彻底讲透xposed原理

已于 2023-07-24 22:49:20 修改
阅读量893 收藏
点赞数
文章标签: android hook xposed 进程注入
于 2023-07-24 22:46:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codehxy/article/details/131906514
版权

本文只讲原理。xposed原理百度文章很多,但没有讲透彻。要想彻底搞懂原理,直接看xposed源码是最有效的。

原理

xposed将代码注入到 zygote进程、zygote进程fork目标进程、目标进程启动后xposed将需要hook的Java函数转换为native函数(当目标函数被调用时、执行的其实是native函数而不是java函数)

具体流程

1.Xposed框架的初始化:Xposed框架会在Zygote进程中注入自己的代码,Xposed框架通过替换/system/bin/app_process程序来控制Zygote进程,使其在启动过程中加载XposedBridge.jar。XposedBridge.jar包中包含了Xposed框架的核心代码,其中最重要的是XposedBridge类。在XposedBridge类的main方法中启动Xposed框架的核心功能。
2.判断当前进程是否需要hook:在核心功能启动后,Xposed框架会通过HookZygoteInit类的handleLoadPackage方法,来判断当前进程是否是需要hook的应用程序进程。
3.Hook操作:如果当前进程需要hook,Xposed框架会开始进行hook操作。在hook操作中,Xposed框架会将Java层函数的指针替换为对应的native函数的指针,并将这些native函数注册为本地JNI方法。
4.将Java层函数转换为native函数:Xposed框架会将Java层函数转换为native函数,并将这些native函数的指针保存在XposedBridge类的sHookedMethodCallbacks静态变量中。
5.注册本地JNI方法:Xposed框架会通过JNI的RegisterNatives方法,将这些native函数注册为本地JNI方法。
6.Hook操作生效:当应用程序调用被hook的Java层函数时,实际上会调用对应的native函数,从而实现hook操作。

条件

由于需要替换app_process,故需要root或刷机(将xposed打包进Android系统镜像)
重启手机后插件才会生效

限制

xposed 不支持安卓12
xposed 不支持native hook

转换为native函数流程

Xposed框架是如何将Java层函数转换为native函数的?

1.Xposed框架通过ArtHook技术修改指定Java方法的ArtMethod入口为代理函数。
2.代理函数是由Xposed框架自动生成的native函数,用于替换原有的Java层函数。
3.Xposed框架会将代理函数注册为本地JNI方法,使得应用程序可以调用这些native函数。
4.当应用程序调用Java层函数时,实际上会调用对应的native函数(也就是代理函数)。
5.Xposed框架开发者编写了这些native函数的具体实现,并在Xposed框架的初始化过程中被加载到Android虚拟机中。
6.通过这种方式,Xposed框架实现了对Java层函数的Hook,使得开发者可以在不修改应用程序源代码的情况下,修改应用程序的行为。

Xposed框架将Java层函数转换为native函数的过程主要分为以下几个步骤:

1.在Xposed框架的初始化过程中,Xposed会将自己的代码注入到Zygote进程中,并启动XposedBridge类的main方法。
2.在XposedBridge类的main方法中,Xposed会通过反射获取到ZygoteInit类的main方法,并调用该方法启动Zygote进程。
3.在Zygote进程启动时,Xposed会将XposedBridge.jar加载到Android虚拟机中,并将所有的Xposed模块也加载进Android虚拟机中。
4.Xposed会修改Android的ART虚拟机(libart.so),并通过ArtHook修改指定Java方法的ArtMethod入口为代理函数。
5.在Hook操作中,Xposed会将Java层函数的指针替换为对应的native函数的指针,并将这些native函数注册为本地JNI方法。
6.当应用程序调用Java层函数时,实际上会调用对应的native函数。
从源码角度来看,Xposed框架将Java层函数转换为native函数的具体实现可以参考XposedBridge类的handleHookedMethod方法。在该方法中,Xposed会通过反射获取到指定Java方法的ArtMethod对象,并将该对象的入口地址替换为代理函数的地址。代理函数实际上是一个native函数,它会调用原始Java方法的native函数,并在调用前后执行Hook操作。

龙爷linux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Xposed框架原理深入研究
02-24
Xposed框架核心思想在于将Java层普通函数注册成本地JNI方法,以此来变相实现hook机制(放在文章开头的话很重要哦,记住!)。Xposed框架的技术核心建立在Jvm原生的JNI机制之上,为了对Xposed框架进行深入分析,同时方便大家理解,我们从以下三个问题着手:1.Dalvik虚拟机在执行java层代码时如何识别JNI方法?2.怎样才能将java层普通方法注册成JNI方法?3.Xposed框架做了什么?有疑问,那就一个一个来解决吧。第一个问题:Dalvik虚拟机在执行java层代码时如何识别JNI方法?先来了解一下类的加载过程:当一个类第一次被使用到时,这个类的字节码会被加载到内存,
万物皆可 Hook,探究 Xposed 框架 Hook 原理
杏仁技术站
07-15 2599
作者 |俞家欢低头需要勇气,抬头需要实力引言平时用着 Android 手机,喜欢折腾的同学或多或少都接触过 Xposed 框架,解锁、Root、刷包,一气呵成。本文将从原理和实践两部分带大...
LSPosed:安卓系统的自由定制神器
gitblog_00035的博客
03-22 465
LSPosed:安卓系统的自由定制神器 项目地址:https://gitcode.com/LSPosed/LSPosed.github.io LSPosed 是一个强大的 Android 框架,基于 Magisk 的模块系统,让你无需 root 权限就能安装和管理各种 Xposed 模块。该项目的官方仓库提供了详细的文档和最新的更新信息。 技术解析 LSPosed 基于 ART(Android R...
Xposed框架分析
热门推荐
成长中的蒲公英
07-14 1万+
1. 概述 1.1 什么是hook hook本质就是劫持函数调用,但由于处于linux用户态,每个进程都有自己独立的进程空间,所以必须先注入到所要hook进程空间,修改其内存中的进程代码,替换其过程表的符号地址。 Android中一般通过ptrace函数附加进程,然后向远程进程注入so库,从而达到监控以及远程进程关键函数挂钩。 Hook的难点在于寻找函数的入口点、替换函数,这就涉及到...
面试:Hook框架Xposed、Dexposed、Epic原理
王温暖的博客
12-23 3764
Xposed原理Xposed原理简介及其精简化 - 简书 Xposed 实现原理分析_l0neman 的博客-CSDN博客_xposed原理 Dexposed原理 Android中免Root实现Hook的Dexposed框架实现原理解析以及如何实现应用的热修复_尼古拉斯.赵四的博客-CSDN博客_dexposed Epic原理 我为Dexposed续一秒——论ART上运行时 Method AOP实现 | Weishu's Notes ...
Xposed 简介
Luckcat
03-01 4286
1. 简介 Xposed框架的原理是替换安卓系统/System/bin目录下的文件,从而实现对系统某些功能的替换,进而给予基于 Xposed 框架开发的App更多权限。 下图是作者rovo89 在github上Xposed工程目录: 从上图可以看出Xposed共有五个部分: XposedXposed的C++部分,主要是用来替换/system/bin/app_process...
Xposed原理分析
赵小龙同学的博客
10-23 2266
Xposed原理分析https://www.cnblogs.com/boycelee/p/13418371.html 安卓系统启动 什么zygote? init是内核启动的第一个用户级进程,zygote是由init进程通过解析init.zygote.rc文件而创建的,zygote所对应的具体可执行程序是app_process,所对应的源文件是App_main.cpp,进程名称为zygote。 init.zygote.rc: service zygote /system/bin/app_pr..
深入理解android(三):xposed详解,Xposed原理
weixin_31320437的博客
05-26 2595
Xposed是一个很强大的Android平台上的HOOK工具,而且作者为了方便开发者使用开发了一个APP(Xposed Installer,下文称为Installer) 来使用开发者自己开发的模块。开发者安装自己的模块后需要在Installer中勾选自己的模块然后重启手机自己的模块才会起作用。但是这样有点不利于开发者测试,每次都要点开Installer操作几下尤其是还要重启就显得有点麻烦了。读过X...
xposed 的基本使用
chali1314的博客
02-22 1556
xposed的使用
Xposed原理
“点点”专栏
12-06 2896
Xposed框架原理深入研究 深入理解 Android(三):Xposed 详解 上面两篇文章交叉的看就能对Xposed原理有个大概理解。 最后,简单总结一下,Xposed框架执行流程: 创建新应用,获取包名等信息。 调用XC_LoadPackage.callAll,依次执行各hook模块的代码。 如果有包名匹配的hook模块,则注册模块中要hook的方法为本地方法。 当该方被调用的时候,转移到本地xposedCallHandler。 xposedCallHandler回调上层handlerHookedM
XposedInstaller
01-28
XposedInstaller
Xposed framework.json
07-25
Xposed framework.json文件
xposed挂钩框架原理
03-10
这个工具使用迅捷流程图工具制作的,可能有点大,我的博客上有个虚拟机讲解的博客中有提到,把原图放上来了
VirtualXposed
12-26
VirtualXposed框架虚拟机是基于VirtualApp和epic在非ROOT环境下运行Xposed模块的实现
xposed离线安装文件
02-12
xposed3.15版本安装包+xposed89版离线安装框架文件+JustTrustMe.apk
Android --- 英文单引号用'替换报错:does not contain a valid string resource
梁同学与Android
04-23 214
Android --- 英文单引号用'替换报错:does not contain a valid string resource
Android 14 transtion 动画流程
u012627628的博客
04-24 952
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
安卓aab文件生成apk文件
最新发布
ma15991375491的博客
04-24 356
比如我们在手机上经常下载的的各种APP,其实一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)严格来说,两者没有什么区别,后者是前者的一种升级版格式文件。
xposed原理111
05-27
Xposed框架的原理是通过在Android系统中hook(钩子)一些核心方法,使得我们可以在不修改系统源代码的情况下动态修改、增强或替换这些方法的行为,从而实现一些定制化的需求。具体来说,当某个被hook的方法被调用时,Xposed框架会先执行自己的代码逻辑,然后再调用原来的方法逻辑,最后将返回结果再传递回去。这个过程中,我们可以通过编写自己的模块来自由扩展和定制化系统的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值