本文博客链接:http://blog.csdn.net/QQ1084283172/article/details/79378374

在进行Android逆向分析的时候,经常需要进行动态调试栈回溯,查看Java函数的调用流程,Android的smali动态调试又不是很方便,因此使用Android的Java Hook的方法,打印Java函数调用堆栈信息辅助静态分析。

package com.xposeddemo;

import java.util.Map;

import android.util.Log;

import de.robv.android.xposed.IXposedHookLoadPackage;

import de.robv.android.xposed.XC_MethodHook;

import de.robv.android.xposed.XposedBridge;

import de.robv.android.xposed.XposedHelpers;

import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;

public class Module implements IXposedHookLoadPackage {

	@Override

	public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable {

		// 判断是否是要Hook的包名

		if (lpparam.packageName.equals("com.lenovo.anyshare.gps")){

			XposedBridge.log("Loaded App:" + lpparam.packageName);

			// 查找要Hook的函数(需要打印堆栈调用的目标函数)

			XposedHelpers.findAndHookMethod(

					"com.lenovo.anyshare.frv", // 被Hook函数所在的类com.lenovo.anyshare.frv

					lpparam.classLoader,

					"a",     // 被Hook函数的名称a

					new XC_MethodHook(){

						@Override

						protected void beforeHookedMethod(MethodHookParam param)

								throws Throwable {

							// Hook函数之前执行的代码

							//传入参数1

							//XposedBridge.log("beforeHookedMethod userName:" + param.args[0]);

						}

						@Override

						protected void afterHookedMethod(MethodHookParam param)

								throws Throwable {

							// Hook函数之后执行的代码

							//函数返回值

							//XposedBridge.log("afterHookedMethod result:" + param.getResult());

							// 函数调用完成之后打印堆栈调用的信息

							// 方法一:

							Log.i("Dump Stack: ", "---------------start----------------");

							Throwable ex = new Throwable();

							StackTraceElement[] stackElements = ex.getStackTrace();

							if (stackElements != null) {

								for (int i = 0; i < stackElements.length; i++) {

									Log.i("Dump Stack"+i+": ", stackElements[i].getClassName()

											+"----"+stackElements[i].getFileName()

											+"----" + stackElements[i].getLineNumber()

											+"----" +stackElements[i].getMethodName());

								}

							}

							Log.i("Dump Stack: ", "---------------over----------------");

							// 方法二:

							new Exception().printStackTrace(); // 直接干脆

							// 方法三:

							Thread.dumpStack(); // 直接暴力

							// 方法四:

							 // 打印调用堆栈: http://blog.csdn.net/jk38687587/article/details/51752436

			                RuntimeException e = new RuntimeException("<Start dump Stack !>");

			                e.fillInStackTrace();

			                Log.i("<Dump Stack>:", "++++++++++++", e);

							// 方法五:

							// Thread类的getAllStackTraces()方法获取虚拟机中所有线程的StackTraceElement对象,可以查看堆栈

							for (Map.Entry<Thread, StackTraceElement[]> stackTrace:Thread.getAllStackTraces().entrySet())

							{

								Thread thread = (Thread) stackTrace.getKey();

								StackTraceElement[] stack = (StackTraceElement[]) stackTrace.getValue();

								// 进行过滤

								if (thread.equals(Thread.currentThread())) {

									continue;

								}

								Log.i("[Dump Stack]","**********Thread name:" + thread.getName()+"**********");

								int index = 0;

								for (StackTraceElement stackTraceElement : stack) {

									Log.i("[Dump Stack]"+index+": ", stackTraceElement.getClassName()

											+"----"+stackTraceElement.getFileName()

											+"----" + stackTraceElement.getLineNumber()

											+"----" +stackTraceElement.getMethodName());

									}

									// 增加序列号

									index++;

								}

								Log.i("[Dump Stack]","********************* over **********************");

						}

					});

			//查找要Hook的函数

//			XposedHelpers.findAndHookMethod(

//					"com.lenovo.anyshare.frw", // 被Hook函数所在的类com.lenovo.anyshare.frv

//					lpparam.classLoader,

//					"b",     // 被Hook函数的名称b

//					int.class,

//					new XC_MethodHook(){

//						@Override

//						protected void beforeHookedMethod(MethodHookParam param)

//								throws Throwable {

//							// Hook函数之前执行的代码

//

//							//传入参数1

//							XposedBridge.log("beforeHookedMethod com.lenovo.anyshare.frw--b--StpSocket: " + param.args[0]);

//						}

//

//						@Override

//						protected void afterHookedMethod(MethodHookParam param)

//								throws Throwable {

//							// Hook函数之后执行的代码

//

//							//函数返回值

//							//XposedBridge.log("afterHookedMethod result:" + param.getResult());

//

//							XposedBridge.log("com.lenovo.anyshare.frw--b---StpSocket---Dump Stack: "+"---------------start----------------");

//							Throwable ex = new Throwable();

//							StackTraceElement[] stackElements = ex.getStackTrace();

//							if (stackElements != null) {

//								for (int i = 0; i < stackElements.length; i++) {

//

//									XposedBridge.log("Dump Stack---StpSocket"+i+": "+stackElements[i].getClassName()

//											+"----"+stackElements[i].getFileName()

//											+"----" + stackElements[i].getLineNumber()

//											+"----" +stackElements[i].getMethodName());

//								}

//

//								XposedBridge.log("com.lenovo.anyshare.frw--b---StpSocket---Dump Stack: "+"---------------over----------------");

//							}

//						}

//					});

//			XposedHelpers.findAndHookMethod(

//					"com.lenovo.anyshare.frw", // 被Hook函数所在的类com.lenovo.anyshare.frv

//					lpparam.classLoader,

//					"a",     // 被Hook函数的名称a

//					int.class,

//					new XC_MethodHook(){

//						@Override

//						protected void beforeHookedMethod(MethodHookParam param)

//								throws Throwable {

//							// Hook函数之前执行的代码

//

//							//传入参数1

//							XposedBridge.log("beforeHookedMethod com.lenovo.anyshare.frw--a--ServerSocket:" + param.args[0]);

//						}

//

//						@Override

//						protected void afterHookedMethod(MethodHookParam param)

//								throws Throwable {

//							// Hook函数之后执行的代码

//

//							//函数返回值

//							//XposedBridge.log("afterHookedMethod result:" + param.getResult());

//

//							XposedBridge.log("com.lenovo.anyshare.frw--a--ServerSocket--Dump Stack: "+"---------------start----------------");

//							Throwable ex = new Throwable();

//							StackTraceElement[] stackElements = ex.getStackTrace();

//							if (stackElements != null) {

//								for (int i = 0; i < stackElements.length; i++) {

//

//									XposedBridge.log("Dump Stack--ServerSocket"+i+": "+stackElements[i].getClassName()

//											+"----"+stackElements[i].getFileName()

//											+"----" + stackElements[i].getLineNumber()

//											+"----" +stackElements[i].getMethodName());

//								}

//

//								XposedBridge.log("com.lenovo.anyshare.frw--a--ServerSocket--Dump Stack: "+"---------------over----------------");

//							}

//						}

//					});

		}

	}

}

/**

 * Look up a method and place a hook on it. The last argument must be the callback for the hook.

 * @see #findMethodExact(Class, String, Object...)

 */

/*针对非静态方法的Hook

public static XC_MethodHook.Unhook findAndHookMethod(Class<?> clazz, String methodName, Object... parameterTypesAndCallback) {

	if (parameterTypesAndCallback.length == 0 || !(parameterTypesAndCallback[parameterTypesAndCallback.length-1] instanceof XC_MethodHook))

		throw new IllegalArgumentException("no callback defined");

	XC_MethodHook callback = (XC_MethodHook) parameterTypesAndCallback[parameterTypesAndCallback.length-1];

	Method m = findMethodExact(clazz, methodName, getParameterClasses(clazz.getClassLoader(), parameterTypesAndCallback));

	return XposedBridge.hookMethod(m, callback);

}*/

/** @see #findAndHookMethod(Class, String, Object...) */

/*针对静态方法的Hook

 public static XC_MethodHook.Unhook findAndHookMethod(String className, ClassLoader classLoader, String methodName, Object... parameterTypesAndCallback) {

	return findAndHookMethod(findClass(className, classLoader), methodName, parameterTypesAndCallback);

}*/

利用Xposed Hook打印Java函数调用堆栈信息的几种方法的更多相关文章

  1. 打印Java异常堆栈信息

    背景 在开发Java应用程序的时候,遇到程序抛异常,我们通常会把抛异常时的运行时环境保存下来(写到日志文件或者在控制台中打印出来).这样方便后续定位问题. 需要记录的运行时环境包含两部分内容:抛异常时 ...

  2. Slf4j打印异常的堆栈信息

    一.前言 直接用logger.info("异常信息为:"+e)或者logger.info(e.getMessage())只能记录到异常的描述信息,却没有其异常具体发生在哪一行代码. ...

  3. java分享第十六天( java读取properties文件的几种方法&java配置文件持久化:static块的作用)

     java读取properties文件的几种方法一.项目中经常会需要读取配置文件(properties文件),因此读取方法总结如下: 1.通过java.util.Properties读取Propert ...

  4. 这里给大家介绍一下通过 Wi-Fi 连接“慷慨捐赠”你的身份信息的七种方法.

    这里给大家介绍一下通过 Wi-Fi 连接“慷慨捐赠”你的身份信息的七种方法和反制措施. 本文作者:黑子小盆友 1.利用免费热点 它们似乎无处不在,而且它们的数量会在接下来四年里增加三倍.但是它们当中很 ...

  5. Java中创建数组的几种方法

    Java中创建数组的几种方法 public static void main(String[] args) { //创建数组的第一种方法 int[] arr=new int[6]; int intVa ...

  6. Java List转换为字符串的几种方法

    Java List转换为字符串的几种方法 import org.apache.commons.lang3.StringUtils; import java.util.ArrayList; import ...

  7. java向MySQL插入当前时间的四种方式和java时间日期格式化的几种方法(案例说明)

    转载地址:http://www.devba.com/index.php/archives/4581.html java向MySQL插入当前时间的四种方式和java时间日期格式化的几种方法(案例说明); ...

  8. Win7系统与它的Virtualbox中安装的Ubuntu14.04共享信息的几种方法

    虚拟机是每一个程序猿必备的工具.本文依据最新版VirtualBox用户手冊的提示,通过自己的亲自实践,给出了Win7系统与执行在当中的VirtualBox 5.0.2中的Ubuntu 14.04共享信 ...

  9. Java遍历List集合的三种方法

    Java遍历List集合的三种方法 List<String> list = new ArrayList<String>(); list.add("aaa") ...

随机推荐

  1. MySQL深入研究--学习总结(2)

    前言 接上文,继续学习后续章节. 第四章&第五章<深入浅出索引> 这两章节主要介绍的索引结构及其如何合理建立索引,但是我觉得讲的比较简单. 总结回顾下吧,其实在我之前的文章< ...

  2. [数据结构与算法-15]单源最短路径(Dijkstra+SPFA)

    单源最短路径 问题描述 分别求出从起点到其他所有点的最短路径,这次主要介绍两种算法,Dijkstra和SPFA.若无负权优先Dijkstra算法,存在负权选择SPFA算法. Dijkstra算法 非负 ...

  3. android分析之Binder 01

    终于还是得写一篇关于Binder的文章了.从最初接触Android到花大把时间研究Android源码,Binder一直是分析道路的拦路虎.看了几本最流行的Android源码分析书籍,每次基本上都不能把 ...

  4. lucent,solr,ES比较

    |0什么是全文搜索 什么是全文搜索引擎? 百度百科中的定义:全文搜索引擎是目前广泛应用的主流搜索引擎.它的工作原理是计算机索引程序通过扫描文章中的每一个词,对每一个词建立一个索引,指明该词在文章中出现 ...

  5. kmp&字典树 模板

    kmp: const int maxn=1e5+5; char s[maxn],p[maxn]; int nex[maxn]; int KmpSearch(char* s, char* p) { in ...

  6. 攻防世界 reverse tt3441810

    tt3441810 tinyctf-2014 附件给了一堆数据,将十六进制数据部分提取出来, flag应该隐藏在里面,(这算啥子re,) 保留可显示字符,然后去除填充字符(找规律 0.0) 处理脚本: ...

  7. python函数之闭包函数与无参装饰器

    一.global与nonlocal #global x = 1 def f1(): global x # 声明此处是全部变量x x = 2 print(x) f1() # 调用f1后,修改了全局变量x ...

  8. 为什么数据库字段要使用NOT NULL?

    最近刚入职新公司,发现数据库设计有点小问题,数据库字段很多没有NOT NULL,对于强迫症晚期患者来说,简直难以忍受,因此有了这篇文章. 基于目前大部分的开发现状来说,我们都会把字段全部设置成NOT ...

  9. Python fire库使用

    1.前要fire是python中用于生成命令行界面(Command Line Interfaces, CLIs)的工具 不需要做任何额外的工作,只需要从主模块中调用fire.Fire() 它会自动将你 ...

  10. java.net.BindException: Problem binding to [hadoop103:8031] java.net.BindException

    ResourceManger启动失败,Namenode启动成功,这个问题排查了好久 在hadoop-2.7.6/logs/yarn-root-resourcemanager-hadoop102.log ...