1 / 167 页
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
主题 : 100|帖子 : 2865|积分 : 34346
该用户从未签到
本帖最后由 千古风流帝 于
10:00 编辑
千古风流帝.gif (277.67 KB, 下载次数: 37)
20:35 上传
Github: &&(可以持续获取Virtual Xposed更新)
VirtualXposed更新下载:
0.9.9(更新于05/10 )更新日志:improve the compatbiility with some Xposed module.keep conservative mode default on, you need to switch it off manally when necessary.new feature: Recommended Xposed Module.hide the qq group & wechat group.fix some bug about Xposed.
&&密码:c902
<font color="#.9.8 (更新于05/09):更新日志:Improve the stability on Android 7.0 & 7.1.fix the screen flashing when switch UI.Support 18:9 screen.New Feature: Conservative Mode(Settings -& Advance Settings)
链接: 密码:v3l2
前言:Virtual Xposed是一个划时代意义的作品,它给大家提供一个免刷机就可以玩xp框架的环境,在使用过程中遇到xp模块相关问题,可以在社区或者百度搜索有关于xp使用教程,当然也可以在帖子中评论,我都会一一解答,祝大家玩机愉快。
简介:Virtual Xposed 是基于VirtualApp 和 epic 在非ROOT环境下运行Xposed模块的实现(支持5.0~8.1)。一直以来Xposed框架最大的入门难度就在于设备需要Root,然后还要Recovery,还有承担变砖的各种搞机风险,现在这一切都不用再担心了,免ROOT,免解锁BL,免刷机使用Xposed功能的项目
1.Virtual Xposed还处于初始的阶段,如果不能够像原生的Xposed那般好使也请多多包容。Xposed本身就挑机器,挑ROM,VirtualXposed可能更是如此,但好处是即便是无法工作也不会造成变砖之类的,所以平常心,祝大家玩机越快;
2.与XP框架类似,VirtualXposed一加品牌所有机型都适用;
3.本帖我会持续更新,毕竟以后也会和XP框架一样,慢慢的出现在大家的视野里。
温馨提示:
为了帮助大家更方便的了解和使用,帖子中大量使用动图,大家使用过程中遇到问题,帖子中评论哦,我会一一解答。
疑问解答:
Q1:XP框架需要解锁,刷第三方recovery,还要刷入匹配的zip包,经常因为不合适而导致手机变砖,这个Virtual Xposed真的不用这些,直接就可以用XP的框架吗?比如:微信放撤回?应用变量?....
A:&&是的,具体原理后续我会讲到。
Q2:Virtual Xposed使用过程中需要注意到什么呢?会不会乱操作导致手机变砖?
A:&&不会,随意的开心玩,唯一要注意的是心态要好,毕竟它还不完善,崩溃是常有的事。
Q3:&&我安装这个软件之后,不用额外下载XPosed吗?
A:& & Virtual Xposed已经集成了XP框架哦(5.0-8.1),默认激活,一颗冉冉升起的新星。
Q4:&&模块无法激活怎么办?
A: 理论上之前手机上的XP框架可以用的,那么在Virtual Xposed也可以正常使用,如果无法激活,请注意模块的版本是最新。牵扯到XP本身使用问题可以在社区看教程哦。
Q5:模块显示已经激活,但是却没有起作用?
A: 这个与Virtual Xposed没有关系,你要注意模块使用的软件版本号。比如防撤回模块对于微信6.6.1/6.6.2/6.6.3完美兼容。
Q6:可以实现不ROOT更改机型,玩王者荣耀或者刺激战场等游戏吗?
A:& &可以的,那么你需要在VirtualXposed里面安装王者荣耀还有应用变量并进行机型更改。如果拉去qq显示非正本授权,可以尝试用tim。
Q7:那么如何安装并激活xp模块呢?
A: 这个是xp框架的使用问题,我这里还是再给大家演示一下把。
207.gif (8.37 MB, 下载次数: 37)
10:50 上传
Q8:VirtualXposed中安装微信,如果卸载手机本身的微信,虚拟机中会不会丢失?这与双开有什么关系?
A: Virtual Xposed借用手机存储开辟一个空间,是一个独立的容器,Virtual Xposed中软件和系统本身的没有关系,各自不影响,当然你在Virtual Xposed中登录了微信,手机上账号就被挤掉了,换句话说你的手机可以装三个微信,系统本身微信/双开/Virtual Xposed中的微信。
Q9:模块安装后提示要重启,XP框架我用的时候是手机挂你就重启,那么在Virtual Xposed中也是这样吗?
A:NO,NO,NO,主界面就有重启按钮,来看图:
QQ图片51.jpg (128.5 KB, 下载次数: 31)
11:07 上传
Q10:Virtual Xposed停止运行怎么办?
A: 介于大家目前都是Android 8.0+,所以存在不稳定是正常的,那么可以尝试重启Virtual Xposed,后续Virtual Xposed也会持续更新,本帖会持续跟进。
一、&&原理介绍
众所周知,Xposed是Android系统上久负盛名的一个框架,它给了普通用户任意 DIY 系统的能力;比如典型的wei信防撤回、自动抢红包、修改主题字体,以及模拟位置等等等等。不过,使用Xposed的前提条件之一就是需要Root。随着Android系统的演进,这一条件达成越来越难了;那么,能不能不用Root就可以享用Xposed的功能呢?
我们想一下,Xposed为什么需要Root?从现在的实现来看,因为Xposed需要修改系统文件,而这些文件只有root权限才能修改;但是这只是当前实现的特性(修改系统分区文件),而非根本原因。Xposed要实现的最终目的是在任意App进程启动之前能任意加载 特定Xposed模块 的代码;这些特定的Xposed模块中能在App进程启动之前有机会执行特定代码,从而控制任意进程的行为。归根结底,Xposed需要控制别的进程,而没有高级权限(Root),越俎代庖是不行的。
有没有别的实现方式?
虽然没有办法控制别的进程,但是在本进程内,几乎是可以为所欲为的;如果换个方式,把别的App放在自己的进程里面运行,然后Hook自己 不就打到目的了嘛?「把别的App放在自己的进程里面运行」这种机制是容器,或者通俗点叫双开;「Hook自己」这是典型的Dexposed的思路,不过Dexposed不支持ART——但前不久 epic 的出现完成了这最后一块拼图。(关于epic在ART上实现AOP Hook可以参考 我为Dexposed续一秒——论ART上运行时 Method AOP实现。
双开的典型实现是lody的 VirtualApp,那么来一看“VirtualApp&与 &epic&结合会产生什么样奇妙的化学反应。
过程很清晰:用 VirtualApp 去启动别的App,在启动过程中通过 epic Hook本进程,从而控制被启动的App。同时,由于Xposed模块已经比较成熟,而且有成千上万的插件生态,最好能够直接复用Xposed 的模块,使得在双开环境下,Xposed模块就跟运行在Root手机中的Xposed环境中一样。为此,我写了一个 双开环境下的Xposed兼容层:Exposed;同时,修改了 VirtualApp 的部分实现,使得它能够在进程的启动的时候加载 Exposed 这个兼容层,代码在这:VAExposed。这样,在双开环境中,可以直接加载已有的Xposed模块进而实现非Root模式下的Xposed的功能。更有趣的是,你还可以直接使用 XposedInstaller 安装和管理任意的Xposed模块,就跟你使用真正的Xposed一样!
二、如何安装
1.Virtual Xposed软件安装:
447.gif (7.16 MB, 下载次数: 38)
20:00 上传
2. Virtual Xposed界面熟悉:
522.gif (2.72 MB, 下载次数: 9)
20:10 上传
3. 模块安装和使用:打开 VirtualXposed,在里面安装要使用的APP,以及相应的Xposed模块即可。注意:1.Virtual Xposed类似于创建一个虚拟机,所以我们的软件要在这个容器中运行才可以,这也就是为什么不管软件怎样操作,手机都不会出现变砖风险;2.所有的工作(安装Xposed模块,安装APP)必须在 VirtualXposed中进行,否则Xposed模块不会有任何作用!比如,将微信直接安装在系统上(而非VirtualXposed中),防撤回安装在VirtualXposed中;或者把微信安装在VirtualXposed上,防撤回插件直接安装在系统上;或者两者都直接安装在系统上,均不会起任何作用;在VirtualXposed中安装App有三种方式:
3.1 直接复制已经在系统中安装好的APP,比如如果你系统中装了微信,那么可以直接复制一份。
317.gif (5.83 MB, 下载次数: 0)
19:56 上传
3.2 通过外置存储直接安装APK文件;点主界面底部按钮——添加应用,然后选择后面两个TAB即可。
035.gif (3.05 MB, 下载次数: 0)
19:57 上传
3.3 点击右边的浮动按钮,从第三方文件选择器选择安装
250.gif (3.09 MB, 下载次数: 0)
19:59 上传
在VirtualXposed中安装Xposed模块,可以跟安装正常的APK一样,以上两种安装App的方式也适用于安装Xposed模块。不过,你也可以通过VirtualXposed中内置的XposedInstaller来安装和管理模块,跟通常的XposedInstaller使用方式一样;去下载页面,下载安装即可。
4.效果展示:在VirtualXposed中安装了微信和放撤回模块,并实现手机上本身和VirtualXposed实时通信,和正常没什么区别,而且在VirtualXposed上安装模块,其中微信都可以使用。
QQ图片36.png (650.33 KB, 下载次数: 0)
20:24 上传
6.常用XP模块下载:(都是超链接,点击就可下载 ,其他的自行百度哦)&&块量等等...
XP可以用的都可以使用,所以大家在此之余可以自己去找一些哦,社区和酷安都有很多。
<p id="rate_6370" onmouseover="showTip(this)" tip="很给力!&加油 + 4
<p id="rate_7976" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_6678" onmouseover="showTip(this)" tip="很给力!&加油 + 5
<p id="rate_5661" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_6830" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_9923" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_8525" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_8735" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_1307" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_4304" onmouseover="showTip(this)" tip="很给力!&加油 + 10
<p id="rate_3285" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_1487" onmouseover="showTip(this)" tip="感谢分享&加油 + 4
<p id="rate_0959" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_2618" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_8820" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_3472" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_7820" onmouseover="showTip(this)" tip="很给力!&加油 + 5
<p id="rate_2869" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_4044" onmouseover="showTip(this)" tip="很给力!&加油 + 5
<p id="rate_3163" onmouseover="showTip(this)" tip="很给力!&加油 + 1
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
主题 : 100|帖子 : 2865|积分 : 34346
该用户从未签到
本帖最后由 千古风流帝 于
10:43 编辑
问题集锦说明:(持续更新)
还是那句话:Virtual Xposed是一个划时代意义的作品,它给大家提供一个免刷机就可以玩xp框架的环境,在使用过程中遇到xp模块相关问题,可以在社区或者百度搜索有关于xp使用教程,当然也可以在帖子中评论,我都会一一解答,祝大家玩机愉快。
Q1:&&模块无法激活怎么办?
A: 理论上之前手机上的XP框架可以用的,那么在VX也可以正常使用,如果无法激活,请注意模块的版本是最新。
Q2:模块显示已经激活,但是却没有起作用?
A: 这个与VX,没有关系,你要注意模块使用的软件版本号。比如防撤回模块对于微信6.6.1/6.6.2/6.6.3完美兼容。
Q3:可以实现不ROOT更改机型,玩王者荣耀或者刺激战场等游戏吗?
A:& &可以的,那么你需要在VX里面安装王者荣耀还有应用变量
Q4:那么如何安装并激活xp模块呢?
A: 这个是xp框架的使用问题,我这里还是再给大家演示一下把。
207.gif (8.37 MB, 下载次数: 37)
10:35 上传
&&Q5:Virtual Xposed停止运行怎么办?
& &A: 介于大家目前都是Android 8.0+,所以存在不稳定是正常的,那么可以尝试重启VX,后续VX也会持续更新,本帖会持续跟进。
掺水油, 积分 226, 距离下一级还需 274 积分
掺水油, 积分 226, 距离下一级还需 274 积分
掺水油, 积分 226, 距离下一级还需 274 积分
主题 : 0|帖子 : 47|积分 : 226
该用户从未签到
刚刚好几个方法不吃饭
掺水油, 积分 413, 距离下一级还需 87 积分
掺水油, 积分 413, 距离下一级还需 87 积分
掺水油, 积分 413, 距离下一级还需 87 积分
主题 : 11|帖子 : 167|积分 : 413
该用户从未签到
| 来自:OnePlus5T |
勾兑油, 积分 820, 距离下一级还需 180 积分
勾兑油, 积分 820, 距离下一级还需 180 积分
勾兑油, 积分 820, 距离下一级还需 180 积分
主题 : 6|帖子 : 410|积分 : 820
该用户从未签到
| 来自:OnePlus5T |
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
主题 : 100|帖子 : 2865|积分 : 34346
该用户从未签到
不客气的哦
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
主题 : 100|帖子 : 2865|积分 : 34346
该用户从未签到
谢谢支持哦
勾兑油, 积分 589, 距离下一级还需 411 积分
勾兑油, 积分 589, 距离下一级还需 411 积分
勾兑油, 积分 589, 距离下一级还需 411 积分
主题 : 25|帖子 : 234|积分 : 589
该用户从未签到
| 来自:OnePlus6 |
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
主题 : 100|帖子 : 2865|积分 : 34346
该用户从未签到
<font color="#6
小尾巴还能再6点吗?
| 来自:OnePlus6 |
掺水油, 积分 366, 距离下一级还需 134 积分
掺水油, 积分 366, 距离下一级还需 134 积分
掺水油, 积分 366, 距离下一级还需 134 积分
主题 : 2|帖子 : 37|积分 : 366
该用户从未签到
感谢楼主分享,非常棒
| 来自:OnePlus3T |
掺水油, 积分 441, 距离下一级还需 59 积分
掺水油, 积分 441, 距离下一级还需 59 积分
掺水油, 积分 441, 距离下一级还需 59 积分
主题 : 0|帖子 : 108|积分 : 441
该用户从未签到
谢谢你的分享
| 来自:OnePlus3T |
煤油, 积分 2817, 距离下一级还需 2183 积分
煤油, 积分 2817, 距离下一级还需 2183 积分
煤油, 积分 2817, 距离下一级还需 2183 积分
主题 : 14|帖子 : 368|积分 : 2817
该用户从未签到
| 来自:OnePlus3 |
原油, 积分 21, 距离下一级还需 29 积分
原油, 积分 21, 距离下一级还需 29 积分
原油, 积分 21, 距离下一级还需 29 积分
主题 : 0|帖子 : 2|积分 : 21
该用户从未签到
| 来自:OnePlus3T |
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
主题 : 100|帖子 : 2865|积分 : 34346
该用户从未签到
感谢楼主分享,非常棒
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
主题 : 100|帖子 : 2865|积分 : 34346
该用户从未签到
谢谢你的分享
掺水油, 积分 441, 距离下一级还需 59 积分
掺水油, 积分 441, 距离下一级还需 59 积分
掺水油, 积分 441, 距离下一级还需 59 积分
主题 : 0|帖子 : 108|积分 : 441
该用户从未签到
非常感谢!
| 来自:OnePlus3T |
煤油, 积分 4288, 距离下一级还需 712 积分
煤油, 积分 4288, 距离下一级还需 712 积分
煤油, 积分 4288, 距离下一级还需 712 积分
主题 : 7|帖子 : 782|积分 : 4288
该用户从未签到
| 来自:OnePlus3 |
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
主题 : 100|帖子 : 2865|积分 : 34346
该用户从未签到
非常感谢!
不客气的哦
| 来自:OnePlus6 |
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
95#汽油, 积分 34346, 距离下一级还需 15654 积分
主题 : 100|帖子 : 2865|积分 : 34346
该用户从未签到
<font color="#60_513 发表于
不客气的哦
| 来自:OnePlus6 |
润滑油, 积分 1810, 距离下一级还需 190 积分
润滑油, 积分 1810, 距离下一级还需 190 积分
润滑油, 积分 1810, 距离下一级还需 190 积分
主题 : 1|帖子 : 437|积分 : 1810
该用户从未签到
看着不错的样子
| 来自:OnePlus3 |
焦油, 积分 56, 距离下一级还需 144 积分
焦油, 积分 56, 距离下一级还需 144 积分
焦油, 积分 56, 距离下一级还需 144 积分
主题 : 0|帖子 : 11|积分 : 56
该用户从未签到
| 来自:OnePlus3T |
1 / 167 页
一加手机1勋章
在线小达人
社区上线100天纪念勋章
元旦纪念勋章
圣诞节 勋章
圣诞节专属勋章
马年纪念勋章 马上啥都有
一周年 纪念勋章
一加一周年纪念勋章
羊年纪念勋章
猴年纪念勋章 猴年猴赛雷
一加手机5勋章
2018狗年勋章
狗年纪念勋章
OnePlus 5T
一加手机5T勋章
庆祝 一加手机6板块开版
一加手机6勋章
一加手机X勋章
一加手机2勋章
一加手机3勋章
OnePlus 3T
一加手机3T勋章
深圳市万普拉斯科技有限公司 版权所有(后使用快捷导航没有帐号?
查看: 4022|回复: 12
两款免root XP框架。
精粹石1020
主题帖子积分
Lv.5, 积分 2565, 距离下一级还需 435 积分
Lv.5, 积分 2565, 距离下一级还需 435 积分
相信很多人都知道xp框架,但是就是不想root自己心爱的的手机或者不会root,现在我为大家介绍两款免root XP框架。分身大师Xposed版、VirtualXposed。放软件的之前我说说原理。简单来说就跟电脑虚拟机一样。软件在手机上划分一个区域,你要用的软件都克隆进去,用它打开,里面的东西就等于root了的。我都测试了能用才放出来。如果大家有需要用到就下载来用用吧。喜欢的就赞一下。直接两个都放出来给你们了。
1.jpg (83.16 KB, 下载次数: 0)
10:00 上传
(分身大师,有广告,不过很简单,里面有xp插件链接,新手容易上手)
下载地址:
密码: xn5r&&
2.jpg (64.17 KB, 下载次数: 0)
10:00 上传
3.jpg (35.79 KB, 下载次数: 0)
10:01 上传
(Virtual,这个没广告,轻便,不过没有xp链接,所有下载都要自己另外找)
下载地址: 密码:458x&&
另外,这都是安卓版的。我自己没有用过苹果手机,所以不知道有没有苹果版。
精粹石1000
主题帖子积分
Lv.6, 积分 3828, 距离下一级还需 172 积分
Lv.6, 积分 3828, 距离下一级还需 172 积分
这个软件如何虚拟定位呢?
可双开应用、抢红包、防撤回、虚拟定位、优惠券等等一堆功能。你自己下了去找。&
精粹石1020
主题帖子积分
Lv.6, 积分 3395, 距离下一级还需 605 积分
Lv.6, 积分 3395, 距离下一级还需 605 积分
新手能用就行了,谢谢分享!
不客气,你喜欢就行。&
精粹石1020
主题帖子积分
Lv.5, 积分 2333, 距离下一级还需 667 积分
Lv.5, 积分 2333, 距离下一级还需 667 积分
支持一下吧。
安卓机,如果不刷机,那根本不叫手机,根本就不知道安卓的强大..
恩,感谢支持。。&
精粹石1020
主题帖子积分
Lv.5, 积分 2565, 距离下一级还需 435 积分
Lv.5, 积分 2565, 距离下一级还需 435 积分
这个软件如何虚拟定位呢?
可双开应用、抢红包、防撤回、虚拟定位、优惠券等等一堆功能。你自己下了去找。
精粹石1020
主题帖子积分
Lv.5, 积分 2565, 距离下一级还需 435 积分
Lv.5, 积分 2565, 距离下一级还需 435 积分
新手能用就行了,谢谢分享!
不客气,你喜欢就行。
精粹石1020
主题帖子积分
Lv.5, 积分 2565, 距离下一级还需 435 积分
Lv.5, 积分 2565, 距离下一级还需 435 积分
支持一下吧。
安卓机,如果不刷机,那根本不叫手机,根本就不知道安卓的强大.. ...
恩,感谢支持。。
精粹石1020
主题帖子积分
Lv.5, 积分 2333, 距离下一级还需 667 积分
Lv.5, 积分 2333, 距离下一级还需 667 积分
这个功能多吗??好用吗?
可双开应用、抢红包、防撤回、虚拟定位、优惠券等等一堆功能。我觉得很好用。&
精粹石1020
主题帖子积分
Lv.5, 积分 2565, 距离下一级还需 435 积分
Lv.5, 积分 2565, 距离下一级还需 435 积分
这个功能多吗??好用吗?
可双开应用、抢红包、防撤回、虚拟定位、优惠券等等一堆功能。我觉得很好用。
那我也去下来看看先。&
精粹石1020
主题帖子积分
Lv.5, 积分 2333, 距离下一级还需 667 积分
Lv.5, 积分 2333, 距离下一级还需 667 积分
可双开应用、抢红包、防撤回、虚拟定位、优惠券等等一堆功能。我觉得很好用。 ...
那我也去下来看看先。
精粹石1020
主题帖子积分
Lv.7, 积分 4019, 距离下一级还需 981 积分
Lv.7, 积分 4019, 距离下一级还需 981 积分
这个挺不错的,支持一下。。
感谢支持。,&
精粹石1020
主题帖子积分
Lv.5, 积分 2565, 距离下一级还需 435 积分
Lv.5, 积分 2565, 距离下一级还需 435 积分
这个挺不错的,支持一下。。
感谢支持。,
不用客气,这个确实挺棒的。&
精粹石1020
主题帖子积分
Lv.7, 积分 4019, 距离下一级还需 981 积分
Lv.7, 积分 4019, 距离下一级还需 981 积分
感谢支持。,
不用客气,这个确实挺棒的。Android中免root的hook框架Legend原理解析 - 简书
Android中免root的hook框架Legend原理解析
Android中hook框架已经非常多了,最优秀的当属Xposed和Substrate了,这两个框架我在之前的文章都详细介绍过了,不了解的同学,可以转战这里:;但是这两个框架用于破解逆向是非常有用的,可惜他们最大的局限性就是需要root权限,这个几乎现阶段可能阻碍了很多产品的商业化,毕竟国内人的安全意识越来越高了。所以这里就需要借助一个免root的hook框架了。而对于免root的框架最大的好处就在于无需root权限,但是弊端就是只能hook自身,对于系统其它app无能无力,就有人好奇了,只能hook自己有个卵用,的确是没什么用,但是也并非一点用都没有。
二、免root的hook功能用途
关于Android中的Hook机制,我在之前已经说得非常详细了,大致就两个方式:
第一个方式:root权限,直接hook系统,可以干掉所有app。
第二种方式:免root权限,但是只能hook自身。
对于免root权限只能hook自身,并非一点用都没有,比如我之前介绍到的自动破解签名校验工具kstools,就是借助这个原理实现,不了解原理的同学可以看这里:,我们在破解逆向app的时候,需要反编译,二次打包,那么这时候其实我们想针对于这个app做点手脚,就可以借助这个技术,比如现在想改一个app,使得他获取系统的imei值是随机的,有这种需求的,有的游戏有的功能会用设备的imei值做唯一处理,随机imei值的话就可以跳过这个功能了。那么这时候我们可以反编译这游戏,在游戏入口处加上hook代码,即hook游戏自身的imei值即可,这就是需求,只需要hook这一款游戏即可。这样无需在用xposed来编写外挂了。游戏二次打包即可使用了。
三、以往hook框架原理分析
那么其实免root进行hook功能在之前我已经介绍过了一款阿里的开源框架Dexposed了,不过这个框架已经废弃了,取而代之的是AndFix,原理很简单在native层把Java层的方法强制改成native类型,然后在将方法的native标志指向自定义的native函数即可。这样原来的方法就会走到自定义的native函数中,这个框架是非常优秀的AOP框架,可惜兼容性问题不能继续维护了。取而代之的是AndFix,关于它的原理就更简单了,他没有了AOP功能,直接将原始方法和自定义的新方法信息进行对换,这样原来方法执行的逻辑就是新的方法了。这个框架主要用于热修复,所以没必要需要AOP功能了。而今天介绍的这款框架原理也是类似,只不过觉得比较好的是,他把大部分的功能都放到了Java层,这样的兼容性就非常好了,而且自身的兼容也很优秀。
四、Legend框架原理分析
下面就来介绍一下他的原理,代码量不是很多,框架下载地址可以去github上:,下载下来直接运行就ok了,我们继续来分析它的代码吧:
进入这个方法查看:
到这里我们会发现,他是编译传入进来的class类,然后编译他所有用到了Hook注解的方法,获取其需要hook的方法信息,具体样式为:类名::方法名@参数1#参数2#...
然后解析完了注解获取方法签名信息之后,开始调用hookMethod进行hook操作:
这里看到,每个hook方法必须是static类型的,然后会区分是art还是dalvik的,分别处理,这里直接分析dalvik方法,后面的代码是有一个缓存池,用于缓存每次替换完之后的原始方法信息,为了后面会调用原始方法功能。下面继续来看dalvik方法的hook代码:
这里首先会获取原始方法和hook新方法对应的dalivk的数据结构信息,这个就是框架的核心点了,关于dalivk对应的方法结构体信息大致如下:
accessFlags: 各个不同标志位表示此方法的多个属性,其中标志位0x表明此方法是native的
registersSize: 该方法总共用到的寄存器个数,包含输入参数所用到的寄存器,还有方法内部另外使用到的寄存器,在调用方法时会为其申请栈内存
outsSize: 该方法调用其他方法时使用到的寄存器个数,注意:只有此方法为非native方法时,此值才有效.
insSize: 该方法输入参数用到的寄存器个数(registersSize包含此值)
insns: 若方法类型为1,这里指向实际的字节码首地址;若方法类型为2,这里指向实际的JNI函数首地址;若方法类型为3,这里为null
jniArgInfo: 当方法类型为2时有效,记录了一些预先计算好的信息(具体信息格式与实际CPU架构有关,但总是包含返回值类型),从而不需要在调用的时候再通过方法的参数和返回值实时计算了,提高了JNI调用的速度。如果第一位为1(即0x),则Dalvik虚拟机会忽略后面的所有信息,强制在调用时实时计算
nativeFunc: 若方法类型为1,此值无效;若方法类型为2,这里指向dvmCallJNIM若方法类型为3,这里指向实际的处理函数(DalvikBridgeFunc类型)
还记得最后一个参数吗?当初介绍Dexposed框架就是利用这个参数进行操作的,他对应的就是一个方法的native函数,对于AndFix框架,其实也就是直接替换方法的这些结构体信息即可。
替换新旧方法的结构体信息,做到移花积木的功能:
然后就把替换之后额数据写入到内存中,而这里我们要注意的是,操作内存,Java实在不靠谱的,所以这里需要将工作移动到native层做,操作内存数据,指针是万能的,所以就跑到C++中干了:
这里看到,其实不是写入内存,而是对内存数据的一个替换,直接利用指针方便快捷。
五、案例用法
那么到这里,其实我们就大致分析完了这个框架的功能,关于art类型的可以自行分析代码,原理都是一样的,这里的hook机制非常简洁,直接构造出新旧方法对应的虚拟机数据结构,然后替换信息,会写到内存中即可。和阿里的AndFix框架原理几乎一样。分析完了原理之后,接下来才是正事,演示一个案例,这里主要介绍两个案例,首先来看看如何hook系统的imei值:
这里需要用到注解,形式如:类名::方法名,因为这里没有参数信息,所以忽略,然后在定义一个新的hook方法,每个hook方法第一个参数必须是hook方法所属的类类型,这里直接返回imei值为110,然后在获取imei值看看效果:
看到了,hook成功了,操作就是这么简单。
下面再来看一个例子,就是hook应用中所有的webview加载的url值,这个也是这次我要分析这个框架的原因,因为项目需要,想拦截应用所有webview加载的url值:
这里看到了,我们一般用WebView加载url都会走shouldOverrideUrlLoading方法,所以直接hook这个方法即可,看到这里的注解类型也好理解:类名::方法名@参数1#参数2...,这里还有一个重要的知识就是调用callSuper方法可以调用原来的方法,这样我们只做了一层拦截,不要破坏原始方法的执行流程,而这里可以调用原始方法其实就是利用之前提到的原始方法缓存池功能即可实现,这里可以看出有AOP的意思了。运行看一下效果:
这里会把每个页面加载请求的url进行拦截了,这就是我项目想要的功能。
因为上面分析了框架的原理,大部分功能都是在Java层做的,这样很大程度上能够做到兼容,因为这样,我也想尝试利用这个框架来操作项目,毕竟也算是一种尝试。
1、框架可以选择不使用注解的方式进行hook,直接使用api方式,具体用法参见github上说明。
2、hook的时机最好要早,一般在程序的入口处即可。
最后还是想说这个框架本身来说并不是很复杂,但是思想还是很重要,记住这种hook思想对应用开发还是逆向都有很大的帮助,相信未来我们还是有需求需要用到这个优秀的框架。敬请期待!
更多内容:
关注公众号,最新技术干货实时推送
编码美丽技术圈
微信扫一扫进入我的"技术圈"世界
扫一扫加小编微信添加时请注明:“编码美丽”非常感谢!
猿,能够改变世界的动物;
用两张图告诉你,为什么你的 App 会卡顿? - Android - 掘金Cover 有什么料? 从这篇文章中你能获得这些料: 知道setContentView()之后发生了什么? ... Android 获取 View 宽高的常用正确方式,避免为零 - 掘金相信有很多朋友...
用两张图告诉你,为什么你的 App 会卡顿? - Android - 掘金 Cover 有什么料? 从这篇文章中你能获得这些料: 知道setContentView()之后发生了什么? ... Android 获取 View 宽高的常用正确方式,避免为零 - 掘金 相信有很多...
Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智能路由,微代理,控制总线)。分布式系统的协调导致了样板模式, 使用Spring Cloud开发人员可以快速地支持实现这些模式的服务和应用程序。他们将在任何分布式...
一、前言关于Xposed框架相信大家应该不陌生了,他是Android中Hook技术的一个著名的框架,还有一个框架是CydiaSubstrate,但是这个框架是收费的,而且个人觉得不怎么好用,而Xposed框架是免费的而且还是开源的,网上也有很多文章介绍了Xposed框架的原...
Java 基础思维导图,让 Java 不再难懂 - 工具资源 - 掘金思维导图的好处 最近看了一些文章的思维导图,发现思维导图真是个强大的工具。了解了思维导图的作用之后,觉得把它运用到java上应该是个不错的想法,这样回顾知识点的时候一目了然,快速知道自己的短板。 思维导图...
第一次独立操作,然而却完全不行。需要干什么呢?不停地继续操作呢?还是就此罢休…
有一个卖花的小姑娘在卖完大部分的玫瑰花之后,发现天色己晚,所以决定早点回家,这时她发现手上还有一朵玫瑰花没有卖完,不經意間她看到路边有一个乞丐,于是就把那朵玫瑰花送给了乞丐,然后就开开心心的回家了!
这个乞丐从来没有想过居然会有这么好的事情发生在自己身上,从...
道路中心护栏@西安道路中心护栏@道路中心护栏厂家 道路中心护栏自2006年经常出现在各个政府的投标,所以使用的范围比较广,而塑钢交通道路隔离护栏,按材料规格分为大塑钢和小塑钢。 道路中心护栏的形式: 1.京式护栏也叫乙型护栏,M型护栏。 2.异型管轻型经济护栏 3.异型管重...
我有一个当兵的朋友,已经当兵几年了,军营生活艰辛而幸福,从他的每一句言语都能体会到军人的骄傲。怀揣着军人梦到最终踏进部队,我一直都看着,并且从心底为他高兴。曾经一度地羡慕他,因为有梦已经不易,更何况从小到大的梦想最终实现呢。我是一个没有梦想的人,随处可栖,生活简单而随性。 ...
孩子放学回到家,很高兴,愉快地和妈妈聊起幼儿园的事情…… 多么和谐的场景,可惜没维持了多久,就被妈妈的一声“放手!”击碎。紧接着传来孩子的哭声…… 我赶紧跑进卧室,看到了生气的爱人、哭泣的孩子、地上的手机…… 我赶紧问怎么回事,得到了角度不同却是一样的答案。“妈妈”告诉我“...
