本文博客链接:http://blog.csdn.net/QQ1084283172/article/details/79378374

在进行Android逆向分析的时候,经常需要进行动态调试栈回溯,查看Java函数的调用流程,Android的smali动态调试又不是很方便,因此使用Android的Java Hook的方法,打印Java函数调用堆栈信息辅助静态分析。

package com.xposeddemo;

import java.util.Map;

import android.util.Log;

import de.robv.android.xposed.IXposedHookLoadPackage;

import de.robv.android.xposed.XC_MethodHook;

import de.robv.android.xposed.XposedBridge;

import de.robv.android.xposed.XposedHelpers;

import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;

public class Module implements IXposedHookLoadPackage {

	@Override

	public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable {

		// 判断是否是要Hook的包名

		if (lpparam.packageName.equals("com.lenovo.anyshare.gps")){

			XposedBridge.log("Loaded App:" + lpparam.packageName);

			// 查找要Hook的函数(需要打印堆栈调用的目标函数)

			XposedHelpers.findAndHookMethod(

					"com.lenovo.anyshare.frv", // 被Hook函数所在的类com.lenovo.anyshare.frv

					lpparam.classLoader,

					"a",     // 被Hook函数的名称a

					new XC_MethodHook(){

						@Override

						protected void beforeHookedMethod(MethodHookParam param)

								throws Throwable {

							// Hook函数之前执行的代码

							//传入参数1

							//XposedBridge.log("beforeHookedMethod userName:" + param.args[0]);

						}

						@Override

						protected void afterHookedMethod(MethodHookParam param)

								throws Throwable {

							// Hook函数之后执行的代码

							//函数返回值

							//XposedBridge.log("afterHookedMethod result:" + param.getResult());

							// 函数调用完成之后打印堆栈调用的信息

							// 方法一:

							Log.i("Dump Stack: ", "---------------start----------------");

							Throwable ex = new Throwable();

							StackTraceElement[] stackElements = ex.getStackTrace();

							if (stackElements != null) {

								for (int i = 0; i < stackElements.length; i++) {

									Log.i("Dump Stack"+i+": ", stackElements[i].getClassName()

											+"----"+stackElements[i].getFileName()

											+"----" + stackElements[i].getLineNumber()

											+"----" +stackElements[i].getMethodName());

								}

							}

							Log.i("Dump Stack: ", "---------------over----------------");

							// 方法二:

							new Exception().printStackTrace(); // 直接干脆

							// 方法三:

							Thread.dumpStack(); // 直接暴力

							// 方法四:

							 // 打印调用堆栈: http://blog.csdn.net/jk38687587/article/details/51752436

			                RuntimeException e = new RuntimeException("<Start dump Stack !>");

			                e.fillInStackTrace();

			                Log.i("<Dump Stack>:", "++++++++++++", e);

							// 方法五:

							// Thread类的getAllStackTraces()方法获取虚拟机中所有线程的StackTraceElement对象,可以查看堆栈

							for (Map.Entry<Thread, StackTraceElement[]> stackTrace:Thread.getAllStackTraces().entrySet())

							{

								Thread thread = (Thread) stackTrace.getKey();

								StackTraceElement[] stack = (StackTraceElement[]) stackTrace.getValue();

								// 进行过滤

								if (thread.equals(Thread.currentThread())) {

									continue;

								}

								Log.i("[Dump Stack]","**********Thread name:" + thread.getName()+"**********");

								int index = 0;

								for (StackTraceElement stackTraceElement : stack) {

									Log.i("[Dump Stack]"+index+": ", stackTraceElement.getClassName()

											+"----"+stackTraceElement.getFileName()

											+"----" + stackTraceElement.getLineNumber()

											+"----" +stackTraceElement.getMethodName());

									}

									// 增加序列号

									index++;

								}

								Log.i("[Dump Stack]","********************* over **********************");

						}

					});

			//查找要Hook的函数

//			XposedHelpers.findAndHookMethod(

//					"com.lenovo.anyshare.frw", // 被Hook函数所在的类com.lenovo.anyshare.frv

//					lpparam.classLoader,

//					"b",     // 被Hook函数的名称b

//					int.class,

//					new XC_MethodHook(){

//						@Override

//						protected void beforeHookedMethod(MethodHookParam param)

//								throws Throwable {

//							// Hook函数之前执行的代码

//

//							//传入参数1

//							XposedBridge.log("beforeHookedMethod com.lenovo.anyshare.frw--b--StpSocket: " + param.args[0]);

//						}

//

//						@Override

//						protected void afterHookedMethod(MethodHookParam param)

//								throws Throwable {

//							// Hook函数之后执行的代码

//

//							//函数返回值

//							//XposedBridge.log("afterHookedMethod result:" + param.getResult());

//

//							XposedBridge.log("com.lenovo.anyshare.frw--b---StpSocket---Dump Stack: "+"---------------start----------------");

//							Throwable ex = new Throwable();

//							StackTraceElement[] stackElements = ex.getStackTrace();

//							if (stackElements != null) {

//								for (int i = 0; i < stackElements.length; i++) {

//

//									XposedBridge.log("Dump Stack---StpSocket"+i+": "+stackElements[i].getClassName()

//											+"----"+stackElements[i].getFileName()

//											+"----" + stackElements[i].getLineNumber()

//											+"----" +stackElements[i].getMethodName());

//								}

//

//								XposedBridge.log("com.lenovo.anyshare.frw--b---StpSocket---Dump Stack: "+"---------------over----------------");

//							}

//						}

//					});

//			XposedHelpers.findAndHookMethod(

//					"com.lenovo.anyshare.frw", // 被Hook函数所在的类com.lenovo.anyshare.frv

//					lpparam.classLoader,

//					"a",     // 被Hook函数的名称a

//					int.class,

//					new XC_MethodHook(){

//						@Override

//						protected void beforeHookedMethod(MethodHookParam param)

//								throws Throwable {

//							// Hook函数之前执行的代码

//

//							//传入参数1

//							XposedBridge.log("beforeHookedMethod com.lenovo.anyshare.frw--a--ServerSocket:" + param.args[0]);

//						}

//

//						@Override

//						protected void afterHookedMethod(MethodHookParam param)

//								throws Throwable {

//							// Hook函数之后执行的代码

//

//							//函数返回值

//							//XposedBridge.log("afterHookedMethod result:" + param.getResult());

//

//							XposedBridge.log("com.lenovo.anyshare.frw--a--ServerSocket--Dump Stack: "+"---------------start----------------");

//							Throwable ex = new Throwable();

//							StackTraceElement[] stackElements = ex.getStackTrace();

//							if (stackElements != null) {

//								for (int i = 0; i < stackElements.length; i++) {

//

//									XposedBridge.log("Dump Stack--ServerSocket"+i+": "+stackElements[i].getClassName()

//											+"----"+stackElements[i].getFileName()

//											+"----" + stackElements[i].getLineNumber()

//											+"----" +stackElements[i].getMethodName());

//								}

//

//								XposedBridge.log("com.lenovo.anyshare.frw--a--ServerSocket--Dump Stack: "+"---------------over----------------");

//							}

//						}

//					});

		}

	}

}

/**

 * Look up a method and place a hook on it. The last argument must be the callback for the hook.

 * @see #findMethodExact(Class, String, Object...)

 */

/*针对非静态方法的Hook

public static XC_MethodHook.Unhook findAndHookMethod(Class<?> clazz, String methodName, Object... parameterTypesAndCallback) {

	if (parameterTypesAndCallback.length == 0 || !(parameterTypesAndCallback[parameterTypesAndCallback.length-1] instanceof XC_MethodHook))

		throw new IllegalArgumentException("no callback defined");

	XC_MethodHook callback = (XC_MethodHook) parameterTypesAndCallback[parameterTypesAndCallback.length-1];

	Method m = findMethodExact(clazz, methodName, getParameterClasses(clazz.getClassLoader(), parameterTypesAndCallback));

	return XposedBridge.hookMethod(m, callback);

}*/

/** @see #findAndHookMethod(Class, String, Object...) */

/*针对静态方法的Hook

 public static XC_MethodHook.Unhook findAndHookMethod(String className, ClassLoader classLoader, String methodName, Object... parameterTypesAndCallback) {

	return findAndHookMethod(findClass(className, classLoader), methodName, parameterTypesAndCallback);

}*/

利用Xposed Hook打印Java函数调用堆栈信息的几种方法的更多相关文章

  1. 打印Java异常堆栈信息

    背景 在开发Java应用程序的时候,遇到程序抛异常,我们通常会把抛异常时的运行时环境保存下来(写到日志文件或者在控制台中打印出来).这样方便后续定位问题. 需要记录的运行时环境包含两部分内容:抛异常时 ...

  2. Slf4j打印异常的堆栈信息

    一.前言 直接用logger.info("异常信息为:"+e)或者logger.info(e.getMessage())只能记录到异常的描述信息,却没有其异常具体发生在哪一行代码. ...

  3. java分享第十六天( java读取properties文件的几种方法&java配置文件持久化:static块的作用)

     java读取properties文件的几种方法一.项目中经常会需要读取配置文件(properties文件),因此读取方法总结如下: 1.通过java.util.Properties读取Propert ...

  4. 这里给大家介绍一下通过 Wi-Fi 连接“慷慨捐赠”你的身份信息的七种方法.

    这里给大家介绍一下通过 Wi-Fi 连接“慷慨捐赠”你的身份信息的七种方法和反制措施. 本文作者:黑子小盆友 1.利用免费热点 它们似乎无处不在,而且它们的数量会在接下来四年里增加三倍.但是它们当中很 ...

  5. Java中创建数组的几种方法

    Java中创建数组的几种方法 public static void main(String[] args) { //创建数组的第一种方法 int[] arr=new int[6]; int intVa ...

  6. Java List转换为字符串的几种方法

    Java List转换为字符串的几种方法 import org.apache.commons.lang3.StringUtils; import java.util.ArrayList; import ...

  7. java向MySQL插入当前时间的四种方式和java时间日期格式化的几种方法(案例说明)

    转载地址:http://www.devba.com/index.php/archives/4581.html java向MySQL插入当前时间的四种方式和java时间日期格式化的几种方法(案例说明); ...

  8. Win7系统与它的Virtualbox中安装的Ubuntu14.04共享信息的几种方法

    虚拟机是每一个程序猿必备的工具.本文依据最新版VirtualBox用户手冊的提示,通过自己的亲自实践,给出了Win7系统与执行在当中的VirtualBox 5.0.2中的Ubuntu 14.04共享信 ...

  9. Java遍历List集合的三种方法

    Java遍历List集合的三种方法 List<String> list = new ArrayList<String>(); list.add("aaa") ...

随机推荐

  1. Linux速通07 硬盘分区、格式化及文件系统管理

    硬件设备与文件名的对应关系 # 在Linux系统中,每个设备都被当作一个文件来对待 # 各种设备在Linux中的文件名 设备 设备在Linux内的文件名 IDE硬盘 /dev/hd[a-d] SCSI ...

  2. 在Fedora中安装PostgreSQL并配置密码和开启远程登陆

    在Fedora中安装PostgreSQL并配置密码 首先先放出官方的文档教程 :https://fedoraproject.org/wiki/PostgreSQL 我写的内容其实也八九不离十,站在一个 ...

  3. 再探命令行传参之c与python

    继上一次java命令行传参 python sys模块包括了一组非常实用的服务,内含很多函数方法和变量,用来处理Python运行时配置以及资源,从而可以与前当程序之外的系统环境交互,如:python解释 ...

  4. Java volatile关键字详解

    Java volatile关键字详解 volatile是java中的一个关键字,用于修饰变量.被此关键修饰的变量可以禁止对此变量操作的指令进行重排,还有保持内存的可见性. 简言之它的作用就是: 禁止指 ...

  5. ICPC题目选讲

    Traveling in the grid world 题目描述 有一个 \(n\times m\) 的格点图,两点之间走他们的连线,但是这条连线不能恰好覆盖其他整点.还要求相邻两步之间的连线不能斜率 ...

  6. Linux 切换用户提示Permission denied

    在使用 su - hdfs 切换到 hdfs 用户时提示 su: Permission denied,但是密码确认是没错的. 找到文件 /etc/pam.d/su,注释掉 auth required ...

  7. python3 多线程爬虫模板

    原文:https://www.jianshu.com/p/06ae2373f560 1 import threading # 多线程模块 2 import queue # 队列模块 3 import ...

  8. java例题_47 读取 7 个数(1—50)的整数值,每读取一个值,程序打印出该值个数的*

    1 /*47 [程序 47 打印星号] 2 题目:读取 7 个数(1-50)的整数值,每读取一个值,程序打印出该值个数的*. 3 */ 4 5 /*分析 6 * 1.多次读取---for循环 7 * ...

  9. windows平台 cloin +rust 开发环境搭建

    rust 安装请看上一篇 clion 下载地址 破解 教程 1.先执行reset_jetbrains_eval_windows.vbs 2.打开软件选择免费使用 将ide-eval-resetter- ...

  10. 去空格的四则运算表达式求值-Java

    笔记 package com.daidai.day4.demo1; import java.util.ArrayList; import java.util.Arrays; import java.u ...