求助大神。老板交代任务要写一个“权限和API函数调用结合的移动应用泄露用户隐私取证分析方法”,给了一段范例如下
//监控APP对麦克风硬件的使用
findAndHookMethod("android.media.AudioRecord", ClassLoader.getSystemClassLoader(),
"startRecording",
new XC_MethodHook() {
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
XposedBridge.log("=========AUDIO====================");
if(context!=null){
Intent intent=new Intent();
intent.setAction("com.example.sec.BroadcastReceiverTest");
intent.setComponent( new ComponentName( "com.example.android_security" ,
"com.example.android_security.MyReceiver") );
intent.putExtra("name", getAppName(context));
intent.putExtra("permission","录音");
context.sendBroadcast(intent);
老板要求仿照上述代码对隐私数据(如通讯录、通话记录、位置、应用列表、短信、日历、设备ID等)关联的API函数进行Hook(申请权限和调用数据的API函数都Hook,可能有多个需要的都Hook),并按照范例的函数发送应用行为的记录。
因为是刚入门的小白,特向各位大神求助,不胜感谢!
你们老板这么大胆,让刚入门的小白做这样的工作么
您好,我是有问必答小助手,您的问题已经有小伙伴解答了,您看下是否解决,可以追评进行沟通哦~
如果有您比较满意的答案 / 帮您提供解决思路的答案,可以点击【采纳】按钮,给回答的小伙伴一些鼓励哦~~
ps:问答VIP仅需29元,即可享受5次/月 有问必答服务,了解详情>>>https://vip.csdn.net/askvip?utm_source=1146287632
非常感谢您使用有问必答服务,为了后续更快速的帮您解决问题,现诚邀您参与有问必答体验反馈。您的建议将会运用到我们的产品优化中,希望能得到您的支持与协助!
速戳参与调研>>>https://t.csdnimg.cn/Kf0y