本文相关功能已经集成进 Genuine 模块 。
黑阈反 Xposed 经历了四个版本,两种手段。
想办法把 XposedBridge.disableHooks 置为 false
- 反射法
- Unsafe 法
- 直接 JNI 法
直接改变 XposedBridge.handleHookedMethod
XposedBridge.handleHookedMethod 是 Xposed native 与 XposedBridge 交互的方法。在 ART 代码中,如果检测到为 xposed,将会执行这个方法。所以,直接替换它就好。
如何替换呢?写一个 XposedBridge.handleHookedMethod 类似的方法,直接调用 XposedBridge.invokeOriginalMethodNative,然后把上述目标地址值改为这个方法。
整个过程还有几个不太重要的点:
- 如何找到需要替换的内存地址?
- 如何拿到 XposedBridge.class 所在 class loader?
- 在何处放入上述代码,可以尽早反 Xposed?
实际效果,以异常栈为例:
--- o.txt 2018-04-28 22:53:09.000000000 +0800
+++ n.txt 2018-04-28 22:53:15.000000000 +0800
@@ -1,4 +1,4 @@
android.app.ApplicationPackageManager.getApplicationInfo(ApplicationPackageManager.java:333)
de.robv.android.xposed.XposedBridge.invokeOriginalMethodNative(Native Method)
-de.robv.android.xposed.XposedBridge.handleHookedMethod(XposedBridge.java:360)
+me.piebridge.LogReader.invoke(Native Method)
android.app.ApplicationPackageManager.getApplicationInfo(<Xposed>)
而由于没有执行 handleHookedMethod,当然所有的 Xposed hook 都不会生效。
网友评论