本文博客链接:http://blog.csdn.net/QQ1084283172/article/details/79378374

在进行Android逆向分析的时候,经常需要进行动态调试栈回溯,查看Java函数的调用流程,Android的smali动态调试又不是很方便,因此使用Android的Java Hook的方法,打印Java函数调用堆栈信息辅助静态分析。

package com.xposeddemo;

import java.util.Map;

import android.util.Log;

import de.robv.android.xposed.IXposedHookLoadPackage;

import de.robv.android.xposed.XC_MethodHook;

import de.robv.android.xposed.XposedBridge;

import de.robv.android.xposed.XposedHelpers;

import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;

public class Module implements IXposedHookLoadPackage {

	@Override

	public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable {

		// 判断是否是要Hook的包名

		if (lpparam.packageName.equals("com.lenovo.anyshare.gps")){

			XposedBridge.log("Loaded App:" + lpparam.packageName);

			// 查找要Hook的函数(需要打印堆栈调用的目标函数)

			XposedHelpers.findAndHookMethod(

					"com.lenovo.anyshare.frv", // 被Hook函数所在的类com.lenovo.anyshare.frv

					lpparam.classLoader,

					"a",     // 被Hook函数的名称a

					new XC_MethodHook(){

						@Override

						protected void beforeHookedMethod(MethodHookParam param)

								throws Throwable {

							// Hook函数之前执行的代码

							//传入参数1

							//XposedBridge.log("beforeHookedMethod userName:" + param.args[0]);

						}

						@Override

						protected void afterHookedMethod(MethodHookParam param)

								throws Throwable {

							// Hook函数之后执行的代码

							//函数返回值

							//XposedBridge.log("afterHookedMethod result:" + param.getResult());

							// 函数调用完成之后打印堆栈调用的信息

							// 方法一:

							Log.i("Dump Stack: ", "---------------start----------------");

							Throwable ex = new Throwable();

							StackTraceElement[] stackElements = ex.getStackTrace();

							if (stackElements != null) {

								for (int i = 0; i < stackElements.length; i++) {

									Log.i("Dump Stack"+i+": ", stackElements[i].getClassName()

											+"----"+stackElements[i].getFileName()

											+"----" + stackElements[i].getLineNumber()

											+"----" +stackElements[i].getMethodName());

								}

							}

							Log.i("Dump Stack: ", "---------------over----------------");

							// 方法二:

							new Exception().printStackTrace(); // 直接干脆

							// 方法三:

							Thread.dumpStack(); // 直接暴力

							// 方法四:

							 // 打印调用堆栈: http://blog.csdn.net/jk38687587/article/details/51752436

			                RuntimeException e = new RuntimeException("<Start dump Stack !>");

			                e.fillInStackTrace();

			                Log.i("<Dump Stack>:", "++++++++++++", e);

							// 方法五:

							// Thread类的getAllStackTraces()方法获取虚拟机中所有线程的StackTraceElement对象,可以查看堆栈

							for (Map.Entry<Thread, StackTraceElement[]> stackTrace:Thread.getAllStackTraces().entrySet())

							{

								Thread thread = (Thread) stackTrace.getKey();

								StackTraceElement[] stack = (StackTraceElement[]) stackTrace.getValue();

								// 进行过滤

								if (thread.equals(Thread.currentThread())) {

									continue;

								}

								Log.i("[Dump Stack]","**********Thread name:" + thread.getName()+"**********");

								int index = 0;

								for (StackTraceElement stackTraceElement : stack) {

									Log.i("[Dump Stack]"+index+": ", stackTraceElement.getClassName()

											+"----"+stackTraceElement.getFileName()

											+"----" + stackTraceElement.getLineNumber()

											+"----" +stackTraceElement.getMethodName());

									}

									// 增加序列号

									index++;

								}

								Log.i("[Dump Stack]","********************* over **********************");

						}

					});

			//查找要Hook的函数

//			XposedHelpers.findAndHookMethod(

//					"com.lenovo.anyshare.frw", // 被Hook函数所在的类com.lenovo.anyshare.frv

//					lpparam.classLoader,

//					"b",     // 被Hook函数的名称b

//					int.class,

//					new XC_MethodHook(){

//						@Override

//						protected void beforeHookedMethod(MethodHookParam param)

//								throws Throwable {

//							// Hook函数之前执行的代码

//

//							//传入参数1

//							XposedBridge.log("beforeHookedMethod com.lenovo.anyshare.frw--b--StpSocket: " + param.args[0]);

//						}

//

//						@Override

//						protected void afterHookedMethod(MethodHookParam param)

//								throws Throwable {

//							// Hook函数之后执行的代码

//

//							//函数返回值

//							//XposedBridge.log("afterHookedMethod result:" + param.getResult());

//

//							XposedBridge.log("com.lenovo.anyshare.frw--b---StpSocket---Dump Stack: "+"---------------start----------------");

//							Throwable ex = new Throwable();

//							StackTraceElement[] stackElements = ex.getStackTrace();

//							if (stackElements != null) {

//								for (int i = 0; i < stackElements.length; i++) {

//

//									XposedBridge.log("Dump Stack---StpSocket"+i+": "+stackElements[i].getClassName()

//											+"----"+stackElements[i].getFileName()

//											+"----" + stackElements[i].getLineNumber()

//											+"----" +stackElements[i].getMethodName());

//								}

//

//								XposedBridge.log("com.lenovo.anyshare.frw--b---StpSocket---Dump Stack: "+"---------------over----------------");

//							}

//						}

//					});

//			XposedHelpers.findAndHookMethod(

//					"com.lenovo.anyshare.frw", // 被Hook函数所在的类com.lenovo.anyshare.frv

//					lpparam.classLoader,

//					"a",     // 被Hook函数的名称a

//					int.class,

//					new XC_MethodHook(){

//						@Override

//						protected void beforeHookedMethod(MethodHookParam param)

//								throws Throwable {

//							// Hook函数之前执行的代码

//

//							//传入参数1

//							XposedBridge.log("beforeHookedMethod com.lenovo.anyshare.frw--a--ServerSocket:" + param.args[0]);

//						}

//

//						@Override

//						protected void afterHookedMethod(MethodHookParam param)

//								throws Throwable {

//							// Hook函数之后执行的代码

//

//							//函数返回值

//							//XposedBridge.log("afterHookedMethod result:" + param.getResult());

//

//							XposedBridge.log("com.lenovo.anyshare.frw--a--ServerSocket--Dump Stack: "+"---------------start----------------");

//							Throwable ex = new Throwable();

//							StackTraceElement[] stackElements = ex.getStackTrace();

//							if (stackElements != null) {

//								for (int i = 0; i < stackElements.length; i++) {

//

//									XposedBridge.log("Dump Stack--ServerSocket"+i+": "+stackElements[i].getClassName()

//											+"----"+stackElements[i].getFileName()

//											+"----" + stackElements[i].getLineNumber()

//											+"----" +stackElements[i].getMethodName());

//								}

//

//								XposedBridge.log("com.lenovo.anyshare.frw--a--ServerSocket--Dump Stack: "+"---------------over----------------");

//							}

//						}

//					});

		}

	}

}

/**

 * Look up a method and place a hook on it. The last argument must be the callback for the hook.

 * @see #findMethodExact(Class, String, Object...)

 */

/*针对非静态方法的Hook

public static XC_MethodHook.Unhook findAndHookMethod(Class<?> clazz, String methodName, Object... parameterTypesAndCallback) {

	if (parameterTypesAndCallback.length == 0 || !(parameterTypesAndCallback[parameterTypesAndCallback.length-1] instanceof XC_MethodHook))

		throw new IllegalArgumentException("no callback defined");

	XC_MethodHook callback = (XC_MethodHook) parameterTypesAndCallback[parameterTypesAndCallback.length-1];

	Method m = findMethodExact(clazz, methodName, getParameterClasses(clazz.getClassLoader(), parameterTypesAndCallback));

	return XposedBridge.hookMethod(m, callback);

}*/

/** @see #findAndHookMethod(Class, String, Object...) */

/*针对静态方法的Hook

 public static XC_MethodHook.Unhook findAndHookMethod(String className, ClassLoader classLoader, String methodName, Object... parameterTypesAndCallback) {

	return findAndHookMethod(findClass(className, classLoader), methodName, parameterTypesAndCallback);

}*/

利用Xposed Hook打印Java函数调用堆栈信息的几种方法的更多相关文章

  1. 打印Java异常堆栈信息

    背景 在开发Java应用程序的时候,遇到程序抛异常,我们通常会把抛异常时的运行时环境保存下来(写到日志文件或者在控制台中打印出来).这样方便后续定位问题. 需要记录的运行时环境包含两部分内容:抛异常时 ...

  2. Slf4j打印异常的堆栈信息

    一.前言 直接用logger.info("异常信息为:"+e)或者logger.info(e.getMessage())只能记录到异常的描述信息,却没有其异常具体发生在哪一行代码. ...

  3. java分享第十六天( java读取properties文件的几种方法&java配置文件持久化:static块的作用)

     java读取properties文件的几种方法一.项目中经常会需要读取配置文件(properties文件),因此读取方法总结如下: 1.通过java.util.Properties读取Propert ...

  4. 这里给大家介绍一下通过 Wi-Fi 连接“慷慨捐赠”你的身份信息的七种方法.

    这里给大家介绍一下通过 Wi-Fi 连接“慷慨捐赠”你的身份信息的七种方法和反制措施. 本文作者:黑子小盆友 1.利用免费热点 它们似乎无处不在,而且它们的数量会在接下来四年里增加三倍.但是它们当中很 ...

  5. Java中创建数组的几种方法

    Java中创建数组的几种方法 public static void main(String[] args) { //创建数组的第一种方法 int[] arr=new int[6]; int intVa ...

  6. Java List转换为字符串的几种方法

    Java List转换为字符串的几种方法 import org.apache.commons.lang3.StringUtils; import java.util.ArrayList; import ...

  7. java向MySQL插入当前时间的四种方式和java时间日期格式化的几种方法(案例说明)

    转载地址:http://www.devba.com/index.php/archives/4581.html java向MySQL插入当前时间的四种方式和java时间日期格式化的几种方法(案例说明); ...

  8. Win7系统与它的Virtualbox中安装的Ubuntu14.04共享信息的几种方法

    虚拟机是每一个程序猿必备的工具.本文依据最新版VirtualBox用户手冊的提示,通过自己的亲自实践,给出了Win7系统与执行在当中的VirtualBox 5.0.2中的Ubuntu 14.04共享信 ...

  9. Java遍历List集合的三种方法

    Java遍历List集合的三种方法 List<String> list = new ArrayList<String>(); list.add("aaa") ...

随机推荐

  1. 解决springboot项目打成jar包部署到linux服务器后上传图片无法访问的问题

    前言:目前大三,自己也在学习和摸索的阶段.在和学校的同学一起做前后端分离项目的时候,我们发现将后端打包成jar,然后部署到服务器中通过java -jar xxx.jar运行项目以后,项目中存在文件上传 ...

  2. 前端学习 node 快速入门 系列 —— 初步认识 node

    其他章节请看: 前端学习 node 快速入门 系列 初步认识 node node 是什么 node(或者称node.js)是 javaScript(以下简称js) 运行时的一个环境.不是一门语言. 以 ...

  3. golang——net/rpc/jsonrpc包学习

    1.jsonrpc包 该实现了JSON-RPC的ClientCodec和ServerCodec接口,可用于rpc包. 可用于跨语言使用go rpc服务. 2.常用方法 (1)func Dial(net ...

  4. ElasticSearch 进阶

    目录 ElasticSearch 进阶 SearchAPI 检索信息 Query DSL 基本语法格式 查询-match 查询-match_phrase 查询-multi_match 查询-bool复 ...

  5. Learn Python the Hard Way,ex37-1

    本练习为复习python的符号和关键字 关键字有: #and or False True print(1==0 and 2==0, 1==0 or 2==0) print(False) print(T ...

  6. Java基础:重文本markdown

    说一说markdown 前言 在系统学习Java等开发语言之前,我们应该养成写"日记"的习惯,也就是写博客:写博客的地方有博客园,csdn等.而写博客又得知道markdown重文本 ...

  7. springboot整合持久层技术(mysql驱动问题)

    java.sql.SQLException: The server time zone value '�й���׼ʱ��' is unrecognized or represents more tha ...

  8. 【Django必备01】——什么是Django框架?有什么优势?模块组成介绍。

    01.什么是Django框架? Django是一个开放源代码的Web应用框架,由Python写成.采用了MTV的框架模式.使用这种架构,程序员可以方便.快捷地创建高品质.易维护.数据库驱动的应用程序. ...

  9. 《进击吧!Blazor!》系列入门教程 第一章 7.图表

    <进击吧!Blazor!>是本人与张善友老师合作的Blazor零基础入门教程视频,此教程能让一个从未接触过Blazor的程序员掌握开发Blazor应用的能力. 视频地址:https://s ...

  10. python类属性

    类属性 类属性分为共有属性和私有属性. 私有属性的定义方法eg:__age(若无次定义则默认为公有属性) 类属性举例: class people: name = "china" _ ...