当Java反射机制遇到了Android Hook

Android逆向-操刀天下 专栏收录该内容
130 篇文章 4 订阅

之前就是Hook了单独的方法,这一次我们将通过Java反射结合Xposed来进行Hook。

0x00 前言

1.你能学到的什么?

1.1 反射Hook修改EditTive的内容。

1.2 反射Hook Activity 跳转。

2.说明

有兴趣请看HAI_使用手册

0x01 Hook修改EditTive

之前我们是通过Hook Tive.class拿到Hook的权限,但是这样做有一个很大的缺陷,就是这样会修改到所有的EditTive的内容。所以我们这次决定使用java的反射机制来拿到当前的内容进行修改。

首先我们要准备一个很简单的Demo。

这个Demo的逻辑主要是,通过输入一个密码,正确之后就会跳转一个Activity。

这里写图片描述

1.Hook过滤App

这里写图片描述

2.Hook onCreate 方法

开发过App的应该知道onCreate是Activity的入口处。我们这次将Hook onCreate方法拿到对象。

这里写图片描述

设置className,设置好methodName 就Hook成功了。

3.反射拿到属性

Class clazz=param.thisObject.getClass();

通过param.thisObject.getClass()反射拿到对象。

Field f=clazz.getDeclaredField("et");

通过getDeclaredField方法拿到private修饰的属性。

 f.setAccessible(true);

强制进行访问。

 EditText et= (EditText) f.get(param.thisObject);

我们新建一个EditText对象,然后指向我们反射到的EditText对象。

et.setText("LoveZHUZHU");

设置好et.setText的内容就可以了。

我们来看一下完成的代码。

这里写图片描述

PS:记得不是包名而是类名。图了有一点错误。

这样子就Hook成功了。

0x02 Hook Activity 跳转

还是那个Demo,这次我们要做的就是不需要直接去输入密码,直接跳转到我们的目标Activity。这个就是我们这次Hook的目的。

Hook拿到Activity对象

Activity a= (Activity) param.thisObject;

通过parm.thisObject得到一个返回对象。

 Class clazz=XposedHelpers.findClass("com.example.hanlei.demo4.Main2Activity",loadPackageParam.classLoader);

通过这种方法获得我们需要跳转的对象。

Intent i=new Intent(a,clazz);

使用Intent进行设置。

a.startActivity(i);

最后使用startActivity进行跳转就可以了。

我们来看一下完整的代码

这里写图片描述

以上。

  • 1
    点赞
  • 0
    评论
  • 3
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值