好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 huaerxiela 于 2023-3-26 20:56 编辑
先让gpt帮我起个标题,我把神器改成利器,低调一些
ok,就这样吧
言归正传
这是两个涉及xposed native hook开发的两个模块,准确点应该叫lsposed native hook开发,毕竟现在lsposed最流行嘛,native的接入逻辑也是用的lsposed的能力涉及知识点:
- xposed 模块开发
- lsposed native hook模块
- 优雅些的宏定义写法
- dobby的引入
- native调用栈的回溯
- 一些思路和util
- 还有最重要的cv
接下来介绍模块功能:
1,classmonitor- 解决hook不到场景的问题
- 加固场景hook利器,你不用再去hook attach,callApplicationOnCreate,performLaunchActivity...了
- 从libart class init入手hook,再回调java层,不放过每一个要初始化的类
- 有类就有classloader,你也可以类比frIDA的枚举classloader来使用
- 类似的代码在多个知名项目中出现过,包括但不限于:sandhook,SandHook_with_x86,edxposed,pine,lsposed,但好像没有暴露调用接口,当然可能随着项目的生命周期,有些代码的踪迹可能已经是过去式了
- 因为这个能力还是很有场景的,所以我就把这部分代码是从sandhook里面扣出来了,然后改吧改吧,再做成LSPosed的模块去使用
- 具体用法见代码吧
2,jnitrace
然后就是git地址了:https://github.com/huaerxiela/LSPTools
该项目的大部分代码都是我cv的,上面提到的项目大佬属实🐮批,感谢
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2023-3-26 20:53
git的releases里面都没放编译好的 赶紧的,给补上
