欲知己之所防，先知彼之所攻——论Hook技术的攻防对抗(2)

对于Android的Hook框架，主要分为三类，一类是针对Native层，即系统层的Hook框架，使用PLT/GOT Hook或inline-Hook的框架，如bhook、xhook、yahfa等，一类是针对Java层的Hook框架，如Xposed，还有一类是比较特殊的Hook框架——Frida，它是针对全平台Hook而设计的框架，适用于x86x86_64armarm64架构的系统，在iOS端上的Hook主要通过Frida框架进行技术实现，而Frida在Android上的Hook技术实现也有不少的受众，但主要仍以Xposed类框架为主，主要原因就是Xposed在Andorid上的稳定性更好，并且特征更容易隐藏。

接下来，我们就以Xposed以及以Xposed为核心迭代的另外两种Hook框架（Edxposed、Lsposed）展开来讲讲如何利用Hook进行攻防对抗。

未知其攻，焉知何守——利用Hook 技术怎样做攻击？

随着安卓版本的迭代更新，Xposed框架也随之迭代出了新的Hook 框架。

目前安卓平台的主要Hook框架以Lsposed为主，我们就以Lsposed对Android应用进行Hook，看下如何利用Hook 进行攻击。
首先，正常情况下使用Lsposed需要几个前置条件：
一台能够解除BootLoaderLock的手机；
准备好自己手机系统的boot.img；