目录(?)[-]

  1. 使用方法
  2. 短信监控实例

1、Cydia_Substrate 框架简介

Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持 HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。
其实 cydia_substrate 与xposed 的hook原理是一样的,二者都可以作为Java Hook的框架,看使用习惯了。下面简单介绍一下 cydia_substrate 的使用方法。
 

使用方法

下面以官网的一个实例来说明cydia substrate的使用方法。该实例是实现将多个接口组件颜色修改为紫罗兰色。

需要安装:http://www.cydiasubstrate.com/download/com.saurik.substrate.apk

步骤一:创建一个空的Android工程。由于创建的工程将以插件的形式被加载,所以不需要activity。将SDK中的substrate-api.jar复制到project/libs文件夹中。

步骤二:配置Manifest文件

(1)需要指定权限:cydia.permission.SUBSTRATE

(2)添加meta标签,name为cydia.permission.SUBSTRATE,value为下一步中创建的类名.Main

  1. <manifest xmlns:android="http://schemas.android.com/apk/res/android">
  2. <application>
  3. <meta-data android:name="com.saurik.substrate.main" android:value=".Main"/>
  4. </application>
  5. <uses-permission android:name="cydia.permission.SUBSTRATE"/>
  6. </manifest>
<manifest xmlns:android="http://schemas.android.com/apk/res/android">

    <application>

        <meta-data android:name="com.saurik.substrate.main" android:value=".Main"/>

    </application>

    <uses-permission android:name="cydia.permission.SUBSTRATE"/>

</manifest>

步骤三:创建一个类,类名为Main。类中包含一个static方法initialize,当插件被加载的时候,该方法中的代码就会运行,完成一些必要的初始化工作。

  1. import com.saurik.substrate.MS;
  2. public class Main {
  3. static void initialize() {
  4. // ... code to run when extension is loaded
  5. }
  6. }
    import com.saurik.substrate.MS; 

    public class Main {

        static void initialize() {

            // ... code to run when extension is loaded

        }

    }

步骤四:为了实现HOOK,达到修改目标类中的代码的目的,我们需要得到目标类的一个实例,如示例中的resources。

  1. public class Main {
  2. static void initialize() {
  3. MS.hookClassLoad("android.content.res.Resources", new MS.ClassLoadHook() {
  4. public void classLoaded(Class<?> resources) {
  5. // ... code to modify the class when loaded
  6. }
  7. });
  8. }
  9. }
    public class Main {

        static void initialize() {

            MS.hookClassLoad("android.content.res.Resources", new MS.ClassLoadHook() {

                public void classLoaded(Class<?> resources) {

                    // ... code to modify the class when loaded

                }

            });

        }

    }

步骤五:通过MS.MethodHook实例实现原代码的修改。

为了调用原来代码中的方法,我们需要创建一个MS.MethodPointer类的实例,它可以在任何时候运行原来的代码。

在这里我们通过对原代码中resources对象原始代码的调用和修改,将所有绿色修改成了紫罗兰色。

  1. public void classLoaded(Class<?> resources) {
  2. Method getColor;
  3. try {
  4. getColor = resources.getMethod("getColor", Integer.TYPE);
  5. } catch (NoSuchMethodException e) {
  6. getColor = null;
  7. }
  8. if (getColor != null) {
  9. final MS.MethodPointer old = new MS.MethodPointer();
  10. MS.hookMethod(resources, getColor, new MS.MethodHook() {
  11. public Object invoked(Object resources, Object... args)
  12. throws Throwable
  13. {
  14. int color = (Integer) old.invoke(resources, args);
  15. return color & ~0x0000ff00 | 0x00ff0000;
  16. }
  17. }, old);
  18. }
  19. }
    public void classLoaded(Class<?> resources) {

        Method getColor;

        try {

                getColor = resources.getMethod("getColor", Integer.TYPE);

            } catch (NoSuchMethodException e) {

                getColor = null;

            } 

            if (getColor != null) {

                final MS.MethodPointer old = new MS.MethodPointer(); 

                MS.hookMethod(resources, getColor, new MS.MethodHook() {

                    public Object invoked(Object resources, Object... args)

                        throws Throwable

                    {

                        int color = (Integer) old.invoke(resources, args);

                        return color & ~0x0000ff00 | 0x00ff0000;

                    }

                }, old);

            }

        }

安装运行,重启系统后发现很多字体颜色都变了。

示例中MS.hookMethod的代码可以改成:

  1. MS.hookMethod(resources, getColor, new MS.MethodAlteration<Resources, Integer>() {
  2. public Integer invoked(Resources resources, Object... args)
  3. throws Throwable
  4. {
  5. int color = invoke(resources, args);
  6. return color & ~0x0000ff00 | 0x00ffee00;
  7. }
  8. });
    MS.hookMethod(resources, getColor, new MS.MethodAlteration<Resources, Integer>() {

        public Integer invoked(Resources resources, Object... args)

                throws Throwable

                {

            int color = invoke(resources, args);

            return color & ~0x0000ff00 | 0x00ffee00;

                }

    });

2、短信监控实例

在下面的例子中我们实现了短信监听功能,将短信发送人、接收人以及短信内容打印出来:

  1. <span style="font-size:12px;">import java.lang.reflect.Method;
  2. import android.app.PendingIntent;
  3. import android.util.Log;
  4. import com.saurik.substrate.MS;
  5. public class Main {
  6. static void initialize() {
  7. MS.hookClassLoad("android.telephony.SmsManager", new MS.ClassLoadHook() {
  8. @Override
  9. public void classLoaded(Class<?> SmsManager) {
  10. //code to modify the class when loaded
  11. Method sendTextMessage;
  12. try {
  13. sendTextMessage = SmsManager.getMethod("sendTextMessage",
  14. new Class[]{String.class,String.class,String.class,PendingIntent.class,PendingIntent.class});
  15. } catch (NoSuchMethodException e) {
  16. sendTextMessage = null;
  17. }
  18. MS.hookMethod(SmsManager, sendTextMessage, new MS.MethodAlteration() {
  19. public Object invoked(Object _this,Object... _args) throws Throwable{
  20. Log.i("SMSHOOK","SEND_SMS");
  21. Log.i("SMSHOOK","destination:"+_args[0]);
  22. Log.i("SMSHOOK","source:"+_args[1]);
  23. Log.i("SMSHOOK","text:"+_args[2]);
  24. return invoke(_this, _args);
  25. }
  26. });
  27. }
  28. });
  29. }
  30. }</span>
<span style="font-size:12px;">import java.lang.reflect.Method;

import android.app.PendingIntent;

import android.util.Log;

import com.saurik.substrate.MS;

public class Main {

    static void initialize() {

        MS.hookClassLoad("android.telephony.SmsManager", new MS.ClassLoadHook() {

            @Override

            public void classLoaded(Class<?> SmsManager) {

                //code to modify the class when loaded

                Method sendTextMessage;

                try {

                    sendTextMessage = SmsManager.getMethod("sendTextMessage",

                            new Class[]{String.class,String.class,String.class,PendingIntent.class,PendingIntent.class});

                } catch (NoSuchMethodException e) {

                    sendTextMessage = null;

                }

                MS.hookMethod(SmsManager, sendTextMessage, new MS.MethodAlteration() {

                    public Object invoked(Object _this,Object... _args) throws Throwable{

                        Log.i("SMSHOOK","SEND_SMS");

                        Log.i("SMSHOOK","destination:"+_args[0]);

                        Log.i("SMSHOOK","source:"+_args[1]);

                        Log.i("SMSHOOK","text:"+_args[2]);

                        return invoke(_this, _args);

                    }

                });

            }

        });

    }

}</span>

 运行步骤

  • ROOT过的手机一部,没有ROOT的,请自行搜索方法。
  • Eclipse 上安装 Android Substrate SDK,参考:http://www.cydiasubstrate.com/id/73e45fe5-4525-4de7-ac14-6016652cc1b8/
  • 手机端去下载安装 Cydia Substrate http://www.cydiasubstrate.com/download/com.saurik.substrate.apk
  • 按照章节1上面的例程,编译本代码后安装到手机
  • 手机上运行Substrate,界面上点击“Link Substrate Files”,再点击 “Restart System(Soft)”(这些都是Hook 步骤)
  • 最后再编写一个Test.apk, 调用hook 后的class,检验hook 结果。

Android Hook 框架 Cydia_substrate 详解的更多相关文章

  1. 【转】Android Hook框架Xposed详解

    1 Introduction 1.1  概述 Xposed 是 GitHUB 上 rovo89 大大设计的一个针对 Android 平台的动态劫持项目,通过替换 /system/bin/app_pro ...

  2. Android Hook框架Xposed详解

    1 Introduction 1.1  概述 Xposed 是 GitHUB 上 rovo89 大大设计的一个针对 Android 平台的动态劫持项目,通过替换 /system/bin/app_pro ...

  3. Android路由框架-ARouter详解

    文章大纲 一.页面路由基本介绍1.什么是页面路由2.为什么要使用页面路由二.页面路由框架ARouter介绍1.常用功能介绍2.常见应用场景三.源码下载四.参考文章   一.页面路由基本介绍 1.什么是 ...

  4. Android热门网络框架Volley详解[申明:来源于网络]

    Android热门网络框架Volley详解[申明:来源于网络] 地址:http://www.cnblogs.com/caobotao/p/5071658.html

  5. Android开发之InstanceState详解

    Android开发之InstanceState详解   本文介绍Android中关于Activity的两个神秘方法:onSaveInstanceState() 和 onRestoreInstanceS ...

  6. Cordova 打包 Android release app 过程详解

    Cordova 打包 Android release app 过程详解 时间 -- :: SegmentFault 原文 https://segmentfault.com/a/119000000517 ...

  7. 测试框架mochajs详解

    测试框架mochajs详解 章节目录 关于单元测试的想法 mocha单元测试框架简介 安装mocha 一个简单的例子 mocha支持的断言模块 同步代码测试 异步代码测试 promise代码测试 不建 ...

  8. Android开发之InstanceState详解(转)---利用其保存Activity状态

    Android开发之InstanceState详解   本文介绍Android中关于Activity的两个神秘方法:onSaveInstanceState() 和 onRestoreInstanceS ...

  9. Android JNI作用及其详解

    Android JNI作用及其详解 Java Native Interface (JNI)标准是Java平台的一部分,它允许Java代码和其他语言写的代码进行交互.JNI 是本地编程接口,它使得在 J ...

随机推荐

  1. jQuery使用ajaxSubmit()提交表单(在不希望页面跳转的情况下)

    原文:http://www.jb51.net/article/48728.htm ajaxSubmit(obj)方法是jQuery的一个插件jquery.form.js里面的方法,所以使用此方法需要先 ...

  2. CentOS 7 Nginx安装配置

    1.添加Nginx源 yum install epel-release 2.安装Nginx yum install nginx 3.启动Nginx systemctl start nginx //配置 ...

  3. web视频资料百度云分享

    韩顺平  struts视频教程(31讲)密码:hsp789 链接:https://pan.baidu.com/s/1kSP4CFt1gpVikRaqQXkFGA 密码:kzvp 韩顺平 spring ...

  4. RabbitMQ入门(6)——远程过程调用(RPC)

    在RabbitMQ入门(2)--工作队列中,我们学习了如何使用工作队列处理在多个工作者之间分配耗时任务.如果我们需要运行远程主机上的某个方法并等待结果怎么办呢?这种模式就是常说的远程过程调用(Remo ...

  5. 使用Python操作memcache

    Python连接memcached的库有很多,处于简单以及高效的原则,最终选择了pymemcache, 优点 完全实现了memcached text协议 对于send/recv操作可以配置timeou ...

  6. 项目管理工具:Maven

    Maven是什么,作用是什么? Maven是项目管理工具,主要有两大作用:项目构建和依赖管理.项目构建就是项目编译.测试.集成发布实现自动化,依赖管理是很方便的功能,只要把当前项目所依赖的构件(jar ...

  7. CSS布局框架 960GS 表单排版示例

  8. Mysql5.7基于日志主从复制

    主从同步概念 主从同步是异步复制 Mysql两种复制类型: 基于二进制日志 使用GTID完成基于事务的复制 基于日志三种方式: Mysql5.7需要注意的问题: 老版本方法创建mysql用户 #mys ...

  9. 使用maven插件自动部署web应用至Docker容器的tomcat

    配置maven 在pom.xml加入 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 <plugins>     <plugin>         <gr ...

  10. 使用VMware出现的各种问题

    ifconfig命令无效 解决办法:yum install net-tools ping不通 cd /etc/sysconfig/network-scripts ls查看所有文件名称,找到ifcfg- ...