Xposed可以记录当前方法名吗?
Can Xposed log current method name?
我想测试一个应用程序,但它太大而无法通过静态方法进行测试。
我开始谷歌搜索。我发现了一个有趣的工具,叫做 Xposed Framework。
我看了很多文档/例子。但是我找不到有关获取应用程序方法名称的信息。
我的目的是在我按下应用程序中的按钮时记录当前方法名称。调用方法时会发送哪些参数?
更多信息,我要测试的应用是聊天应用。我想检查它是否可以安全使用?开发人员声称该应用程序使用 blah blah blah 加密是真的吗?是真正的端到端加密吗?
根据应用的大,我需要一些工具来帮助我分析这个。当我发送消息时调用了哪些方法?与什么值一起发送?
如果它是开源的,您可以轻松地在源代码中插入一些日志并重新编译。一些代码覆盖工具允许您记录执行的方法,但我不确定参数(例如 EMMA coverage)。
如果它是闭源的那么你可以用Xposed来做,但是它有一些挑战。 Xposed 允许你 hook Java 方法,如果它是开源的你可以查找你想要拦截的具体方法并打印它们的参数。如果它是闭源的,你总是可以通过使用 apktool.
反编译应用程序来检查方法名称
查看 Xposed tutorial 如何注册挂钩。假设您创建了扩展 XC_MethodHook 的 class,以下方法应该可以解决原始参数问题:
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
String threadname = Thread.currentThread().getName();
String d = _dateFormat.format(new Date());
Class<?> cls = param.this.getClass();
//Extend XC_MethodHook to receive the mthName in the constructor
//and store it as a static field.
Log.v("MethodInvocation", "[A][" + d + "]"
+ "[" + cls.getName() + "."
+ mthName
+ "(" + args(param) + ")" + " = " + result(param)
+ "]" + " [" + threadname + "]");
}
public boolean shouldPrintContent(Object o) {
if (o.getClass().isPrimitive()
|| o.getClass().getName().contains("java.lang"))
return true;
return false;
}
public String args(MethodHookParam param) {
String args = "";
int counter = 0;
if (param != null) {
for (Object o : param.args) {
if (counter > 0)
args += ",";
// argument can be null
if (o == null) {
args += "null";
} else { // if it is an object lets print its type and content.
args += printclean(o.getClass().getName());
if (shouldPrintContent(o)) {
args += ":" + printclean(o.toString());
} else
args += ":nonPrimitiveOrJavaLang";
}
counter++;
}
}
return args;
}
//avoid identation chars in strings
public String printclean(String str) {
char[] res = str.toCharArray();
for (int i = 0; i < str.length(); i++) {
if (res[i] == '\n' || res[i] == '\r' || res[i] == '\t'
|| res[i] == '[' || res[i] == ']') {
res[i] = '*';
}
}
return String.valueOf(res);
}
public String result(MethodHookParam param) {
String res = "";
Object retobj = param.getResult();
if (retobj == null) {
res += "null";
} else {
res += printclean(retobj.getClass().getName());
if (shouldPrintContent(retobj)) {
res += printclean(retobj.toString());
} else
res += "(nonPrimitiveOrJavaLang)";
}
return res;
}
请注意,打印任何对象都不是微不足道的。在这里,我只打印了已知类型,如基元或其他 java.lang 对象。更复杂的对象(包括集合)你可以尝试使用 Gson 来表示它们,但这也有局限性(例如不能经常处理引用循环)。
最后,请注意挂钩的方法,因为经常调用的挂钩和日志记录方法会影响应用程序的性能。
祝你好运!
一个新的 Xposed module called Inspeckage 可以(在许多其他有用的检查中)做您想做的事情:您可以用它来挂钩任何方法和视图,甚至更改它的输入和输出。
我想测试一个应用程序,但它太大而无法通过静态方法进行测试。
我开始谷歌搜索。我发现了一个有趣的工具,叫做 Xposed Framework。
我看了很多文档/例子。但是我找不到有关获取应用程序方法名称的信息。
我的目的是在我按下应用程序中的按钮时记录当前方法名称。调用方法时会发送哪些参数?
更多信息,我要测试的应用是聊天应用。我想检查它是否可以安全使用?开发人员声称该应用程序使用 blah blah blah 加密是真的吗?是真正的端到端加密吗?
根据应用的大,我需要一些工具来帮助我分析这个。当我发送消息时调用了哪些方法?与什么值一起发送?
如果它是开源的,您可以轻松地在源代码中插入一些日志并重新编译。一些代码覆盖工具允许您记录执行的方法,但我不确定参数(例如 EMMA coverage)。
如果它是闭源的那么你可以用Xposed来做,但是它有一些挑战。 Xposed 允许你 hook Java 方法,如果它是开源的你可以查找你想要拦截的具体方法并打印它们的参数。如果它是闭源的,你总是可以通过使用 apktool.
反编译应用程序来检查方法名称查看 Xposed tutorial 如何注册挂钩。假设您创建了扩展 XC_MethodHook 的 class,以下方法应该可以解决原始参数问题:
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
String threadname = Thread.currentThread().getName();
String d = _dateFormat.format(new Date());
Class<?> cls = param.this.getClass();
//Extend XC_MethodHook to receive the mthName in the constructor
//and store it as a static field.
Log.v("MethodInvocation", "[A][" + d + "]"
+ "[" + cls.getName() + "."
+ mthName
+ "(" + args(param) + ")" + " = " + result(param)
+ "]" + " [" + threadname + "]");
}
public boolean shouldPrintContent(Object o) {
if (o.getClass().isPrimitive()
|| o.getClass().getName().contains("java.lang"))
return true;
return false;
}
public String args(MethodHookParam param) {
String args = "";
int counter = 0;
if (param != null) {
for (Object o : param.args) {
if (counter > 0)
args += ",";
// argument can be null
if (o == null) {
args += "null";
} else { // if it is an object lets print its type and content.
args += printclean(o.getClass().getName());
if (shouldPrintContent(o)) {
args += ":" + printclean(o.toString());
} else
args += ":nonPrimitiveOrJavaLang";
}
counter++;
}
}
return args;
}
//avoid identation chars in strings
public String printclean(String str) {
char[] res = str.toCharArray();
for (int i = 0; i < str.length(); i++) {
if (res[i] == '\n' || res[i] == '\r' || res[i] == '\t'
|| res[i] == '[' || res[i] == ']') {
res[i] = '*';
}
}
return String.valueOf(res);
}
public String result(MethodHookParam param) {
String res = "";
Object retobj = param.getResult();
if (retobj == null) {
res += "null";
} else {
res += printclean(retobj.getClass().getName());
if (shouldPrintContent(retobj)) {
res += printclean(retobj.toString());
} else
res += "(nonPrimitiveOrJavaLang)";
}
return res;
}
请注意,打印任何对象都不是微不足道的。在这里,我只打印了已知类型,如基元或其他 java.lang 对象。更复杂的对象(包括集合)你可以尝试使用 Gson 来表示它们,但这也有局限性(例如不能经常处理引用循环)。
最后,请注意挂钩的方法,因为经常调用的挂钩和日志记录方法会影响应用程序的性能。
祝你好运!
一个新的 Xposed module called Inspeckage 可以(在许多其他有用的检查中)做您想做的事情:您可以用它来挂钩任何方法和视图,甚至更改它的输入和输出。