Xposed截获 Android手机QQ密码

0x00 前言

   Xposed框架是一款修改系统框架服务的软件，通过它许多功能强大的模块得以实现，且不冲突地同时运作，自从Xposed框架发布以来，安卓手机的可玩性日益激增,最近很闲很蛋疼,研究下截获Android手机QQ密码,随便回顾下Xposed的使用。

0x01 定位关键核心登录代码

a. 反编译qq搜索关键字符："请输入密码"，定位到如图1所示的地方：

          图1

从图1可看出我们想要的关键字符串对应的ID

请输入帐号 0x7f0a11f6   十进制 2131366390

请输入密码 0x7f0a11f9   十进制 2131366393

b.继续搜索ID值” 0x7f0a11f9  ”，定位到如图2所示的地方：

我们到smali\com\tencent\mobileqq\activity\logInActivity.smali去看看，转换成java代码如图3所示：

从图3可以看出它最终也会调用getText函数，所以差想这个控件是不是继承自EditText，所以只需要HOOK类android.widget.EditText的getText函数并判断是否为密码框即可。

0x02 代码具体实现

0x03 测试效果

安装模块并激活。

开始截获输入的qq密码，我输入88888888被截获到了，如下图所示：

测试截获的日志：

pdf文档及样本下载:

http://yunpan.cn/cdDt5eZuKdzrZ  （提取码：2429）