Cydia Substrate是一個代碼修改平臺���。它可以修改任何主進程的代碼,不管是用Java還是C/C++(native代碼)編寫的��。而Xposed只支持 HOOK app_process中的java函數,因此Cydia Substrate是一款強大而實用的HOOK工具��。
Substrate幾個重要API介紹
MS.hookClassLoad
函數原型:voidhookClassLoad(Stringname,MS.ClassLoadHookhook);
該方法實現在指定的類被加載的時候發出通知���。因為一個類可以在任何時候被加載,所以Substrate提供了一個方法用來檢測用戶感興趣的類何時被加載�����。
參數 | 描述 |
name | 包名+類名,使用java的.符號 |
hook | MS.ClassLoadHook的一個實例,當這個類被加載的時候,它的classLoaded 方法會被執行�。 |
MS.hookMethod
該API允許開發者提供一個回調函數替換原來的方法,這個回調函數是一個實現了MS.MethodHook接口的對象,是一個典型的匿名內部類����。它包含一個invoked函數���。
函數原型:
voidhookMethod(Class_class,Membermember,MS.MethodHookhook,MS.MethodPointerold);voidhookMethod(Class_class,Membermember,MS.MethodAlterationalteration);
參數描述
(一)
參數 | 描述 |
_class
| 加載的目標類,為classLoaded傳下來的類參數 |
member
| 通過反射得到的需要hook的方法(或構造函數). 注意:不能HOOK字段(在編譯的時候會進行檢測). |
hook
| MS.MethodHook的一個實例,其包含的invoked方法會被調用,用以代替member中的代碼
|
(二)
參數 | 描述 |
_class
| 加載的目標類,為classLoaded傳下來的類參數 |
member
| 通過反射得到的需要hook的方法(或構造函數). 注意:不能HOOK字段(在編譯的時候會進行檢測). |
alteration
| An instance ofMS.MethodAlterationwhose boxedinvokedmethod will be called instead ofmember. This instance will also be filled in using information from the original implementation, allowing you to useinvoketo call the original method implementation. |
建議開發者使用第二種方式,這種方式使用起來簡單并且很少出錯,不需要一個單獨的MS.MethodPointer類實例���。
使用方法
下面以官網的一個實例來說明cydia substrate的使用方法����。該實例是實現將多個接口組件顏色修改為紫羅蘭色�。
需要安裝:http://www.cydiasubstrate.com/download/com.saurik.substrate.apk
步驟一:創建一個空的Android工程�����。由于創建的工程將以插件的形式被加載,所以不需要activity�����。將SDK中的substrate-api.jar復制到project/libs文件夾中��。
步驟二:配置Manifest文件
(1)需要指定權限:cydia.permission.SUBSTRATE
(2)添加meta標簽,name為cydia.permission.SUBSTRATE,value為下一步中創建的類名.Main
<manifestxmlns:android="http://schemas.android.com/apk/res/android"><application><meta-dataandroid:name="com.saurik.substrate.main"android:value=".Main"/></application><uses-permissionandroid:name="cydia.permission.SUBSTRATE"/></manifest>
步驟二:創建一個類,類名為Main���。類中包含一個static方法initialize,當插件被加載的時候,該方法中的代碼就會運行,完成一些必要的初始化工作����。
importcom.saurik.substrate.MS;publicclassMain{staticvoidinitialize(){//...codetorunwhenextensionisloaded}}步驟三:為了實現HOOK,達到修改目標類中的代碼的目的,我們需要得到目標類的一個實例,如示例中的resources����。
publicclassMain{staticvoidinitialize(){MS.hookClassLoad("android.content.res.Resources",newMS.ClassLoadHook(){publicvoidclassLoaded(Class<?>resources){//...codetomodifytheclasswhenloaded}});}}步驟四:通過MS.MethodHook實例實現原代碼的修改��。
為了調用原來代碼中的方法,我們需要創建一個MS.MethodPointer類的實例,它可以在任何時候運行原來的代碼����。
在這里我們通過對原代碼中resources對象原始代碼的調用和修改,將所有綠色修改成了紫羅蘭色���。
publicvoidclassLoaded(Class<?>resources){MethodgetColor;try{getColor=resources.getMethod("getColor",Integer.TYPE);}catch(NoSuchMethodExceptione){getColor=null;}if(getColor!=null){finalMS.MethodPointerold=newMS.MethodPointer();MS.hookMethod(resources,getColor,newMS.MethodHook(){publicObjectinvoked(Objectresources,Object...args)throwsThrowable{intcolor=(Integer)old.invoke(resources,args);returncolor&~0x0000ff00|0x00ff0000;}},old);}}安裝運行,重啟系統后發現很多字體顏色都變了���。如下圖所示:
示例中MS.hookMethod的代碼可以改成:
MS.hookMethod(resources,getColor,newMS.MethodAlteration<Resources,Integer>(){publicIntegerinvoked(Resourcesresources,Object...args)throwsThrowable{intcolor=invoke(resources,args);returncolor&~0x0000ff00|0x00ffee00;}});短信監控實例
在下面的例子中我們實現了短信監聽功能,將短信發送人�����、接收人以及短信內容打印出來:
1importjava.lang.reflect.Method;2importandroid.app.PendingIntent;3importandroid.util.Log;4importcom.saurik.substrate.MS;567publicclassMain{89staticvoidinitialize(){1011MS.hookClassLoad("android.telephony.SmsManager",newMS.ClassLoadHook(){121314@Override1516publicvoidclassLoaded(Class<?>SmsManager){1718//codetomodifytheclasswhenloaded1920MethodsendTextMessage;2122try{2324sendTextMessage=SmsManager.getMethod("sendTextMessage",2526newClass[]{String.class,String.class,String.class,PendingIntent.class,PendingIntent.class});272829}catch(NoSuchMethodExceptione){3031sendTextMessage=null;3233}3435MS.hookMethod(SmsManager,sendTextMessage,newMS.MethodAlteration(){3637publicObjectinvoked(Object_this,Object..._args)throwsThrowable{3839Log.i("SMSHOOK","SEND_SMS");4041Log.i("SMSHOOK","destination:"+_args[0]);4243Log.i("SMSHOOK","source:"+_args[1]);4445Log.i("SMSHOOK","text:"+_args[2]);4647returninvoke(_this,_args);4849}5051});525354}5556});5758}5960}運行后的結果為:
關于如何進行Android HOOK工具Cydia Substrate使用就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識����。如果覺得文章不錯,可以把它分享出去讓更多的人看到���。
