一、原理
一句话,替换所有程序的/system/bin/app_process,控制 zygote 进程,从而使 app_process 在启动过程中加载XposedBridge.jar 这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持,进而控制所有程序
Xposed框架是由rovo89开发的一款针对Android平台的动态劫持项目,是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,通过替换/system/bin/app_process 程序控制 zygote 进程,从而使 app_process 在启动过程中加载XposedBridge.jar 这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。
Zygote进程在启动过程中,除了创建一个Dalvik虚拟机实例之外,还会将Java运行时库加载到进程中来,同时还会注册一些Android核心类的JNI方法到前面创建的Dalvik虚拟机实例中去。
一个应用程序被孵化出来的时候,其不仅会获得Zygote进程中的Dalvik虚拟机实例,还会与Zygote一起共享Java运行时库,这也是可以将XposedBridge.jar这个jar包加载到每一个Android应用中的原因。
XposedBridge有一个私有的Native方法:hookMethodNative,这个方法也在app_process中使用。该函数提供一个方法对象利用Java的反射机制来对内置的方法覆写。
xposed只是个框架,对用户来说本身并不没有什么卵用,真正厉害的是xposed上面的模块,下面博主就来推荐几个好玩的模块。如果没有给出下载链接,默认这些模块都是可以在xposed中直接搜索到然后下载的。
但是作为开发,我们更加关心自己开发模块
准备
- 1、已经root的手机
- 2、先安装Xposed Installer
- 3、安装自己或者别人开发的 xposed module
Xposed Installer
4.4是一个分水岭,如果有可能,直接在4.4上开发
xposed官网安装教程:
http://repo.xposed.info/module/de.robv.android.xposed.installer
- Android 4.0.3 ~ 4.4 安装 xposed
如果是Android 4.0.3~4.4则直接下载
de.robv.android.xposed.installer_v33_36570c.apk 安装即可,下载地址:
de.robv.android.xposed.installer_v33_36570c.apk
-
Android 5.0、5.1、6.0 安装 xposed
从Android 5.0开始,谷歌使用ART替换Dalvik,所以xposed安装有点麻烦,分为两个部分:xposed*.zip 和 XposedInstaller_3.1.apk。zip文件是框架主体,需要进入Recovery后刷入,apk文件是xposed模块管理应用,主要用于下载、激活、是否启用模块等管理功能。Android 5.0、5.1、6.0 安装 xposed 官网教程:
http://forum.xda-developers.com/showthread.php?t=3034811
开发一个module
S1、安装 XposedBridgeApi
我们这里用的是:XposedBridgeApi-54
[XposedBridgeApi-54官方下载地址]
https://forum.xda-developers.com/attachment.php?s=5903ce1b3edb1032faba7292b21e1801&attachmentid=2748878&d=1400342298
除了XposedBridgeApi-54,还有XposedBridgeApi-82.jar、XposedBridgeApi-87.jar、XposedBridgeApi-89.jar等版本
XposedBridgeApi 特殊存放位置
一句话:XposedBridgeApi分版本,可以引用XposedBridgeApi本地jar,也可以依赖引用。
本地jar
下载完毕后我们需要将 Xposed Library 复制到 lib目录(注意是 lib 目录不是Android提供的 libs 目录),然后将这个 jar 包添加到 Build PATH 中
如果直接将jar包放置到了libs目录下,很可能会产生错 误“IllegalAccessError: Class ref in
pre-verified class resolved to unexpected
implementation”。
估计Xposed作者在其框架内部也引用了BridgeApi,这样操作避免重复引用。
引入包
dependencies {
……
implementation files('lib/XposedBridgeApi-54.jar')
}
As 依赖引入
As,也可以依赖引入
比如
provided 'de.robv.android.xposed:api:82'
//如果需要引入文档,方便查看的话
provided 'de.robv.android.xposed:api:82:sources'
S2、配置
<?xml version="1.0" encoding="utf-8"?>
<manifest package="com.fine.hookfoo"
xmlns:android="http://schemas.android.com/apk/res/android">
<application
android:allowBackup="true"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:roundIcon="@mipmap/ic_launcher_round"
android:supportsRtl="true"
android:theme="@style/AppTheme">
<!--xposed 配置开始-->
<!--xposedmodule: 表示这是一个xposed模块-->
<meta-data
android:name="xposedmodule"
android:value="true"/>
<!--xposeddescription: 描述该模块的用途,可以引用string.xml中的字符串-->
<meta-data
android:name="xposeddescription"
android:value="何夜无月,何处无好module"/>
<!--xposedminversion:要求支持的Xposed Framework最低版本 并不是指定82 就写82-->
<meta-data
android:name="xposedminversion"
android:value="30"/>
<!--xposed 配置开始-->
<activity android:name=".MainActivity">
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.LAUNCHER"/>
</intent-filter>
</activity>
</application>
</manifest>
- xposedmodule: 表示这是一个xposed模块
- xposeddescription: 描述该模块的用途,可以引用string.xml中的字符串
- xposedminversion:要求支持的Xposed Framework最低版本,引入的是82,mix写30也没关系
S3、最简单的模块
创建一个类,并实现IXposedHookLoadPackage,IXposedHookZygoteInit或者其他IXposedMod的子接口。
我们这里例子实现的是:IXposedHookLoadPackage
public class XposedMainInit implements IXposedHookLoadPackage {
public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
XposedBridge.log("XposedMainInit handleLoadPackage 执行");
XposedBridge.log("Loaded app: " + lpparam.packageName);
}
}
XposedBridge.log会将日志输出到logcat,并写入日志文件
当然,也可以用 android.util.Log输出到logcat。
S4、声明xposed入口
我们需要新建一个assets文件夹,并创建文件xposed_init,在里面填上xposed模块的入口。
这里我们声明自己的类,比如:“com.fine.hookfoo.XposedMainInit”
安装
这时候,安装apk,然后Xposed。
第一次安装,需要进入到Xposed Install——模块,勾选我们的模块,然后重启机器。
每次修改完代码安装apk,都需要重启机器,新代码才会生效。
当然,我们这里的代码没人任何实则性的操作。
通过log,我看到:
- 1、模块安装成功了
- 2、我们通过XposedBridge.jar,劫持 了所有app。
如果无效,可以试着装上release包。
xposed一出,寸草不生。
本文完。
