Xposed插件的使用(一)进行简单的Hook
一、Xposed简介
Xposed,简单点说就是一款Hook框架,可以在不修改APK源码的情况下,通过自己编写的模块来影响程序运行的框架服务,采用了插件机制,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。基于Xposed框架可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。
强制安利--Xposed源码解析系列安卓注入框架Xposed分析与简单应用
二、Xposed使用前准备工作
1)获得root权限的手机
2)安装Xposed Installer
安装时注意事项:
1、Xposed针对Android系统发布了不同的版本,要根据自己手机的版本下载对应的Xposed框架,附Xposed Installer下载地址
2、手机出现不兼容问题,那么检查下是不是版本下错了
3、下载安装框架后,提示not a flashable zip file 或者unzip:crc error(也就是解压错误),这个时候你可以点击菜单栏,选择show outdated versions(也就是显示历史版本),下载旧的版本尝试,如果还不行就直接下载对应的zip文件,进入recovery也就是刷机模式,硬刷到系统中
点击安装更新,下载安装框架
安装成功后,是这个样子的
安装后会重启手机,重启后Xposed就生效了。我用的Android5.0之上的系统,对于4.x版本的,需要下载对应的版本就可以了
OK,然后接可以写模块了
三、Xposed简单使用
1、创建Android项目
一个Xposed模块实际上就是一个正常的apk,只不过没有和用户交互的界面,它仅仅包含以下meta数据和文件,并且安装后没有桌面应用图标,所以创建一个空项目就可以了,不需要Activity。
2、Android中使用Xposed
Android Studio中使用:
大家都知道,以前需要再eclipse导入jar包,而在Android Studio中只需要在app/build.gradle文件中添加依赖就可以使用了
当然也可以在AS中导入jar包,放在lib文件夹下,右键add as library...就可以了。
Eclipse中使用:因为我已经不用elipse了,所以这里就给出jar包的下载地址。点我下载Xposed需要的jar包
导入依赖成功后,就可以开始写模块了,首先要在AndroidManifest.xml中配置
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.test.happy.xposedt">
<application
android:allowBackup="true"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:roundIcon="@mipmap/ic_launcher_round"
android:supportsRtl="true"
android:theme="@style/AppTheme">
<!-- 应用为模块 -->
<meta-data
android:name="xposedmodule"
android:value="true" />
<!-- 版本信息 -->
<meta-data
android:name="xposedminversion"
android:value="82" />
<!-- 模块描述 -->
<meta-data
android:name="xposeddescription"
android:value="Xposed Test" />
</application>
</manifest>
声明程序入口,新建assets文件夹--->新建文件xposed_init,在该文件中,进行如下配置,包名+类名,类是实现了XposdMod接口子接口的类
com.test.happy.xposedt.Main
在模块中创建类Main,(类名和xposed_init文件中配置的保持一致即可,可以随意取名)。具体实现XposdMod接口的哪个子接口取决于,你想做的操作。
接口IXposedHookLoadPackage(一个新的app被加载时)
接口IXposedHookZygoteInit (安卓系统启动时)
接口IXposedHookInitPackageResources (资源被初始化时)
这里就简单的hook下微信的启动页,打印下日志看看效果
public class Main implements IXposedHookLoadPackage {
@Override
public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam loadPackageParam)
throws Throwable {
if (!loadPackageParam.packageName.contains("com.tencent.mm")) {
return;
}
XposedHelpers.findAndHookMethod("com.tencent.mm.ui.LauncherUI", loadPackageParam.classLoader,
"bUn", new XC_MethodHook() {
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
super.beforeHookedMethod(param);
Log.e("Xposed", "开始hook>>>>启动的应用包名" + loadPackageParam.packageName);
}
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
super.afterHookedMethod(param);
XposedBridge.log("成功hook>>>>启动的应用包名" + loadPackageParam.packageName);
Log.e("Xposed", "成功hook>>>>启动的应用包名" + loadPackageParam.packageName);
}
});
}
}
XposedBridge.log()是把写入标准的logat中(data/data/de.robv.android.xposed.installer/log/debug.log)
至此,Xposed基本的使用就结束了
运行结果:
在模块中选中自己写的模块,重启手机,连接AS,可看到日志的输出:
