Xposed HOOK入门-非虫大佬的Crame Hook破解

Richor

相信很多人玩破解入门都接触过这个apk:crackme02,用修改smali重新打包当然是最快的方法，但是学了hook，就拿这个练练手。
第一步:定位关键函数位置
（1）随便输入账号密码关键字"无效用户名"，那么就反编译搜索一下



(2)查看函数


我们只要把报错区弄成true就可以啦
继续往上逆向



就是这个checkSN函数
(3)HOOk
导入依赖包上面的操作看论坛里的教程就可以啦，我们把hook函数改一下
package com.yymjr.android.myapplication;

import android.util.Log;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

import static de.robv.android.xposed.XposedHelpers.findAndHookMethod;

import com.yymjr.android.myapplication.MainActivity;

/**
* Created by Administrator on 2019/6/24.
*/
public class xposedEntry implements IXposedHookLoadPackage{
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        try {
            if(loadPackageParam.packageName.equals("com.droider.crackme0201")) {
                findAndHookMethod("com.droider.crackme0201.MainActivity", loadPackageParam.classLoader, "checkSN", String.class,String.class, new My_MethodHook());
                Log.d("xposed_esaple", "handleLoadPackage:Hook end ");
            }
        }catch (Exception e){
            e.printStackTrace();
        }


    }
}

class My_MethodHook extends XC_MethodHook{

    @Override
    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
        boolean rel = true;
        param.setResult(rel);
    }

    @Override
    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
        Log.d("xposed_esaple", "beforeHookedMethod:");
    }
}重启手机，再次填写账号密码就提示成功

AcsZeg

liu1066567004 发表于 2019-6-25 13:56
个人认为没有iOS的hook简单

现在都差不多了 monkeyDev好用 xposed也好用  

Richor

hszt 发表于 2019-6-25 17:37
感谢分享，不知道能不能hook改掉部分代码，有些软件不能完全重写这部分代码

有样例么？

FleTime

HOOK技术挺难的，膜拜大神！

liu1066567004

个人认为没有iOS的hook简单

jiang196771

大佬能给生成个模块吗？

Richor

liu1066567004 发表于 2019-6-25 13:56
个人认为没有iOS的hook简单

IOS的HOOK没玩过

PIN9999

谢谢分享

TragicLife

至今MT管理器

hszt

感谢分享，不知道能不能hook改掉部分代码，有些软件不能完全重写这部分代码