Xposed学习入门篇

原创 2016年08月29日 20:48:04

Xposed框架

Xposed 框架是一门神器,可以在不修改APK的情况下影响程序的运行(修改系统)的框架,在它的基础上增加一些模块可以实现各种强大功能。比如自定义状态栏、数据监控等。
他是GITHUBS上的大rovo89设计的一个针对Android平台的动态劫持项目。通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。

Zygote

从字面是翻译过来是 <生物>合子,受精卵
在Android系统中,所有的应用程序进程以及系统服务进程SystemServer都是由Zygote进程孕育(fork)出来的,这受精卵的名称还真是名副其实。


入门涉及到的东西如下

  1. xposed installer apk(上官网可以下载)
  2. 一台root过的4.0以上的手机(这里使用夜神模拟器做演示)

开始安装Xposed框架安装器

安装成功根据提示重启
重启激活成功后显示

开发Xposed Model

项目目录结构

这里写图片描述

  • 添加依赖

新建一个普通的android项目,添加依赖XposedBridge.jar
jar下载 https://yunpan.cn/cM8Iv4UHXUQsk 访问密码 e503
这里有个地方要注意,XposedBridge.jar不能用compile来引用,应该用provided,不然在运行中会发生冲突,gradle文件如下图

这里写图片描述

  • AndroidMannifest.xml内容
         <meta-data
            android:name="xposedmodule"
            android:value="true"/>
        <meta-data
            android:name="xposeddescription"
            android:value="Xposed模块test"/>
        <meta-data
            android:name="xposedminversion"
            android:value="54"/><!-- 对应的XposedBridge版本号 -->
  • 编写hook代码,即劫持代码

这里我写的是只hook测试app获取的imei,imsi

package com.ycss.xposed;

import android.telephony.TelephonyManager;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodReplacement;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

/**
 * TODO:
 * Created by ycss
 * on 2016/8/30 0030.
 */
public class XModelTest implements IXposedHookLoadPackage{

    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        //我们可以根据包名去hook对应程序的方法,这里我选择hook我们的测试app
        if (loadPackageParam.packageName.equals("com.ycss.test")){
            //getDeviceId为我们正常情况下获取Imei的方法
            XposedHelpers.findAndHookMethod(TelephonyManager.class, "getDeviceId", new XC_MethodReplacement() {
                @Override
                protected Object replaceHookedMethod(MethodHookParam param) throws Throwable {
                    return "已经被HOOK";
                }
                 //getSubscriberId为我们正常情况下获取Imsi的方法
            XposedHelpers.findAndHookMethod(TelephonyManager.class, "getSubscriberId", new XC_MethodReplacement() {
                @Override
                protected Object replaceHookedMethod(MethodHookParam param) throws Throwable {
                    return "已经被HOOK";
                }
            });
            });

        }
    }
}


  • xposed_init内容

/assets/xposed_init要写入指定Hook类的路径,不然安装时会报错。这里我们填上刚才写的那个Hook类路径

com.ycss.xposed.XModelTest 

这时候我们的hook代码就已经写好了。接下来我们写下我们的测试demo

package com.ycss.test;//我们在上面索要hook的指定包名

import android.content.Context;
import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.telephony.TelephonyManager;
import android.widget.TextView;

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        TextView tvImei= (TextView) findViewById(R.id.tv_imei);
        TextView tvImsi= (TextView) findViewById(R.id.tv_imsi);
        TelephonyManager tm = (TelephonyManager) getSystemService(Context.TELEPHONY_SERVICE);
        tvImei.setText("大家好,我是IMEI:"+tm.getDeviceId());//getDeviceId即我们要hook的方法名
        tvImsi.setText("大家好,我是IMSI:"+tm.getSubscriberId());//getSubscriberId即我们要hook的方法名
    }
}
  • 测试App运行效果,正常情况下,IMEI跟IMSI显示的是如图内容

这里写图片描述

  • 这个时候我们再运行我们的hook程序

    安装成功,会提示如图

    这里写图片描述

这个时候我们要给模块激活,勾选中模块之后,选择重启 ,两种重启方式都可以

这里写图片描述
这里写图片描述

  • 重启成功后,这个时候我们再打开我们的测试App,这时候IMEI跟IMSI已经变更成我们HOOK方法中所设置的返回内容了

这里写图片描述

结尾

这个简单的xposed模块就这么完成了。文中用到的资源都有提供下载。
通过简单的例子,能够HOOK自己写的应用,那么其他的也是同理可得。
本人新手,如果有什么理解不对的地方,还望指教!谢谢

版权声明:本文为博主原创文章,未经博主允许不得转载。

Xposed学习一:初探

转:http://www.cnblogs.com/vendanner/p/4784377.html 随笔 - 56  文章 - 0  评论 - 0 Xposed学习一:初...
  • zhangmiaoping23
  • zhangmiaoping23
  • 2016年09月19日 12:44
  • 424

xposed 框架学习

xposed 框架学习 xposed 框架学习 一xposed 启动过程 app_main 虚拟机 二hook流程分析 findAndHookMethod findMethodExact hookMe...
  • djhsws
  • djhsws
  • 2015年11月08日 09:39
  • 1647

Xposed模块开发教程

转:http://vbill.github.io/2015/02/10/xposed-1/ 原文地址。这是开发者所写的,可以说是官方开发指南。文章讲述了Xposed的原理,以及怎么开...
  • zhangmiaoping23
  • zhangmiaoping23
  • 2017年02月06日 11:51
  • 2020

Android xposed框架开发入门

近期在搞信息安全大赛,我们的作品是要基于xposed来做钩子,所以就研究了一下这个技术。但是真心感觉这个坑很多啊。。我是搞了半天才把框架搭建起来能够使用。写下来,各位后来的童鞋少走点坑吧。哈哈。入门涉...
  • u013496707
  • u013496707
  • 2016年03月21日 13:12
  • 10221

ROS学习(二)ROS入门简介

(在ubuntu下编辑可能效果不太好) 构建一个包必须包含两个文件:    package.xml    CMakeLists.txt 步骤: cd ~/catkin_ws/src ...
  • zhangxiao93
  • zhangxiao93
  • 2015年07月17日 17:11
  • 643

Xposed框架学习

Xpsed是一个Android虚拟机劫持代码注入框架,通过替换系统的app_process程序,在初始化zygote进程之前加载自身程序,注入系统三类重要函数,可以实现全局hook三个部分:zygot...
  • leif_
  • leif_
  • 2016年01月05日 19:33
  • 866

Xposed模块开发入门教程

前言:在高手如云的XDA论坛上Xposed框架都被许多开发者誉为“安卓第一神器”。究竟是什么神奇的能力让它在众多APP中脱引而出呢?本文将指引大家完成一个Xposed上最简单的Demo,让大家领略一下...
  • chenhao0428
  • chenhao0428
  • 2016年05月10日 09:34
  • 14614

Xposed插件开发进阶篇

Dalvik 孵化器 Zygote (Android系统中,所有的应用程序进程以及系统服务进程SystemServer都是由Zygote进程孕育/fork出来的)进程对应的程序是/system/bin...
  • h416756139
  • h416756139
  • 2016年05月24日 17:21
  • 1993

Xposed框架之函数Hook学习

作者:Fly2015 Xposed是Android下Java层的开源Hook框架类似的有cydiasubstrate框架并且据说cydiasubstrate框架能实现Android的Java层和Nat...
  • QQ1084283172
  • QQ1084283172
  • 2015年07月06日 16:54
  • 8085

Android Hook框架Xposed原理与源代码分析

http://blog.csdn.net/wxyyxc1992/article/details/17320911 自己重新做了文章,希望能更好的交流,若有任何冒犯请及时与我联系并致诚挚歉意 h...
  • lostinai
  • lostinai
  • 2015年11月04日 11:07
  • 2216
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Xposed学习入门篇
举报原因:
原因补充:

(最多只允许输入30个字)