目录(?)[-]

  1. 使用方法
  2. 短信监控实例

1、Cydia_Substrate 框架简介

Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持 HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。
其实 cydia_substrate 与xposed 的hook原理是一样的,二者都可以作为Java Hook的框架,看使用习惯了。下面简单介绍一下 cydia_substrate 的使用方法。
 

使用方法

下面以官网的一个实例来说明cydia substrate的使用方法。该实例是实现将多个接口组件颜色修改为紫罗兰色。

需要安装:http://www.cydiasubstrate.com/download/com.saurik.substrate.apk

步骤一:创建一个空的Android工程。由于创建的工程将以插件的形式被加载,所以不需要activity。将SDK中的substrate-api.jar复制到project/libs文件夹中。

步骤二:配置Manifest文件

(1)需要指定权限:cydia.permission.SUBSTRATE

(2)添加meta标签,name为cydia.permission.SUBSTRATE,value为下一步中创建的类名.Main

  1. <manifest xmlns:android="http://schemas.android.com/apk/res/android">
  2. <application>
  3. <meta-data android:name="com.saurik.substrate.main" android:value=".Main"/>
  4. </application>
  5. <uses-permission android:name="cydia.permission.SUBSTRATE"/>
  6. </manifest>
<manifest xmlns:android="http://schemas.android.com/apk/res/android">

    <application>

        <meta-data android:name="com.saurik.substrate.main" android:value=".Main"/>

    </application>

    <uses-permission android:name="cydia.permission.SUBSTRATE"/>

</manifest>

步骤三:创建一个类,类名为Main。类中包含一个static方法initialize,当插件被加载的时候,该方法中的代码就会运行,完成一些必要的初始化工作。

  1. import com.saurik.substrate.MS;
  2. public class Main {
  3. static void initialize() {
  4. // ... code to run when extension is loaded
  5. }
  6. }
    import com.saurik.substrate.MS; 

    public class Main {

        static void initialize() {

            // ... code to run when extension is loaded

        }

    }

步骤四:为了实现HOOK,达到修改目标类中的代码的目的,我们需要得到目标类的一个实例,如示例中的resources。

  1. public class Main {
  2. static void initialize() {
  3. MS.hookClassLoad("android.content.res.Resources", new MS.ClassLoadHook() {
  4. public void classLoaded(Class<?> resources) {
  5. // ... code to modify the class when loaded
  6. }
  7. });
  8. }
  9. }
    public class Main {

        static void initialize() {

            MS.hookClassLoad("android.content.res.Resources", new MS.ClassLoadHook() {

                public void classLoaded(Class<?> resources) {

                    // ... code to modify the class when loaded

                }

            });

        }

    }

步骤五:通过MS.MethodHook实例实现原代码的修改。

为了调用原来代码中的方法,我们需要创建一个MS.MethodPointer类的实例,它可以在任何时候运行原来的代码。

在这里我们通过对原代码中resources对象原始代码的调用和修改,将所有绿色修改成了紫罗兰色。

  1. public void classLoaded(Class<?> resources) {
  2. Method getColor;
  3. try {
  4. getColor = resources.getMethod("getColor", Integer.TYPE);
  5. } catch (NoSuchMethodException e) {
  6. getColor = null;
  7. }
  8. if (getColor != null) {
  9. final MS.MethodPointer old = new MS.MethodPointer();
  10. MS.hookMethod(resources, getColor, new MS.MethodHook() {
  11. public Object invoked(Object resources, Object... args)
  12. throws Throwable
  13. {
  14. int color = (Integer) old.invoke(resources, args);
  15. return color & ~0x0000ff00 | 0x00ff0000;
  16. }
  17. }, old);
  18. }
  19. }
    public void classLoaded(Class<?> resources) {

        Method getColor;

        try {

                getColor = resources.getMethod("getColor", Integer.TYPE);

            } catch (NoSuchMethodException e) {

                getColor = null;

            } 

            if (getColor != null) {

                final MS.MethodPointer old = new MS.MethodPointer(); 

                MS.hookMethod(resources, getColor, new MS.MethodHook() {

                    public Object invoked(Object resources, Object... args)

                        throws Throwable

                    {

                        int color = (Integer) old.invoke(resources, args);

                        return color & ~0x0000ff00 | 0x00ff0000;

                    }

                }, old);

            }

        }

安装运行,重启系统后发现很多字体颜色都变了。

示例中MS.hookMethod的代码可以改成:

  1. MS.hookMethod(resources, getColor, new MS.MethodAlteration<Resources, Integer>() {
  2. public Integer invoked(Resources resources, Object... args)
  3. throws Throwable
  4. {
  5. int color = invoke(resources, args);
  6. return color & ~0x0000ff00 | 0x00ffee00;
  7. }
  8. });
    MS.hookMethod(resources, getColor, new MS.MethodAlteration<Resources, Integer>() {

        public Integer invoked(Resources resources, Object... args)

                throws Throwable

                {

            int color = invoke(resources, args);

            return color & ~0x0000ff00 | 0x00ffee00;

                }

    });

2、短信监控实例

在下面的例子中我们实现了短信监听功能,将短信发送人、接收人以及短信内容打印出来:

  1. <span style="font-size:12px;">import java.lang.reflect.Method;
  2. import android.app.PendingIntent;
  3. import android.util.Log;
  4. import com.saurik.substrate.MS;
  5. public class Main {
  6. static void initialize() {
  7. MS.hookClassLoad("android.telephony.SmsManager", new MS.ClassLoadHook() {
  8. @Override
  9. public void classLoaded(Class<?> SmsManager) {
  10. //code to modify the class when loaded
  11. Method sendTextMessage;
  12. try {
  13. sendTextMessage = SmsManager.getMethod("sendTextMessage",
  14. new Class[]{String.class,String.class,String.class,PendingIntent.class,PendingIntent.class});
  15. } catch (NoSuchMethodException e) {
  16. sendTextMessage = null;
  17. }
  18. MS.hookMethod(SmsManager, sendTextMessage, new MS.MethodAlteration() {
  19. public Object invoked(Object _this,Object... _args) throws Throwable{
  20. Log.i("SMSHOOK","SEND_SMS");
  21. Log.i("SMSHOOK","destination:"+_args[0]);
  22. Log.i("SMSHOOK","source:"+_args[1]);
  23. Log.i("SMSHOOK","text:"+_args[2]);
  24. return invoke(_this, _args);
  25. }
  26. });
  27. }
  28. });
  29. }
  30. }</span>
<span style="font-size:12px;">import java.lang.reflect.Method;

import android.app.PendingIntent;

import android.util.Log;

import com.saurik.substrate.MS;

public class Main {

    static void initialize() {

        MS.hookClassLoad("android.telephony.SmsManager", new MS.ClassLoadHook() {

            @Override

            public void classLoaded(Class<?> SmsManager) {

                //code to modify the class when loaded

                Method sendTextMessage;

                try {

                    sendTextMessage = SmsManager.getMethod("sendTextMessage",

                            new Class[]{String.class,String.class,String.class,PendingIntent.class,PendingIntent.class});

                } catch (NoSuchMethodException e) {

                    sendTextMessage = null;

                }

                MS.hookMethod(SmsManager, sendTextMessage, new MS.MethodAlteration() {

                    public Object invoked(Object _this,Object... _args) throws Throwable{

                        Log.i("SMSHOOK","SEND_SMS");

                        Log.i("SMSHOOK","destination:"+_args[0]);

                        Log.i("SMSHOOK","source:"+_args[1]);

                        Log.i("SMSHOOK","text:"+_args[2]);

                        return invoke(_this, _args);

                    }

                });

            }

        });

    }

}</span>

 运行步骤

  • ROOT过的手机一部,没有ROOT的,请自行搜索方法。
  • Eclipse 上安装 Android Substrate SDK,参考:http://www.cydiasubstrate.com/id/73e45fe5-4525-4de7-ac14-6016652cc1b8/
  • 手机端去下载安装 Cydia Substrate http://www.cydiasubstrate.com/download/com.saurik.substrate.apk
  • 按照章节1上面的例程,编译本代码后安装到手机
  • 手机上运行Substrate,界面上点击“Link Substrate Files”,再点击 “Restart System(Soft)”(这些都是Hook 步骤)
  • 最后再编写一个Test.apk, 调用hook 后的class,检验hook 结果。

Android Hook 框架 Cydia_substrate 详解的更多相关文章

  1. 【转】Android Hook框架Xposed详解

    1 Introduction 1.1  概述 Xposed 是 GitHUB 上 rovo89 大大设计的一个针对 Android 平台的动态劫持项目,通过替换 /system/bin/app_pro ...

  2. Android Hook框架Xposed详解

    1 Introduction 1.1  概述 Xposed 是 GitHUB 上 rovo89 大大设计的一个针对 Android 平台的动态劫持项目,通过替换 /system/bin/app_pro ...

  3. Android路由框架-ARouter详解

    文章大纲 一.页面路由基本介绍1.什么是页面路由2.为什么要使用页面路由二.页面路由框架ARouter介绍1.常用功能介绍2.常见应用场景三.源码下载四.参考文章   一.页面路由基本介绍 1.什么是 ...

  4. Android热门网络框架Volley详解[申明:来源于网络]

    Android热门网络框架Volley详解[申明:来源于网络] 地址:http://www.cnblogs.com/caobotao/p/5071658.html

  5. Android开发之InstanceState详解

    Android开发之InstanceState详解   本文介绍Android中关于Activity的两个神秘方法:onSaveInstanceState() 和 onRestoreInstanceS ...

  6. Cordova 打包 Android release app 过程详解

    Cordova 打包 Android release app 过程详解 时间 -- :: SegmentFault 原文 https://segmentfault.com/a/119000000517 ...

  7. 测试框架mochajs详解

    测试框架mochajs详解 章节目录 关于单元测试的想法 mocha单元测试框架简介 安装mocha 一个简单的例子 mocha支持的断言模块 同步代码测试 异步代码测试 promise代码测试 不建 ...

  8. Android开发之InstanceState详解(转)---利用其保存Activity状态

    Android开发之InstanceState详解   本文介绍Android中关于Activity的两个神秘方法:onSaveInstanceState() 和 onRestoreInstanceS ...

  9. Android JNI作用及其详解

    Android JNI作用及其详解 Java Native Interface (JNI)标准是Java平台的一部分,它允许Java代码和其他语言写的代码进行交互.JNI 是本地编程接口,它使得在 J ...

随机推荐

  1. asp.net core 发布 不打包cshtml 文件

    需要在 FolderProfile.pubxml 文件中添加 FolderProfile.pubxml <MvcRazorCompileOnPublish>false</MvcRaz ...

  2. 字体渲染技术(字体抗锯齿技术) -webkit-font-smoothing: antialiased;

    1.-webkit-font-smoothing控制的字体渲染只对MacOS的webkit有效.所以,你在MacOS测试环境下面设置-webkit-font-smoothing时,只要你不把它设置为n ...

  3. PHP中用下划线开头的含义

    命名的规则 加一个为私有的 加两个一般都是系统默认的,系统预定义的,即所谓:=====================“魔术方法”与“魔术常量”=====================★PHP起止为 ...

  4. 前端打印功能实现及css设置

    首先是使用下边代码,实现js局部打印功能.参数dom为需要打印的节点,为了保证页面功能的单一性,最好弹出一个新的预览页面完成打印功能. function print(dom){ var body = ...

  5. 英语每日阅读---8、VOA慢速英语(翻译+字幕+讲解):脸肓症患者记不住别人的脸

    英语每日阅读---8.VOA慢速英语(翻译+字幕+讲解):脸肓症患者记不住别人的脸 一.总结 一句话总结: a.neural abnormalities are more widespread:Duc ...

  6. String类的subString(a,b)方法(基于jdk 1.9)

    基于上文:http://www.jianshu.com/p/a20ee3bb9c1b public String substring(int beginIndex, int endIndex) { i ...

  7. bzoj1014: [JSOI2008]火星人prefix splay+hash+二分

    Description 火星人最近研究了一种操作:求一个字串两个后缀的公共前缀.比方说,有这样一个字符串:madamimadam,我们将这个字符串的各个字符予以标号:序号: 1 2 3 4 5 6 7 ...

  8. iptables详解(14):iptables小结之常用套路

    不知不觉,已经总结了13篇iptables文章,这些文章中有一些需要注意的地方. 此处,我们对前文中的一些注意点进行总结,我们可以理解为对"常用套路"的总结. 记住这些套路,能让我 ...

  9. OLT配置学习

    1.console连接跟一般交换机一样,不赘述 2.修改系统名称 Add Hostname/Device Name: huawei(config)#system sys-info descriptio ...

  10. 重温ASP.NET WebAPI(二)进阶

    重温ASP.NET WebAPI(二)进阶   介绍 本文为个人对WebApi的回顾无参考价值. 本文内容: Rest和UnitOfWork 创建WebAPi的流程 IOC-Unity的使用 MEF ...