Android开发规范技巧Android开发Android开发经验谈

【xposed】- 基础篇(1)

2020-04-13  本文已影响0人  拔萝卜占坑

简介

xposed框架出来已经有一段时间了,之前只是看别人的技术博客,说是很强大,但是自己并没有亲手去实践过。一方面据说xposed需要root过的手机,自己没有,最近把自己手机root,开始玩一玩xposed。当然没有root的手机也可以安装xposed。

作用

xposed可以给程序执行过程挂上勾子(hook),然后加入我们自己的处理逻辑。比如你想修改某应用程序中的变量,函数实现等等。

场景

需求开发完成,测试通过,打正式包,加固,上传应用市场。突然第二天,发现线上应用出现bug,而测试环境又不能浮现。如果用线上正式包,看不到日志,不能调试等等。

当然你说,可以自己本地打一个可以调试,看日志的正式包,如果觉得不麻烦,当然可以(大一点的工程,编译,打包可以要一点时间的),但是应用如果是经过加固的,那还得加固,估计调试解决bug有点头疼。

那这时候,就可以用xposed写个插件,将正式包的调试,日志开关打开,将崩溃的地方dialog提示,等等。这样不会在原工程添加任何代码或者修改,岂不是很方便。

参考

说明

xposed插件开启,关闭,插件修改后都需要重新启动系统,才能生效。

免重启

当然网上有关于插件开发过程中,修改后免重启的解决办法,可自行百度。

安装

右上角可以打开或者关闭xposed,左上角菜单中的模块里面列举就是目前手机安装的xposed插件,可以在里面开启或者关闭,但都需要重启系统才能生效。

开发

开发xposed插件需要XposedBridge包,下载后,放入工程。

修改变量

如果我们想修改应用程序某一变量

public void handleLoadPackage(XC_LoadPackage.LoadPackageParam paramLoadPackageParam) throws Throwable {
    // 通过包名判断,是不是我们要修改的应用
    if (HOOK_APP_PACKAGE_NAME .equals(packageParam.packageName)){
        // 找到变量所在的类文件
       final Class<?> clazz = XposedHelpers.findClass("com.pds.base.network.RetrofitConfig",classLoader);
        // 修改
        XposedHelpers.setStaticIntField(clazz,"level",2);
    }
}

加固

现在很多应用都使用了第三方进行加固,这时候传入handleLoadPackage方法的XC_LoadPackage.LoadPackageParam参数中获取的ClassLoader是第三方加固程序的ClassLoader,如果用这个ClassLoader去找我们自己应用中的类,会报“类找不到”异常。

而加固程序都会在自己的Application类里面做一些解密操作,我们可以hook加固程序的Application拿到应用真正的ClassLoader实例。下面以360加固讲解。

360加固

获取应用真正ClassLoader实现:

private void _360Firm(final XC_LoadPackage.LoadPackageParam packageParam){
        //hook 360壳
        XposedHelpers.findAndHookMethod("com.stub.StubApp", packageParam.classLoader,"getOrigApplicationContext", Context.class, new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                XposedBridge.log("_360Firm afterHookedMethod");
                //获取到360的Context对象,通过这个对象来获取classloader
                Context context = (Context) param.args[0];
                //获取360的classloader,之后hook加固后的代码就使用这个classloader
                ClassLoader classLoader =context.getClassLoader();
                //替换classloader,hook加固后的真正代码
                hookMethod(packageParam,classLoader);
            }
 });

由于第三方加固随时可能修改Application名,文件位置,方法名等,所以自己还是得知道怎么去分析。

xposed插件推荐

上一篇 下一篇

猜你喜欢

热点阅读