目录(?)[-]

  1. 使用方法
  2. 短信监控实例

1、Cydia_Substrate 框架简介

Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持 HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。
其实 cydia_substrate 与xposed 的hook原理是一样的,二者都可以作为Java Hook的框架,看使用习惯了。下面简单介绍一下 cydia_substrate 的使用方法。
 

使用方法

下面以官网的一个实例来说明cydia substrate的使用方法。该实例是实现将多个接口组件颜色修改为紫罗兰色。

需要安装:http://www.cydiasubstrate.com/download/com.saurik.substrate.apk

步骤一:创建一个空的Android工程。由于创建的工程将以插件的形式被加载,所以不需要activity。将SDK中的substrate-api.jar复制到project/libs文件夹中。

步骤二:配置Manifest文件

(1)需要指定权限:cydia.permission.SUBSTRATE

(2)添加meta标签,name为cydia.permission.SUBSTRATE,value为下一步中创建的类名.Main

  1. <manifest xmlns:android="http://schemas.android.com/apk/res/android">
  2. <application>
  3. <meta-data android:name="com.saurik.substrate.main" android:value=".Main"/>
  4. </application>
  5. <uses-permission android:name="cydia.permission.SUBSTRATE"/>
  6. </manifest>
<manifest xmlns:android="http://schemas.android.com/apk/res/android">

    <application>

        <meta-data android:name="com.saurik.substrate.main" android:value=".Main"/>

    </application>

    <uses-permission android:name="cydia.permission.SUBSTRATE"/>

</manifest>

步骤三:创建一个类,类名为Main。类中包含一个static方法initialize,当插件被加载的时候,该方法中的代码就会运行,完成一些必要的初始化工作。

  1. import com.saurik.substrate.MS;
  2. public class Main {
  3. static void initialize() {
  4. // ... code to run when extension is loaded
  5. }
  6. }
    import com.saurik.substrate.MS; 

    public class Main {

        static void initialize() {

            // ... code to run when extension is loaded

        }

    }

步骤四:为了实现HOOK,达到修改目标类中的代码的目的,我们需要得到目标类的一个实例,如示例中的resources。

  1. public class Main {
  2. static void initialize() {
  3. MS.hookClassLoad("android.content.res.Resources", new MS.ClassLoadHook() {
  4. public void classLoaded(Class<?> resources) {
  5. // ... code to modify the class when loaded
  6. }
  7. });
  8. }
  9. }
    public class Main {

        static void initialize() {

            MS.hookClassLoad("android.content.res.Resources", new MS.ClassLoadHook() {

                public void classLoaded(Class<?> resources) {

                    // ... code to modify the class when loaded

                }

            });

        }

    }

步骤五:通过MS.MethodHook实例实现原代码的修改。

为了调用原来代码中的方法,我们需要创建一个MS.MethodPointer类的实例,它可以在任何时候运行原来的代码。

在这里我们通过对原代码中resources对象原始代码的调用和修改,将所有绿色修改成了紫罗兰色。

  1. public void classLoaded(Class<?> resources) {
  2. Method getColor;
  3. try {
  4. getColor = resources.getMethod("getColor", Integer.TYPE);
  5. } catch (NoSuchMethodException e) {
  6. getColor = null;
  7. }
  8. if (getColor != null) {
  9. final MS.MethodPointer old = new MS.MethodPointer();
  10. MS.hookMethod(resources, getColor, new MS.MethodHook() {
  11. public Object invoked(Object resources, Object... args)
  12. throws Throwable
  13. {
  14. int color = (Integer) old.invoke(resources, args);
  15. return color & ~0x0000ff00 | 0x00ff0000;
  16. }
  17. }, old);
  18. }
  19. }
    public void classLoaded(Class<?> resources) {

        Method getColor;

        try {

                getColor = resources.getMethod("getColor", Integer.TYPE);

            } catch (NoSuchMethodException e) {

                getColor = null;

            } 

            if (getColor != null) {

                final MS.MethodPointer old = new MS.MethodPointer(); 

                MS.hookMethod(resources, getColor, new MS.MethodHook() {

                    public Object invoked(Object resources, Object... args)

                        throws Throwable

                    {

                        int color = (Integer) old.invoke(resources, args);

                        return color & ~0x0000ff00 | 0x00ff0000;

                    }

                }, old);

            }

        }

安装运行,重启系统后发现很多字体颜色都变了。

示例中MS.hookMethod的代码可以改成:

  1. MS.hookMethod(resources, getColor, new MS.MethodAlteration<Resources, Integer>() {
  2. public Integer invoked(Resources resources, Object... args)
  3. throws Throwable
  4. {
  5. int color = invoke(resources, args);
  6. return color & ~0x0000ff00 | 0x00ffee00;
  7. }
  8. });
    MS.hookMethod(resources, getColor, new MS.MethodAlteration<Resources, Integer>() {

        public Integer invoked(Resources resources, Object... args)

                throws Throwable

                {

            int color = invoke(resources, args);

            return color & ~0x0000ff00 | 0x00ffee00;

                }

    });

2、短信监控实例

在下面的例子中我们实现了短信监听功能,将短信发送人、接收人以及短信内容打印出来:

  1. <span style="font-size:12px;">import java.lang.reflect.Method;
  2. import android.app.PendingIntent;
  3. import android.util.Log;
  4. import com.saurik.substrate.MS;
  5. public class Main {
  6. static void initialize() {
  7. MS.hookClassLoad("android.telephony.SmsManager", new MS.ClassLoadHook() {
  8. @Override
  9. public void classLoaded(Class<?> SmsManager) {
  10. //code to modify the class when loaded
  11. Method sendTextMessage;
  12. try {
  13. sendTextMessage = SmsManager.getMethod("sendTextMessage",
  14. new Class[]{String.class,String.class,String.class,PendingIntent.class,PendingIntent.class});
  15. } catch (NoSuchMethodException e) {
  16. sendTextMessage = null;
  17. }
  18. MS.hookMethod(SmsManager, sendTextMessage, new MS.MethodAlteration() {
  19. public Object invoked(Object _this,Object... _args) throws Throwable{
  20. Log.i("SMSHOOK","SEND_SMS");
  21. Log.i("SMSHOOK","destination:"+_args[0]);
  22. Log.i("SMSHOOK","source:"+_args[1]);
  23. Log.i("SMSHOOK","text:"+_args[2]);
  24. return invoke(_this, _args);
  25. }
  26. });
  27. }
  28. });
  29. }
  30. }</span>
<span style="font-size:12px;">import java.lang.reflect.Method;

import android.app.PendingIntent;

import android.util.Log;

import com.saurik.substrate.MS;

public class Main {

    static void initialize() {

        MS.hookClassLoad("android.telephony.SmsManager", new MS.ClassLoadHook() {

            @Override

            public void classLoaded(Class<?> SmsManager) {

                //code to modify the class when loaded

                Method sendTextMessage;

                try {

                    sendTextMessage = SmsManager.getMethod("sendTextMessage",

                            new Class[]{String.class,String.class,String.class,PendingIntent.class,PendingIntent.class});

                } catch (NoSuchMethodException e) {

                    sendTextMessage = null;

                }

                MS.hookMethod(SmsManager, sendTextMessage, new MS.MethodAlteration() {

                    public Object invoked(Object _this,Object... _args) throws Throwable{

                        Log.i("SMSHOOK","SEND_SMS");

                        Log.i("SMSHOOK","destination:"+_args[0]);

                        Log.i("SMSHOOK","source:"+_args[1]);

                        Log.i("SMSHOOK","text:"+_args[2]);

                        return invoke(_this, _args);

                    }

                });

            }

        });

    }

}</span>

 运行步骤

  • ROOT过的手机一部,没有ROOT的,请自行搜索方法。
  • Eclipse 上安装 Android Substrate SDK,参考:http://www.cydiasubstrate.com/id/73e45fe5-4525-4de7-ac14-6016652cc1b8/
  • 手机端去下载安装 Cydia Substrate http://www.cydiasubstrate.com/download/com.saurik.substrate.apk
  • 按照章节1上面的例程,编译本代码后安装到手机
  • 手机上运行Substrate,界面上点击“Link Substrate Files”,再点击 “Restart System(Soft)”(这些都是Hook 步骤)
  • 最后再编写一个Test.apk, 调用hook 后的class,检验hook 结果。

Android Hook 框架 Cydia_substrate 详解的更多相关文章

  1. 【转】Android Hook框架Xposed详解

    1 Introduction 1.1  概述 Xposed 是 GitHUB 上 rovo89 大大设计的一个针对 Android 平台的动态劫持项目,通过替换 /system/bin/app_pro ...

  2. Android Hook框架Xposed详解

    1 Introduction 1.1  概述 Xposed 是 GitHUB 上 rovo89 大大设计的一个针对 Android 平台的动态劫持项目,通过替换 /system/bin/app_pro ...

  3. Android路由框架-ARouter详解

    文章大纲 一.页面路由基本介绍1.什么是页面路由2.为什么要使用页面路由二.页面路由框架ARouter介绍1.常用功能介绍2.常见应用场景三.源码下载四.参考文章   一.页面路由基本介绍 1.什么是 ...

  4. Android热门网络框架Volley详解[申明:来源于网络]

    Android热门网络框架Volley详解[申明:来源于网络] 地址:http://www.cnblogs.com/caobotao/p/5071658.html

  5. Android开发之InstanceState详解

    Android开发之InstanceState详解   本文介绍Android中关于Activity的两个神秘方法:onSaveInstanceState() 和 onRestoreInstanceS ...

  6. Cordova 打包 Android release app 过程详解

    Cordova 打包 Android release app 过程详解 时间 -- :: SegmentFault 原文 https://segmentfault.com/a/119000000517 ...

  7. 测试框架mochajs详解

    测试框架mochajs详解 章节目录 关于单元测试的想法 mocha单元测试框架简介 安装mocha 一个简单的例子 mocha支持的断言模块 同步代码测试 异步代码测试 promise代码测试 不建 ...

  8. Android开发之InstanceState详解(转)---利用其保存Activity状态

    Android开发之InstanceState详解   本文介绍Android中关于Activity的两个神秘方法:onSaveInstanceState() 和 onRestoreInstanceS ...

  9. Android JNI作用及其详解

    Android JNI作用及其详解 Java Native Interface (JNI)标准是Java平台的一部分,它允许Java代码和其他语言写的代码进行交互.JNI 是本地编程接口,它使得在 J ...

随机推荐

  1. gulp+es6构建页面

    遇到的问题: 1.es6如何使用,定义一个demo.js //demo.js export default class demo { // 构造函数 constructor(){ //在构造函数中调用 ...

  2. Python 使用sys模块

      你已经学习了如何在你的程序中定义一次函数而重用代码.如果你想要在其他程序中重用很多函数,那么你该如何编写程序呢?你可能已经猜到了,答案是使用模块.模块基本上就是一个包含了所有你定义的函数和变量的文 ...

  3. 修改tomcat默认端口号8080

    1.背景 在默认情况下,tomcat的端口是8080,使用了两个tomcat,那么就需要修改其中的一个的端口号才能使得两个同时工作. 2.方法 2.1改动一 那么,如何修改tomcat的端口号呢?首先 ...

  4. 杀死dialog

    先 pkill -9 normal.sh 和  pkill -9 terminal_ui.sh 然后在pkill -9 dialog

  5. 009——数组(九) each list array_map array_walk array_walk_recursive

    <?php /** * 9 数组 each list array_map array_walk array_walk_recursive */ //each() 返回数组中的键名和键值生成新数组 ...

  6. redisAPI整理

    全局命令 1.查看所有键 keys * 2.键总数 dbsize 3.检查键是否存在 exists key 4.删除键 del key del key1 key2 key3 5.键过期 expire ...

  7. ZOJ 2283 Challenge of Wisdom 数论,Dilworth Theorem,求最长反链 难度:2

    Challenge of Wisdom Time Limit: 2 Seconds      Memory Limit: 32768 KB Background "Then, I want ...

  8. java程序设计基础篇 复习笔记 第三单元

    1 单向if语句 双向if语句 dangling else switch:char,byte,short,int 2 javax.swing.JOptionPane.showConfirmDialog ...

  9. hdu4309

    题解: 暴力枚举 然后网络流 代码: #include<iostream> #include<cstdio> #include<cstring> using nam ...

  10. CF991C

    题解: 很显然不会有那么多种肯能 所以都列出来即可 代码: #include<bits/stdc++.h> using namespace std; int main() { ]; sca ...