xposed hook app上下文。hook方法被执行4次 ,每次调用都是4次。跪求解答。

assets xposed_init 主体方法内获取app的上下文,(Application.class, "attach",.....)这种方法获取之后、
hook主体方法又执行了。前后一共会执行4次。求解、怎么处理。急 急 急

0

2个回答

就会打 hook在每个进程加载的时候都会执行一次。判断你需要挂钩的进程 hook在每个进程加载的时候都会执行一次。判断你需要挂钩的进程

0
0
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
Xposed开发之多进程App的Hook问题以及App中单个方法被多个模块Hook时的Hook代码优先级问题
问题一 当前App创建的私有进程是否还需要再次Hook? 问题二 当前App创建的公共进程是否还需要再次Hook?
轻松搭建Xposed Hook
0x1.打开AS建立一个没有界面的空工程,然后在清单文件中添加如下代码: <application android:allowBackup="true" android:icon="@mipmap/ic_launcher" android:label="@string/app_name" android:supportsRtl="true" android:the...
xposed hook框架的使用(二)
上次埋了个坑,这次我们用一个实际例子来实战练习一下 xposed 的用法 首先创建一个 app 作为我们 hook 的目标,大致就是下面这个样子 下面是处理逻辑,初学着,以前没接触过 android 开发有哪不对的多多包含 package com.example.login; import android.app.Activi
xposed之hook自身apk之外的apk中的方法
被hook的apk正常显示的界面 其中,在查询数据库结束之后会调用MainActivity中的finishSetting()方法,隐藏progressbar、显示相对应的listview并更新listview中的内容 private void finishSetting(){ //取消progressbar的动画及隐藏progressbar ivLoa
利用Xposed Hook打印Java函数调用堆栈信息的几种方法
本文博客链接:http://blog.csdn.net/QQ1084283172/article/details/79378374在进行Android逆向分析的时候,经常需要进行动态调试栈回溯,查看Java函数的调用流程,Android的smali动态调试又不是很方便,因此使用Android的Java Hook的方法,打印Java函数调用堆栈信息辅助静态分析。package com.xposedd...
XPosed暴力列举Package下所有的方法调用
使用Xposed去Hook Android,最让人头痛的是怎么样才能找到合适的函数入口。 Xposed的作者rovo89在开发教程https://github.com/rovo89/XposedBridge/wiki/Development-tutorial里说,有两个方法: Possibility one: Decompile it。rovo89说反编译得到smali代码很难
hook系列——Xposed框架入门(一)
说到hook技术,顾名思义就能形象解释了它的作用。 常用的hook技术框架莫过于substrace cydia,frida还有就是这个Xposed了。 先说一下Xposed原理吧 Android 有一个Zygote(受精卵)这个东西,大家应该不陌生,它本质是一个应用层的程序。每个应用程序由它fork()出。其最初的名字是app_process,通过直接调用pctrl把名字给改成了
Xposed快速入门例子(二)----- 调方法的合适时机
一、前言 上篇文章已经介绍了如何用Xposed实现调一个小功能的方法(Xposed快速入门例子(一)----- 拉黑好友) 那么这个代码在什么时机调用呢?我主要想到了以下两个模式。 二、两种调用模式 1.发广播(主要用于测试) 具体思路就是往Xposed模块中注册广播,然后在其它app中发送广播过去。 那么在什么地方注册广播呢? 网上大佬们给的方法很多,但是很多都会出现重复接收的情况。...
xposedhook部分记录
https://blog.coderstory.cn/?s=xposed之前看到有人发了关于使用xposed屏蔽抖音检测xposed的思路(https://www.52pojie.cn/thread-684757-1-1.html),贴出了部分伪代码,但觉抖音写的蛮有意思的,自己对这方面也不是很清楚,毕竟Android我没怎么学习。借这个机会,了解一下。写的不是很清楚,大家多多抱哈啊!~~整理了一...
Xposed: 勾住(Hook) Android应用程序对象的方法,实现AOP
Xposed Xposed能够勾住(Hook) Android应用程序对象的方法,实现AOP,一个简单的例子: public class WebViewHook implements IXposedHookLoadPackage { // handleLoadPackage 会在android加载每...
Xposed框架Hook Android应用的所有类方法打印Log日志
本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80954759 在进行Android程序的逆向分析的时候,经常需要Android程序的静态分析和动态调试的结合,尤其是对一些加固后的Android类方法被调用的确认,需要Hook java类方法打印java类方法的调用堆栈。有幸在网上看到了这篇文章《XPosed暴力列举Pac...
整理Android XposedHook使用中的一些问题
0x00 Xposed安装 网上有很多Xposed安装教程,下面给出我的nexus5真机中系统为Android4.4.4中的安装教程和资源: https://download.csdn.net/download/wenrennaoda/10733892 网上也有很多类似的教程和资源,这里不再赘述。 0x01 Xposed的配置与demo实现 作者rovo89提供了非常详细的使用方法及其原...
xposed来hook一些加固的应用
最近发现apk防护意识越来越强,大部分apk不是加固就是加密重度混淆处理,有守就有攻,这样技术才能不断提高一.hook原理使用加固之后的应用的classloader会被换成其加固应用本身的,所以只需要在hook的时候把classloader换成壳的就可以了。二.具体操作和分析被加固的应用是可以反编译的,反编译之后dex里面只有很少的几个类,比较重要的就是壳入口这个类,可以在这个类里面的里面去获取c...
攻破国内某大型APP抓包hook签名检测,居然只是想替它实现懒人自动下一条视频播放
攻破国内某大型APP抓包hook签名检测,居然只是想替它实现懒人自动下一条视频播放?
[Android 分享] 使用xposed来hook使用360加固的应用
0x00 原理 使用360加固之后的应用的classloader会被换成360的,所以只需要在hook的时候把classloader换成360的就可以了。 0x01 反编译 被360加固的应用是可以反编译的,反编译之后dex里面只有很少的几个类,比较重要的就是StubAppxxxx这个类(xxxx代表一个数字),可以在这个类里面的getNewAppInstance里面去获取conte
Xposed 包名类名加密要如何hook?多dex如何查找对应的方法?
Xposed Hook ,逆向常用之一;findAndHookMethod 语法;实现Hook模块的注意点;多dex如何查找对应的方法?包名类名加密要如何hook?如果用xposed去hook非默认dex文件的类就会发生ClassNotFoundError,要解决这个问题,我们需要拿到对应dex文件的上下文环境。
Xposed hook方法时,参数为自定义数组的参数类型获取
java反射机制允许在不显式调用类及类方法的前提下,实现创建类对象、调用类方法等一系列操作。目标函数为TestArray,其参数为我们自定义的Person类的数组。public class test { public static void main(String[] args){ Person person1 = new Person("aa",12,"male"); ...
Xposed hook技术学习笔记
最近做一个安卓apk的逆向,需要用到xposed 中的hook技术,所以便学习了一下,在此纪录一下。 demo:apk用的是非虫大神的一个demo例子:crackme02 首先需要在manifest中填写三段                   android:name="xposedmodule"          android:value="true"/>         
Android逆向分析之Xposed的hook技术
Android逆向工程里常用到的工具除了的dex2jar,jd-gui,  Apktool之外还有一个Xposed。zhe
使用Xposed框架禁用安卓设备广告
使用Xposed框架Hook第三方库API(以Google Admob广告API为例)一.背景笔者一开始接触Xposed框架的时候,也是在此平台的博客上看到的一篇关于利用Xposed框架劫持登录界面的用户名和密码,链接如下 :Android逆向分析之Xposed的hook技术。关于Xposed环境的搭建也可以参考上述链接,在此不作赘述。由于其用到的是XposedHelpers.jar的findAn...
Xposed框架的HOOK流程
1.创建项目后,右键app创建一个目录lib,将XposedBridgeApi-54.jar,拖拽进lib目录,然后右键添加进本地链接库2.更改app下的build.gradle文件, 在依赖关系dependencies里最后一行加上provided files('lib/XposedBridgeApi-54.jar')3.新建文件夹assets4.在assets下创建文件xposed_init文...
Xposed进行HOOK的一些报错
NosuchMethod:参数数量不正确会引起,这个报错; 包名,类名的写错当提示不能hook抽象类,即abstract 时找到该抽象类的实现类方法进行hook 例如:抽象类->HttpURLConnection 寻找方法: HttpURLConnection conn = (HttpURLConnection) httpUrl.openConnection(); Log.d...
Android中破解某支付软件防Xposed的hook功能检测机制过程分析
一、情景介绍 最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook功能,包括之前写了很多的某社交软件的插件,所以不多说就直接用Jadx打开支付软件之后然后找到想要hook的方法,可惜的是遇到这个错误:  这个软件内部做了防止Xposed的hook功能检测,当我们写了对应了Xposed模块在打开app的时候就会出现这样的错误,其实吧这个错误网上之前有人...
Android hook初探+踩坑点
Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件。先写一个hookTest的apk,作为被hook的apk:package com.example.administrator.hooktest; import android.support.v7.app.AppCompatActivity; impo...
Android逆向之旅---破解某应用加密算法(动态调试so和hook so代码)
一、静态分析最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这...
安卓逆向实践3——Hook神器Xposed
前面我们在[安卓逆向实践4](https://blog.csdn.net/hbhgyu/article/details/81263236) 中通过静态分析获取到了flag,这其中有一个很关键的点就是如何获取应用的签名信息,之前我们是通过编写Java代码通过包名来获取的,在这里,我们借助Xposed框架来实现,顺带来记录一下Xposed框架Hook Java层代码上的使用方法。 首先是环境搭建,我...
Android 中利用XPosed拦截系统消息
一、前言  关于Xposed框架相信大家应该不陌生了,他是Android中Hook技术的一个著名的框架,还有一个框架是CydiaSubstrate,但是这个框架是收费的,而且个人觉得不怎么好用,而Xposed框架是免费的而且还是开源的,网上也有很多文章介绍了Xposed框架的原理实现,不了解的同学可以自行查阅即可,本文主要介绍如何通过这个框架来进行系统方法的拦截功能,比如我们开发过程中,对于一些
查找和定位Android应用的按钮点击事件的代码位置基于Xposed Hook实现
本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80956455在进行Android程序的逆向分析的时候,经常需要通过Android应用程序的界面UI来定位代码的位置,比较常见的例子就是分析Android应用的网络协议时,用户点击登录按钮,实现客户端程序的登录,将用户的账号信息发送给服务器端进行验证,那么我们分析这个网络数据传输的...
Android逆向系列(二)::从Xposed是什么开始说起
Xposed是什么? Xposed 是一个 Android 平台上的动态劫持框架,通过替换手机上的孵化器 zygote 进程为 Xposed 自带的 zygote,使其在启动过程中加载 XposedBridge.jar,模块开发者可以通过 jar 提供的 API 来实现对所有的 Function(这里可以理解为方法) 的劫持,在原 Function 执行的前后加上自定义代码。 Xposed...
解决Xposed拦截并修改:获取手机已安装应用的App包名和App标签问题
首先,我们先明白一个问题,如何去遍历获取手机已安装应用的App相应的信息。 大多数情况下,我们使用PackageManager类提供的getInstalledPackages()接口来获取手机已安装应用信息。 例如博主这里的代码为: PackageManager packageManager=getPackageManager(); List<PackageInf...
用Xposed框架hook安卓接口
最近在研究抓安卓里的接口返回的数据,看到了这方面的知识,其实用Xposed框架hook安卓接口在网上的帖子挺多的,自己好不容易调通了,整理一下,主要说一些注意事项。 参考贴: http://blog.csdn.net/zhangmiaoping23/article/details/52315745   步骤a:安装XposedInstall工具 在Android 4.0以上Andro...
Android插件化系列第(一)篇---Hook技术之Activity的启动过程的拦截
这篇文章主要讲解如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。代码量不是很多,为了更容易的理解,需要掌握JAVA的反射,动态代理技术,以及Activity的启动流程。 如果对上面的知识点有些遗忘,建议按需扫读下面三篇文章,否则跳过。 Java 反射 Java 动态代理机制分析及扩展,第 1 部分 深入理解Activity启动流程(三)–Activity启动的
通过Xposed框架实现禁用手机录音摄像头功能(hook android 底层实现)
还是之前公司的那个需求,为满足客户需要,必须能够远程控制手下手机的相机和录音功能,之前能够使用设备管理器来禁用摄像头,但是毕竟需要手机使用者来手动点击确定激活的选项,这点就不是很美丽,虽然那个点击的操作可以使用自动化服务来实现,但是有点大题小做并且效果还是不理想,所以我使用的禁用android底层相机和录音的api,通过修改android底层代码实现 功能失效,而通过反编译手机自带的相机录音的ap
基于Xposed和Substrate的通用性SO注入
需求来源如果需要注入SO且HOOK一些功能做研究分析,必然需要注入、HOOK,而对于不同的分析目标除了HOOK的函数不同之外,注入部分是相同的,可以把相同部分的代码提出来,做成一个功能,那么以后注入部分就不用再次编写了,分析的时候只需要编写HOOK代码即可。设计我们把整体分成三个部分:java层、SO loader层、SO HOOK层。java层和SO loader层我们抽象为框架层(负责注入流程)
Xpose模块抓取函数功能学习笔记
Xposed框架是Android环境下的hook框架,今天仔细练习了一下,练习的目标是一个ctf app点击打开链接。 具体步骤如下: 1.下载并安装xposed框架,安装后如图所示: 点击模块可以查看到当前已经安装的xposed模块。 点击上图右边的复选框,激活该模块,重启安卓模拟器即可加载。重启安卓模拟器的办法有两个,一个是直接关闭模拟器并打开,另外一个是使用如下adb
关于如何使用xposed来hook某支付软件
由于近期有业务上的需要,所以特地花时间去研究了一下如何使用hook技术。但是当我把xposed环境和程序编写完成时,突然发现手机上的某个支付软件无法使用了。这个时候我意识到,应该是该软件的安全机制在起作用。所以特地上网看了一些资料,发现有很多的朋友和我一样有这个问题,当然,也有大神给出了解决方案,我在这里给出这个解决方案的部分程序,给大家参考,仅供学习之用 final Class<?&...
xposed hook框架的使用(一)
由于本人没学过 android ,java 也只是稍微学过几天(真的只是几天,捂脸),所以内容难免有疏漏,还请包涵、赐教。 一、简介 xposed 是一款大神写的 hook 框架,非常强大好用,虽然我没学过 android 但是上手也是十分容易, 鉴于网上很多资料都不不是特别清晰所以准备自己写一写,权当是记笔记了。 二、安装 安装的话可以直接下载 xposed 原版安装,当然闲麻烦的话可
Hook android系统调用的实践
一、环境条件 Ubuntukylin 14.04.5 x64bit Android 4.4.4 Nexus 5 二、Android内核源码的下载 执行下面的命令,获取 Nexus 5手机 设备使用的芯片即获取Nexus 5手机设备内核源码的版本信息。 $ adb shell # 查看移动设备使用的芯片信息 $ ls /dev/block/platfor
android hook技术-Xposed框架 帮你轻松应对支付宝2016晒账单
一、支付宝2016年账单。 最近几天微信朋友圈充斥着各式的支付宝2016账单,对于程序员屌丝来说打开发现年度消费9W+,和他们动辄十几万的消费没得比,细看更有80%的消费还都是还信用卡,顿时万念俱灰啊!!!  有木有!!! 突然看到有人发出了负数的账单,也是醉了。。。看来在支付宝存了好几千万啊,才能赚支付宝钱。。。但是作为程序员还是要跟着时代潮流的,也想秀一把,怎么办呢??? 那就改数据吧,但是
android build类分析 hook静态字段
缘由: 使用xposed hook build类下 DEVICE MODEL VERSION MANUFACTURER等静态字段XposedHelpers.setStaticObjectField(android.os.Build.class, "MODEL", "null");hook 失败! <参考:http://blog.csdn.net/ccpat/article/details/44