如果没有签名校验
通过加壳的形式或者log插桩获取
直接抽取so文件 然后构建一个新app
如果app或者so库有签名校验
使用ida工具静态分析so库
使用xposed工具动态获取
原料:
一台root设备, 推荐使用模拟器
- xposed框架安装包
- 编写hook插件 (关键)
xposed工具简单介绍
xposed是一个第三方的app, 用于hook代码, 可以简单理解为代码拦截,
该app存在的作用:
- 内部集成了相应的hook环境包
- 方便管理多个插件
插件hook的原理
插件其实就是一个独立的app, 只不过该app内部自定义了一些标识能够被xposed框架app识别, xposed框架将我们编写好的带有标识的app当成插件进行管理, 插件利用xposed框架中集成好的hook环境实现hook操作
本文为作者原创 转载时请注明出处 谢谢
乱码三千 – 点滴积累 ,欢迎来到乱码三千技术博客站