文档章节

Xposed hook Multidex 和动态加载的解决方法

blitzfeng
 blitzfeng
发布于 2017/07/14 10:02
字数 382
阅读 393
收藏 0

    现在应用的体积越来越大,方法数突破65K上限越来越多,有的采用了Multidex方案,有的使用动态加载,而用Xposed 直接hook Multidex的其他dex,或者动态加载里的方法,会触发异常。这两种方式的解决方法不同,下面给出方案:

    由于android最开始并没有把classes2.dex(代表Multidex)和动态加载的dex加载进入,导致Xposed无法识别。针对Multidex,先hook这个应用的Application类,在afterHookedMethod里在hook你想要的类,以google play service为例:

          XposedHelpers.findAndHookMethod("com.google.android.gms.common.app.GmsApplication", lpp.classLoader, "onCreate", new XC_MethodHook() {
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    final Class cls = XposedHelpers.findClass("owr", lpp.classLoader);
                    Class oxaCls = XposedHelpers.findClass("oxa", lpp.classLoader);
                    XposedHelpers.findAndHookConstructor(cls, Context.class, Executor.class, oxaCls, new XC_MethodHook() {
                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            Field url = XposedHelpers.findField(cls, "m");
                            url.setAccessible(true);
                            url.set(param.thisObject, "");
                        }
                    });

                }
            });

gms有5个dex文件,我想要hook的“owr”类在第三个dex文件中,先hook Application,再hook目标方法。如果该应用没有继承Application的类,那直接hook Application也可以。

    上面的方法对于动态加载并不适用,针对动态加载,先hook目标类的父类,假如目标是自定义的ImageView,则hook ImageView,在afterHookedMethod就有你的目标类,通过这个类来获得classloader。

            Class imageCls = XposedHelpers.findClass("android.widget.ImageView",lpp.classLoader);
            XposedBridge.hookAllConstructors(imageCls, new XC_MethodHook() {
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    final Object imageObj = param.thisObject;
                    String name = imageObj.getClass().getName();
                    XposedBridge.log("name:"+name);
                    if("com.xx.yy".equals(name)){
                        XposedHelpers.findAndHookMethod("com.xx.yy", imageObj.getClass().getClassLoader(), "a", new XC_MethodHook() {
                            @Override
                            protected void afterHookedMethod(MethodHookParam param) throws Throwable {

                            }
                        });
                    }

                }
            });

目标是com.xx.yy 的a方法,imageObj.getClass().getClassLoader()才是真正需要的classloader。

© 著作权归作者所有

共有 人打赏支持
blitzfeng
粉丝 0
博文 8
码字总数 3993
作品 0
程序员
私信 提问
Xposed模块的开发

Xposed模块的开发 snowdream - Impossible is nothing!2017-06-0631 阅读 android 作者:snowdream Email:yanghui1986527#gmail.com Github: https://github.com/snowdream QQ 群: 5293276......

snowdream - Impossible is nothing!
2017/06/06
0
0
Android逆向之旅---获取加固后应用App的所有方法信息

一、前言 在逆向应用的时候,我们有时候希望能够快速定位到应用的关键方法,在之前我已经详细介绍了一个自己研发的代码动态注入工具icodetools,来进行动态注入日志信息到应用中,不了解的同...

guozhendan
2017/04/05
0
0
Android逆向之旅---获取加固后应用App的所有方法信息

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jiangwei0910410003/article/details/54982476 一、前言 在逆向应用的时候,我们有时候希望能够快速定位到应用...

尼古拉斯_赵四
2017/03/20
0
0
那些年Android黑科技②:欺骗的艺术

“我的能量无穷无尽,只有强大暗能量才能统治Android界。 受屎吧!!! =≡Σ((( つ•̀ω•́)つ ” -- 来自暗世界android工程师 前言: 这是黑科技系列的第二篇,是Android知识正营中较有深...

猴亮屏
2017/10/24
0
0
动态注入技术

我们在讨论动态注入技术的时候,APIHook的技术由来已久,在操作系统未能提供所需功能的情况下,利用APIHook的手段来实现某种必需的功能也算是一种不得已的办法。在Windows平台下开发电子词典...

hncscwc
2016/03/16
573
1

没有更多内容

加载失败,请刷新页面

加载更多

day150-2018-11-17-英语流利阅读-待学习

歪果仁也疯狂:海外版抖音的征途 毛西 2018-11-17 1.今日导读 海外版抖音 TikTok 于 2017 年 5 月上线海外,至今覆盖全球 150 多个国家和地区,月活跃用户数已突破 5 亿。然而,“出海”的抖...

飞鱼说编程
今天
8
0
分布式学习最佳实践:从分布式系统的特征开始(附思维导图)

什么是分布式系统 回到顶部   分布式系统是由一组通过网络进行通信、为了完成共同的任务而协调工作的计算机节点组成的系统。分布式系统的出现是为了用廉价的、普通的机器完成单个计算机无法...

dragon_tech
今天
4
0
TOKEN设计

TOKEN设计 Api_Token 首先需要知道API是什么? API(Application Programming Interface)即应用程序接口。你可以认为 API 是一个软件组件或是一个 Web 服务与外界进行的交互的接口。而我们在...

DrChenXX
今天
3
0
浅谈“李氏代换”——从纪念金庸和斯坦李说起

李氏代换(LSP)简介 李氏代换是软件设计的一个原则,又名依赖倒转原则或依赖倒置原则,其衍生原则有接口分离原则等。该原则由Barbara Liskov于1988年提出。 该原则指出,程序中高级别的元素...

SamYjy
今天
36
0
JavaScript实现在线websocket WSS测试工具 -toolfk程序员工具网

本文要推荐的[ToolFk]是一款程序员经常使用的线上免费测试工具箱,ToolFk 特色是专注于程序员日常的开发工具,不用安装任何软件,只要把内容贴上按一个执行按钮,就能获取到想要的内容结果。T...

toolfk
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部