Xposed 是个强大的工具,可以 hook 所有的 java 方法,下面用 Xposed 来截获 App 的用户名密码,默认你已经安装好 Xposed 环境了
参考文章:http://blog.csdn.net/beyond296089727/article/details/45766297
然后一路Next,创建成功后,运行,App界面如下:
为了使用Xposed劫持应用的用户名和密码,我们需要知道该应用的包名和要hook的方法,我们只要找到点击SIGN IN OR REGISTER按钮的点击事件处理方法,只要 hook 这个方法,我们就能获取到输入框中的信息。
xposed.doctorq.com.qq4xposed
xposed.doctorq.com.qq4xposed.LoginActivity.attemptLogin
在hook的beforeHookedMethod方法中获取下面两个属性的值:
Xposed Module称为 Xposed 插件,利用 Xposed 进行实际劫持的项目。
我们创建一个不带界面的 Android 项目,创建一个类,实现IXposedHookLoadPackage:
public class LoginHook implements IXposedHookLoadPackage{
@Override
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
if(!loadPackageParam.packageName.equals("xposed.doctorq.com.qq4xposed")) return;
findAndHookMethod("xposed.doctorq.com.qq4xposed.LoginActivity", loadPackageParam.classLoader, "attemptLogin", new XC_MethodHook() {
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
XposedBridge.log("已经HOOK");
Class o = param.thisObject.getClass();
XposedBridge.log(o.getName());
Field.setAccessible(o.getDeclaredFields(), true);
Field fieldEmail = findField(o, "mEmailView");
Field fieldPassword = findField(o,"mPasswordView");
AutoCompleteTextView autoTextView = (AutoCompleteTextView)fieldEmail.get(param.thisObject);
EditText editText = (EditText)fieldPassword.get(param.thisObject);
String email = autoTextView.getText().toString();
String password = editText.getText().toString();
Toast.makeText((Activity)param.thisObject,"邮箱: " + email + ",密码 : " + password,Toast.LENGTH_LONG).show();
}
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
}
});
}
}
将xposed_init文件修改如下:
安装该应用,在Xposed Installer中勾选,重启生效,操作之前的App,正常输入邮箱和密码:
使用 Xposed 进行 hook 的时候,难点不是如何使用 Xposed,而是如何找到要被 hook 的方法,比如你如何 hook QQ 登录方法,这就需要反编译 QQ 的 Apk 找到登录入口,要是学会这一点,随便一个 App 你都能 Hook。
