[Android开发] Xposed 插件开发之一: Xposed入门

原创 2016年09月18日 09:27:00

一、什么是Xposed

Xposed Framework 为来自国外XDA论坛(forum.xda-developers.com)的rovo89自行开发的一个开源的安卓系统框架。

它是一款特殊的安卓App,其主要功能是提供一个新的应用平台,玩家们安装Xposed框架后,就能够通过Xposed框架搭建起的平台安装更多系统级的应用,实现诸多神奇的功能。

Xposed框架的原理是修改系统文件,替换了/system/bin/app_process可执行文件,在启动Zygote时加载额外的jar文件(/data/data/de.robv.android.xposed.installer/bin/XposedBridge.jar),并执行一些初始化操作(执行XposedBridge的main方法)。然后我们就可以在这个Zygote上下文中进行某些hook操作。

Github开源地址: https://github.com/rovo89/Xposed

二、安装Xposed

手机必须先Root,5.0以上通用安装方法(ps: V80仅支持Android 5.以上)


  1. 安装apk
  2. 在Recovery刷入对应的zip包

ps: 必须了解自己当前系统的CPU版本和系统版本:
sdkXX (XX 代表安卓系统版本,sdk21代表5.0系统,sdk22代表5.1系统,sdk23代表6.0系统)
arm## (## 代表cpu版本,arm代表32位cpu ,arm64代表64位cpu)

官方下载:
http://forum.xda-developers.com/showthread.php?t=3034811

网盘下载:
http://pan.baidu.com/s/1bpxEMh5 密码:wm7a

三、编写Xposed插件

ide利用AndroidStudio

先编写被劫持的测试app
测试劫持一个app的方法,先写一个app,这个app很简单,点击按钮,显示天平。
这里写图片描述

1. 创建插件项目

这里创建TestXposed一个

2. 导入Xposed的api库

方法1:
Android Studio的依赖:

repositories {
    jcenter();
}

dependencies {
    provided 'de.robv.android.xposed:api:82'
}

方法2: 下载jar包
地址: https://bintray.com/rovo89/de.robv.android.xposed/api

Download有两个jar包:
api-82-sources.jar: 包含源码的
api-82.jar: 不包含源码

这里写图片描述

下载api-82.jar,复制到Android Studio的module的libs目录下,右键Add as library
这里写图片描述

修改依赖方式compile files修改为providedfiles,原因是Xposed里已有该jar包内容,再次打包进去会冲突。

dependencies {
    provided fileTree(include: ['*.jar'], dir: 'libs')
    testCompile 'junit:junit:4.12'
    compile 'com.android.support:appcompat-v7:24.2.1'
}

这里写图片描述
ps: 上面那个修改很重要,不修改就会导致handleLoadPackage没有回调。

3. 修改AndroidManifest.xml文件

在Application标签里面加三个meta-data

<!-- 是否是xposed模块,xposed根据这个来判断是否是模块 -->
<meta-data
    android:name="xposedmodule"
    android:value="true" />

<!-- 模块描述,显示在xposed模块列表那里第二行 -->
<meta-data
    android:name="xposeddescription"
    android:value="测试Xposed模块" />

<!-- 最低xposed版本号(lib文件名可知) -->
<meta-data
    android:name="xposedminversion"
    android:value="30" />

这里写图片描述

4. 编写hook类

创建一个类,实现IXposedHookLoadPackage接口,重写handleLoadPackage方法,我这里创建了一个Main类。

这里写图片描述

这里写图片描述

5. 创建xposed_init文件

在main目录下创建assets目录,在assets目录下创建xposed_init文件,不要后缀名。这个就是模块的入口,只有一行代码,就是说明入口类

这里写图片描述

6.运行结果

运作安装刚刚编写的插件,打开Xposed,勾选刚刚安装的插件。重启手机。
打开测试程序,点击按钮就能发现文字不是天平了

这里写图片描述

ok,基本模型搭建成功。

四、Xposed怎么样工作

写完demo,梳理一下Xposed的工作过程:

开机时, ./init.rc 脚本文件会启动 Zygote 进程,Zygote对应的具体程序是 /system/bin/app_process ,然后加载需要的类,调用初始化的方法,之后启动的每个应用都是Zygote的拷贝,所以Zygote进程是十分重要的.

通过在类路径中添加一个jar包,在 app_process 的特定位置调用jar包中的方法,Xposed框架实现了带扩展功能的 app_process ,然后将原有的 app_process 替换掉.

在 /data/data/de.robv.android.xposed.installer/bin/ 目录下有一个 XposedBridge.jar 文件,它就是被引用的jar包,源码在 github ,main函数在 /src/de/robv/android/xposed/XposedBridge.java 中,每个进程每次启动时都会被调用.加载模块的功能也是在这里实现.

Xposed真正强大的是它可以hook调用的方法.当你反编译修改apk时,你可以在里面插入xposed的命令,于是你就可以在方法调用前后注入自己的代码.

XposedBridge有一个私有的本地方法 hookMethodNative ,代码实现放在 app_process 中.在调用被hook的方法前会先调用此方法, hookMethodNative 有一个 handleHookedMethod 方法,可以修改传递给被hook函数的参数,变量甚至是调用其他方法.

版权声明:本文为博主原创文章,转载请带上出处,谢谢。

相关文章推荐

[Android开发] Xposed 插件开发之二: Xposed一些知识

一、 Api说明1. IXposedHookLoadPackage.java加载回调接口,在xposed入口类继承,实现handleLoadPackage方法 handleLoadPackage(XC...

安卓Hook系列教程(一):xposed模块开发环境搭建

xposed教程比较多,但是大多都相差无几,要么就只是入门级,要么就是从源码角度分析xposed的原理。但是针对xposed开发技巧类的却不多,很难找。 经常有人问我xposed静态方法,静态变量如何...

Xposed插件开发基础篇

xposed hook java 官方教程:https://github.com/rovo89/XposedBridge/wiki/Development-tutorial 官网:ht...

[Android开发] Xposed 插件开发之三: 编写广告去除插件

一、 准备 要去广告的app: 追杀神器3.75 反编译工具: AndroidKiller1.3.1 查看布局工具: UIAnimationView 查看源码好工具: jadx 底部打包地址。二、...

Android/Java代码规范

代码规范、checkstyle、findbugs、jenkins
  • yzzst
  • yzzst
  • 2016-08-04 12:03
  • 1593

request.getParameter(),request.setAttribute() ,request.getAttribute()

request.getParameter(),request.setAttribute() (1)request.getParameter()取得是通过容器的实现来取得通过类似post,g...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)