Android functions hooking with XPosed

티스토리 뷰

모바일/안드로이드

Android functions hooking with XPosed

광주아이 2019. 4. 11. 11:55

오랜만에 포스팅을 합니다.

거두절미하고 본론부터 가겠습니다.

Magisk로 루팅된 단말기에 magiskhide라는 아주 좋은 툴이 있는데

루팅탐지 방법에 따라 제대로 숨기지 못하여 어쩔 수 없이 후킹을 해야하는 상황이 발생합니다.

그래서 우회해야할 특정 클래스의 특정 함수를 후킹해야합니다.

우선 준비물은

1. Xposed Framework가 설치된 루팅된 단말기

- Magisk Manager에 들어가서 download 탭을 누르고 다운 받으면 됩니다.

2. Xposed Installer(앱)

- 공격할 모듈을 로드하기 위한 필수 앱

3. 후킹 대상이 될 테스트 앱(package : kr.hanssomi.fake1)

- 후킹 대상이 될 테스트 앱 특정 클래스의 함수

4. 후킹할 앱(package : kr.hanssomi.fake1.hooking)

- 후킹 대상이 될 테스트 앱 특정 클래스의 함수를 공격할 모듈

==============================================

공격 대상이 될 안드로이드 앱을 만듭니다.

간단하게 성공 시 키를 토스트로 띄우고 그렇지 않으면 failed!! 토스트를 띄우며 앱을 종료합니다.

다음과 같이 만들었습니다.

package kr.hanssomi.fake1;

...............

@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);

if(check()) {
Toast.makeText(getApplicationContext(), "Success!!", Toast.LENGTH_LONG).show();
if(isRooted()) {
Toast.makeText(getApplicationContext(), "The key is 'You are Best!'", Toast.LENGTH_LONG).show();
}
else {
Toast.makeText(getApplicationContext(), "Success, but key is ......", Toast.LENGTH_LONG).show();

finish();
}
}
else {
Toast.makeText(getApplicationContext(), "failed!!", Toast.LENGTH_LONG).show();

finish();
}
}

public boolean check() {
return false;
}

public boolean isRooted() {
return false;
}

정말 간단한 앱입니다.

정상적인(후킹이 되기 전) 내용은 failed!! 토스트를 띄우고 앱을 종료합니다.

Success!!를 띄우고 키를 토스트로 띄웁니다.

==============================================

다음은 공격할 앱을 만듭니다.

우선 AndroidManifest.xml과 assests/xposed_init 파일을 다음과 같이 만듭니다.

build.gradle 파일 수정

AndroidManifest.xml 파일

.......

</application>

app/src/main/assests/xposed_init 파일

kr.hanssomi.fake1.hooking.Hook

이 파일이 가장 중요한데요.

kr.hanssomi.fake1.hooking.Hook 클래스를 로드 시켜 대상 Class - function을 후킹하는 역할을 합니다.

build.gradle 파일

dependencies {
provided files('lib/XposedBridgeApi-54.jar')
}

이 파일은 xposed 프로젝트에서 다운 받을 수 있습니다.

==============================================

그럼 이제 실제 후킹하는 코드를 만들어 볼겁니다.

kr.hanssomi.fake1.hooking 패키지에 Hook.java 클래스를 만듭니다.

package kr.hanssomi.fake1.hooking;

public class Hook implements IXposedHookLoadPackage {

@Override
public void handleLoadPackage(final LoadPackageParam lpparam) throws Throwable {

if(!lpparam.packageName.equals("kr.hanssomi.fake1")) {
Log.e("ERROR ======", "==========================> ERROR!!!!!!!!!!!!!");
return;
}
else {
XposedBridge.log("Loaded app: " + lpparam.packageName);
}

findAndHookMethod("kr.hanssomi.fake1.MainActivity", lpparam.classLoader, "check", new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
param.setResult(true); // check 함수의 리턴값을 true로 변경
}
});

findAndHookMethod("kr.hanssomi.fake1.MainActivity", lpparam.classLoader, "isRooted", new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
param.setResult(true); // isRooted 함수의 리턴값을 true로 변경
}
});
}
}

생각보다 간단한 코드이니 굳이 설명은 안하겠습니다.

위 코드를 넣고 build를 하면 XPosed Installer에서 인식을 하고 모듈을 로드합니다.

(다만, 디바이스를 재시작해야 적용이되니 참고하시고요.)

그럼 이제 테스트를 해볼까요?

간단하게 공격 대상이 되는 앱의 특정 Class - Function을 후킹해보았습니다.

(다음은 좀 더 진중한 내용을 다뤄볼께요. override 된 함수라던지 jni라던지)

다음 포스팅에는 MobileSubstrate를 이용하여 탈옥감지우회트윅(iPhone Class functions hooking)을 간단히 만들어보겠습니다.

그 날이 언제가 될지는 저도 미지수라........

조만간 jailbreak bypass 로 찾아뵙겠습니다.

허접한 글 봐주셔서 감사합니다.

참고로 해당 문서는 참고 및 테스트 용도로만 이용해주세요.

저작자표시비영리동일조건

공유하기 링크

페이스북
카카오스토리
트위터

홍길동123 안녕하세요 한가지 질문이 있습니다 superSU로 루팅할땐 안그런데 magisk 로 루팅하고 xposed framwork 플래싱 하기만 하면 발열이 심해지고 부팅도 한참 걸리면서 폰이 전체적으로 무겁고 매우 느려집니다 혹시 원인과 해결방법 좀 아시나요? 2019.11.19 11:15
댓글주소 수정/삭제 댓글쓰기
광주아이 안녕하세요.
android SDK 버전은 어떻게 되시는지요?
현재 정확한 내용은 아니지만요.
xposed framework 가 현재 베타로 oreo까지 나온걸로 알고 있습니다.
9 버전은 테스트를 아직 안해봐서 모르겠지만 안되는걸로 알고 있거든요.
android os 버전 먼저 확인하시고 테스트 해보심이 맞으실 듯 합니다. 2019.11.19 11:18 신고
댓글주소 수정/삭제