1.Android源码定制（3）——Xposed源码编译详解
2.一种通用超简单的通用Android Java Native方法Hook，无需依赖Hook框架
3.Thrift入门 | Thrift框架分析（源码角度）
4.源码编译——Xposed源码编译详解

Android源码定制（3）——Xposed源码编译详解

       Android源码定制（3）——Xposed源码编译详解

       在前文中，框架我们完成了Android 6.0源码从下载到编译的源码过程，接下来详细讲解Xposed框架源码编译和定制。通用本文将基于编译后的框架Android 6.0环境，分为两部分：Xposed源码编译和源码定制，源码木马生成源码期间遇到的通用问题主要得益于大佬的博客指导。首先，框架感谢世界美景大佬的源码定制教程和肉丝大佬的详细解答。

       1. Xposed源码编译

       为了顺利编译，通用我们需要理解Xposed各模块版本和对应Android版本的框架关系，实验环境设为Android 6.0。源码首先，通用从Xposed官网下载XposedBridge，框架并通过Android Studio编译，源码推荐方式。编译过程涉及理解模块作用、框架初始化机制，以及mmm或Android Studio编译步骤。诱惑网源码

       2. XposedBridge编译与集成

       从官网下载XposedBridge后，编译生成XposedBridge.jar，可以选择mmm或Android Studio。编译后，将XposedBridge.jar和api.jar分别放入指定路径，替换相应的系统文件。

       3. XposedArt与Xposed源码下载和替换

       下载并替换Android系统虚拟机art文件夹和Xposed源码，确保Xposed首字母为小写以避免编译错误。

       4. XposedTools编译与配置

       下载XposedTools，rn项目源码配置build.conf，解决编译时缺失的依赖包，如Config::IniFiles。

       5. 生成编译结果与测试

       编译完成后，替换system目录，生成镜像文件并刷入手机，激活Xposed框架，测试模块以确保功能正常。

       6. 错误解决

       常见错误包括Android.mk文件错误、双方对话源码大小写问题以及XposedBridge和Installer版本不匹配，通过查找和分析源码来修复。

       实验总结

       在源码编译过程中，遇到的问题大多可通过源码分析和调整源码版本解决。务必注意版本兼容性，确保Xposed框架能顺利激活并正常使用。

       更多详细资料和文件将在github上分享：[github链接]

       参考

       本文由安全后厨团队原创，如需引用请注明出处，未经授权勿转。go ethereum源码关注微信公众号：安全后厨，获取更多相关资讯。

一种通用超简单的Android Java Native方法Hook，无需依赖Hook框架

       前言

       目前，Android平台上的Hook框架数量众多，但专门针对Java Native方法的Hook却相对较少。这些框架通常将native方法视为普通方法进行Hook，并且可能需要适配复杂的架构差异。本文将介绍一种通用的Android版本Java Native方法Hook方法，实现代码精简，旨在解决这一问题。

       native方法注册

       在Android中，native方法有两种注册方式。本文将通过分析这两种方式，提出相应的Hook方法。

       RegisterNatives源码分析

       RegisterNatives方法主要进行各种验证并查找对应的方法ArtMethod。对于FastNative，该功能在Android 8.0之后通过注解实现，最终通过class_linker->RegisterNative(soa.Self(), m, fnPtr)完成函数注册。接着，我们分析JVMTI的用法，它允许实现许多高级功能，包括修改后的new_native_method。通过JVMTI，我们可以实现Hook功能。对于CriticalNative，如果类未初始化，则先初始化类，然后注册方法。最终实现注册的是method->SetEntryPointFromJni(new_native_method)。

       在Android 及以下版本中，直接调用ArtMethod::RegisterNative方法即可覆盖原有功能。对于Android 9以下版本，需要清理FastNative标志。

       分析过程较为复杂，今天仅分享一部分内容，文中语言表述可能不够流畅，对于有兴趣深入了解的朋友，可以与我私下探讨。

       示例代码：

       p

       unit ClientFrm;

       interface

       uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ComCtrls, CoolTrayIcon, IdBaseComponent, IdComponent, IdTCPConnection, IdTCPClient, IdHTTP, ExtCtrls, Menus;

       type

       TClientForm = class(TForm)

       PopupMenu1: TPopupMenu;

       N1: TMenuItem;

       procedure N1Click(Sender: TObject);

       private

       { Private declarations }

       public

       { Public declarations }

       end;

       var

       ClientForm: TClientForm;

       implementation

       { $R *.dfm}

       procedure TClientForm.N1Click(Sender: TObject);

       begin

       close

       end;

       end.

       p

       unit BuyFrm;

       interface

       uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs;

       type

       TBuyForm = class(TForm)

       private

       { Private declarations }

       public

       { Public declarations }

       end;

       var

       BuyForm: TBuyForm;

       implementation

       { $R *.dfm}

       end.

       p

       unit IECache Demo ver 1. ()

*

       // For Delphi 5 -

       // Freeware Demo

       // by

       // Per Linds?Larsen

       // Contributions:

       // Eran Bodankin - bsalsa( bsalsa@bsalsa.com)

       // Updated versions:

       // bsalsa.com

       //