Xposed框架原理深入研究

最新推荐文章于 2023-09-17 22:33:14 发布
VIP文章 最新推荐文章于 2023-09-17 22:33:14 发布
阅读量5.2k 收藏 19
点赞数 7
分类专栏: Xposed 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ascii2/article/details/47974217
版权

Xposed框架核心思想在于将java层普通函数注册成本地JNI方法,以此来变相实现hook机制(放在文章开头的话很重要哦,记住!)。

Xposed框架的技术核心建立在Jvm原生的JNI机制之上,为了对Xposed框架进行深入分析,同时方便大家理解,我们从以下三个问题着手:

1.Dalvik虚拟机在执行java层代码时如何识别JNI方法?

2.怎样才能将java层普通方法注册成JNI方法?
3.Xposed框架做了什么?
有疑问,那就一个一个来解决吧。
第一个问题:Dalvik虚拟机在执行java层代码时如何识别JNI方法?

先来了解一下类的加载过程:当一个类第一次被使用到时,这个类的字节码会被加载到内存,并且只会回载一次。在这个被加载的字节码的入口维持着一个该类所有方法描述符的list,这些方法描述符包含这样一些信息:
(1)方法代码存于何处,
(2)它有哪些参数,
(3)方法的描述符(public、native之类), etc...       
如果一个方法描述符内有native,这个描述符块将有一个指向该方法的实现的指针。下面来看看方法描述符的样子。

注意:方法描述符实际上是一个结构体!


主要到上面的accessFlags了吗,它标记着该方法的类型,public、native等等,所以,要是想把一个方法注册成本地方法,这个标记是必须要改的!

我们知道了accessFlags的作用还不够的,最好还是再了解一下它在执行过程中是怎么发挥作用的,追本溯源吗!

这里简要的描述一下Dalvik虚拟机执行代码基本过程:

一个类在执行之前先会被装载,之后要进行字节码验证(dvmVerifyCodeFlow(),感兴趣的去查查源码),检验完成之后虚拟机会紧接着调用FindClass()来查找并装载main的方法类。此后JNIEnv类调用成员函数CallStaticVoidMethod执行main方法,程序开始运行。来看下面这张函数调用流程图。

找到应用的入口函数(main),依次调用执行。


最终会调用到dvmCallMethodV这个方法,下面是这个方法的实现。


调用了一个关键的函数dvmIsNativeMethod,这个方法的作用就是判断函数的类型,通过比对方法描述符中的accessFlags与ACC_NATIVE(常量)是否相等来识别该方法是否是NATIVE方法。如下图。

最低0.47元/天 解锁文章
ascii2
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
初探Xposed,初学Xposed框架上手必看
CodeEyes的博客
03-11 1458
目录 一、Xposed概述 二、Xposed原理 三、Xposed安装 四、初次编写Xposed代码 五、面对加了壳的APP的处理 六、xposedAPI参考文档 一、Xposed概述 Xposed是GitHUB上rovo89大大设计的一个针对Android平台的动态劫持项目,通过替换/system/bin/app_process程序控制zygote进程,使得app_process...
深入理解android(三):xposed详解,Xposed原理
weixin_31320437的博客
05-26 2591
Xposed是一个很强大的Android平台上的HOOK工具,而且作者为了方便开发者使用开发了一个APP(Xposed Installer,下文称为Installer) 来使用开发者自己开发的模块。开发者安装自己的模块后需要在Installer中勾选自己的模块然后重启手机自己的模块才会起作用。但是这样有点不利于开发者测试,每次都要点开Installer操作几下尤其是还要重启就显得有点麻烦了。读过X...
安卓逆向 - Xposed入门教程
weixin_42840266的博客
09-17 2265
4、新建assets文件夹,文件夹下新建xposed_init文件,编辑文件,填写XposedInit类的完整包名,class不能使用Class.forName()来获取,查看forName的源码,该方法需要传一个类加载器,默认使用的是VMStack.getCallingClassLoader(),这个是获取当前应用的ClassLoader,即xposed项目的ClassLoader,如果使用Class.forName("")获取不同应用的类会提示找不到。应用的信息,包括verisonCode,uid等。
彻底讲透xposed原理
codehxy的专栏
07-24 879
本文只讲原理xposed原理百度文章很多,但没有讲透彻。要想彻底搞懂原理,直接看xposed源码是最有效的。
Xposed优缺点和入门
杰骜不驯
12-12 1832
简介: Xposed框架原理是替换安卓系统/System/bin目录下的文件,从而实现对系统某些功能的替换,进而给予基于 Xposed 框架开发的App更多权限。 优点: 1、功能强大 2、执行效率快 缺点: 1、开发周期长 2、容易被风控 3、手机需要root 运行原理Xposed通过替换/system/bin/app_process程序控制zygote进程,使得app_process...
Xposed原理分析
赵小龙同学的博客
10-23 2266
Xposed原理分析https://www.cnblogs.com/boycelee/p/13418371.html 安卓系统启动 什么zygote? init是内核启动的第一个用户级进程,zygote是由init进程通过解析init.zygote.rc文件而创建的,zygote所对应的具体可执行程序是app_process,所对应的源文件是App_main.cpp,进程名称为zygote。 init.zygote.rc: service zygote /system/bin/app_pr..
面试:Hook框架Xposed、Dexposed、Epic原理
王温暖的博客
12-23 3758
Xposed原理Xposed原理简介及其精简化 - 简书 Xposed 实现原理分析_l0neman 的博客-CSDN博客_xposed原理 Dexposed原理 Android中免Root实现Hook的Dexposed框架实现原理解析以及如何实现应用的热修复_尼古拉斯.赵四的博客-CSDN博客_dexposed Epic原理 我为Dexposed续一秒——论ART上运行时 Method AOP实现 | Weishu's Notes ...
Xposed原理简介及其精简化
05-14 927
Xposed原理简介及其精简化 Xposed是⼀个很强⼤的Android平台上的HOOK⼯具,⽽且作者为了⽅便开发者使⽤开发了⼀个APP(Xposed Installer,下⽂称为Installer) 来使⽤开发者⾃⼰开发的模块。开发者安装⾃⼰的模块后需要在Installer中勾选⾃⼰的模块然后重启⼿机⾃⼰的模块才会起作⽤。但是这样有点不 利于开发者测试,每次都要点开Installer操作⼏下尤...
Xposed原理
“点点”专栏
12-06 2895
Xposed框架原理深入研究 深入理解 Android(三):Xposed 详解 上面两篇文章交叉的看就能对Xposed原理有个大概理解。 最后,简单总结一下,Xposed框架执行流程: 创建新应用,获取包名等信息。 调用XC_LoadPackage.callAll,依次执行各hook模块的代码。 如果有包名匹配的hook模块,则注册模块中要hook的方法为本地方法。 当该方被调用的时候,转移到本地xposedCallHandler。 xposedCallHandler回调上层handlerHookedM
xposed挂钩框架原理
03-10
这个工具使用迅捷流程图工具制作的,可能有点大,我的博客上有个虚拟机讲解的博客中有提到,把原图放上来了
安装xposed框架所需的zip文件
04-23
当安装好xposed框架后,还需要安装.zip包对其进行激活。然而由于网络环境问题,xposed框架软件总是无法成功从网站上下载相应的.zip包。在这里,整理了sdk21-sdk25(android5.0-android7.1)相对应的.zip包。 安装...
xposed框架大全压缩包
09-19
xposed框架大全压缩包
node-v16.12.0-darwin-x64.tar.xz
最新发布
04-23
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
试用Dev Containers的示例项目-Go
04-23
计算机技术是指评价计算机系统的各种知识和技能的总称。它涵盖了计算机硬件、软件、网络和信息安全等方面。计算机技术的发展使我们能够进行高效的数据处理、信息存储和传输。现代计算机技术包括操作系统、数据库管理、编程语言、算法设计等。同时,人工智能、云计算和大数据等新兴技术也在不断推动计算机技术的进步。计算机技术的应用广泛,涵盖了各个领域,如商业、医疗、教育和娱乐等。随着计算机技术的不断革新,我们可以更加高效地实现预期自动化、标准化
NTsky新闻发布v1.0测试版(提供JavaBean).zip
04-23
### 内容概要: 《NTsky新闻发布v1.0测试版》是一款基于 Java 开发的新闻发布系统的测试版本,旨在为新闻机构和媒体提供一个简单易用的新闻发布平台。该系统具有基本的新闻发布和管理功能,包括新闻分类、新闻编辑、新闻发布等核心功能。此外,该版本还提供了 JavaBean,使开发人员能够方便地将系统集成到自己的项目中,快速实现新闻发布的功能。 ### 适用人群: 本测试版本适用于新闻机构、媒体从业者以及Java开发人员。如果你是一家新闻机构或媒体,希望拥有一个简单易用的新闻发布平台,方便快捷地发布和管理新闻,那么这个测试版本将为你提供一个初步的体验。同时,如果你是一名Java开发人员,希望学习和掌握新闻发布系统的开发技术,并且对新闻行业有一定的了解,那么通过这个测试版本,你可以获取到一些JavaBean,并且可以参考系统的设计和实现,为你的项目开发提供参考和借鉴。无论是从业务需求还是技术学习的角度,该测试版本都将为你提供一定的帮助和支持。
JavaScript介绍.zip
04-23
javascript,JavaScript 最初由 Netscape 公司的 Brendan Eich 在 1995 年开发,用于 Netscape Navigator 浏览器。随着时间的推移,JavaScript 成为了网页开发中不可或缺的一部分,并且其应用范围已经远远超出了浏览器,成为了全栈开发的重要工具。
15-21.php
04-23
15-21.php
xposed框架陌陌
02-07
Xposed框架是一种专为Android系统设计的开源框架,可以通过它来对Android系统进行深度的定制和修改。它的强大之处在于可以在不修改系统源代码的情况下,实现对系统的各种功能进行修改和扩展。 陌陌是一款在中国非常流行的社交软件,它提供了丰富的社交功能,包括聊天、交友、直播、附近的人等。用户可以在陌陌上认识新朋友,分享生活,打造自己的社交圈子。 将Xposed框架与陌陌相结合,可以为陌陌的用户提供更多个性化的功能和定制选项。例如,可以利用Xposed框架修改陌陌的界面样式,改变聊天窗口的颜色、字体等;也可以增加一些额外的功能,比如自动回复、屏蔽陌生人信息等。 通过Xposed框架的插件,用户还可以优化陌陌的性能,提高使用体验。比如,可以利用Xposed框架来限制陌陌的后台运行,降低其对系统资源的占用,从而减少手机的耗电量和发热现象。 同时,Xposed框架还可以增强陌陌的安全性。通过对陌陌的数据包进行拦截和分析,可以检测出一些恶意软件或病毒的行为,从而提醒用户并帮助其避免安全风险。 总而言之,将Xposed框架与陌陌相结合,可以为用户提供更多的个性化选择和优化功能,提升陌陌的使用体验和安全性。这也展示了Xposed框架的强大能力,能够深度定制Android系统中的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值