Yoo趣儿

Yoo趣儿 操作系统 Android LSPosed模块的两个利器:classmonitor和jnitrace ...

LSPosed模块的两个利器:classmonitor和jnitrace

查看 66|回复 3
作者:huaerxiela   
先让gpt帮我起个标题,我把神器改成利器,低调一些


image.png (108.83 KB, 下载次数: 0)
下载附件
2023-3-26 20:56 上传

ok,就这样吧
言归正传
这是两个涉及xposed native hook开发的两个模块,准确点应该叫lsposed native hook开发,毕竟现在lsposed最流行嘛,native的接入逻辑也是用的lsposed的能力涉及知识点:
  • xposed 模块开发
  • lsposed native hook模块
  • 优雅些的宏定义写法
  • dobby的引入
  • native调用栈的回溯
  • 一些思路和util
  • 还有最重要的cv

    接下来介绍模块功能:
    1,classmonitor
  • 解决hook不到场景的问题
  • 加固场景hook利器,你不用再去hook attach,callApplicationOnCreate,performLaunchActivity...了
  • 从libart class init入手hook,再回调java层,不放过每一个要初始化的类
  • 有类就有classloader,你也可以类比frida的枚举classloader来使用
  • 类似的代码在多个知名项目中出现过,包括但不限于:sandhook,SandHook_with_x86,edxposed,pine,lsposed,但好像没有暴露调用接口,当然可能随着项目的生命周期,有些代码的踪迹可能已经是过去式了
  • 因为这个能力还是很有场景的,所以我就把这部分代码是从sandhook里面扣出来了,然后改吧改吧,再做成LSPosed的模块去使用
  • 具体用法见代码吧

    2,jnitrace


    image.png (57.43 KB, 下载次数: 0)
    下载附件
    2023-3-26 20:52 上传

    然后就是git地址了:https://github.com/huaerxiela/LSPTools
    该项目的大部分代码都是我cv的,上面提到的项目大佬属实🐮批,感谢

    模块, 利器

    • 相关帖子

    墨鱼小生   

    感谢楼主无私分享,万分感谢~~~
    hot9527   

    大佬最好再来两个好用的lsp模块体验一下
    mffhxa   

    太高端了/
    返回列表
    您需要登录后才可以回帖 登录 | 立即注册

    AD1

    热门主题

    热门板块

    问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

    公告

    标签|小黑屋|Yoo趣儿

    GMT+8, 2024-11-29 12:36 , Processed in 0.144568 second(s), 14 queries , Gzip On, MemCached On.

    Powered by Discuz! X3.2

    The happiest thing in the world is to strive for an ideal.

    返回顶部