Xposed 源码剖析(一)

最新推荐文章于 2022-06-29 14:25:34 发布
VIP文章 最新推荐文章于 2022-06-29 14:25:34 发布
阅读量4.2k 收藏 9
点赞数 5
分类专栏: Android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a314131070/article/details/81092526
版权

0x00 简介

  • 是什么:
      Xposed framework是一个基于Android系统实现的能够给用户提供修改系统层面或第三方APP功能的框架服务。
  • 如何工作:
      Android中有一个叫做Zygote的核心进程,它会随Android系统的启动而启动,然后加载系统所需的类,最后再调用初始化方法。每一个APP的进程都是从Zygote进程fork出的子进程,这个进程的文件是/system/bin/app_process
      当安装Xposed framework后,Xposed framework会替换一个新的app_process/system/bin/中,同时还会替换虚拟机和其他若干文件。Zygote启动时,会加载Xposed所需的JAR包(/data/data/de.robv.android.xposed.installer/bin/XposedBridge.jar)至系统目录,并启动Xposed替换的虚拟机。
      Xposed framework的主要接口由XposedBridge.jar提供,框架的核心功能在替换的虚拟机中实现。

0x01 示例代码

用户可以使用Xposed frameworkHook方法,下面是作者本人给出的一个示例:

package de.robv.android.xposed.mods.tutorial;

import static de.robv.android.xposed.XposedHelpers.findAndHookMethod;
import android.graphics.Color;
import android.widget.TextView;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;

public class Tutorial implements IXposedHookLoadPackage {
   
    public void handleLoadPackage(final LoadPackageParam lpparam) throws Throwable {
        if (!lpparam.packageName.equals("com.android.systemui"))
            return;

        findAndHookMethod("com.android.systemui.statusbar.policy.Clock", lpparam.classLoader, "updateClock", new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                TextView tv = (TextView) param.thisObject;
                String text = tv.getText().toString();
                tv.setText(text + " :)");
                tv.setTextColor(Color.RED);
            }
        });
    }
}

这个示例代码实现了对Andoird系统时钟输出样子和颜色的修改,完整的源码地址是https://github.com/rovo89/XposedExamples/tree/master/RedClock。如此简单的几行代码,它的内部实现机制是怎么的呢?想知道这些,最好的办法当然是分析源码。

0x02 Hook流程分析

这里使用Xposed framework Hook java.net.URLEncoder类的encode方法作为例子分析,调用逻辑如下所示:

public class Tutorial implements IXposedHookLoadPackage {
   
    public void handleLoadPackage(final LoadPackageParam lpparam) throws Throwable {
        findAndHookMethod("java.net.URLEncoder", lpparam.classLoader, "encode", String.class, String.class, new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
            }
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
            }
        });

handleLoadPackage会在任意一个APP加载的时候被调用,然后就可以在这个接口内部根据包名做逻辑判断,如果是Hook方法所在的包,则进一步调用findAndHookMethodHook指定的方法。
通过findAndHookMethod()接口找到指定方法并进行Hook。它的参数较多,第一个参数是类名,第二个参数是类加载器,第三个参数是方法名,后面是可变参数,把方法的参数类型依次作为参数,最后一个参数是XC_MethodHook()对象。另外,在其内部重写beforeHookedMethodafterHookedMethod方法,这两个方法分别会在Hook方法执行的前后执行,用户可以在其中实现自己的逻辑。
findAndHookMethod这个接口的实现在XposedHelpers.java这个文件中,代码如下:

public static XC_MethodHook.Unhook findAndHookMethod(String className, ClassLoader classLoader, String methodName, Object... parameterTypesAndCallback) {
    return findAndHookMethod(findClass(className, classLoader), methodName, parameterTypesAndCallback);
}
    
public static XC_MethodHook.Unhook findAndHookMethod(Class<?> clazz, String methodName, Object... parameterTypesAndCallback) {
    if (parameterTypesAndCallback.length == 0 || !(parameterTypesAndCallback[parameterTypesAndCallback.length-1] instanceof XC_MethodHook))
        throw new IllegalArgumentException("no callback defined");

    XC_MethodHook callback = (XC_MethodHook) parameterTypesAndCallback[parameterTypesAndCallback.length-1];
    Method m = findMethodExact(clazz, methodName, getParameterClasses(clazz.getClassLoader(), parameterTypesAndCallback));

    return XposedBridge.hookMethod(m, callback);
}

首先,接口内部会根据类名和类加载器查找Class对象,再根据Class对象和方法名去查找Method对象,最后调用XposedBridge.hookMethod完成对方法的Hook
看一下方法查找的实现:

public static Method findMethodExact(String className, ClassLoader classLoader, String methodName, Object... parameterTypes) {
        return findMethodExact(findClass(classNam
最低0.47元/天 解锁文章
sparktend
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xposed码分析(三)
武天旭的博客
10-24 585
一、本文分析:Xposed xposed项目的核心部分,它主要是替换app_process。 分析目标: 1、Xposed的app_main.cpp码 2、Xposed的app_main2.cpp码 3、AOSP的app_main.cpp码(Android 7.0) 摘要: 1、Xposed代码结构 2、app_main.cpp系
xposed码编译与集成
02-24
xposedinstaller3.0版本之后,传统的xposed框架的使用方法是从官网上下载xposedinstaller.apk以及xposed-arm-sdk22.zip包。然后具体的使用方法是将xposedinstaller.apk安装到手机,然后在手机上进入recovery模式,将下载的xposed-arm-sdk22.zip刷入手机。完成之后xposedinstaller才可以正常使用。文档主要用于xposed码的编译以及xposed的集成工作。在编译过程中,主要是通过XposedTools进行编译;在集成过程中,将xposed的编译之后生成的文件替换到android系统中,打包之
adroid xpose 修改java方法实例_android hook 框架 xposed 如何实现挂钩
weixin_40004081的博客
02-28 116
前面知道,安装xposed框架后,系统启动,执行init, init 再调用 app_process 程序,由于这时候 app_process 已经被换了,所以app_process 启动后先进入的是 xposedbridge.class 的 main 函数, 这个函数最后才进入标准的 zygoteInit.class 的 main 函数,在进入 zygote 之前,它调用了几个函数,初始化了xp...
xposed 框架学习
djhsws的专栏
11-08 4080
xposed 框架学习 xposed 框架学习 一xposed 启动过程 app_main 虚拟机 二hook流程分析 findAndHookMethod findMethodExact hookMethod 1hookMethodNative hookedMethodCallback handleHookedMethod invokeOriginalMethodNative 三注册流程分析一、xp...
Xpose学习笔记
kernweak的博客
06-04 1659
Xpose原理 控制zygote进程,通过替换/system/bin/app_precess程序控制zygote进程,使它在系统启动过程中加载Xposed framework的一个jar文件即XposedBridge.jar,从而完成对Zygote进程及创建的Dalvik/ART虚拟机的劫持,并且能够允许开发者独立替代任何class,例如framework本身,系统UI或者随意一个app。 控制程序两种方式,通过attach之后ptrace调试器,通过定制rom。 Xpose安装 Android5.0以后:
Xposed剖析——app_process作用详解
北漂周的专栏(微信:stchou_zst)
08-21 6533
Xposed剖析——app_process作用详解 首先吐槽一下CSDN的改版吧,发表这篇文章之前其实我已经将此篇文章写过了两三次了。就是发表不成功。而且CSDN将我的文章草稿也一带>删除掉了。弄得我现在只有使用sublime写一次,保证它们删不掉。 承接上文 http://blog.csdn.net/yzzst/article/details/47659987上面我们分析Xposed项目的
面试:Hook框架Xposed、Dexposed、Epic原理
王温暖的博客
12-23 3747
Xposed原理: Xposed原理简介及其精简化 - 简书 Xposed 实现原理分析_l0neman 的博客-CSDN博客_xposed原理 Dexposed原理 Android中免Root实现Hook的Dexposed框架实现原理解析以及如何实现应用的热修复_尼古拉斯.赵四的博客-CSDN博客_dexposed Epic原理 我为Dexposed续一秒——论ART上运行时 Method AOP实现 | Weishu's Notes ...
QAndroidJniObject::callStaticObjectMethod参数含义
zhouben12的博客
06-29 1531
QAndroidJniObject::callStaticMethod
Xposed 剖析(二)
a314131070的专栏
07-18 1044
0x00 背景 之前提到当安装Xposed framework后,Xposed framework会替换一个新的app_process至/system/bin/中,app_process 就是Android中的Zygote进程,这期以app_process的实现为主线来详细分析Xposed framework的实现。 0x01 框架分析 首先从main函数开始: main() { ...
Xposed码分析(二)
武天旭的博客
10-24 474
一、本文分析:XposedInstaller XposedInstaller仅为一个安装器,主要是用户操作界面。 摘要: 1、XposedInstaller代码结构 2、XposedApp.java 3、WelcomeBaseActivity.java 4、WelcomeActivity.java 5、ModulesFragment.java 6、DownloadFragment.java
LSPosed:LSPosed Xposed框架
03-10
LSPosed框架 介绍 Riru模块尝试提供ART挂钩框架(最初用于Android Pie),该框架利用YAHFA挂钩框架提供与OG Xposed一致的API,并支持Android 8.1〜12 DP1 。 Xposed是一个模块框架,可以在不触摸任何APK的情况下更改系统和应用程序的行为。 太好了,因为这意味着模块可以在不进行任何更改的情况下适用于不同版本甚至ROM(只要原始代码的更改不太多)。 撤消也很容易。 当所有更改都在内存中完成后,您只需取消激活模块并重新启动即可恢复原来的系统。 还有许多其他优点,但这仅是一个优点:多个模块可以对系统或应用程序的同一部分进行更改。 使用修改后的APK,您可以决定一个。 除非作者使用不同的组合构建多个APK,否则无法将它们组合在一起。 支持的版本 Android 8.1〜12 DP1 安装 安装Magisk v21 + 从Magisk rep
Xposed码分析.zip
06-29
压缩包包含多个文件,涉及早期xposed原理及码分析,具有参考学习价值,Xposed Analysis.pdf , Xposed分析.pdf, XposedWiki.pdf
Xposed模块实例码.zip
最新发布
03-07
码参考学习使用
VirtualXposed
12-26
VirtualXposed框架虚拟机是基于VirtualApp和epic在非ROOT环境下运行Xposed模块的实现
Compile Android 5.1.1 ROM with ROOT by SuperSU
a314131070的专栏
03-05 3441
0x00 前置信息Android 5.1.1 SuperSU v2.65 目标:基于SuperSU编译一个可以在应用层使用root shell的Android 5.1.1 ROM。0x01 添加su模块 编译Android时,userdebug或者eng方式编译默认自带的su,不使用这个自带的su,即不编译这个自带system\extras\su模块,最简单的方法是把该目录下的Android
调用DLL未导出函数由参数列表引发的问题
a314131070的专栏
09-12 1483
0x00 背景 为了调用一个dll中未导出的函数,首先用IDA分析它的调用约定和参数列表。分析出来的函数声明是这样的: typedef int (__thiscall* FP_SUB)(void *t, int a2, int a3) 然后用一个for循环去调用这个函数,代码逻辑大致如下: void call_stub(void* t, int a2, char a3) { ...
一种定位JNI native方法地址的通用方法
a314131070的专栏
04-27 1278
背景 我们在做Android APP逆向分析时,有时需要分析某个Java方法对应的native方法。 分析的第一步当然找到它的位置。 native方法有两种关联方式: 静态(这个很容易,从函数名称(符号)上就能找到) 动态(通过JNI RegisterNatives注册) 动态大多时候也很容易去找,只是会有复杂的情况, 本文描述一种相对通用的方法来快速获取native方法的地址。 方案描述 常...
ADR指令对substate HOOK的影响
a314131070的专栏
08-17 368
0x00 前置信息 在用substrate对某个函数进行HOOK的时候发现会奔溃,并且崩溃在了一个很奇怪的地址上。在排除了参数列表和调用约定的问题之后,本文着手分析产生该奔溃的原因。在分析之前,首先会简要说明Inline HOOK的实现原理,接着借助崩溃信息和动态调试进行分析,最后总结崩溃的一般性原因。 0x01 Inline HOOK 的原理 Inline HOOK是指通过修改函数前N个汇...
xposedinstaller.apk
09-23
总的来说,xposedinstaller.apk的码是一个非常有价值的资,它提供了自定义和定制安卓系统的能力,并且可以作为开发其他模块的基础。有了码,我们可以深入了解框架的原理和实现方式,也可以根据需求进行二次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值