Xposed 源码剖析(二)

最新推荐文章于 2024-08-08 13:52:06 发布
最新推荐文章于 2024-08-08 13:52:06 发布
阅读量1k 收藏 3
点赞数
分类专栏: Android安全 文章标签: Xposed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a314131070/article/details/81092548
版权

0x00 背景

之前提到当安装Xposed framework后,Xposed framework会替换一个新的app_process/system/bin/中,app_process 就是Android中的Zygote进程,这期以app_process的实现为主线来详细分析Xposed framework的实现。

0x01 框架分析

首先从main函数开始:

main() {
    if (zygote) {
        isXposedLoaded = xposed::initialize(true, startSystemServer, NULL, argc, argv);
        runtimeStart(runtime, "de.robv.android.xposed.XposedBridge", args, zygote);
   }
}

在修改的main函数中,首先调用initialize函数初始化Xposed的运行时环境,然后再调用runtimeStart启动运行时环境。

initialize函数的内部实现如下:

namespace xposed {
XposedShared* xposed = new XposedShared;

/** Initialize Xposed (unless it is disabled). */
bool initialize(bool zygote, bool startSystemServer, const char* className, int argc, char* const argv[]) {
    ...
    xposed->zygote = zygote;
    xposed->startSystemServer = startSystemServer;
    xposed->startClassName = className;
    xposed->xposedVersionInt = xposedVersionInt;

    ...
    if (startSystemServer) {
        if (!xposed::service::startAll()) {
            return false;
        }
        xposed::logcat::start();
    }
    ...

    return addJarToClasspath();
}

其内部主要做了三件事情,首先给XposedShared对象内部的成员赋值,然后调用startAll()接口启动所有服务,最后调用addJarToClasspath()XposedBridge.jar添加至系统目录,之后会将它加入到Zygote进程地址空间中。

这里最重要的就是startAll(),进一步来看它的代码实现:

bool startAll() {
    bool useSingleProcess = !xposed->isSELinuxEnabled;
    if (xposed->isSELinuxEnabled && !membased::init()) {
        return false;
    }

    if (!useSingleProcess) {
      pid = fork();
      if (pid == 0) {
  //child
          systemService();
      }
    }

    pid = fork();
    if (pid == 0) {
  //child
        appService(useSingleProcess);
    }
}

代码有所删减,关于SELinux的部分不详细展开,只要知道如果开启SELinux时,需要初始化一段供Xposed使用的内存,然后通过fork系统调用创建子进程,并在子进程中调用systemServiceappService来添加Xposed需要的服务。

来看appService的代码实现:

最低0.47元/天 解锁文章
sparktend
关注
专栏目录
Xposed源码分析(一)
武天旭的博客
10-24 792
一、源码分析说明 1、本源码分析时间为2019-10,分析的Xposed源代码是最新的源码(2017) 2、所有的源代码在分析后整理成文时都删除了原来的注释 3、在分析后整理成文时都是按照源码从上到下的顺序,不是按逻辑跳转顺序 4、所有的C/C++代码风格均已改为Java风格(末尾大括号)
Xposed源码分析(三)
武天旭的博客
10-24 626
一、本文分析:Xposed xposed项目的核心部分,它主要是替换app_process。 分析目标: 1、Xposed的app_main.cpp源码 2、Xposed的app_main2.cpp源码 3、AOSP的app_main.cpp源码(Android 7.0) 摘要: 1、Xposed代码结构 2、app_main.cpp系
Xposed源码剖析——概述
热门推荐
北漂周的专栏(微信:stchou_zst)
08-20 1万+
XPosed是与Cydia其名的工具,它能够让Android设备在没有修改源码的情况下修改系统中的API运行结果。我们通常称之为:God Mode(上帝模式)。之前享大家分享了Xposed的基础,Xposed的作用和最简单的用法。那么,它的原理和它的内部构造是如何构成的?下面,我们从Github上看看,rovo89大神是如何制作的。rovo89的github地址:https://github.com
xposed开发前期准备
最新发布
weixin_40306397的博客
08-08 219
xposed开发基础
Android Hook框架Xposed原理与源代码分析
12-17 1084
1 Introduction 1.1 概述 Xposed是GitHUB上rovo89大大设计的一个针对Android平台的动态劫持项目,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。与采取传统的Inhook
Xposed源码剖析——app_process作用详解
北漂周的专栏(微信:stchou_zst)
08-21 6632
Xposed源码剖析——app_process作用详解 首先吐槽一下CSDN的改版吧,发表这篇文章之前其实我已经将此篇文章写过了两三次了。就是发表不成功。而且CSDN将我的文章草稿也一带>删除掉了。弄得我现在只有使用sublime写一次,保证它们删不掉。 承接上文 http://blog.csdn.net/yzzst/article/details/47659987上面我们分析Xposed项目的
Xposed 源码剖析(一)
a314131070的专栏
07-18 4362
0x00 简介 是什么:   Xposed framework是一个基于Android系统实现的能够给用户提供修改系统层面或第三方APP功能的框架服务。 如何工作:   Android中有一个叫做Zygote的核心进程,它会随Android系统的启动而启动,然后加载系统所需的类,最后再调用初始化方法。每一个APP的进程都是从Zygote进程fork出的子进程,这个进程的...
xposed项目基本流程解析
ryan168的博客
12-20 730
因为接触了XPosed以后,感觉在这条路上越走越远了。作为一个资深的标准C++程序员,其实我个人是不建议做这种事情,但奈何有很多的朋友也想了解这块的技术,就简单的用最近很火的一个应用的hook做个项目的分析吧,仅做技术分享,可能没有太营养的内容,只是提供思路。 一. 项目的需求 维码数据 获得账单详情 自动账号登录 掉单数据核对 .项目剖析 针对维码数据获取,这个是最简单的,基本只要找...
HookPluginProject1.zip
10-17
本项目"HookPluginProject1.zip"旨在深入剖析Android SDK 28中Activity的启动流程以及Activity类的加载过程,以实现插件化功能。 1. **Activity启动流程** Activity的启动流程始于用户与界面的交互,如点击图标。...
Xposed源码剖析——hook具体实现
北漂周的专栏(微信:stchou_zst)
08-24 5102
Xposed源码剖析——hook具体实现承接上文 http://blog.csdn.net/yzzst/article/details/47829657之前我们看到了xposed各种初始化的工作,其实都是完成了针对系统中各种method的hook和替换工作。那么具体如何替换,其实都是调用了其中的。XposedBridge_hookMethodNative函数。这里,我们详细的看看XposedBrid
XposedBridge源码
04-13
参考 文档 XposedAnalyse学习框架 http://download.csdn.net/detail/u010382106/7187807
Xposed源码分析.zip
06-29
压缩包包含多个文件,涉及早期xposed原理及源码分析,具有参考学习价值,Xposed Analysis.pdf , Xposed分析.pdf, XposedWiki.pdf
XposedBridge-89 源代码
06-08
最新的XposedBridge源代码 最新的XposedBridge源代码 最新的XposedBridge源代码
xposed插件监控微信项目源代码 附带使用视频教程
08-13
xposed插件监控微信项目源代码 附带视频教程 https://www.bilibili.com/video/av50740740 可以先看效果 再 下载
Xposed源码分析
u012227549的专栏
12-03 1839
主要行为替换Zygote,进行拓展 1.system/bin/app_process.cpp if (zygote) {         runtime.start(keepLoadingXposed ? XPOSED_CLASS_DOTS : "com.android.internal.os.ZygoteInit",                 startSystemServer ?
Xposed源码分析(四)
武天旭的博客
10-24 551
一、本文分析:Xposed 分析目标: 1、Xposedxposed.cpp源码 xposed.cpp 代码片段26 初始化Xposed,除非已禁用。两个值得注意的地方,第一个是调用printRomInfo函数,打印ROM信息。第个是将XposedBridge.jar的路径添加到环境变量classpath中。
Xposed源码剖析——Xposed初始化
omnispace的博客
03-09 1262
承接上文 http://blog.csdn.net/yzzst/article/details/47829657 之前我们看过了app_main.cpp源码,知道了在其中,启动了XposedBridge.jar方法。那么,其中还做了些什么事情呢? 之前我们也看到了在app_main.cpp还有几处新增的逻辑。xposed::initialize和onVmCreated回调。下面我在仔细的阅读以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值