Xposed Android hook框架入门 -开发步骤

最新推荐文章于 2024-05-21 11:37:30 发布
最新推荐文章于 2024-05-21 11:37:30 发布
阅读量2k 收藏
点赞数
分类专栏: Xposed 文章标签: xposed hook 修改app 劫持app

原理

Xposed替换了/system/bin/app_process可执行文件,在启动Zygote时加载额外的jar文件(/data/data/de.robv.android.xposed.installer/bin/XposedBridge.jar),并执行一些初始化操作(执行XposedBridge的main方法)。然后我们就可以在这个Zygote上下文中进行某些hook操作。

开发前准备

1.下载XposedInstaller(点击下载)

2.XposedBridge.jar(点击下载)

ps:安装。安装完会提示重启手机。如果是虚拟机要选择软重启,真实手机要选择硬重启,千万不要搞反。 注:手机启动会比较慢,但如果手机重启时卡在欢迎界面,可以通过连续按电源键来跳过Xposed加载。

开发Xposed模块

    /*
        演示目标:开发一个xposed module来修改手机imei,imsi的显示。

        开发步骤:
            1.新建一个空activity的android项目
            2.在AndroidManifest.xml中添加Xposed元数据
            3.编写/assets/xposed_init文件
            4.添加依赖XposedBridge.jar
            5.编写hook代码
    */

1.新建一个空activity的android项目
这里写图片描述

2.在AndroidManifest.xml中添加Xposed元数据

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
          package="这里要修改成自己的包名" android:versionName="1.0" android:versionCode="1">
    <uses-sdk android:minSdkVersion="15"/>
    <application android:icon="@drawable/icon" android:label="@string/app_name">
        <meta-data
                android:name="xposedmodule"
                android:value="true"/><!--标识为xposed 模块-->
        <meta-data
                android:name="xposeddescription"
                android:value="Xposed模块示例"/> <!--模块描述-->
        <meta-data
                android:name="xposedminversion"
                android:value="54"/><!-- 对应的XposedBridge版本号 -->
    </application>
</manifest>

3.编写/assets/xposed_init文件
这里写图片描述

xposed_init文件内容:包名+类名,如下图
这里写图片描述

4.添加依赖XposedBridge.jar
这里写图片描述

5.编写hook代码

public class Xp_Demo implements IXposedHookLoadPackage{ //1.实现接口

    @Override
    public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable { //1.实现接口方法

        if(lpparam.packageName.equals("com.example.test_app_1")) //进入其他应用的进程 -参数:包名
        {
            /*
             * 1. 需要 Hook 的类名
             * 2. 类加载器,可以设置为 null
             * 3. 需要 Hook 的方法名
             * 4. 参数类型和回调
             * */
            XposedHelpers.findAndHookMethod(TelephonyManager.class, "getDeviceId", new XC_MethodReplacement() {
                @Override
                protected Object replaceHookedMethod(MethodHookParam param) throws Throwable {
                    return "跑不了吧,认命吧!";
                }
            });
        }
    }

}

运行module

module的安装与普通app一样,如果没有编写Activity,模块不会显示在launcher中。但可以在XposedInstaller应用中看到安装的module;另外module的启用与停止都需要在XposedInstaller中进行配置,配置完还需要重启才能生效。

运行结果

test app的Activity代码

    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        //获取textview对象
        final TextView tv1 = (TextView)findViewById(R.id.textView1);

        TelephonyManager tm = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE);

        tv1.setText("imei"+tm.getDeviceId()); 
    }

运行结果如下:
这里写图片描述

个人觉得这片文章写得很全,有兴趣可以看看(点击文字跳转)

IT部落格
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HOOK框架原理实现
韩梦飞沙_韩亚飞
07-13 1856
原理 Xposed替换了/system/bin/app_process可执行文件,在启动Zygote时加载额外的jar文件(/data/data/de.robv.android.xposed.installer/bin/XposedBridge.jar),并执行一些初始化操作(执行XposedBridge的main方法)。然后我们就可以在这个Zygote上下文中进行某些hook操作。 安装
Xposed框架的使用--简单入门
02-24
##Xposed框架的使用框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed就好比是模块化手机的主体,只是一个框架的存在,在添加其他功能模块(Modules)之前,发挥不了什么作用,但是没了它也不行。也正因为如此,Xposed具有比较高的可定制化程度。MotoX用户可定制手机的外观、壁纸、开机动画等,Xposed则允许用户自选模块对手机功能进行自定义扩充。xposed的主要作用是hook应用方法,动态劫持方法的运行。xposed的使用需要xposed框架.apk和Xposed
Android Hook框架Xposed入门
zhangmiaoping23的专栏
08-25 9080
转:http://chendd.com/blog/2016/05/15/learn_xposed/ 一.基础知识        XposedAndroid平台上较为出名的一个开源框架。在这个框架下,我们可以加载很多插件App,这些插件App可以直接或间接操纵普通应用甚至系统上的东西。Xposed原理上是Hook Android 系统的核心进程Zygote来达到修改程序
xposed框架进行hook基础环境搭建教程
最新发布
云霄IT的博客
05-21 261
新建一个名为xposed_init的text文件,填写Hook类的路径,如下即可。添加log信息过滤器,即可输出hook相应的app。打开xposed找到模块,打勾然后软重启即可。编译完成后,找到apk手动安装即可。
hook系列——Xposed框架入门(一)
qq_30548105的博客
02-28 8108
说到hook技术,顾名思义就能形象解释了它的作用。 常用的hook技术框架莫过于substrace cydia,frida还有就是这个Xposed了。 先说一下Xposed原理吧 Android 有一个Zygote(受精卵)这个东西,大家应该不陌生,它本质是一个应用层的程序。每个应用程序由它fork()出。其最初的名字是app_process,通过直接调用pctrl把名字给改成了
Xpose_HOOK入门教程
09-12 751
开发工具:AndroidStudio maven VirtualXposed 一.新建Hook项目 二、配置HOOK环境 引入xposed compileOnly 'de.robv.android.xposed:api:82' compileOnly 'de.robv.android.xposed:api:82:sources' 下面来配置清单文件(配置AndroidManifest.xml) 配置如下图 <!-- 应用为模块 --> ...
【安卓/androidXposed框架2.4-3.0全部版本
04-15
Android社区,Xposed框架备受开发者和高级用户的青睐,因为它为个性化和定制化提供了无限可能。 Xposed框架的版本从2.4到3.0,代表了其发展历程中的一个重要阶段。每个版本都有可能针对不同的Android系统版本进行...
xposed-uninstaller-20180117-arm.zip
03-06
总结来说,Xposed框架通过Android Hook技术实现了系统级别的功能扩展,"xposed-uninstaller-20180117-arm.zip"是专为ARM架构的Android 5.0系统设计的卸载工具,确保了框架的正确卸载。了解并掌握这些知识,将有助于...
xposed-v89-sdk25-x86.zip
07-25
总的来说,"xposed-v89-sdk25-x86.zip"是为Android 7.1.1(Nougat)的Intel设备准备的Xposed框架版本,提供了一个强大的平台,让开发者和高级用户能够自由定制他们的Android体验。然而,为了确保安全和稳定性,使用...
android xposed如何写,安卓Hook系列教程(一):xposed模块开发环境搭建
weixin_31900373的博客
05-26 437
posed教程比较多,但是大多都相差无几,要么就只是入门级,要么就是从源码角度分析xposed的原理。但是针对xposed开发技巧类的却不多,很难找。 经常有人问我xposed静态方法,静态变量如何hook,插件更新后能不能不重启调试,我决定针对这些写一系列教程,如果有不正确的地方希望大家指出来改正。xposed是什么东西就不介绍了,百度搜索一下就有,太多了。首先给出几个地址,相信对你会很有帮助r...
Xposed_Hook示例_bbb.zip
08-28
Xposed Hook 示例代码: Hook Method 并获取私有属性调用方法 可查看我相应博客
android 基于Substrate框架Hook
LiuJP的博客
06-17 1184
http://blog.csdn.net/guiguzi1110/article/details/38920549 可以参考鬼哥的hook
xposed hook 静态函数_浅谈 Xposed 新概念【模块作用域】
weixin_39908985的博客
11-24 190
众所周知,Xposed 是一个系统级别的软件框架,它与 Cydia Substrate 不同,Xposed 仅可 hook app_process 中的 java 函数,不过对于大部分的 Android 应用来说已经足够了;它所提供的 API 可以供模块开发者在不修改目标应用字节码的前提下修改目标应用的行为,甚至是将自定义的代码注入进目标应用中,由目标应用代为执行。Xposed 模块开发起来也非常...
Android Xposed hook从了解到学废.003
qq_15781179的博客
02-22 2524
Android Xposed hook从了解到学废.002 第一篇讲了如何创建一个Xposed插件并安装到手机激活他 第二篇讲了如何Hook自己的程序重写返回值 1.我不会分类 第一次写连续性的文章,我也不知道写的这些玩意怎么分,但是我会把每一种Hook的用法尽量写出来,方便以后观看 2.我就是写着玩 因为怕自己忘记了所以写的比较详细,如果我的帖子教会了一些人,希望不要用作非法的方面,仅供学习...
Android Hook框架Xposed详解:从源代码分析到开发指南
热门推荐
zhangmiaoping23的专栏
11-27 1万+
转:http://www.sjsjw.com/kf_mobile/article/1_19087_30637.asp 1 Introduction 1.1 概述 Xposed是GitHUB上rovo89大大设计的一个针对Android平台的动态劫持项目,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程
xposed hook入门
q408997786的博客
04-16 1068
第一:安装XposedInstaller,这里就不详解释了。开始网上找了很多帖子,感觉都是有些神坑,越是简单越是容易踩坑。第二:导入XposedBridgeApi.jar包(自己搜索下载吧),重点:在lib(不是libs)下添加,并手动add build,否则无法成功。 第三:在assets文件夹下添加xposed_init文本文件,/assets/xposed_init内容: com.e
xposed项目基本流程解析
ryan168的博客
12-20 709
因为接触了XPosed以后,感觉在这条路上越走越远了。作为一个资深的标准C++程序员,其实我个人是不建议做这种事情,但奈何有很多的朋友也想了解这块的技术,就简单的用最近很火的一个应用的hook做个项目的分析吧,仅做技术分享,可能没有太营养的内容,只是提供思路。 一. 项目的需求 二维码数据 获得账单详情 自动账号登录 掉单数据核对 二.项目剖析 针对二维码数据获取,这个是最简单的,基本只要找...
Xposed hook-小试牛刀
ld的专栏
10-14 1957
说明:本文主要是自己根据网上的一些入门博客,学习Xposedhook方面的使用,在文中记录下一些注意点,以及自己遇到的问题,并提供相应的解决方法。 安装Xposed Installer下载地址 Xposed Installer 注意其中系统版本的要求,下载安装符合系统版本的Xposed Installer 本文中使用的是2.7 experimental1这个版本,运行于google nexu
xposed-framework-v90-beat3-magiskmodule.zip
07-20
总结来说,xposed-framework-v90-beat3-magiskmodule.zip是一个通过Magisk安装的Xposed框架模块,可以在安卓手机上实现个性化定制和功能增强。安装前需要备份和了解风险,并需具备一定的技术水平来解决问题。 ### ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值