2. 程式人生 > >利用Xposed Hook列印Java函式呼叫堆疊資訊的幾種方法

利用Xposed Hook列印Java函式呼叫堆疊資訊的幾種方法

阿新 發佈:2019-02-01

在進行Android逆向分析的時候,經常需要進行動態除錯棧回溯,檢視Java函式的呼叫流程,Android的smali動態除錯又不是很方便,因此使用Android的Java Hook的方法,列印Java函式呼叫堆疊資訊輔助靜態分析。

package com.xposeddemo;

import java.util.Map;

import android.util.Log;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;

public class Module implements IXposedHookLoadPackage {

	@Override
	public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable {
		// 判斷是否是要Hook的包名
		if (lpparam.packageName.equals("com.lenovo.anyshare.gps")){
			XposedBridge.log("Loaded App:" + lpparam.packageName);
			
			// 查詢要Hook的函式(需要列印堆疊呼叫的目標函式)
			XposedHelpers.findAndHookMethod(
					"com.lenovo.anyshare.frv", // 被Hook函式所在的類com.lenovo.anyshare.frv
					lpparam.classLoader, 
					"a",     // 被Hook函式的名稱a
					new XC_MethodHook(){
						@Override
						protected void beforeHookedMethod(MethodHookParam param)
								throws Throwable {
							// Hook函式之前執行的程式碼
							
							//傳入引數1
							//XposedBridge.log("beforeHookedMethod userName:" + param.args[0]); 
						}
						
						@Override
						protected void afterHookedMethod(MethodHookParam param)
								throws Throwable {
							// Hook函式之後執行的程式碼
							
							//函式返回值
							//XposedBridge.log("afterHookedMethod result:" + param.getResult());
							
							// 函式呼叫完成之後列印堆疊呼叫的資訊
							// 方法一:
							Log.i("Dump Stack: ", "---------------start----------------");
							Throwable ex = new Throwable();
							StackTraceElement[] stackElements = ex.getStackTrace();
							if (stackElements != null) {
								for (int i = 0; i < stackElements.length; i++) {
									
									Log.i("Dump Stack"+i+": ", stackElements[i].getClassName()
											+"----"+stackElements[i].getFileName()
											+"----" + stackElements[i].getLineNumber()
											+"----" +stackElements[i].getMethodName());
								}
							} 
							Log.i("Dump Stack: ", "---------------over----------------");
							
							// 方法二:
							new Exception().printStackTrace(); // 直接乾脆
							
							// 方法三:
							Thread.dumpStack(); // 直接暴力
							
							// 方法四:
							 // 列印呼叫堆疊: http://blog.csdn.net/jk38687587/article/details/51752436
			                RuntimeException e = new RuntimeException("<Start dump Stack !>");
			                e.fillInStackTrace();
			                Log.i("<Dump Stack>:", "++++++++++++", e);

							// 方法五:
							// Thread類的getAllStackTraces()方法獲取虛擬機器中所有執行緒的StackTraceElement物件,可以檢視堆疊
							for (Map.Entry<Thread, StackTraceElement[]> stackTrace:Thread.getAllStackTraces().entrySet())
							{
								Thread thread = (Thread) stackTrace.getKey();
								StackTraceElement[] stack = (StackTraceElement[]) stackTrace.getValue();
								
								// 進行過濾
								if (thread.equals(Thread.currentThread())) {
									continue;
								}
								
								Log.i("[Dump Stack]","**********Thread name:" + thread.getName()+"**********");
								int index = 0;
								for (StackTraceElement stackTraceElement : stack) {
									
									Log.i("[Dump Stack]"+index+": ", stackTraceElement.getClassName()
											+"----"+stackTraceElement.getFileName()
											+"----" + stackTraceElement.getLineNumber()
											+"----" +stackTraceElement.getMethodName());
									}
									// 增加序列號
									index++;
								}
								Log.i("[Dump Stack]","********************* over **********************");
						}
					});
			
			//查詢要Hook的函式
//			XposedHelpers.findAndHookMethod(
//					"com.lenovo.anyshare.frw", // 被Hook函式所在的類com.lenovo.anyshare.frv
//					lpparam.classLoader, 
//					"b",     // 被Hook函式的名稱b
//					int.class,
//					new XC_MethodHook(){
//						@Override
//						protected void beforeHookedMethod(MethodHookParam param)
//								throws Throwable {
//							// Hook函式之前執行的程式碼
//							
//							//傳入引數1
//							XposedBridge.log("beforeHookedMethod com.lenovo.anyshare.frw--b--StpSocket: " + param.args[0]); 
//						}
//						
//						@Override
//						protected void afterHookedMethod(MethodHookParam param)
//								throws Throwable {
//							// Hook函式之後執行的程式碼
//							
//							//函式返回值
//							//XposedBridge.log("afterHookedMethod result:" + param.getResult());
//							
//							XposedBridge.log("com.lenovo.anyshare.frw--b---StpSocket---Dump Stack: "+"---------------start----------------");
//							Throwable ex = new Throwable();
//							StackTraceElement[] stackElements = ex.getStackTrace();
//							if (stackElements != null) {
//								for (int i = 0; i < stackElements.length; i++) {
//									
//									XposedBridge.log("Dump Stack---StpSocket"+i+": "+stackElements[i].getClassName()
//											+"----"+stackElements[i].getFileName()
//											+"----" + stackElements[i].getLineNumber()
//											+"----" +stackElements[i].getMethodName());
//								}
//								
//								XposedBridge.log("com.lenovo.anyshare.frw--b---StpSocket---Dump Stack: "+"---------------over----------------");
//							} 
//						}
//					});
			
//			XposedHelpers.findAndHookMethod(
//					"com.lenovo.anyshare.frw", // 被Hook函式所在的類com.lenovo.anyshare.frv
//					lpparam.classLoader, 
//					"a",     // 被Hook函式的名稱a
//					int.class,
//					new XC_MethodHook(){
//						@Override
//						protected void beforeHookedMethod(MethodHookParam param)
//								throws Throwable {
//							// Hook函式之前執行的程式碼
//							
//							//傳入引數1
//							XposedBridge.log("beforeHookedMethod com.lenovo.anyshare.frw--a--ServerSocket:" + param.args[0]); 
//						}
//						
//						@Override
//						protected void afterHookedMethod(MethodHookParam param)
//								throws Throwable {
//							// Hook函式之後執行的程式碼
//							
//							//函式返回值
//							//XposedBridge.log("afterHookedMethod result:" + param.getResult());
//							
//							XposedBridge.log("com.lenovo.anyshare.frw--a--ServerSocket--Dump Stack: "+"---------------start----------------");
//							Throwable ex = new Throwable();
//							StackTraceElement[] stackElements = ex.getStackTrace();
//							if (stackElements != null) {
//								for (int i = 0; i < stackElements.length; i++) {
//									
//									XposedBridge.log("Dump Stack--ServerSocket"+i+": "+stackElements[i].getClassName()
//											+"----"+stackElements[i].getFileName()
//											+"----" + stackElements[i].getLineNumber()
//											+"----" +stackElements[i].getMethodName());
//								}
//								
//								XposedBridge.log("com.lenovo.anyshare.frw--a--ServerSocket--Dump Stack: "+"---------------over----------------");
//							} 
//						}
//					});
		}
	
	}
}
	
/**
 * Look up a method and place a hook on it. The last argument must be the callback for the hook.
 * @see #findMethodExact(Class, String, Object...)
 */
/*針對非靜態方法的Hook
public static XC_MethodHook.Unhook findAndHookMethod(Class<?> clazz, String methodName, Object... parameterTypesAndCallback) {
	if (parameterTypesAndCallback.length == 0 || !(parameterTypesAndCallback[parameterTypesAndCallback.length-1] instanceof XC_MethodHook))
		throw new IllegalArgumentException("no callback defined");

	XC_MethodHook callback = (XC_MethodHook) parameterTypesAndCallback[parameterTypesAndCallback.length-1];
	Method m = findMethodExact(clazz, methodName, getParameterClasses(clazz.getClassLoader(), parameterTypesAndCallback));

	return XposedBridge.hookMethod(m, callback);
}*/

/** @see #findAndHookMethod(Class, String, Object...) */
/*針對靜態方法的Hook
 public static XC_MethodHook.Unhook findAndHookMethod(String className, ClassLoader classLoader, String methodName, Object... parameterTypesAndCallback) {
	return findAndHookMethod(findClass(className, classLoader), methodName, parameterTypesAndCallback);
}*/

相關推薦

利用Xposed Hook列印Java函式呼叫堆疊資訊方法

在進行Android逆向分析的時候,經常需要進行動態除錯棧回溯,檢視Java函式的呼叫流程,Android的smali動態除錯又不是很方便,因此使用Android的Java Hook的方法,列印Java函式呼叫堆疊資訊輔助靜態分析。package com.xposeddemo

java呼叫webservice介面 方法

webservice的 釋出一般都是使用WSDL(web service descriptive language)檔案的樣式來發布的,在WSDL檔案裡面,包含這個webservice暴露在外面可供使用的介面。今天搜尋到了非常好的 webservice provide

Android 列印堆疊方法

在Android除錯過程中經常會出現程式出現的結果不是我們預期的結果,那就需要加Log列印除錯,看呼叫過程是否正確,此時就需要列印程式的呼叫棧,特別是Android程式碼相當龐大,列印堆疊更有利於我們分析問題,下面就記錄下平時用到不退出程式列印堆疊的方法。 驗證

java呼叫dll的方法

        前些天做單點登入,需要java呼叫dll,現在把成功經驗與大家分享。     使用Java呼叫DLL動態連結庫的方案通常有三種:JNI, Jawin, Jacob. 其中JNI(Java Native Interface)是Java語言本身提供的呼叫本地已編譯的函式庫的方法,本身具有跨平臺性

java寫入文件的方法分享

java一、FileWritter寫入文件 FileWritter,字符流寫入字符到文件。默認情況下,它會使用新的內容取代所有現有的內容,然而,當指定一個真(布爾)值作為FileWritter構造函數的第二個參數,它會保留現有的內容,並追加新內容在文件的末尾。 替換所有現有的內容與新的內容。

js利用閉包封裝自定義模塊的方法

暴露 使用 模塊化 function 一個 com 調用方法 urn ted 1.自定義模塊:   具有特定功能的js文件   將所有的數據和功能都封裝在一個函數的內部   只向外暴露一個包含有n個方法的對象或者函數   模塊使用者只需要通過模塊暴露的對象調用方法來

java word轉pdf的方法

轉載:https://blog.csdn.net/qwert678000/article/details/72770109 最近公司需要以word為模版,填充資料,然後轉成pdf。做了一點點研究 1.使用xdocreport進行轉(優點效率高,缺點對word格式要求較大,適合對生成pdf要求

Java 獲取當前日期的方法

import java.text.DateFormat; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Date; public class getCurrDate { public st

java實現動態編譯的方法

所謂動態編譯,就是在程式執行時產生java類,並編譯成class檔案。 import java.io.BufferedReader; import java.io.InputStream; im

a標籤中href呼叫js的方法

我們常用的在a標籤中有點選事件: 1. a href=”javascript:js_method();” 這是我們平臺上常用的方法,但是這種方法在傳遞this等引數的時候很容易出問題,而且javascript:協議作為a的href屬性的時候不僅會導致不必要的觸發window.onbeforeun

JAVA獲得當前時間的方法

package com.xjp.common.util; import java.sql.Timestamp;import java.text.ParsePosition;import java.text.SimpleDateFormat;import java.util.D

(轉)java向MySQL插入當前時間的四方式和java時間日期格式化的方法(案例說明)

轉載地址  https://www.cnblogs.com/zhaotiancheng/p/6413067.html 資料庫操作經常會用到時間,例如start_time,end_time,(在資料庫中是datetime型別,) 對應關係 mys

Java 延時常見的方法

1、 用Thread就不會iu無法終止 new Thread(new Runnable() { public void run() { while (true) { test(

java中獲取時間的方法

1. 通過Date類來獲取當前時間 Date day=new Date(); SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:

Android列印除錯資訊方法===>Log

Android程式設計的孩子就喜歡列印好多好多的除錯資訊,也沒辦法,誰讓咱們菜呢 1傳統java方法 System.out.println("===>start!");(1)看不懂?回家補你的JAVA去吧! (2)能用,但是不推薦,不信你看            

java 獲取HttpRequest Header 的方法

import java.util.Enumeration; import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpServletRequest; import org.springframework.bea

java讀取配置檔案的方法

在現實工作中,我們常常需要儲存一些系統配置資訊,大家一般都會選擇配置檔案來完成,本文根據筆者工作中用到的讀取配置檔案的方法小小總結一下,主要敘述的是spring讀取配置檔案的方法。 一.讀取xml配置檔案 (一)新建一個java bean(HelloBean.java

Java 字串去掉空格的方法

public class Trim { public static void main(String[] args) { String str = " Hello Geni

Jsp呼叫Action的方法

由於最近剛剛開始接觸Spring+SpringMVC+mybatis的SSM框架來開發Web應用,頁面使用的是Jsp。 所以經常會從Jsp頁面呼叫到後端Java中Action類,因此希望總結一下,下次遇到類似問題不用再翻程式碼去檢視: 1. 最常見的form表單提交:

java中求素數的方法彙總及比較

首先來看兩道題目: 1. 請實現一個函式,對於給定的整型引數 N,該函式能夠把自然數中,小於 N 的質數,從小到大打印出來。比如,當 N = 10,則打印出:2 3 5 7**重點內容** 2. 請