Xposed学习入门篇

原创 2016年08月29日 20:48:04

Xposed框架

Xposed 框架是一门神器,可以在不修改APK的情况下影响程序的运行(修改系统)的框架,在它的基础上增加一些模块可以实现各种强大功能。比如自定义状态栏、数据监控等。
他是GITHUBS上的大rovo89设计的一个针对Android平台的动态劫持项目。通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。

Zygote

从字面是翻译过来是 <生物>合子,受精卵
在Android系统中,所有的应用程序进程以及系统服务进程SystemServer都是由Zygote进程孕育(fork)出来的,这受精卵的名称还真是名副其实。


入门涉及到的东西如下

  1. xposed installer apk(上官网可以下载)
  2. 一台root过的4.0以上的手机(这里使用夜神模拟器做演示)

开始安装Xposed框架安装器

安装成功根据提示重启
重启激活成功后显示

开发Xposed Model

项目目录结构

这里写图片描述

  • 添加依赖

新建一个普通的android项目,添加依赖XposedBridge.jar
jar下载 https://yunpan.cn/cM8Iv4UHXUQsk 访问密码 e503
这里有个地方要注意,XposedBridge.jar不能用compile来引用,应该用provided,不然在运行中会发生冲突,gradle文件如下图

这里写图片描述

  • AndroidMannifest.xml内容
         <meta-data
            android:name="xposedmodule"
            android:value="true"/>
        <meta-data
            android:name="xposeddescription"
            android:value="Xposed模块test"/>
        <meta-data
            android:name="xposedminversion"
            android:value="54"/><!-- 对应的XposedBridge版本号 -->
  • 编写hook代码,即劫持代码

这里我写的是只hook测试app获取的imei,imsi

package com.ycss.xposed;

import android.telephony.TelephonyManager;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodReplacement;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

/**
 * TODO:
 * Created by ycss
 * on 2016/8/30 0030.
 */
public class XModelTest implements IXposedHookLoadPackage{

    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        //我们可以根据包名去hook对应程序的方法,这里我选择hook我们的测试app
        if (loadPackageParam.packageName.equals("com.ycss.test")){
            //getDeviceId为我们正常情况下获取Imei的方法
            XposedHelpers.findAndHookMethod(TelephonyManager.class, "getDeviceId", new XC_MethodReplacement() {
                @Override
                protected Object replaceHookedMethod(MethodHookParam param) throws Throwable {
                    return "已经被HOOK";
                }
                 //getSubscriberId为我们正常情况下获取Imsi的方法
            XposedHelpers.findAndHookMethod(TelephonyManager.class, "getSubscriberId", new XC_MethodReplacement() {
                @Override
                protected Object replaceHookedMethod(MethodHookParam param) throws Throwable {
                    return "已经被HOOK";
                }
            });
            });

        }
    }
}


  • xposed_init内容

/assets/xposed_init要写入指定Hook类的路径,不然安装时会报错。这里我们填上刚才写的那个Hook类路径

com.ycss.xposed.XModelTest 

这时候我们的hook代码就已经写好了。接下来我们写下我们的测试demo

package com.ycss.test;//我们在上面索要hook的指定包名

import android.content.Context;
import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.telephony.TelephonyManager;
import android.widget.TextView;

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        TextView tvImei= (TextView) findViewById(R.id.tv_imei);
        TextView tvImsi= (TextView) findViewById(R.id.tv_imsi);
        TelephonyManager tm = (TelephonyManager) getSystemService(Context.TELEPHONY_SERVICE);
        tvImei.setText("大家好,我是IMEI:"+tm.getDeviceId());//getDeviceId即我们要hook的方法名
        tvImsi.setText("大家好,我是IMSI:"+tm.getSubscriberId());//getSubscriberId即我们要hook的方法名
    }
}
  • 测试App运行效果,正常情况下,IMEI跟IMSI显示的是如图内容

这里写图片描述

  • 这个时候我们再运行我们的hook程序

    安装成功,会提示如图

    这里写图片描述

这个时候我们要给模块激活,勾选中模块之后,选择重启 ,两种重启方式都可以

这里写图片描述
这里写图片描述

  • 重启成功后,这个时候我们再打开我们的测试App,这时候IMEI跟IMSI已经变更成我们HOOK方法中所设置的返回内容了

这里写图片描述

结尾

这个简单的xposed模块就这么完成了。文中用到的资源都有提供下载。
通过简单的例子,能够HOOK自己写的应用,那么其他的也是同理可得。
本人新手,如果有什么理解不对的地方,还望指教!谢谢

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

Android Xposed框架 -- 入门篇

Xposed框架 一、简介 【1】Xposed框架是Android Hook技术的一个著名的开源框架,在这个框架下,可以加载很多插件APP来直接或间接操纵系统层面的东西,比如:修改微信界面、自...

Linux学习基础与入门篇

  • 2010-06-29 18:29
  • 11.69MB
  • 下载

【BAT教程】实例及学习【入门篇】

什么叫批处理:       顾名思义,批处理就是把一批或者说是一条条命令放在一个文本里,然后批量执行!执行这一批命令的文件的扩展名是BAT或者CMD,把任何一批命令放入在有这样扩展名的文件里,执...

php学习入门篇之ppt

  • 2010-03-15 20:28
  • 1.95MB
  • 下载

持续集成学习笔记-入门篇(2)持续集成工具选择

持续集成的工具已经是铺天盖地,有商业化的软件,也有开源的软件。覆盖的CI功能也是多种多样。 从功能角度分,就笔者的学习经验而言,最关键的是三类:版本控制工具、构建工具、CI(Continuous i...

C#学习入门篇

  • 2013-02-12 00:59
  • 1.39MB
  • 下载

从零开始学习jQuery (一) 开天辟地入门篇

节选转载自http://www.cnblogs.com/engine1984/archive/2012/02/28/2371105.html 秋出品!博客园首发! 什么是jQuery j...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)