【xposed】- 基础篇(1)
简介
xposed框架出来已经有一段时间了,之前只是看别人的技术博客,说是很强大,但是自己并没有亲手去实践过。一方面据说xposed需要root过的手机,自己没有,最近把自己手机root,开始玩一玩xposed。当然没有root的手机也可以安装xposed。
作用
xposed可以给程序执行过程挂上勾子(hook),然后加入我们自己的处理逻辑。比如你想修改某应用程序中的变量,函数实现等等。
场景
需求开发完成,测试通过,打正式包,加固,上传应用市场。突然第二天,发现线上应用出现bug,而测试环境又不能浮现。如果用线上正式包,看不到日志,不能调试等等。
当然你说,可以自己本地打一个可以调试,看日志的正式包,如果觉得不麻烦,当然可以(大一点的工程,编译,打包可以要一点时间的),但是应用如果是经过加固的,那还得加固,估计调试解决bug有点头疼。
那这时候,就可以用xposed写个插件,将正式包的调试,日志开关打开,将崩溃的地方dialog提示,等等。这样不会在原工程添加任何代码或者修改,岂不是很方便。
参考
- xposed开源框架地址xposed-github
- xposed插件Xposed Module Repository
- 不同sdk版本的framework下载地址framework
- xposed编译工具XposedTools
- Xposed框架中文站
- 非ROOT设备上使用Xposed功能VirtualXposed
说明
xposed插件开启,关闭,插件修改后都需要重新启动系统,才能生效。
免重启
当然网上有关于插件开发过程中,修改后免重启的解决办法,可自行百度。
安装
- 设备
root手机一台 - xposed卡刷包
从framework下载xposed卡刷包,注意下载时候要对于自己手机的系统版本和cpu型号,cpu型号查看方法自己百度。使用第三方Recovery刷入xposed卡刷包。 - Xposed installer.apk
从xda-developers安装包安装到手机上。 - 重启手机
-
打开Xposed installer.apk
如果出现下面界面,者安装成功。
截屏2020-04-13下午3.19.27.png
右上角可以打开或者关闭xposed,左上角菜单中的模块里面列举就是目前手机安装的xposed插件,可以在里面开启或者关闭,但都需要重启系统才能生效。
开发
开发xposed插件需要XposedBridge包,下载后,放入工程。
- 新建工程
Android Studio新建一个Android工程或者module - 编写hook类
当然不是只能实现IXposedHookLoadPackage,xposed具体用法自己百度。public class XposedHookTest implements IXposedHookLoadPackage { @Override public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable { // todo } }
- 告诉xposed插件hook实现类
在assets目录下新建xposed_init文件,然后写入hook类的全路径名,比如:com.pds.xposed.hook.XposedHookTest
- 告诉xposed该module是一个xposed插件
在manifest下的application标签下配置以下代码:<!-- 是否是xposed模块,xposed根据这个来判断是否是模块 --> <meta-data android:name="xposedmodule" android:value="true" /> <!-- 模块描述,显示在xposed模块列表那里第二行 --> <meta-data android:name="xposeddescription" android:value=" HOOK TEST" /> <!-- 最低xposed版本号(lib文件名可知) --> <meta-data android:name="xposedminversion" android:value="30" />
- 安装并开启插件
安装插件到手机上,然后打开上面安装的xposed软件,在模块里找到你自己的xposed插件,打开,重启系统。 - 验证
重启后,就可以验证自己插件是否生效或者自己hook逻辑是否有问题。
修改变量
如果我们想修改应用程序某一变量
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam paramLoadPackageParam) throws Throwable {
// 通过包名判断,是不是我们要修改的应用
if (HOOK_APP_PACKAGE_NAME .equals(packageParam.packageName)){
// 找到变量所在的类文件
final Class<?> clazz = XposedHelpers.findClass("com.pds.base.network.RetrofitConfig",classLoader);
// 修改
XposedHelpers.setStaticIntField(clazz,"level",2);
}
}
加固
现在很多应用都使用了第三方进行加固,这时候传入handleLoadPackage方法的XC_LoadPackage.LoadPackageParam参数中获取的ClassLoader是第三方加固程序的ClassLoader,如果用这个ClassLoader去找我们自己应用中的类,会报“类找不到”异常。
而加固程序都会在自己的Application类里面做一些解密操作,我们可以hook加固程序的Application拿到应用真正的ClassLoader实例。下面以360加固讲解。
360加固
获取应用真正ClassLoader实现:
private void _360Firm(final XC_LoadPackage.LoadPackageParam packageParam){
//hook 360壳
XposedHelpers.findAndHookMethod("com.stub.StubApp", packageParam.classLoader,"getOrigApplicationContext", Context.class, new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
super.afterHookedMethod(param);
XposedBridge.log("_360Firm afterHookedMethod");
//获取到360的Context对象,通过这个对象来获取classloader
Context context = (Context) param.args[0];
//获取360的classloader,之后hook加固后的代码就使用这个classloader
ClassLoader classLoader =context.getClassLoader();
//替换classloader,hook加固后的真正代码
hookMethod(packageParam,classLoader);
}
});
由于第三方加固随时可能修改Application名,文件位置,方法名等,所以自己还是得知道怎么去分析。
- 分析
首先解压应用,拿到用于解密的未加固dex,使用工具反编译成jar,查看Application实现。然后对应修改就可以了。
xposed插件推荐
-
Lucky Patcher
Xposed module,具体各种破解功能,具网上资料,可以破解HttpCanary,但是我没有成功。 -
JustTrustMe
Xposed module,关闭证书检测,这样https可以直接抓包。 -
BDOpener
开启APK调试与备份选项的Xposed模块