认识手机框架(edxposed,exposed,太极)

<绿色护眼模式>
对于手机框架,这里我们做一个简单的认识
当前主流框架有xposed,太极,edxposed,lsposed
xposed是安卓7.0以前使用的
edxposed是8.0之后,也有适配安卓8.0的修改版xposed installer,忘了哪下的了,应该是magisk里面还是GitHub
太极闭源不推荐
lsposed是在edxp的基础上优化,适配安卓8.1到12
当前对于大部分的安卓8.0及9.0刷框架都是通过以下步骤:解锁bootload(简称解锁bl,如果自己操作不来可以去某宝,注意备份好重要数据),刷入magisk,通过magisk输入Riru-Core,以及Riru-Edxposed或者太极框架。

框架不修改app,但可以通过修改系统本身达到间接修改app的效果,通过框架对app进行欺骗,系统级的欺骗对于大多app来说是防不胜防的。
在安卓逆向里面一个词叫hook,英文意思是钩子,我们通常通过hook出某某app的某某方法然后重新赋值,达到我们想要的目的,比如hook出它的vip方法,然后重新赋值,这样我们登进该app即vip身份。这也是一些某某应用破解模块的编写原理。

当启动app时,模块会在app加载前进行加载,对某些方法进行替换改写,或者改变api等操作,所以有的时候你安装了某些模块后,你能明显感受到对应app的启动速度变慢了一些。

但是有的app会检测手机是否被root,检测到magisk就不让使用,所以还要去magisk里面对该应用单独设置,对它隐藏magisk,或者安装相应的隐藏模块,也可以去尝试尝试。

注意事项:有的时候会遭遇无限重启,此处笔者也无法给出某一具体的方法,也只能泛泛而谈,如进入第三方recovery,去系统删除造成你无限重启的模块或者软件,无论什么时候都请备份好自己的重要数据

最后,我自己接触和使用框架也有三年多了,本文有或有描述错误或不精准的地方,还请读者多多指正。

posted @ 2021-04-06 15:20  nihinumbra  阅读(3944)  评论(0编辑  收藏  举报