背景(可以忽略)：

大概两周之前，i茅台更新了之后，不让预约了，当时手机用的是magisk23+去年版本的lsposed魔改版，怀疑是magisk23被检测了，毕竟magisk hide已经有公开的检测方法。故想着把magisk更新到最新版，而lsposed也要使用zygisk版的了

修改

xposed包名 de.robv.android.xposed 改为 com.debin.android.fun
lsposed包名 org.lsposed 改为 com.posed
lsposed相关日志TAG LSPosed 改为 FunXP
magisk模块信息修改，包括maigsk模块id
日志缓冲区允许关闭，路径在手机设置中的开发者选项-日志记录器缓冲区大小
可以参考GitHub提交记录自行修改

截图

截图1
截图2
截图3

使用

magisk 模块在GitHub下载，riru版本未测试能否工作
如手机已有magisk，先还原magisk，备份然后删除 /data/adb 下所有文件，重启后再添加magisk模块。直接安装魔改的lsposed会卡开机，具体什么原因不清楚
xposed 模块也要重新编译或使用baksmali等工具重打包，xposed相关包名de.robv.android.xposed 改为 com.debin.android.fun, 编译需要的jar依赖包在附件

疑问

原来magisk23+旧lsposed修改版，建行生活能正常hook，现在magisk25+新lsposed修改版，一有模块加载，启动不了，看日志应该是在so里检测到lsposed然后killl了，都是同一版本的建行生活，为什么新版反而被检测到。。本人对 c语言不太了解，更不懂怎么使用ida，难受

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

#HOOK注入 #源码框架 #工具脚本

上传的附件：

magisk_alpha_25203.apk （11.40MB，193次下载）
FunXPBridge.jar （211.68kb，192次下载）

收藏・17

免费・3

支持

最新回复 (18)
zhuzhu_biu 雪币： 2587 活跃值： (3940) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 38 粉丝 62 关注私信	zhuzhu_biu 2 楼 lsp使用的lsplant在native层初始化的时候会hook一些位置如下就是关键位置：我也是前几天大佬告诉我初始化的时候做的hook被检测到了，经过多次测试得知的是这个位置最后于 2022-9-23 10:50 被zhuzhu_biu编辑，原因： 2022-9-23 10:50 0
ColoThor 雪币： 7618 活跃值： (1493) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 22 粉丝 6 关注私信	ColoThor 3 楼 zhuzhu_biu lsp使用的lsplant在native层初始化的时候会hook一些位置如下就是关键位置：我也是前几天大佬告诉我初始化的时候做的hook被检测到了，经过多次测试得知的是这个位置谢谢 2022-9-23 11:10 0
hackbs 雪币： 155 活跃值： (1260) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 221 粉丝 1 关注私信	hackbs 4 楼不错的。 2022-9-23 13:57 0
huangjw 雪币： 5049 活跃值： (7720) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 197 粉丝 2 关注私信	huangjw 5 楼谢谢，拿下了 2022-9-23 14:12 0
Ssssone 雪币： 986 活跃值： (6287) 能力值： ( LV7，RANK：115 ) 在线值：发帖 10 回帖 51 粉丝 121 关注私信	Ssssone 2 6 楼赞！ 2022-9-23 14:22 0
koflfy 雪币： 102 活跃值： (2785) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 415 粉丝 5 关注私信	koflfy 1 7 楼 mark 2022-9-25 13:57 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 8 楼试试我的hunter哈，xposed模块选择hunter以后还是可以检测到的 2022-9-26 12:52 0
ColoThor 雪币： 7618 活跃值： (1493) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 22 粉丝 6 关注私信	ColoThor 9 楼珍惜Any 试试我的hunter哈，xposed模块选择hunter以后还是可以检测到的没xposed模块选择，有一个隐藏Api已开启。xposed模块选择，多一个libart.so被修改 2022-9-26 14:15 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 10 楼 ColoThor 没xposed模块选择，有一个隐藏Api已开启。xposed模块选择，多一个libart.so被修改还是检测出出来已经被hook了。改包名没啥用的。本身lsp的包名也是系统的包名shell 2022-9-26 17:44 0
ColoThor 雪币： 7618 活跃值： (1493) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 22 粉丝 6 关注私信	ColoThor 11 楼珍惜Any 还是检测出出来已经被hook了。改包名没啥用的。本身lsp的包名也是系统的包名shell 我也想改，lsposed直接开放全部隐藏api，具体用了哪些隐藏api不大清楚，libart.so涉及到c语言还有安卓底层了，改不动。。感觉新的LSPlant还不如riru时用的YAHFA 2022-9-28 09:56 0
墨儒蛮君雪币： 373 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	墨儒蛮君 12 楼感谢分享！ 2022-10-4 17:36 0
ColoThor 雪币： 7618 活跃值： (1493) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 22 粉丝 6 关注私信	ColoThor 13 楼建行生活不hook com.secneo.apkwrapper.AW，以 ActivityThread 作为入口，能正常hook，启动应用 2022-10-9 12:48 1
残页雪币： 1714 活跃值： (845) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 27 关注私信	残页 14 楼 lsposed 只会对模块的 classloader 开放隐藏 api 限制，应用原本的 classloader 不受影响 2022-10-10 17:04 0
ColoThor 雪币： 7618 活跃值： (1493) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 22 粉丝 6 关注私信	ColoThor 15 楼残页 lsposed 只会对模块的 classloader 开放隐藏 api 限制，应用原本的 classloader 不受影响珍惜大佬的hunter是怎么检测到的 2022-10-11 09:12 0
残页雪币： 1714 活跃值： (845) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 27 关注私信	残页 16 楼更有可能是你之前用过模拟位置之类的模块，它帮你关掉了试试官方的重置方法 7cdK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1k6i4k6W2L8r3!0H3k6i4u0Q4x3X3g2S2L8X3c8J5L8$3W2V1i4K6u0W2j5$3!0E0i4K6u0r3k6%4g2A6k6r3g2Q4x3V1k6S2M7s2m8Q4x3X3c8U0L8$3#2H3j5i4c8A6j5X3W2D9K9i4c8&6i4K6u0r3M7X3g2K6N6s2u0A6j5%4c8A6L8$3&6K6i4K6u0V1L8X3!0F1i4K6u0V1M7$3c8C8i4K6u0V1K9h3&6@1k6i4u0X3j5h3y4W2M7#2)9J5x3$3S2G2N6#2)9#2k6X3y4S2L8W2)9#2k6X3W2Q4y4h3k6W2L8X3q4T1L8r3g2Q4y4h3k6S2j5$3y4W2M7%4y4Q4y4h3k6@1L8#2)9#2k6X3&6G2L8W2)9J5k6s2y4V1K9#2)9#2k6X3W2F1N6r3g2J5k6X3q4U0k6i4x3`. 2022-10-12 10:51 0
ColoThor 雪币： 7618 活跃值： (1493) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 22 粉丝 6 关注私信	ColoThor 17 楼残页更有可能是你之前用过模拟位置之类的模块，它帮你关掉了试试官方的重置方法 c0eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1k6i4k6W2L8r3!0H3k6i4u0Q4x3X3g2S2L8X3c8J5L8$3W2V1i4K6u0W2j5$3!0E0i4K6u0r3k6%4g2A6k6r3g2Q4x3V1k6S2M7s2m8Q4x3X3c8U0L8$3#2H3j5i4c8A6j5X3W2D9K9i4c8&6i4K6u0r3M7X3g2K6N6s2u0A6j5%4b7`. ... 谢谢，可以了 2022-10-12 11:48 0
D:no 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	D:no 18 楼 ColoThor 我也想改，lsposed直接开放全部隐藏api，具体用了哪些隐藏api不大清楚，libart.so涉及到c语言还有安卓底层了，改不动。。感觉新的LSPlant还不如riru时用的YAHFA 参照lsplant内的hook函数修改libart呗其实 2022-11-21 12:14 0
mJqalJqN 雪币： 16 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 35 粉丝 4 关注私信	mJqalJqN 19 楼 FunXPBridge.jar 这个是怎么编译出来？ 2024-10-18 14:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ColoThor

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
zhuzhu_biu 雪币： 2587 活跃值： (3940) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 38 粉丝 62 关注私信	zhuzhu_biu 2 楼 lsp使用的lsplant在native层初始化的时候会hook一些位置如下就是关键位置：我也是前几天大佬告诉我初始化的时候做的hook被检测到了，经过多次测试得知的是这个位置最后于 2022-9-23 10:50 被zhuzhu_biu编辑，原因： 2022-9-23 10:50 0
ColoThor 雪币： 7618 活跃值： (1493) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 22 粉丝 6 关注私信	ColoThor 3 楼 zhuzhu_biu lsp使用的lsplant在native层初始化的时候会hook一些位置如下就是关键位置：我也是前几天大佬告诉我初始化的时候做的hook被检测到了，经过多次测试得知的是这个位置谢谢 2022-9-23 11:10 0
hackbs 雪币： 155 活跃值： (1260) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 221 粉丝 1 关注私信	hackbs 4 楼不错的。 2022-9-23 13:57 0
huangjw 雪币： 5049 活跃值： (7720) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 197 粉丝 2 关注私信	huangjw 5 楼谢谢，拿下了 2022-9-23 14:12 0
Ssssone 雪币： 986 活跃值： (6287) 能力值： ( LV7，RANK：115 ) 在线值：发帖 10 回帖 51 粉丝 121 关注私信	Ssssone 2 6 楼赞！ 2022-9-23 14:22 0
koflfy 雪币： 102 活跃值： (2785) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 415 粉丝 5 关注私信	koflfy 1 7 楼 mark 2022-9-25 13:57 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 8 楼试试我的hunter哈，xposed模块选择hunter以后还是可以检测到的 2022-9-26 12:52 0
ColoThor 雪币： 7618 活跃值： (1493) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 22 粉丝 6 关注私信	ColoThor 9 楼珍惜Any 试试我的hunter哈，xposed模块选择hunter以后还是可以检测到的没xposed模块选择，有一个隐藏Api已开启。xposed模块选择，多一个libart.so被修改 2022-9-26 14:15 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 10 楼 ColoThor 没xposed模块选择，有一个隐藏Api已开启。xposed模块选择，多一个libart.so被修改还是检测出出来已经被hook了。改包名没啥用的。本身lsp的包名也是系统的包名shell 2022-9-26 17:44 0
ColoThor 雪币： 7618 活跃值： (1493) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 22 粉丝 6 关注私信	ColoThor 11 楼珍惜Any 还是检测出出来已经被hook了。改包名没啥用的。本身lsp的包名也是系统的包名shell 我也想改，lsposed直接开放全部隐藏api，具体用了哪些隐藏api不大清楚，libart.so涉及到c语言还有安卓底层了，改不动。。感觉新的LSPlant还不如riru时用的YAHFA 2022-9-28 09:56 0
墨儒蛮君雪币： 373 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	墨儒蛮君 12 楼感谢分享！ 2022-10-4 17:36 0
ColoThor 雪币： 7618 活跃值： (1493) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 22 粉丝 6 关注私信	ColoThor 13 楼建行生活不hook com.secneo.apkwrapper.AW，以 ActivityThread 作为入口，能正常hook，启动应用 2022-10-9 12:48 1
残页雪币： 1714 活跃值： (845) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 27 关注私信	残页 14 楼 lsposed 只会对模块的 classloader 开放隐藏 api 限制，应用原本的 classloader 不受影响 2022-10-10 17:04 0
ColoThor 雪币： 7618 活跃值： (1493) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 22 粉丝 6 关注私信	ColoThor 15 楼残页 lsposed 只会对模块的 classloader 开放隐藏 api 限制，应用原本的 classloader 不受影响珍惜大佬的hunter是怎么检测到的 2022-10-11 09:12 0
残页雪币： 1714 活跃值： (845) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 27 关注私信	残页 16 楼更有可能是你之前用过模拟位置之类的模块，它帮你关掉了试试官方的重置方法 7cdK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1k6i4k6W2L8r3!0H3k6i4u0Q4x3X3g2S2L8X3c8J5L8$3W2V1i4K6u0W2j5$3!0E0i4K6u0r3k6%4g2A6k6r3g2Q4x3V1k6S2M7s2m8Q4x3X3c8U0L8$3#2H3j5i4c8A6j5X3W2D9K9i4c8&6i4K6u0r3M7X3g2K6N6s2u0A6j5%4c8A6L8$3&6K6i4K6u0V1L8X3!0F1i4K6u0V1M7$3c8C8i4K6u0V1K9h3&6@1k6i4u0X3j5h3y4W2M7#2)9J5x3$3S2G2N6#2)9#2k6X3y4S2L8W2)9#2k6X3W2Q4y4h3k6W2L8X3q4T1L8r3g2Q4y4h3k6S2j5$3y4W2M7%4y4Q4y4h3k6@1L8#2)9#2k6X3&6G2L8W2)9J5k6s2y4V1K9#2)9#2k6X3W2F1N6r3g2J5k6X3q4U0k6i4x3`. 2022-10-12 10:51 0
ColoThor 雪币： 7618 活跃值： (1493) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 22 粉丝 6 关注私信	ColoThor 17 楼残页更有可能是你之前用过模拟位置之类的模块，它帮你关掉了试试官方的重置方法 c0eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1k6i4k6W2L8r3!0H3k6i4u0Q4x3X3g2S2L8X3c8J5L8$3W2V1i4K6u0W2j5$3!0E0i4K6u0r3k6%4g2A6k6r3g2Q4x3V1k6S2M7s2m8Q4x3X3c8U0L8$3#2H3j5i4c8A6j5X3W2D9K9i4c8&6i4K6u0r3M7X3g2K6N6s2u0A6j5%4b7`. ... 谢谢，可以了 2022-10-12 11:48 0
D:no 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	D:no 18 楼 ColoThor 我也想改，lsposed直接开放全部隐藏api，具体用了哪些隐藏api不大清楚，libart.so涉及到c语言还有安卓底层了，改不动。。感觉新的LSPlant还不如riru时用的YAHFA 参照lsplant内的hook函数修改libart呗其实 2022-11-21 12:14 0
mJqalJqN 雪币： 16 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 35 粉丝 4 关注私信	mJqalJqN 19 楼 FunXPBridge.jar 这个是怎么编译出来？ 2024-10-18 14:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复