python xposed_Xposed及类Xposed框架收集
常見xposed框架
xposed--原生
Cydia for Android
magisk--掛載magisk.img
vitrualXposed--雙開技術(shù)
EXposed --太極
VAEXposed
VirtualHook :VirtualHook 修改 VirtualApp 的核心代碼,提供 Hook 注入代碼的窗口
VirtrualApp --多開
LEB 的平行空間 --雙開大師
360的DroidPlugin、RePlugin --360插件化開發(fā)、
滴滴的VirtualAPK
frida -一款基于python + javascript 的hook框架,適用于android/ios/linux/win/osx等平臺(tái)。
FUPK v3, 早期的一個(gè)Android半自動(dòng)脫殼機(jī)。
YAHFA(Yet Another Hook Framework for ART) 是基于 ART 的 Hook 框架,支持 Android 5.0 ~ 9.0 版本的 Java 方法的 Hook 與替代 。而 VirtualHook 則是靠 YAHFA 實(shí)現(xiàn)的免 Root Hook。
復(fù)制代碼
Xposed框架 --原生
Xposed是GitHUB上rovo89大大設(shè)計(jì)的一個(gè)針對(duì)Android平臺(tái)的動(dòng)態(tài)劫持項(xiàng)目,通過替換/system/bin/app_process程序控制zygote進(jìn)程,使得app_process在啟動(dòng)過程中會(huì)加載XposedBridge.jar這個(gè)jar包,從而完成對(duì)Zygote進(jìn)程及其創(chuàng)建的Dalvik虛擬機(jī)的劫持。與采取傳統(tǒng)的Inhook方式(詳見Dynamic Dalvik Instrumentation分析這篇本章 )相比,Xposed在開機(jī)的時(shí)候完成對(duì)所有的Hook Function的劫持,在原Function執(zhí)行的前后加上自定義代碼。
Xposed的使用教程--官方rovo89 :https://github.com/rovo89/XposedBridge/wiki/Development-tutorial
Xposed 使用問答--xdadevelopers官方:https://forum.xda-developers.com/xposed/development
https://repo.xposed.info/module/de.robv.android.xposed.installerhttp://www.xposed.pro/index.html
Cydia for Android
https://www.cnblogs.com/xushihai/p/4502703.html
Android Studio Cydia Substrate Hook筆記
https://www.cnblogs.com/gordon0918/p/6763738.html
TurboDex瞬間實(shí)現(xiàn)加載Dex的分析
https://note.youdao.com/ynoteshare1/index.html?id=28e62692d218a1f1faef98e4e7724f22&type=note#/
HOOK的框架是
Xpatch
Xpatch用來重新簽名打包Apk文件,使重打包后的Apk能加載安裝在系統(tǒng)里的Xposed插件,從而實(shí)現(xiàn)免Root Hook任意App。
https://github.com/WindySha/Xpatch
magisk框架 --臺(tái)灣學(xué)生出品
magisk的原理。
magisk做的事情是通過boot中創(chuàng)建鉤子,進(jìn)而bind mount構(gòu)建出一個(gè)在system基礎(chǔ)上能夠自定義替換,增加以及刪除的文件系統(tǒng),實(shí)際上并沒有對(duì) system 分區(qū)進(jìn)行修改(即 systemless 接口,以不觸動(dòng) system 的方式修改 system)。所有操作都在啟動(dòng)的時(shí)候完成,啟動(dòng)過程中magisk所做的事情:
1.準(zhǔn)備階段,將會(huì)把/data/magisk.img掛到/magisk。同時(shí)它會(huì)遍歷magisk目錄中的模塊是否為啟用狀態(tài),并且記錄。
2.創(chuàng)建骨架system文件系統(tǒng)(由于bind mount 必須要有一個(gè)目標(biāo)文件才能進(jìn)行bind mount),全部由mkdir 和touch構(gòu)建
3.將每個(gè)標(biāo)記為啟用的/magisk/$MODID/system中文件bind mount到骨架系統(tǒng)
4.執(zhí)行自定義模塊中的腳本
5.遍歷骨架中剩余沒有被mount的文件,通過真正的system文件進(jìn)行bind mount。
https://www.xda-developers.com/how-to-install-magisk/
magisk 在xdas上的論壇https://www.xda-developers.com/how-to-install-magisk/
更多介紹:Magisk Manager & Magisk模塊推薦(Magisk 框架)https://xposed.xunbug.com/list/8.html
VirtualXposed--雙開,免root框架
https://vxposed.com/復(fù)制代碼
VirtualHookhttps://github.com/rk700/VirtualHook
https://www.52pojie.cn/thread-856216-1-1.html
EXposed--太極
太極(Exposed)使用教程/解釋文檔https://xposed.appkg.com/2902.html
類太極
https://github.com/skyun1314/haha
文獻(xiàn):skyum大神的我為Xpatch加把米 :https://bbs.pediy.com/thread-256256.htm
frida
Frida是一款基于python + javascript 的hook框架,適用于android/ios/linux/win/osx等平臺(tái)。Frida的動(dòng)態(tài)代碼執(zhí)行功能,主要是在它的核心引擎Gum中用C語言來實(shí)現(xiàn)的。
4.4還是使用10或11版本 不要用12
https://github.com/frida/frida/releases
FUPK v3, Android半自動(dòng)脫殼機(jī)
FUPK v3, 早期的一個(gè)Android半自動(dòng)脫殼機(jī)。基于Android 系統(tǒng) KTU84P (4.4.4_r1)開發(fā),可以脫沒被V掉的smali函數(shù)。目前市面上的殼基本上都可以過掉,使用前記得先修改一下特征,比如導(dǎo)出的函數(shù)接名稱,用到的配置文件名稱,包名,脫殼魔數(shù)等。
https://github.com/F8LEFT/FUPK3
其他資料
JustTrustMe是一個(gè)去掉https證書校驗(yàn)的xposed hook插件,去掉之后就可以抓取做了證書校驗(yàn)的app的數(shù)據(jù)包。JustTrustMe在github的地址位:
https://github.com/Fuzion24/JustTrustMe
安裝好模塊之后勾選JustTrustMe模塊,然后重啟手機(jī)
Edxposed
非官方 Xposed 框架,支持 8.0 - 9.0
https://github.com/ElderDrivers/EdXposed/tree/sandhook
with VA
免 Root Xposed 環(huán)境
https://github.com/ganyao114/SandVXposed
https://bbs.pediy.com/thread-250601.htm
virtualApp
原來作者:lody
商業(yè)版好像由ganyao114維護(hù),2019-11-01版本中開始使用sandHook框架
ganyao114 的SandVXposed項(xiàng)目---此項(xiàng)目使用了 VirtualApp 開源版
VirtualApp with SandHook Can load xposed modules without root!
https://github.com/ganyao114/SandVXposed
ganyao114 的SandHook項(xiàng)目 ---SandHook 是作用在 Android ART 虛擬機(jī)上的 Java 層 Hook 框架,作用于進(jìn)程內(nèi)是不需要 Root 的
https://github.com/ganyao114/SandHook
ganyao939543405的博客
https://blog.csdn.net/ganyao939543405
virtualApp中 動(dòng)態(tài)調(diào)試app-Android - hook - 斷點(diǎn)動(dòng)態(tài)調(diào)試release-apk
whale Hook
ASM框架知識(shí)
什么是asm呢?asm是assembly的縮寫,是匯編的稱號(hào),對(duì)于java而言,asm就是字節(jié)碼級(jí)別的編程。
比如 :spring依賴注入為何可以正常工作呢?原因是spring使用了asm框架,可以讀取java類字節(jié)碼
WechatMagician
https://github.com/Gh0u1L5/WechatMagician/issues
Android EagleEye--hook Java 和native 方法
https://github.com/MindMac/AndroidEagleEye
復(fù)制代碼
An Xposed and adbi based module which is capable of hooking both Java and Native methods targeting Android OS. Related information of the hooked methods will be logged as the output.
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)總結(jié)
以上是生活随笔為你收集整理的python xposed_Xposed及类Xposed框架收集的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: vue 代理重定向_关于vue-rout
- 下一篇: python、中循环功能可通过什么命令实