Windy
GitHub
parent
3ecb84b283
commit
fdd6c50f93
43
README.md
43
README.md
|
|
@ -1,13 +1,13 @@
|
||||||
# Android App破解工具Xpatch的使用方法
|
# Android App破解工具Xpatch的使用方法
|
||||||
|
|
||||||
## Xpatch用途
|
## Xpatch概述
|
||||||
Xpatch用来重新签名打包Apk文件,使重打包后的Apk能加载安装在系统里的Xposed插件,从而实现免Root Hook任意App。
|
Xpatch用来重新签名打包Apk文件,使重打包后的Apk能加载安装在系统里的Xposed插件,从而实现免Root Hook任意App。
|
||||||
|
|
||||||
## Xpatch基本原理
|
## Xpatch基本原理
|
||||||
Xpatch的原理是对Apk文件进行二次打包,重新签名,并生成一个新的apk文件。
|
Xpatch的原理是对Apk文件进行二次打包,重新签名,并生成一个新的apk文件。
|
||||||
在Apk二次打包过程中,插入加载Xposed插件的逻辑,这样,新的Apk文件就可以加载任意Xposed插件,从而实现免Root Hook任意App的Java代码。
|
在Apk二次打包过程中,插入加载Xposed插件的逻辑,这样,新的Apk文件就可以加载任意Xposed插件,从而实现免Root Hook任意App的Java代码。
|
||||||
|
|
||||||
Hook框架底层使用的是Lody的whale,支持的平台架构有:ARM/THUMB、ARM64,支持的andrid版本有:
|
Hook框架底层使用的是Lody的whale,支持的平台架构有:ARM/THUMB、ARM64,支持的andrid版本大致有(其他未测试):
|
||||||
|
|
||||||
- Android 5.0.0
|
- Android 5.0.0
|
||||||
- Android 5.1.1
|
- Android 5.1.1
|
||||||
|
|
@ -55,7 +55,7 @@ options:
|
||||||
-o,--output <out-apk-file> output .apk file, default is $source_apk_dir/[file
|
-o,--output <out-apk-file> output .apk file, default is $source_apk_dir/[file
|
||||||
-name]-xposed-signed.apk
|
-name]-xposed-signed.apk
|
||||||
```
|
```
|
||||||
如果嫌每次命令都要输入`java -jar xpatch.jar`太麻烦,也可以将xpatch.jar的文件目录加入到系统环境变量里,这样,每次只用输入xpatch就行,关于加入环境变量的方法,可以参考apktool文件中的做法:
|
如果觉得每次命令都要输入`java -jar xpatch.jar`太麻烦,也可以将xpatch.jar的文件目录加入到系统环境变量里,这样,每次只需输入xpatch即可,关于加入环境变量的方法,可以参考apktool文件中的做法:
|
||||||
[Apktool install instructions][3]
|
[Apktool install instructions][3]
|
||||||
|
|
||||||
## Xposed模块加载方法
|
## Xposed模块加载方法
|
||||||
|
|
@ -63,7 +63,7 @@ options:
|
||||||
|
|
||||||
一般情况下,Xposed插件中都会对包名过滤,有些Xposed插件有界面,并且在界面上可以设置开关,所以默认启用所有的Xposed插件的方式,大多数情形下都可行。
|
一般情况下,Xposed插件中都会对包名过滤,有些Xposed插件有界面,并且在界面上可以设置开关,所以默认启用所有的Xposed插件的方式,大多数情形下都可行。
|
||||||
|
|
||||||
但在少数情况可能会有问题,比如,同一个应用安装有多个Xposed插件(wechat插件就非常多),并且都没有独立的开关界面,这样,同时启用这些插件可能会有些问题。
|
但在少数情况可能会出现问题,比如,同一个应用安装有多个Xposed插件(wechat插件就非常多),并且都没有独立的开关界面,同时启用这些插件可能会产生冲突。
|
||||||
|
|
||||||
为了解决此问题,当应用启动时,会查找系统中所有已安装的Xposed插件,并在文件目录下生成一个文件
|
为了解决此问题,当应用启动时,会查找系统中所有已安装的Xposed插件,并在文件目录下生成一个文件
|
||||||
`mnt/sdcard/xposed_config/modules.list`,记录这些Xposed插件App。
|
`mnt/sdcard/xposed_config/modules.list`,记录这些Xposed插件App。
|
||||||
|
|
@ -97,7 +97,7 @@ It's so easy !!!
|
||||||
|
|
||||||
|
|
||||||
**Note:**
|
**Note:**
|
||||||
有些App没有获取到sd卡文件读写权限,这会导致modules.list配置文件读写失败,此时会默认启用所有插件。如果不想如此,手动开启app的文件读写权限即可。
|
有些App没有获取到sd卡文件读写权限,这会导致modules.list配置文件读写失败,此时会默认启用所有插件。可手动开启app的文件读写权限,避免这种情况发生。
|
||||||
|
|
||||||
|
|
||||||
## Issues
|
## Issues
|
||||||
|
|
@ -105,8 +105,8 @@ Xpatch是基于apk二次打包实现的,而且使用到了dex2Jar工具,因
|
||||||
|
|
||||||
1. 对于使用了签名校验的应用,使用Xpatch得到的apk可能无法启动,或者无法获取到网络数据,比如优酷,趣头条等。不过,这种问题并不是致命性问题,既然app启动时可以加载xposed插件,那我们可以编写一个hook获取签名的方法的xposed插件,从而使校验签名能够顺利通过。具体实施细节稍后会在个人微信技术号上公开,欢迎关注:**Android葵花宝典**。
|
1. 对于使用了签名校验的应用,使用Xpatch得到的apk可能无法启动,或者无法获取到网络数据,比如优酷,趣头条等。不过,这种问题并不是致命性问题,既然app启动时可以加载xposed插件,那我们可以编写一个hook获取签名的方法的xposed插件,从而使校验签名能够顺利通过。具体实施细节稍后会在个人微信技术号上公开,欢迎关注:**Android葵花宝典**。
|
||||||
2. 有些app可能做了app加固,导致dex2Jar工具无法将dex文件解析为jar包,从而无法生成新的apk。这种问题暂时还无法解决。
|
2. 有些app可能做了app加固,导致dex2Jar工具无法将dex文件解析为jar包,从而无法生成新的apk。这种问题暂时还无法解决。
|
||||||
3. hook框架使用的是lody的[Whale框架][5],此框架存存在一些不稳定性,对少数方法的hook会导致崩溃,并且在某些机型上hook会也会崩溃。
|
3. hook框架使用的是lody的[Whale框架][5],此框架存在一些不稳定性,对少数方法的hook会导致崩溃,并且在某些机型上hook也会崩溃。
|
||||||
4. Xposed Hook框架暂时没有不支持Dalvik虚拟机。
|
4. Xposed Hook框架暂时不支持Dalvik虚拟机。
|
||||||
5. 暂时不支持Xposed插件中的资源Hook。
|
5. 暂时不支持Xposed插件中的资源Hook。
|
||||||
|
|
||||||
## 可用的Xposed模块示例
|
## 可用的Xposed模块示例
|
||||||
|
|
@ -121,26 +121,37 @@ Xpatch是基于apk二次打包实现的,而且使用到了dex2Jar工具,因
|
||||||
|
|
||||||
**Note:一般来说,只要app可以被Xpatch破解,并且运行时没有做签名校验,与其相关的Xposed模块都是可用的。**
|
**Note:一般来说,只要app可以被Xpatch破解,并且运行时没有做签名校验,与其相关的Xposed模块都是可用的。**
|
||||||
|
|
||||||
## 站在巨人的肩膀上
|
|
||||||
|
|
||||||
- [Xposed][10]
|
|
||||||
- [whale][11]
|
|
||||||
- [dex2jar][12]
|
|
||||||
- [AXMLPrinter2][13]
|
|
||||||
|
|
||||||
|
|
||||||
## Todo
|
## Todo
|
||||||
|
|
||||||
1. 自动破解app签名
|
1. 自动破解app签名
|
||||||
2. 支持xposed插件直接打包到apk中
|
2. 支持xposed插件直接打包到apk中
|
||||||
3. 支持xposed插件中so文件的加载
|
3. 支持xposed插件中so文件的加载
|
||||||
|
...
|
||||||
|
|
||||||
敬请期待....
|
敬请期待....
|
||||||
|
|
||||||
|
## 源码解析
|
||||||
|
Xpatch源码解析博文已发布到个人技术公众号**Android葵花宝典**上。
|
||||||
|
扫一扫即可查看:
|
||||||
|
|
||||||
|
|
||||||
|
## Technology Discussion Group
|
||||||
|
**QQ Group: 977513757**
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
## 支持我
|
## 支持我
|
||||||
![zanshanma.jpg][15]
|
周末本来用来陪老婆小孩的时间,却用来撸码,你的鼓励将是Make it better最大的动力。
|
||||||
|
欢迎Star, Fork or Donate。
|
||||||
|
|
||||||
|
|
||||||
|
## 站在巨人的肩膀上
|
||||||
|
|
||||||
|
- [Xposed][10]
|
||||||
|
- [whale][11]
|
||||||
|
- [dex2jar][12]
|
||||||
|
- [AXMLPrinter2][13]
|
||||||
|
|
||||||
[1]: https://github.com/WindySha/Xpatch/releases/download/v1.0/xpatch-v1.0.zip
|
[1]: https://github.com/WindySha/Xpatch/releases/download/v1.0/xpatch-v1.0.zip
|
||||||
[2]: https://github.com/WindySha/Xpatch/releases
|
[2]: https://github.com/WindySha/Xpatch/releases
|
||||||
|
|
@ -155,4 +166,4 @@ Xpatch是基于apk二次打包实现的,而且使用到了dex2Jar工具,因
|
||||||
[12]: https://github.com/pxb1988/dex2jar
|
[12]: https://github.com/pxb1988/dex2jar
|
||||||
[13]: https://code.google.com/archive/p/android4me/downloads
|
[13]: https://code.google.com/archive/p/android4me/downloads
|
||||||
[14]: http://www.apache.org/licenses/LICENSE-2.0.html
|
[14]: http://www.apache.org/licenses/LICENSE-2.0.html
|
||||||
[15]: https://upload-images.jianshu.io/upload_images/1639238-9bceba808944256b.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/320
|
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue