Xposed HOOK入门-非虫大佬的Crame Hook破解

本帖最后由 Richor 于 2019-6-25 11:31 编辑

相信很多人玩破解入门都接触过这个apk:crackme02,用修改smali重新打包当然是最快的方法,但是学了hook,就拿这个练练手。
第一步:定位关键函数位置
(1)随便输入账号密码关键字"无效用户名",那么就反编译搜索一下



(2)查看函数




我们只要把报错区弄成true就可以啦
继续往上逆向




就是这个checkSN函数
(3)HOOk
导入依赖包上面的操作看论坛里的教程就可以啦,我们把hook函数改一下
package com.yymjr.android.myapplication;

import android.util.Log;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

import static de.robv.android.xposed.XposedHelpers.findAndHookMethod;

import com.yymjr.android.myapplication.MainActivity;

/**
* Created by Administrator on 2019/6/24.
*/
public class xposedEntry implements IXposedHookLoadPackage{
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        try {
            if(loadPackageParam.packageName.equals("com.droider.crackme0201")) {
                findAndHookMethod("com.droider.crackme0201.MainActivity", loadPackageParam.classLoader, "checkSN", String.class,String.class, new My_MethodHook());
                Log.d("xposed_esaple", "handleLoadPackage:Hook end ");
            }
        }catch (Exception e){
            e.printStackTrace();
        }

    }
}

class My_MethodHook extends XC_MethodHook{

    @Override
    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
        boolean rel = true;
        param.setResult(rel);
    }

    @Override
    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
        Log.d("xposed_esaple", "beforeHookedMethod:");
    }
}重启手机,再次填写账号密码就提示成功

crackme02.rar

2019-6-25 11:19 上传

点击文件名下载附件

下载积分: 吾爱币 -1 CB

148.97 KB, 下载次数: 0, 下载积分: 吾爱币 -1 CB

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消

    请填写用户信息: