android插件化资源_android 插件化

android插件化资源_android 插件化AndroidEagleEye是一个基于Xposed的应用,可以实现对Android系统API与应用自身方法的Hook,最终会将Hook的API或方法的信息以Log的形式输出,包括应用的uid、API或方法的名称、参数信息等。在使用AndroidEagleEye过程中对设备造成的任何风险自负特色可实现对Android系统API以及应用自身方法的Hook可根据配置

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

Android EagleEye是一个基于Xposed的应用,可以实现对Android系统API与应用自身方法的Hook,最终会将Hook的API或方法的信息以Log的形式输出,包括应用的uid、API或方法的名称、参数信息等。

在使用Android EagleEye过程中对设备造成的任何风险自负

android插件化资源_android 插件化

特色

  • 可实现对Android系统API以及应用自身方法的Hook
  • 可根据配置文件定制需要Hook的API和方法
  • 可Hook通过DexClassLoader加载的类方法
  • 针对模拟器逃逸技术采取了相应的对抗方法

文件内容

  • EagleEye/: Android EagleEye的源代码
  • EagleEyeTest/: Android EagleEye的测试应用源码
  • testcase_configs/: 自定制需Hook API或方法的配置文件,针对EagleEyeTest测试用例

使用方法

首先请确保设备已root并安装 XposedInstaller

按照以下步骤操作:

  1. 安装EagleEye.apk并在XposedInstaller中的模块部分勾选Android EagleEye
  2. 启动Android EagleEye完成必要的环境初始化。若提示初始化失败,可以按照以下步骤手动完成初始化:
    • adb shell su -c mount -o rw,remount /system
    • adb push EagleEye/assets/libfd2path.so /system/lib/
    • adb shell su -c chmod 777 /system/lib/libfd2path.so
  3. 重启Android设备
  4. rw.eagleeye.targetuids属性设置为需Hook的目标应用程序的uid,多个应用程序的uid直接以“|”,例如:
    • adb shell su -c setprop rw.eagleeye.targetuids “10076|10078”
  5. 重启需Hook的目标应用程序(Android EagleEye会在应用程序加载时读取rw.eagleeye.targetuids属性值,因此若希望更改需Hook的目标应用程序,需要重新设置改属性值,并重启对应的应用程序)
  6. 使用命令 adb logcat -s EagleEye:I 查看Log信息

Android EagleEye已经预先定义了一些需Hook的系统API(源码下得com.mindmac.eagleeye.hookclass包中包含相关信息), 如果希望Hook其他系统API或者应用程序自身定义的方法,可以按照如下配置实现:

  1. 自定制系统API可以通过system_apis.config配置文件实现(配置文件格式请参考Configure File Format 部分)。编写完成后将该配置文件上传到设备的/data/local/tmp/目录下。 Android EagleEye默认会读取500条配置文件中的记录,可以通过设置rw.eagleeye.system_api_num属性修改。
  2. 自定制应用程序的方法可以通过app_apis.config配置文件实现(配置文件格式请参考Configure File Format 部分)。编写完成后将该配置文件上传到应用程序的data目录下,即/data/data/\<package name of the application you want to hook\>/。 Android EagleEye默认会读取500条配置文件中的记录,可以通过设置rw.eagleeye.app_api_num属性修改。
  3. 重启需Hook的目标应用程序(Android EagleEye会在应用程序加载时读取上述配置文件)。

Anti Anti-Emulator

一些Android应用程序会在运行时检测是否运行在Android模拟器中。Android EagleEye基于Runtime Hook技术采取了一些对抗模拟器逃逸的方法,以Tim Strazzere的anti-emulator项目为例,以下输出是部署Android EagleEye后的输出:

V/AntiEmulator( 2226): Checking for Taint tracking...  
V/AntiEmulator( 2226): hasAppAnalysisPackage : false  
V/AntiEmulator( 2226): hasTaintClass : false  
V/AntiEmulator( 2226): hasTaintMemberVariables : false  
V/AntiEmulator( 2226): Taint tracking was not detected.  
V/AntiEmulator( 2226): Checking for Monkey user...  
V/AntiEmulator( 2226): isUserAMonkey : false  
V/AntiEmulator( 2226): Monkey user was not detected.  
V/AntiEmulator( 2226): Checking for debuggers...  
V/AntiEmulator( 2226): No debugger was detected.  
V/AntiEmulator( 2226): Checking for QEmu env...  
V/AntiEmulator( 2226): hasKnownDeviceId : false  
V/AntiEmulator( 2226): hasKnownPhoneNumber : false  
V/AntiEmulator( 2226): isOperatorNameAndroid : false  
V/AntiEmulator( 2226): hasKnownImsi : false  
V/AntiEmulator( 2226): hasEmulatorBuild:false  
V/AntiEmulator( 2226): hasPipes : false  
*V/AntiEmulator( 2226): hasQEmuDriver : true*  
V/AntiEmulator( 2226): hasQEmuFiles : false   
*V/AntiEmulator( 2226): hasEmulatorAdb :true*   
*V/AntiEmulator( 2226): hitsQemuBreakpoint : true*  
V/AntiEmulator( 2226): QEmu environment detected.

Android EagleEye目前仅考虑了对抗部分模拟器逃逸方法,当然这些也是使用较多的方法。

配置文件格式

system_apis.configapp_apis.config具有同样的格式,描述如下:

  1. 需要Hook的系统API或应用自身方法以行分割;
  2. Android EagleEye通过读取rw.eagleeye.system_api_num 和rw.eagleeye.app_api_num属性值来限制可以Hook的API或方法个数,默认值为500。
  3. 每个需要Hook的API或方法以smali的格式定义。例如,如果想要HookIntent.putExtra())方法,则可以如下定义:
    • Landroid/content/Intent;->putExtra(Ljava/lang/String;Ljava/lang/String;)Landroid/content/Intent;
  4. 将参数和返回值类型留空,可以实现对所有具有相同名称的API或方法进行Hook。例如, 通过如下配置可以Hook所有的Intent类下得putExtra API:
    • Landroid/content/Intent;->putExtra

请确保上述配置文件可以被需Hook的目标应用程序正常访问读取,必要时使用chmod命令

可参看testcase_configs下的配置文件获取更多信息。

Log格式

Android EagleEye会将Hook的API或方法的参数等信息以JSON的格式Log。对于预先定义的系统API,会记录参数的名称信息,而对于定制的API或者方法,则会记录参数类型和返回值信息。

Log的内容大致如下所示:

*{
  
  "Uid":"10047", "HookType":"system_api", "Customized":"false", "InvokeApi":{
  
  "libcore.io.IoBridge->open":{
  
  "path":"/data/data/com.mindmac.eagleeyetest/app_apis.config", "flags":"0"}}}*  
*{
  
  "Uid":"10047", "HookType":"system_api", "Customized":"true", "InvokeApi":{
  
  "Landroid/app/ContextImpl;->getPackageName":{
  
  "parameters":{}, "return":{
  
  "java.lang.String":"com.mindmac.eagleeyetest"}}}}*   
*{
  
  "Uid":"10047", "HookType":"app_api", "Customized":"true", "InvokeApi":{
  
  "Lcom/mindmac/eagleeyetest/MainActivity;->add":{
  
  "parameters":{
  
  "int":"5", "int":"7"}, "return":{
  
  "int":"12"}}}}*

Android的Logcat在Log内容超过1024字节时会将其截断,因此Android EagleEye会将文件读写的内容划分为多个部分,可以通过id值来重新组合。另外,文件路径、文件内容以十六进制格式记录,避免编码造成的乱码。文件读写相关的记录如下:

*{
  
  "Uid":"10047", "HookType":"system_api", "FdAccess": {
  
  "path": "2f6d6e742f7364636172642f44796e616d69632e61706b", "id": "1094768956" } }*    
*{
  
  "Uid":"10047", "HookType":"system_api", "Customized":"false","FileRW":{ "operation": "write", "data": "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", "id": "1094768956"}}*    
*{
  
  "Uid":"10047", "HookType":"system_api", "Customized":"false","FileRW":{ "operation": "write", "data": "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", "id": "1094768956"}}*

转自:http://www.codefrom.com/p/Xposed

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/170738.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • vagrant up 网络问题

    vagrant up 网络问题

  • totalcmd工具的主要功能_windows cmd 命令大全

    totalcmd工具的主要功能_windows cmd 命令大全一、Totalcmd配合7-Zip进行压缩、解压缩下载7z文件。可去官网下载安装版文件,再解压,只提取其中的7z.dll文件和7zG.exe文件再将其放在totalcmd\Utilities\7-Zip目录下。(注Utilities是我自己建的一个文件夹,用来存放一些可直接调用的小工具。)说明:虽说7-Zip有个叫7za.exe的命令行工具,但显示效果不佳…

    2022年10月24日
  • spring cloud和dubbo的主要区别[通俗易懂]

    spring cloud和dubbo的主要区别[通俗易懂]1.springcloud有注册中心eurekaDubbo无用第三方的zookeeper2.Dubbo使用RPC通讯协议,提供序列化方式如下:Dubbo:Dubbo缺省协议采用单一长连接和NIO异步通讯,适合于小数据量大并发的服务调用,以及服务消费者机器数远大于服务提供者机器数的情况。RMI:RMI协议采用JDK标准的java.rmi.*实现,采用阻…

  • CString::ReverseFind()和CString::Find()区别「建议收藏」

    CString::ReverseFind()和CString::Find()区别「建议收藏」Find()是从左往右查找;ReverseFind()是从右边往左查找,但是他们返回的地址都是从左往右数的。示例:[cpp]#include“stdafx.h”#include”afx.h”intmain(intargc,char*argv){CStringstr=”abcdabcd”;inta=str.Find(‘b’);printf(“

  • angularjs技术

    angularjs技术angularjs第一天五大事件1、绑定事件,ng-model;2、绑定对应的控制器,ng-controller;3、绑定对应的APP,ng-app;4、单击事件,ng-click;5、初始化事件,ng-init;引入angularjs,使用angularjs语法&lt;scriptsrc="…/plugins/angularjs/angular.min.js"type=…

  • postfix邮箱_用post方式发送文件

    postfix邮箱_用post方式发送文件一、首先关闭防火墙[root@localhost~]#systemctlstopfirewalld[root@localhost~]#setenforce0[root@localhost~]#getenforcePermissive二、搭建postfix[root@localhost~]#yuminstallpostfix三、配置postfix[root@local…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号