Xposed框架初次见面-开发自己的Xposed插件

最新推荐文章于 2023-06-16 10:51:53 发布
最新推荐文章于 2023-06-16 10:51:53 发布
阅读量2.2k 收藏 3
点赞数 2
分类专栏: android加密 Android安全知识 文章标签: 插件 xposed hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_Boss/article/details/78627772
版权

Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作.与 iOS 越狱后的插件相似。由于涉及到修改系统,所以如果调教不当,很可能会使你的手机变成砖

搭建Xposed环境花了很久,特此整理出一个捷径给小伙伴们。不要在为了刷第三方Recovery烦恼,不要再为手机root烦恼,也不要再为安装Xposed烦恼,直接下载一个root好的,包含XP框架的Rom包,直接装入即可。

以下是使用AS开发自己的Xposed插件
初次在Android studio中使用Xposed,以下是流程,不要粗心,少一步都是失败的。至于原理的分析,我就不做整理,毕竟自己弄懂了之后还抽不出来整理。

首先准备好XposedBridgeApi的jar包。
拿走不谢
链接:https://pan.baidu.com/s/1mi7onQo 密码:v8ci

新建Xposed框架工程,注意此工程无Activity
将jar包放在工程lib文件夹中,并在AndroidManifest.xml文件中添加如下内容:


        <!-- xposed模块开关,默认true就行 -->
        <meta-data
            android:name="xposedmodule"
            android:value="true" />
        <!-- 提示文字 -->
        <meta-data
            android:name="xposeddescription"
            android:value="一个登陆劫持的样例" />
        <!-- 最低版本支持 -->
        <meta-data
            android:name="xposedminversion"
            android:value="87" />

另外新建一个被劫持的工程。此工程就是我们需要的登录界面和逻辑的工程

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout
    xmlns:android="http://schemas.android.com/apk/res/android"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:orientation="vertical">

    <EditText
        android:id="@+id/et1"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:hint="请输入你的账号"/>
    <EditText
        android:id="@+id/et2"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:hint="请输入你的密码"/>
    <Button
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:onClick="my_onClick"
        android:text="登陆"
        android:textSize="26dp"/>

</LinearLayout>

以上是布局代码,以下是MainActivity代码

package com.zhonghao.test1;

import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.view.View;
import android.widget.EditText;
import android.widget.Toast;
public class MainActivity extends AppCompatActivity {

    private EditText mEditText;
    private EditText mEditText1;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        mEditText = (EditText) findViewById(R.id.et1);
        mEditText1 = (EditText) findViewById(R.id.et2);
    }

    public void my_onClick(View view) {

        String username = mEditText.getText().toString();
        String password = mEditText1.getText().toString();
        if(CheckRegister(username,password)){
            Toast.makeText(MainActivity.this,"登陆成功",Toast.LENGTH_SHORT).show();
        }
        else {
            Toast.makeText(MainActivity.this,"登陆失败",Toast.LENGTH_SHORT).show();
        }
    }

    private boolean CheckRegister(String username, String password) {
        return username.equals(password);
    }
}

ok,被劫持的工程准备完毕,此工程可以安装到手机上了,下面回到XP框架工程
jar包添加之后,不要忘记配置。在app的build中特别注意此处
这里写图片描述
将compile改为provided,不改的话会怎么样,你自己试试呗,肯定报错

下一步我们需要告诉Xposed框架模块的主入口类,也就是这里的com.zhonghao.hooktest.Main
添加一个assets文件夹:右键点击 app这个module –> new –> Folder –>Assets Folder,然后确认即可。
在assets中new一个file,文件名为xposed_init,并在其中写上入口类的完整路径
文件里 将路径写上即可

com.zhonghao.hooktest.Main

这里写图片描述

下面,新创建一个类
Main

我们的模块所要实现的功能就是劫持登录的账号密码,然后显示在手机上Xposed框架的日志里以及打印在Logcat控制台上。
新建一个Main类,并实现IXposedHookLoadPackage接口,并实现IXposedHookLoadPackage接口中的handleLoadPackage方法

package com.zhonghao.hooktest;

import android.util.Log;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

import static de.robv.android.xposed.XposedHelpers.findAndHookMethod;

/**
 * 项目名称:HookTest
 * 包名:com.zhonghao.hooktest
 * 创建人:小豪
 * 创建时间:2017/1/26 14:15
 * 类描述:
 */

public class Main implements IXposedHookLoadPackage {

    //被HOOK的程序的包名和类名
    String packName = "com.zhonghao.test1";
    String className = "com.zhonghao.test1.MainActivity";
    /**
     * 获取包加载时候的回调
     */
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        // 将包名不是 com.zhonghao.test1 的应用剔除掉,此处要特别注意,我们只想hook住需要的包名
        if (!loadPackageParam.packageName.equals("com.zhonghao.test1"))
            return;
        XposedBridge.log("Loaded app: " + loadPackageParam.packageName);

        // replaceHookedMethod 替换方法
        // beforeHookedMethod 方法前执行
        // afterHookedMethod 方法后执行
        // 处理是的情况
        // 找到对应类的方法,进行hook,hook的方式有两种
      findAndHookMethod(className,     // 类名
                loadPackageParam.classLoader, // 类加载器
                "CheckRegister", // 方法名
                String.class,   // 参数1
                String.class,   // 参数2
                new XC_MethodHook() {
                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {

                        XposedBridge.log("开始劫持了! ");
                        XposedBridge.log("参数1 = : " + param.args[0]);
                        XposedBridge.log("参数2 = : " + param.args[1]);
                        Log.d("xposedplugin", (String) param.args[0]);
                        Log.d("xposedplugin", (String) param.args[1]);
                    }

                    @Override
                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                        XposedBridge.log("劫持结束了! ");
                        XposedBridge.log("参数1 = : " + param.args[0]);
                        XposedBridge.log("参数2 = : " + param.args[1]);
                        Log.d("xposedplugin", (String) param.args[0]);
                        Log.d("xposedplugin", (String) param.args[1]);
                    }
                });
    }

}

到此就完成了。然后这个没有activity的工程,签名打包生成apk装到手机上。为什么不能直接装?没主界面无法运行。so.安装完之后,在Xposed框架里点击模块勾中你的应用,然后重启手机即刻生效。最后的效果如下
这里写图片描述
这里写图片描述
这里写图片描述

对于实现原理想要方便的同学直接查看Xposed框架hook原理

到此一个初次见面就完成了,之后是开发自己所需的高端的Xposed框架,带我完成之后再分享给大家!

最近才更新,我的建议大家还是自己刷入Xposed吧,因为rom自带的问题很多。我这里把获取系统权限的superSu给大家,还有XposedInstaller,以及ReExplore文件浏览器。 XposedInstaller里边直接点击下载框架,然后也是进入recover界面相应目录下刷进去。

superSu下载
XposedInstaller下载
RootExplore下载

Fighting_Boss_Hao
关注
专栏目录
Android位置模拟并实现 —— 逆向钉钉打卡Xposed Plugin
weixin_34082177的博客
03-22 8447
为什么80%的码农都做不了架构师?>>> ...
Xposed框架安装、使用及插件开发
YJJYXM的博客
12-15 6724
Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。对原生Launcher替换图标等应用或功能均基于此框架
[免费专栏] Android安全之Android Xposed插件开发,小白都能看得懂的教程
橙留香Park的博客
08-08 8387
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Xposed插件编写
最新发布
Codeoooo 博客
06-16 1539
所需要环境 :jdk sdk xposed激活安装xposed激活安装 :https://blog.csdn.net/weixin_38927522/article/details/119832717。
基于virtual-xposed实现用户隐私行为监听
NIIIICO的博客
12-24 2424
简介 VirtualXposed可以在非root手机上运行xposed插件。通过xposed插件做到各种操作,如:模拟定位、监听用户行为等。 原理 VirtualXposed 是基于VirtualApp和Epic在非ROOT环境下运行Xposed模块的实现(支持5.0~10.0) https://github.com/android-hacker/VirtualXposed/blob/vxp/CHINESE.md VirtualApp 是一款运行于Android系统的沙盒产品,可以理解为轻量级的“Andr
Xposed框架使用及插件开发
清冷的月光的博客
07-18 2008
Xposed是一个针对Android Framework的hook框架, 通过/system/bin/app_process修改Zygote的行为, 从而实现hook应用。 Xposed框架安装 完整的Xposed框架包含三个部分 详见 Xposed Installer Xposed Framework Xposed Module 插件开发 通过自定义插件hook目标应...
Xposed开发初体验
旺仔的专栏
10-12 577
本篇文章具体是Xposed开发,如何安装Xposed需自行上网查找,本文同步更新于旺仔的个人博客,访问可能有点慢,多刷新几次。Xposed什么是Xposed呢? “Xposed是一个适用于Android的框架。基于这个框架开发的模块可以改变系统和app应用的行为,而不需要修改APK。这是一个很棒的特性,意味着Xposed模块可以不经过任何修改,安装在各种不同的ROM上。Xposed模块可以很容易
xposed-x86 xposed-x86-64
03-08
Xposed框架是Android系统中的一款强大插件框架,它允许用户通过安装各种模块来改变系统的功能或行为,无需修改系统核心文件。在本文中,我们将深入探讨Xposed框架在x86和x86_64架构设备上的应用及其工作原理。 首先...
Xposed框架的使用--简单入门
02-24
##Xposed框架的使用框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed就好比是模块化手机的...
xposed-v89-sdk25-x86.zip
07-25
Xposed框架详解:深入理解xposed-v89-sdk25-x86.zip》 Xposed框架是一款在Android系统上广泛使用的模块化开发工具,它允许开发者通过编写特定的模块来改变系统的功能或应用的行为,而无需修改APK文件。在本文中,...
【安卓/android】Xposed框架2.4-3.0全部版本
04-15
安装过程中需要注意的是,选择适合自己设备和Android版本的Xposed框架,否则可能会导致系统不稳定甚至无法启动。 Xposed框架的核心是一个名为"Xposed Installer"的应用程序,它用于管理框架的安装、更新以及安装和...
xposed模块编写教程_Xposed插件开发入门详解
weixin_30542979的博客
12-24 1763
前言Xposed的用处不必言说,能hook任意java写的代码,修改替换apk内部的资源文件。至于如何开发一个XPosed插件,官方给出的答案如下:看完这篇文章,基本能写出一个最简单的demo。现在先讲讲这个最简单的demo怎么写1.先新建一个android project(推荐用android studio)这个project不需要任何activity,相关的组件引用也可以删光,这样编译后的a...
Xpoded 模块开发教程
热门推荐
Android、破解吧
08-25 1万+
转载请注明出处-》草飞花 https://github.com/rovo89/XposedBridge/wiki/Development-tutorial
Xposed插件开发环境配置
从技术到艺术
05-28 1302
准备 已获得root权限的手机 Xposed Installer 安装运行环境 手机上安装Xposed Installer后打开,框架-》安装/更新-》重启 配置开发环境 android Studio新建android项目 AndroidManifest文件中写入配置信息 &lt;meta-data android:name="xposeddescription...
基于xposed的某宝插件开发探究
大叔敲代码
05-15 1610
一、需求        1、支付二维码链接生成及上传;        2、账单数据获取及上传。二、技术难点       1、反编译技术;       2、绕过某宝对于xposed框架的安全检测;       3、插件与某宝进程间通信:       4、如何获取某宝中动态加载的类;       5、对于动态加载的类,我们如何找到切入点;        '......三、技术难点...
Android Xposed模块开发入门
AndyTsui的专栏
10-09 1226
Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。 Github地址:https://github.com/rovo89/Xposed。 官方教程: https://github.com/rovo89/XposedBridge/wiki/Development-tutorial 目前有关
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fighting_Boss_Hao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值