文档章节

Xposed从入门到弃坑:一、Xposed初探

WrBug
 WrBug
发布于 2017/04/25 22:02
字数 1162
阅读 1060
收藏 20
点赞 0
评论 3

原文链接:http://www.mandroid.cn/2017/04/25/Xposed%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E5%BC%83%E5%9D%91%EF%BC%9A%E4%B8%80%E3%80%81Xposed%E5%88%9D%E6%8E%A2/

最近心血来潮,开始折腾xposed框架,xposed框架可以说得上是款Android系统God级别的开源hook框架,拥有非常高的权限,不过目前还暂不支持Android 7.0 以上的系统。这也是我一直没有升级的原因

<!--more-->

什么是xposed

Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed理论上能够hook到系统任意一个Java进程,由于是从底层hook,所以需要root权限,并且每次更新都要重新启动 Xposed官方git上面有几个开源项目,包括XposedInstallerXposedXposedBridgeXposedTools,这里就不具体介绍了,感兴趣的可以查找相关资料,附上官方git地址:https://github.com/rovo89

Xposed模拟器环境搭建

由于Xposed项目每次安装都要重新启动,在真机上是非常耗时间的,所以在这里选择Genymotion模拟器,老版本的Genymotion模拟器有免费版本的,我提供一款mac版的模拟器。win自己百度下载,mac版下载地址:https://pan.baidu.com/s/1pLDbymn ,密码:j3rf。镜像选择Android5.0系统,其他版本类似。然后到官网下载Android5.0对应的框架,飞机直达,选择.zip结尾的文件,下载完成后运行模拟器,将zip包拖到模拟器界面刷入即可,完成后重启模拟器。安装XposedInstaller_3.1.1 .apk应用,再次重启。进入刚刚安装的app,提示已激活即安装成功

第一个项目

创建Xposed工程

为了方便今后的教程,工程已传到github,可以直接clone该工程到本地。项目地址:https://github.com/WrBug/XposedDemo ,后面的教程的代码也都将在这个工程里面,通过clone的可忽略下面创建工程的步骤。通过命令切换到提交:

git checkout 20195ce

创建一个新工程,build.gradle添加依赖: provided 'de.robv.android.xposed:api:82' 编辑AndroidManifest.xml,添加:

     <meta-data
            android:name="xposedmodule"
            android:value="true"/>
        <meta-data
            android:name="xposeddescription"
            android:value="hello xposed"/>
        <meta-data
            android:name="xposedminversion"
            android:value="82"/>

配置完成后,安装到模拟器,状态栏弹出如下提示:

第一个框架:Hello Xposed

git提交:43e4ba39e95988f0fa699ad5eddb1e55b9613638

Activity创建

编辑activity_main.xml,放入一个TextView:

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout
    xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:app="http://schemas.android.com/apk/res-auto"
    xmlns:tools="http://schemas.android.com/tools"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:orientation="vertical"
    tools:context="com.wrbug.xposeddemo.MainActivity">

    <TextView
        android:id="@+id/textview"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        app:layout_constraintBottom_toBottomOf="parent"
        app:layout_constraintLeft_toLeftOf="parent"
        app:layout_constraintRight_toRightOf="parent"
        app:layout_constraintTop_toTopOf="parent"/>
</LinearLayout>

MainActivity 里面设置文本信息:

public class MainActivity extends AppCompatActivity {
	TextView textView;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        textView = (TextView) findViewById(R.id.textview);
        textView.setText("WrBug");
    }
}

Activity很简单。就是一个textview的显示。安装到模拟器上,界面显示一行WrBug,下面通过xposed将WrBug修改成Hello Xposed显示。 思路:Xposed hook onCreate方法。在该方法执行完后获取TextView的实例。通过setText方法设置文本

Xposed实现

新建一个类XposedInit实现IXposedHookLoadPackage,关于IXposedHookLoadPackage等接口,后面的文章会有说明。

public class XposedInit implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam){
		//app启动时调用
    }
}

新建assets文件夹,文件夹下新建xposed_init文件,编辑文件,填写XposedInit的完整包名:com.wrbug.xposeddemo.XposedInit 在XposedInit中handleLoadPackage方法会在应用启动时调用。所以需要筛选需要hook的app的包名,这里选择同个应用:

    @Override
    public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam){
        if (lpparam.packageName.equals("com.wrbug.xposeddemo")) {
            
        }
    }

通过XposedHelpers的findAndHookMethod方法hook onCreate 方法,获取到TextView实例,在方法执行后通过setText设置方法。

public class XposedInit implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam) {
        if (lpparam.packageName.equals("com.wrbug.xposeddemo")) {
            XposedHelpers.findAndHookMethod("com.wrbug.xposeddemo.MainActivity", lpparam.classLoader, "onCreate", Bundle.class, new XC_MethodHook() {
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    //不能通过Class.forName()来获取Class ,在跨应用时会失效
                    Class c=lpparam.classLoader.loadClass("com.wrbug.xposeddemo.MainActivity");
                    Field field=c.getDeclaredField("textView");
                    field.setAccessible(true);
                    //param.thisObject 为执行该方法的对象,在这里指MainActivity
                    TextView textView= (TextView) field.get(param.thisObject);
                    textView.setText("Hello Xposed");
                }
            });
        }
    }
}

除了上面通过反射的方法来获取以外,还可以通过findViewById等方法获取TextView对象,有兴趣的可以思考下如果xml里面没有设置TextView的ID,并且不是MainActivity的成员变量,该怎么获取这个View,欢迎大家在下方进行讨论。安装重启模拟器后,打开app,这时textView将显示Hello Xposed

后面的文章会讲解具体的使用,欢迎大家关注

© 著作权归作者所有

共有 人打赏支持
WrBug

WrBug

粉丝 10
博文 8
码字总数 8149
作品 4
杭州
Android工程师
加载中

评论(3)

WrBug
WrBug

引用来自“李嘉图”的评论

不错,有机会可以一起交流
我也是一边学,一边写,请多多指教:smile:
李嘉图
李嘉图
不错,有机会可以一起交流
dimdim
dimdim
弃坑。。。。
Xposed (一) Android hook框架入门

原理 Xposed替换了/system/bin/app_process可执行文件,在启动Zygote时加载额外的jar文件(/data/data/de.robv.android.xposed.installer/bin/XposedBridge.jar),并执行一些初始化操作(执行...

pseudo ⋅ 2015/06/26 ⋅ 3

Xposed恶意插件可自动安装激活

Post by Gandalf 概述 AVL移动安全团队在之前的《Xposed恶意插件》一文中分析了一个Xposed恶意插件,但是由于Xposed模块需要手动勾选重启后才能生效,导致应用场景有限。之后网友MindMac提供...

骑牛找牛 ⋅ 2015/01/14 ⋅ 0

Xposed模块的开发

Xposed模块的开发 snowdream - Impossible is nothing!2017-06-0631 阅读 android 作者:snowdream Email:yanghui1986527#gmail.com Github: https://github.com/snowdream QQ 群: 5293276......

snowdream - Impossible is nothing! ⋅ 2017/06/06 ⋅ 0

Xposed开发初体验

盗个图 本篇文章具体是Xposed开发,如何安装Xposed需自行上网查找,本文同步更新于旺仔的个人博客,访问可能有点慢,多刷新几次。 Xposed 什么是Xposed呢? “Xposed是一个适用于Android的框架...

叫我旺仔 ⋅ 2017/10/08 ⋅ 0

Xposed简介以及小米去桌面广告的简单实现

最先发表于个人博客 guolei1130.github.io/ 提起Xposed,大多数Android开发者都听过或者用过,甚至有一些开发过比较炫酷的模块。这是我前段时间在公司的分享内容,分享给大家。 Xposed简介 ...

_StriveG ⋅ 2017/11/18 ⋅ 0

virjar/xposedhooktool

hook base工具 Android 破解的hook工具,集成一些帮助破解的常用功能,如自动网络抓包、网络堆栈爆破、文件日志、webview调试环境 入口在 com.virjar.xposedhooktool.hotload.XposedInit,但是...

virjar ⋅ 04/22 ⋅ 0

(Android机)不要随意安装Xposed插件,不然可能遭受财产损失

本文同步自 wing的地方酒馆 Xposed框架是个好东西,有各式各样的插件提供给大家把玩,比如改个通知栏颜色啊,抢个红包啊,防个撤回啊啥的。非常实用。 不过这些功能的背后,带来的可能是一系...

wingichoy ⋅ 2017/07/31 ⋅ 0

【抓包】Xposed+JustTrustMe关闭SSL证书验证

1 前言 这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。(工作中在抓取12306请求时就遇到了这个问题) 之前的推送讲过,通常要抓取...

Mocha_Lee ⋅ 01/03 ⋅ 0

微信二次开发模块--wtoolsdkrobot

基于 xposed 框架的微信二次开发模块,方便开发者用微信做一些扩展功能(如自动回复、微信机器人等) 现有功能 1. 群发图片消息,文本消息 2. 获取微信好友列表 原理 通过使用安卓下的 Xpos...

xingegeg ⋅ 2017/02/15 ⋅ 0

Xposed恶意插件

Post by 南山 安天移动安全团队最近发现了一个使用Xposed恶意插件来实现隐藏和伪装自己的恶意样本,并通过HOOK Activity相关的系统API,来获取重要Activity上的用户输入,如支付宝、手机银行...

骑牛找牛 ⋅ 2014/10/01 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

vue-cli是什么?

vue-cli是什么? vue-cli 是vue.js的脚手架,用于自动生成vue.js+webpack的项目模板,分为vue init webpack-simple 项目名 和vue init webpack 项目名 两种。 当然首先你的安装vue,webpack...

韦姣敏 ⋅ 9分钟前 ⋅ 0

12c rman中输入sql命令

12c之前版本,要在rman中执行sql语句,必须使用sql "alter system switch logfile"; 而在12c版本中,可以支持大量的sql语句了: 比如: C:\Users\zhengquan>rman target / 恢复管理器: Release 1...

tututu_jiang ⋅ 15分钟前 ⋅ 0

java 线程池

概述 减少了创建和销毁线程的次数,每个工作线程都可以被重复利用,可执行多个任务 可以根据系统的承受能力,调整线程池中工作线线程的数目,防止因为因为消耗过多的内存,而把服务器累趴下(...

轨迹_ ⋅ 20分钟前 ⋅ 0

Nginx的https配置记录以及http强制跳转到https的方法梳理

Nginx的https配置记录以及http强制跳转到https的方法梳理 一、Nginx安装(略) 安装的时候需要注意加上 --with-httpsslmodule,因为httpsslmodule不属于Nginx的基本模块。 Nginx安装方法: ...

Yomut ⋅ 32分钟前 ⋅ 0

SpringCloud Feign 传递复杂参数对象需要注意的地方

1.传递复杂参数对象需要用Post,另外需要注意,Feign不支持使用GetMapping 和PostMapping @RequestMapping(value="user/save",method=RequestMethod.POST) 2.在传递的过程中,复杂对象使用...

@林文龙 ⋅ 34分钟前 ⋅ 0

如何显示 word 左侧目录大纲

打开word说明文档,如下图,我们发现左侧根本就没有目录,给我们带来很大的阅读障碍 2 在word文档的头部菜单栏中,切换到”视图“选项卡 3 然后勾选“导航窗格”选项 4 我们会惊奇的发现左侧...

二营长意大利炮 ⋅ 37分钟前 ⋅ 0

智能合约编程语言Solidity之线上开发工具

工具地址:https://ethereum.github.io/browser-solidity/ 实例实验: 1.创建hello.sol文件 2.调试输出结果

硅谷课堂 ⋅ 38分钟前 ⋅ 0

ffmpeg 视频格式转换

转 Mp4 格式 #> ffmpeg -i input.avi -c:v libx264 output.mp4#> ffmpeg -i input.avi -c:v libx264 -strict -2 output.mp4#> ffmpeg -i input.avi -c:v libx264 -strict -2 -s 1......

Contac ⋅ 50分钟前 ⋅ 0

VCS仿真生成vpd文件(verilog)

VCS仿真生成vpd文件(verilog): https://www.cnblogs.com/OneFri/p/5987673.html SYNOPSYS VCS常用命令使用详解 https://blog.csdn.net/hemmingway/article/details/49382551 DVE是synopsys公......

whoisliang ⋅ 56分钟前 ⋅ 0

Spring Boot启动配置原理

几个重要的事件回调机制 配置在META-INF/spring.factories ApplicationContextInitializer SpringApplicationRunListener 只需要放在ioc容器中 ApplicationRunner CommandLineRunner 启动流程......

小致dad ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部