51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Android HOOK工具Cydia Substrate使用详解

作者:swordsman
移动开发 Android
Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持 HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。

Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持 HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。

官网地址:http://www.cydiasubstrate.com/

Demo地址:https://github.com/zencodex/cydia-android-hook

官方教程:http://www.cydiasubstrate.com/id/20cf4700-6379-4a14-9bc2-853fde8cc9d1

SDK下载地址:http://asdk.cydiasubstrate.com/zips/cydia_substrate-r2.zip

Substrate几个重要API介绍

MS.hookClassLoad 

函数原型:void hookClassLoad(String name, MS.ClassLoadHook hook);

该方法实现在指定的类被加载的时候发出通知。因为一个类可以在任何时候被加载,所以Substrate提供了一个方法用来检测用户感兴趣的类何时被加载。

     
  

参数

  		   

描述

  

name

包名+类名,使用java的.符号

hook

MS.ClassLoadHook的一个实例,当这个类被加载的时候,它的 classLoaded 方法会被执行。

MS.hookMethod 

该API允许开发者提供一个回调函数替换原来的方法,这个回调函数是一个实现了MS.MethodHook接口的对象,是一个典型的匿名内部类。它包含一个invoked函数。

函数原型:

void hookMethod(Class _class, Member member, MS.MethodHook hook, MS.MethodPointer old); void hookMethod(Class _class, Member member, MS.MethodAlteration alteration);

参数描述

(一)

参数

描述

_class

加载的目标类,为classLoaded传下来的类参数

member

通过反射得到的需要hook的方法(或构造函数). 注意:不能HOOK字段 (在编译的时候会进行检测).

hook

MS.MethodHook的一个实例,其包含的invoked方法会被调用,用以代替member中的代码

(二)     

  

参数

  		   

描述

  

_class

加载的目标类,为classLoaded传下来的类参数

member

通过反射得到的需要hook的方法(或构造函数). 注意:不能HOOK字段 (在编译的时候会进行检测).

alteration

An instance of MS.MethodAlteration whose boxedinvoked method will be called instead of member. This instance will also be filled in using information from   the original implementation, allowing you to use invoke to call the original method implementation.

建议开发者使用第二种方式,这种方式使用起来简单并且很少出错,不需要一个单独的MS.MethodPointer类实例。

使用方法

下面以官网的一个实例来说明cydia substrate的使用方法。该实例是实现将多个接口组件颜色修改为紫罗兰色。

需要安装:http://www.cydiasubstrate.com/download/com.saurik.substrate.apk

步骤一:创建一个空的Android工程。由于创建的工程将以插件的形式被加载,所以不需要activity。将SDK中的substrate-api.jar复制到project/libs文件夹中。

步骤二:配置Manifest文件

(1)需要指定权限:cydia.permission.SUBSTRATE

(2)添加meta标签,name为cydia.permission.SUBSTRATE,value为下一步中创建的类名.Main

  1. <manifest xmlns:android="http://schemas.android.com/apk/res/android"> 
  2.     <application> 
  3.         <meta-data android:name="com.saurik.substrate.main" 
  4.             android:value=".Main"/> 
  5.     </application> 
  6.     <uses-permission android:name="cydia.permission.SUBSTRATE"/> 
  7. </manifest> 

步骤二:创建一个类,类名为Main。类中包含一个static方法initialize,当插件被加载的时候,该方法中的代码就会运行,完成一些必要的初始化工作。

  1. import com.saurik.substrate.MS; 
  2.   
  3. public class Main { 
  4.     static void initialize() {  
  5.         // ... code to run when extension is loaded 
  6.     } 

步骤三:为了实现HOOK,达到修改目标类中的代码的目的,我们需要得到目标类的一个实例,如示例中的resources。

  1. public class Main { 
  2.     static void initialize() { 
  3.         MS.hookClassLoad("android.content.res.Resources"new MS.ClassLoadHook() { 
  4.             public void classLoaded(Class<?> resources) { 
  5.                 // ... code to modify the class when loaded 
  6.             } 
  7.         }); 
  8.     } 

步骤四:通过MS.MethodHook实例实现原代码的修改。

为了调用原来代码中的方法,我们需要创建一个MS.MethodPointer类的实例,它可以在任何时候运行原来的代码。

在这里我们通过对原代码中resources对象原始代码的调用和修改,将所有绿色修改成了紫罗兰色。

  1. public void classLoaded(Class<?> resources) { 
  2. Method getColor;  
  3. try { 
  4.         getColor = resources.getMethod("getColor", Integer.TYPE); 
  5.     } catch (NoSuchMethodException e) { 
  6.         getColor = null
  7.     } 
  8.   
  9.     if (getColor != null) { 
  10.         final MS.MethodPointer old = new MS.MethodPointer(); 
  11.   
  12.         MS.hookMethod(resources, getColor, new MS.MethodHook() { 
  13.             public Object invoked(Object resources, Object... args) 
  14.                 throws Throwable 
  15.             { 
  16.                 int color = (Integer) old.invoke(resources, args); 
  17.                 return color & ~0x0000ff00 | 0x00ff0000
  18.             } 
  19.         }, old); 
  20.     } 

安装运行,重启系统后发现很多字体颜色都变了。如下图所示:

                 

示例中MS.hookMethod的代码可以改成:

  1. MS.hookMethod(resources, getColor, new MS.MethodAlteration<Resources, Integer>() { 
  2.          public Integer invoked(Resources resources, Object... args) 
  3.                  throws Throwable 
  4.          { 
  5.                  int color = invoke(resources, args); 
  6.                  return color & ~0x0000ff00 | 0x00ffee00
  7.          } 
  8. }); 

短信监控实例

在下面的例子中我们实现了短信监听功能,将短信发送人、接收人以及短信内容打印出来:

  1. 1 import java.lang.reflect.Method; 
  2.  2 import android.app.PendingIntent; 
  3.  3 import android.util.Log; 
  4.  4 import com.saurik.substrate.MS; 
  5.  5   
  6.  6  
  7.  7 public class Main { 
  8.  8  
  9.  9     static void initialize() {   
  10. 10  
  11. 11     MS.hookClassLoad("android.telephony.SmsManager"new MS.ClassLoadHook() { 
  12. 12             
  13. 13  
  14. 14             @Override 
  15. 15  
  16. 16             public void classLoaded(Class<?> SmsManager) { 
  17. 17  
  18. 18                 //code to modify the class when loaded 
  19. 19  
  20. 20             Method sendTextMessage; 
  21. 21  
  22. 22             try { 
  23. 23  
  24. 24                     sendTextMessage = SmsManager.getMethod("sendTextMessage"
  25. 25  
  26. 26                             new Class[]{String.class,String.class,String.class,PendingIntent.class,PendingIntent.class}); 
  27. 27                     
  28. 28  
  29. 29                 } catch (NoSuchMethodException e) { 
  30. 30  
  31. 31                     sendTextMessage = null
  32. 32  
  33. 33                 } 
  34. 34  
  35. 35              MS.hookMethod(SmsManager, sendTextMessage, new MS.MethodAlteration() { 
  36. 36  
  37. 37                  public Object invoked(Object _this,Object... _args) throws Throwable{ 
  38. 38  
  39. 39                      Log.i("SMSHOOK","SEND_SMS"); 
  40. 40  
  41. 41                      Log.i("SMSHOOK","destination:"+_args[0]); 
  42. 42  
  43. 43                      Log.i("SMSHOOK","source:"+_args[1]); 
  44. 44  
  45. 45                      Log.i("SMSHOOK","text:"+_args[2]); 
  46. 46  
  47. 47                         return invoke(_this, _args); 
  48. 48  
  49. 49                     } 
  50. 50  
  51. 51             }); 
  52. 52             
  53. 53  
  54. 54             } 
  55. 55  
  56. 56         }); 
  57. 57  
  58. 58     } 
  59. 59  
  60. 60 } 

运行后的结果为:

 

责任编辑:闫佳明 来源: cnblogs
Android HOOKCydia Substrate
相关推荐
React 新 Hook:UseFormStatus 使用详解
useFormStatus是结合Action异步请求时使用的Hook,它们是对HTML表单能力的增强。因此我们可以借助他们与HTML表单元素自身支持的特性实现更复杂的表单交互逻辑。

2024-07-16 09:51:39

HTMLHookReact
Android开发中常见的Hook技术有哪些?
在Android开发中,Hook通常是通过修改或替换Android应用程序的运行时行为,来实现对应用程序的定制、增强或监控。常见的AndroidHook技术包括使用Xposed框架、使用Substrate框架、使用JNINDK技术等。

2023-12-25 08:25:42

AndroidHook应用程序
苹果iOS 12.0-12.1.2完整版越狱已至:可运行Cydia
日前,开发者Geosn0w在Twitter宣布已经开启unc0verV3.0.0b29越狱工具的公测,支持搭载A8XA11处理器的iOS12.012.1.2设备完整越狱,Cydia商店和Substrate插件可正常安装并运行。

2019-02-23 13:53:55

起获苹果iOS
Android Hook技术防范漫谈
随着互联网和数据的思维深入人心,一些灰色产业悄然兴起,数据贩子、爬虫、外挂软件等等也接踵而来,互联网行业中各公司竞争对手之间不仅业务竞争十分激烈,黑科技的比拼也越发重要。

2018-02-07 15:25:41

Android使用SDK方法详解
Android使用SDK的实现,在实际应用中起到了非常大的作用。我们今天就会从这篇文章中介绍的内容对这一应用技巧进行一个充分的掌握。

2010-01-28 10:31:32

Android使用SD
详解Android组件的使用
本文将为大家介绍Android组件的使用,在Android开发过程中组件占有很重要的地位,希望本文能对大家有所帮助。

2010-02-03 15:59:08

Android组件
MySQL同步工具使用方案详解
今天我们要向大家介绍的是MySQL同步工具的实际操作使用说明,以及在其实际操作中有哪些的具体项目是值得我们大家注意的。

2010-05-19 10:22:07

详解iPhone开发工具Xcode使用
本文介绍的是iPhone开发工具Xcode使用,开发iPhoneOS及MacOSX应用,需要在MacOSX运行Xcode开发工具Xcode是Apple的开发工具套件,先来看内容。

2011-07-06 17:48:30

iPhone Xcode 模拟器
技术热点:Android hook技术浅析
很多人将这个框架用在对android的私有化定制上面,其实在android安全测试方面这个框架提供了很大的便利,xposed主要是对方法的hook,在以往的重打包技术中,需要对smali代码的进行修改,修改起来比较麻烦。

2017-03-06 14:44:49

Androidhook技术
Delphi编程使用HOOK监视Windows
本文是笔者在Delphi学习过程中,得出的个人体会,介绍了通过Delphi编程使用HOOK监视Windows的具体方法,希望能与大家共同分享一下。

2011-04-06 15:51:32

DelphiHOOK
Android fragment使用详解及案例
自从Android3.0中引入fragments的概念,根据词海的翻译可以译为:碎片、片段。其上的是为了解决不同屏幕分辩率的动态和灵活UI设计。大屏幕如平板小屏幕如手机,平板电脑的设计使得其有更多的空间来放更多的UI组件,而多出来的空间存放UI使其会产生更多的交互,从而诞生了fragments。

2013-07-10 15:52:17

fragmentAndroid
详解使用Eclipse开发Android源码
使用Eclipse开发Android源码是本文要介绍的内容,主要是来了解并学习EclipseAndroid开发源码,具体关于EclipseAndroid开发源码内容的详解来看本文详解。

2011-09-13 17:03:16

Eclipse And
Android Bitmap缓存池使用详解
本文介绍了如何使用缓存来提高UI的载入输入和滑动的流畅性。使用内存缓存、使用磁盘缓存、处理配置改变事件等方法将会有效的解决这个问题。

2017-02-17 11:50:18

AndroidBitmap缓存池
JVM性能调优监控工具使用详解
这些问题在日常开发、维护中可能被很多人忽视(比如有的人遇到上面的问题只是重启服务器或者调大内存,而不会深究问题根源),但能够理解并解决这些问题是Java程序员进阶的必备要求。

2019-11-01 08:49:07

JVM监控性能
Oracle性能分析工具statpack安装使用详解
Statspack是一款功能强大的,免费的,oracle自带的性能分析工具。需要用具有sysdba权限的用户登陆进行安装。本文我们主要就介绍Oracle性能分析工具statpack安装使用,希望能够对您有所帮助。

2011-08-15 22:10:08

Oracle性能分析工
JDK5.0内置工具使用详解
JDK5.0内置工具的使用在我们实际工作中是十分有用的,那么JDK5.0内置工具有哪些呢?他们具体都是什么特点呢?这篇文章讲给你详细介绍。

2009-07-08 17:33:46

JDK5.0内置工具
Linux网络状态工具ss命令使用详解
很多流行的Linux发行版都支持ss以及很多监控工具使用ss命令.熟悉这个工具有助于您更好的发现与解决系统性能问题。

2020-11-11 10:25:51

Linuxss命令
Python开发中如何使用Hook技巧
什么是Hook,就是在一个已有的方法上加入一些钩子,使得在该方法执行前或执行后另在做一些额外的处理,那么Hook技巧有什么作用以及我们为什么需要使用它呢?

2017-11-01 07:57:08

Python
Android性能分析工具使用
本文介绍几种Android性能分析工具的使用方法。

2017-06-12 18:48:00

Android性能分析工具
Android Gallery控件使用方法详解
AndroidGallery控件的主要功能就是实现图片的浏览。在这里我们可以通过对一段代码的解读详细分析一下这方面的使用技巧。

2010-01-28 17:07:03

Android Gal
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服