可再生能源领域进展研究 2025
- 营口市公共场所管理办法
- 蓝天救援队车牌管理办法
- 中药湿敷技术
- 2023年上海市教师招聘考试《教育心理学》考前模拟题及答案
- DLT-969-2023年变电站运行导则
- ZAPI交流故障表 萨牌代码
- 《健康经济学》课件Chapter16
- 儿童用药剂量
- 2023年感动中国十大人物颁奖词-范文汇编
- 人教版高中化学必修1教师用书
- 四员一长抽考题库
- 鲁班奖大型游乐场施工组织设计
- 牛津译林版小学英语二年级下册同步练习试题(全册)
评论
0/150
提交评论