[原创]Xpatch---免Root实现App加载Xposed插件的一种方案-『Android安全』-看雪安全论坛

2020-05-16 09:47:23 Author: bbs.pediy.com
觉得文章还不错?,点我收藏



源码

Github: https://github.com/WindySha/Xpatch

基本原理

Xpatch的原理是对Apk文件进行二次打包,重新签名,并生成一个新的可加载Xposed插件的Apk。

 

在Apk二次打包过程中,插入加载Xposed插件的逻辑,这样,新的Apk文件就可以加载任意Xposed插件,从而实现App免Root使用Xposed插件进行Hook。

 

Xposed Hook底层暂时使用的lody的whale方案。
支持Android 5.0 ~ 9.0。

使用方法

在github release界面下载jar包,命令行中执行如下命令即可:

$ java -jar ../xpatch.jar ../src.apk

这条命令之后,在原Apk文件(src.apk)相同的文件夹中,会生成一个名称为src-xposed-signed.apk的新apk,这就是重新签名之后的支持xposed插件的apk。卸载了Android系统里的原apk,安装新apk即可。

 

当然,也可以指定新Apk生成的路径,加上-o参数即可:

$ java -jar ../xpatch.jar ../src.apk -o ../dst.apk

Technology Discussion

对Xpatch感兴趣的可以加QQ群参与讨论:
QQ: 977513757


 

2019.4.20 updated
Xpatch v1.2版本发布, 支持自动破解app签名校验


 

2019.4.27 updated
Xpatch v1.3版本发布, 支持xposed插件打包到apk中

[培训]科锐逆向工程师培训班38期--远程教学预课班将于 2020年5月28日 正式开班!

最后于 2019-5-3 11:19 被WindStormy编辑 ,原因: updated



觉得文章还不错?,点我收藏



如果文章侵犯到您的版权,请联系我:buaq.net[#]pm.me