Xposed可以记录当前的方法名吗?

时间:2016-08-29 16:11:16

标签: android hook xposed-framework xposed

我想测试一个应用程序,但它太大了,无法通过静态方法来完成。

我开始使用Google搜索。我发现了一个名为Xposed Framework的有趣工具。

我读了很多文件/例子。但我找不到关于获取应用程序方法名称的问题。

我的目的是在应用程序中按下按钮时记录当前的方法名称。调用方法时会发送哪些参数?

有关详细信息,我要测试的应用程序是聊天应用程序。我想检查它是否安全使用?开发人员声称该应用程序使用等等加密?是真的吗?它是真正的端到端加密吗?。

根据大量应用,我需要一些工具来帮助我分析这个问题。当我发送消息时,会调用哪些方法?什么值与?一起发送?

2 个答案:

答案 0 :(得分:1)

如果是开源,您可以轻松地在源代码中插入几个日志并重新编译。一些代码覆盖工具允许您记录执行的方法,但我不确定参数(例如EMMA coverage)。

如果它是封闭源,那么你可以用Xposed做到,但它有一些挑战。 Xposed允许您挂钩Java方法,如果它是opensource,您可以查找要拦截的特定方法并打印它们的参数。如果它是封闭源,您可以通过使用apktool反编译应用程序来检查方法名称。

检查Xposed tutorial如何注册挂钩。假设您创建了扩展XC_MethodHook的类,以下方法应该为原始参数提供技巧:

@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {

    String threadname = Thread.currentThread().getName();
    String d = _dateFormat.format(new Date());
    Class<?> cls = param.this.getClass();

    //Extend XC_MethodHook to receive the mthName in the constructor
    //and store it as a static field.

    Log.v("MethodInvocation", "[A][" + d + "]"
            + "[" + cls.getName() + "."
            + mthName 
            + "(" + args(param) + ")" + " = " + result(param)
            + "]" + " [" + threadname + "]");
}

public boolean shouldPrintContent(Object o) {
    if (o.getClass().isPrimitive()
        || o.getClass().getName().contains("java.lang"))
            return true;
    return false;
}

public String args(MethodHookParam param) {
    String args = "";
    int counter = 0;
    if (param != null) {
        for (Object o : param.args) {
            if (counter > 0)
                args += ",";

            // argument can be null
            if (o == null) {
                args += "null";


            } else { // if it is an object lets print its type and content.
                args += printclean(o.getClass().getName());

                if (shouldPrintContent(o)) {

                    args += ":" + printclean(o.toString());
                } else
                    args += ":nonPrimitiveOrJavaLang";
            }
            counter++;
        }
    }
    return args;
}

//avoid identation chars in strings
public String printclean(String str) {
    char[] res = str.toCharArray();
    for (int i = 0; i < str.length(); i++) {
        if (res[i] == '\n' || res[i] == '\r' || res[i] == '\t'
                || res[i] == '[' || res[i] == ']') {
            res[i] = '*';
        }
    }
    return String.valueOf(res);
}

public String result(MethodHookParam param) {
    String res = "";
    Object retobj = param.getResult();
    if (retobj == null) {
        res += "null";
    } else {
        res += printclean(retobj.getClass().getName());

        if (shouldPrintContent(retobj)) {
            res += printclean(retobj.toString());
        } else
            res += "(nonPrimitiveOrJavaLang)";
    }

    return res;
}

请注意,打印任何对象并非易事。在这里,我只打印了诸如基元或其他java.lang对象之类的已知类型。更复杂的对象(包括集合),您可以尝试使用Gson来表示它们,但这也有限制(例如,通常不能处理引用循环)。

最后,请注意您挂钩的方法,因为挂钩和经常调用的日志记录方法会影响应用程序的性能。

祝你好运!

答案 1 :(得分:0)

新的Xposed module called Inspeckage(在许多其他有用的检查中)做了什么:你可以用它来挂钩任何方法和视图,甚至改变它的输入和输出。

相关问题
最新问题