Xposed HOOK入门-非虫大佬的Crame Hook破解
本帖最后由 Richor 于 2019-6-25 11:31 编辑相信很多人玩破解入门都接触过这个apk:crackme02,用修改smali重新打包当然是最快的方法,但是学了hook,就拿这个练练手。
第一步:定位关键函数位置
(1)随便输入账号密码关键字"无效用户名",那么就反编译搜索一下
(2)查看函数
我们只要把报错区弄成true就可以啦
继续往上逆向
就是这个checkSN函数
(3)HOOk
导入依赖包上面的操作看论坛里的教程就可以啦,我们把hook函数改一下
package com.yymjr.android.myapplication;
import android.util.Log;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
import static de.robv.android.xposed.XposedHelpers.findAndHookMethod;
import com.yymjr.android.myapplication.MainActivity;
/**
* Created by Administrator on 2019/6/24.
*/
public class xposedEntry implements IXposedHookLoadPackage{
@Override
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
try {
if(loadPackageParam.packageName.equals("com.droider.crackme0201")) {
findAndHookMethod("com.droider.crackme0201.MainActivity", loadPackageParam.classLoader, "checkSN", String.class,String.class, new My_MethodHook());
Log.d("xposed_esaple", "handleLoadPackage:Hook end ");
}
}catch (Exception e){
e.printStackTrace();
}
}
}
class My_MethodHook extends XC_MethodHook{
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
boolean rel = true;
param.setResult(rel);
}
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
Log.d("xposed_esaple", "beforeHookedMethod:");
}
}重启手机,再次填写账号密码就提示成功
liu1066567004 发表于 2019-6-25 13:56
个人认为没有iOS的hook简单
现在都差不多了 monkeyDev好用 xposed也好用 hszt 发表于 2019-6-25 17:37
感谢分享,不知道能不能hook改掉部分代码,有些软件不能完全重写这部分代码
有样例么? HOOK技术挺难的,膜拜大神! 个人认为没有iOS的hook简单 大佬能给生成个模块吗? liu1066567004 发表于 2019-6-25 13:56
个人认为没有iOS的hook简单
IOS的HOOK没玩过 谢谢分享 至今MT管理器 感谢分享,不知道能不能hook改掉部分代码,有些软件不能完全重写这部分代码
页:
[1]
2