Xposed 是个强大的工具,可以 hook 所有的 java 方法,下面用 Xposed 来截获 App 的用户名密码,默认你已经安装好 Xposed 环境了
参考文章:http://blog.csdn.net/beyond296089727/article/details/45766297

AS 中创建带有 Login 界面的项目

这里写图片描述

然后一路Next,创建成功后,运行,App界面如下:

这里写图片描述

为了使用Xposed劫持应用的用户名和密码,我们需要知道该应用的包名和要hook的方法,我们只要找到点击SIGN IN OR REGISTER按钮的点击事件处理方法,只要 hook 这个方法,我们就能获取到输入框中的信息。

hookbeforeHookedMethod方法中获取下面两个属性的值:

这里写图片描述

Xposed Module

Xposed Module称为 Xposed 插件,利用 Xposed 进行实际劫持的项目。

我们创建一个不带界面的 Android 项目,创建一个类,实现IXposedHookLoadPackage:

public class LoginHook implements IXposedHookLoadPackage{

    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {

        if(!loadPackageParam.packageName.equals("xposed.doctorq.com.qq4xposed")) return;


        findAndHookMethod("xposed.doctorq.com.qq4xposed.LoginActivity", loadPackageParam.classLoader, "attemptLogin", new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                XposedBridge.log("已经HOOK");
                Class o = param.thisObject.getClass();

                XposedBridge.log(o.getName());
                Field.setAccessible(o.getDeclaredFields(), true);

                Field fieldEmail = findField(o, "mEmailView");
                Field fieldPassword = findField(o,"mPasswordView");
                AutoCompleteTextView autoTextView = (AutoCompleteTextView)fieldEmail.get(param.thisObject);
                EditText editText = (EditText)fieldPassword.get(param.thisObject);
                String email = autoTextView.getText().toString();
                String password = editText.getText().toString();
                Toast.makeText((Activity)param.thisObject,"邮箱: " + email + ",密码 : " + password,Toast.LENGTH_LONG).show();
            }

            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {

            }
        });

    }
}

xposed_init文件修改如下:

这里写图片描述

安装该应用,在Xposed Installer中勾选,重启生效,操作之前的App,正常输入邮箱和密码:

这里写图片描述

总结

使用 Xposed 进行 hook 的时候,难点不是如何使用 Xposed,而是如何找到要被 hook 的方法,比如你如何 hook QQ 登录方法,这就需要反编译 QQ 的 Apk 找到登录入口,要是学会这一点,随便一个 App 你都能 Hook。


↙↙↙阅读原文可查看相关链接,并与作者交流