Android functions hooking with XPosed

티스토리 뷰

모바일/안드로이드

Android functions hooking with XPosed

광주아이 2019.04.11 11:55

오랜만에 포스팅을 합니다.

거두절미하고 본론부터 가겠습니다.

Magisk로 루팅된 단말기에 magiskhide라는 아주 좋은 툴이 있는데

루팅탐지 방법에 따라 제대로 숨기지 못하여 어쩔 수 없이 후킹을 해야하는 상황이 발생합니다.

그래서 우회해야할 특정 클래스의 특정 함수를 후킹해야합니다.

우선 준비물은

1. Xposed Framework가 설치된 루팅된 단말기

- Magisk Manager에 들어가서 download 탭을 누르고 다운 받으면 됩니다.

2. Xposed Installer(앱)

- 공격할 모듈을 로드하기 위한 필수 앱

3. 후킹 대상이 될 테스트 앱(package : kr.hanssomi.fake1)

- 후킹 대상이 될 테스트 앱 특정 클래스의 함수

4. 후킹할 앱(package : kr.hanssomi.fake1.hooking)

- 후킹 대상이 될 테스트 앱 특정 클래스의 함수를 공격할 모듈

==============================================

공격 대상이 될 안드로이드 앱을 만듭니다.

간단하게 성공 시 키를 토스트로 띄우고 그렇지 않으면 failed!! 토스트를 띄우며 앱을 종료합니다.

다음과 같이 만들었습니다.

package kr.hanssomi.fake1;

...............

@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);

if(check()) {
Toast.makeText(getApplicationContext(), "Success!!", Toast.LENGTH_LONG).show();
if(isRooted()) {
Toast.makeText(getApplicationContext(), "The key is 'You are Best!'", Toast.LENGTH_LONG).show();
}
else {
Toast.makeText(getApplicationContext(), "Success, but key is ......", Toast.LENGTH_LONG).show();

finish();
}
}
else {
Toast.makeText(getApplicationContext(), "failed!!", Toast.LENGTH_LONG).show();

finish();
}
}

public boolean check() {
return false;
}

public boolean isRooted() {
return false;
}

정말 간단한 앱입니다.

정상적인(후킹이 되기 전) 내용은 failed!! 토스트를 띄우고 앱을 종료합니다.

Success!!를 띄우고 키를 토스트로 띄웁니다.

==============================================

다음은 공격할 앱을 만듭니다.

우선 AndroidManifest.xml과 assests/xposed_init 파일을 다음과 같이 만듭니다.

build.gradle 파일 수정

AndroidManifest.xml 파일

.......

</application>

app/src/main/assests/xposed_init 파일

kr.hanssomi.fake1.hooking.Hook

이 파일이 가장 중요한데요.

kr.hanssomi.fake1.hooking.Hook 클래스를 로드 시켜 대상 Class - function을 후킹하는 역할을 합니다.

build.gradle 파일

dependencies {
provided files('lib/XposedBridgeApi-54.jar')
}

이 파일은 xposed 프로젝트에서 다운 받을 수 있습니다.

==============================================

그럼 이제 실제 후킹하는 코드를 만들어 볼겁니다.

kr.hanssomi.fake1.hooking 패키지에 Hook.java 클래스를 만듭니다.

package kr.hanssomi.fake1.hooking;

public class Hook implements IXposedHookLoadPackage {

@Override
public void handleLoadPackage(final LoadPackageParam lpparam) throws Throwable {

if(!lpparam.packageName.equals("kr.hanssomi.fake1")) {
Log.e("ERROR ======", "==========================> ERROR!!!!!!!!!!!!!");
return;
}
else {
XposedBridge.log("Loaded app: " + lpparam.packageName);
}

findAndHookMethod("kr.hanssomi.fake1.MainActivity", lpparam.classLoader, "check", new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
param.setResult(true); // check 함수의 리턴값을 true로 변경
}
});

findAndHookMethod("kr.hanssomi.fake1.MainActivity", lpparam.classLoader, "isRooted", new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
param.setResult(true); // isRooted 함수의 리턴값을 true로 변경
}
});
}
}