Xposed 包名类名加密要如何hook？多dex如何查找对应的方法？-低调大师

Xposed 包名类名加密要如何hook？多dex如何查找对应的方法？

2017-06-12 797

转载请标明出处：
http://blog.csdn.net/djy1992/article/details/73168865
本文出自:【奥特曼超人的博客】

Xposed Hook ，逆向常用之一。

有人经常问，方法名不在原包名下怎么办，也就是被加密过的包名路径，如 com.immqy.a / com.immqy.com.b ，一般我们会先找包名，再去干出方法名，可是加密了呢？

包名类名加密要如何hook？多dex如何查找对应的方法？

先来看第一种：

//省略
if( ! mFuck.packageName.equals("com.immqy.a")){
    return;
}

XposedHelpers.findAndHookMethod("util.abc.e", mFuck.classLoader, "loadJNI", String.class, new XC_MethodHook()){
     //...省略操作
}

会出现 java.lang.NoSuchMethodError，这是因为什么？

先来看看Hooking Android App 的Hook关键点实现Hook模块的注意点：

实现 IXposedHookLoadPackage接口
确定要Hook的Android App的包名
判断要Hook的包名
确定要Hook的AndroidApp的方法
findAndHookMethod 语法：

    XposedHelpers.findAndHookMethod(“包名+类名”,
    lpparam.classLoader, “要hook的函数名称”, 第一个参数类型, 第二个参数类型….., new
    XC_MethodHook() { protectedvoidbeforeHookedMethod(MethodHookParam
    param) {
           //函数执行之前要做的操作 } protectedvoidafterHookedMethod(MethodHookParam param) {
    //函数执行之后要做的操作 } });

find 的去包名+类名，这里是缺少了包名 “com.immqy”，记得是 manifest 里的 packageName 。

现在的APP常用的会分dex，这种需要先去hook Application的attach方法，然后再hook第二个dex的方法，其实更像是手动去找，为什么需要attach，因为attach方法的参数里带有上下文的context，如果用xposed去hook非默认dex文件的类就会发生ClassNotFoundError，要解决这个问题，我们需要拿到对应dex文件的上下文环境。

解决方案：

 XposedHelpers.findAndHookMethod(Application.class, "attach", Context.class, new XC_MethodHook() {
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    ClassLoader cl = ((Context)param.args[0]).getClassLoader();
                    Class<?> hookclass = null;
                    try {
                        hookclass = cl.loadClass("xxx.xxx.xxx");
                    } catch (Exception e) {
                        Log.e("dujinyang", "查询报错"+e.getMessage());
                        return;
                    }
                    Log.i("dujinyang", "查询成功");
                    XposedHelpers.findAndHookMethod(hookclass, "xxx", new XC_MethodHook(){
                        //进行hook操作
                    });
                }
            });

（如有错误或者更优方法欢迎指出）

微信关注我们

原文链接：https://yq.aliyun.com/articles/237733

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

iOS11新特性之 Core ML [机器学习]

https://developer.apple.com/documentation/coreml#topics 看到今年的WWDC推出一系列机器学习框架，激动的不行。其实iOS10就有 Accelerate and BNNS。都是更基础的API。 iOS11搭载了封装更好用的Core ML, 而且在Core ML还有封装了更为强大的图像识别处理库Vision, 文本处理的NSLinguisticTagger Core ML Model 是的，iPhone上将会出现大批的App在客户端本地跑机器学习、深度学习的Model。其实Prisma, DJI-GO内部都有一些机器学习引擎,内置一些神经网络模型。只是现在，苹果粑粑也要来参赛了。苹果说Core ML 支持很多种模型，神经网络、集成学习、SVM、广义线性模型。苹果自己也提供了四个模型，都

2017-06-13

696

热门推荐（1）即将直播持续集成与交付：分层自动化之UI自动化体系建设直播简介：本系列直播由阿里旗下一站式研发提效平台云效策划推出，主要为大家详细介绍阿里巴巴在持续集成和持续交付的最佳实践。直播讲师：开风，阿里资深研发工程师直播时间：2017年6月14日 19:30 >>[立即预约] 走进阿里：Android开发者沙龙直播简介： Android O Pre 2发布，Kotlin成为Android官方编程语言，AI时代的到来……这是Android开发者的狂欢还是梦魇，Android开发的未来路在何方？Android开发者又该做哪些技术储备和转型？直播讲师：白衣等，淘宝网高级专家直播时间：2017年6月17日 13:30 >>[立即预约] （2）研发首届阿里巴巴研发效能嘉年华直播简介：随着互联网和移动互联网的高速发展，企业往往存在多个线上应用，数十、甚至数百人参与开发与维护；同时，为了保持业务的核心竞争力，新特性高速平稳发布同样必不可少，本次活动将为大家介绍阿里第一手持续集成与交付实践！直播讲师：乐学等，菜鸟测试专家直播时间：2...

2017-06-13

640

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。