0x00 前言
Xposed框架是一款修改系统框架服务的软件,通过它许多功能强大的模块得以实现,且不冲突地同时运作,自从Xposed框架发布以来,安卓手机的可玩性日益激增,最近很闲很蛋疼,研究下截获Android手机QQ密码,随便回顾下Xposed的使用。
0x01 定位关键核心登录代码
a. 反编译qq搜索关键字符:"请输入密码",定位到如图1所示的地方:
图1
从图1可看出我们想要的关键字符串对应的ID
请输入帐号 0x7f0a11f6 十进制 2131366390
请输入密码 0x7f0a11f9 十进制 2131366393
b.继续搜索ID值” 0x7f0a11f9 ”,定位到如图2所示的地方:
图2
我们到smalicom encentmobileqqactivitylogInActivity.smali去看看,转换成java代码如图3所示:
图3
从图3可以看出它最终也会调用getText函数,所以差想这个控件是不是继承自EditText,所以只需要HOOK类android.widget.EditText的getText函数并判断是否为密码框即可。
0x02 代码具体实现
0x03 测试效果
安装模块并激活。
开始截获输入的qq密码,我输入88888888被截获到了,如下图所示:
测试截获的日志:
pdf文档及样本下载:
http://yunpan.cn/cdDt5eZuKdzrZ (提取码:2429)