Android 集成Xposed框架

最新推荐文章于 2024-06-15 15:10:16 发布
最新推荐文章于 2024-06-15 15:10:16 发布
阅读量3.9k 收藏 7
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ezconn/article/details/111705880
版权

前言

Xposed(框架)

Xposed框架(Xposed Framework)是一套开源的、在Android高权限模式下运行的系统框架服务,可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块或插件。

XopsedInstall

是管理和安装Xposed框架及Xposed模块或者插件的应用工具(apk);

注意:要区分Xposed和XposedInstall的概念;

Xposed及XposedInstall

https://github.com/rovo89

XposedInstall下载

https://repo.xposed.info/module/de.robv.android.xposed.installer

https://dl-xda.xposed.info/modules/de.robv.android.xposed.installer_v33_36570c.apk

Xposed的jar包

https://bintray.com/rovo89/de.robv.android.xposed/api

Xposed运行环境

手机必须ROOT,这也是Xposed的比较遗憾的地方;我使用的是逍遥模拟器,这样就解决了没有root手机的问题;

 

应用场景

可以通过集成了Xposed框架的App(模块或者说插件)来Hook其他APP,Hook能够将自己的代码“融入”被勾住(Hook)的进程中,成为目标进程的一部分;在Andorid沙箱机制下,Hook是我们能通过一个程序改变其他程序某些行为得以实现;

新建一个被Hook的APP

1,为了简单明了此APP只有一个主页面,里面有一个TextView显示Hook前后的不同;

此APP包名:com.ang.target

public class MainActivity extends AppCompatActivity {
    private TextView tv_hello;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        tv_hello = findViewById(R.id.tv_hello);
    }
}

layout布局文件:

<?xml version="1.0" encoding="utf-8"?>
<androidx.constraintlayout.widget.ConstraintLayout xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:app="http://schemas.android.com/apk/res-auto"
xmlns:tools="http://schemas.android.com/tools"
android:layout_width="match_parent"
android:layout_height="match_parent"
tools:context=".MainActivity">


    <TextView
        android:id="@+id/tv_hello"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:text="hello world"
        app:layout_constraintBottom_toBottomOf="parent"
        app:layout_constraintEnd_toEndOf="parent"
        app:layout_constraintStart_toStartOf="parent"
        app:layout_constraintTop_toTopOf="parent" />



</androidx.constraintlayout.widget.ConstraintLayout>

2,把被hook的应用安装到已经ROOT的手机或者Root的模拟器中;

 

集成Xposed框架的APP

项目地址:https://github.com/lz-ang/XposedSample.git

1,AndroidStudio新建项目,项目名称:XposedSample,此项目可以有Activity也可以没有;

如果没有Activity需要通过命令打包成APK,Terminal终端运行 gradlew app:assembleDebug命令打包apk

2,model下的build.gradle引入依赖,也可以不引入依赖,引入jar包的方式;需要注意都是在编译有效,打包的时候都不打包进去(compileOnly或者compileOnly fileTree);

compileOnly 'de.robv.android.xposed:api:82'
compileOnly 'de.robv.android.xposed:api:82:sources'

3,AndroidManifest.xml中配置

在Application标签里面(和Activity同级)加三个meta-data

<!-- 是否是xposed模块,xposed根据这个来判断是否是模块 -->
<meta-data android:name="xposedmodule" android:value="true" /> 

<!-- 模块描述,显示在xposed模块列表那里第二行 -->
<meta-data android:name="xposeddescription" android:value="测试Xposed模块" />

<!-- 最低xposed版本号(lib文件名可知) --> 
<meta-data android:name="xposedminversion" android:value="30" />

4,新建Hook工具类,类名自定义即可;并实现IXposedHookLoadPackage接口;

public class HookUitl implements IXposedHookLoadPackage {

    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable     {
    XposedBridge.log("Hook已经成功了");
    if (!lpparam.packageName.equals("com.ang.target")) {
        return;
    }

    if (lpparam.packageName.equals("com.ang.target")) {
        XposedHelpers.findAndHookMethod("com.ang.target.MainActivity",
            lpparam.classLoader, "onCreate", Bundle.class, new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {

                //不能通过Class.forName()来获取Class ,在跨应用时会失效
                Class c = lpparam.classLoader.loadClass("com.ang.target.MainActivity");
                Field field = c.getDeclaredField("tv_hello");
                field.setAccessible(true);
                //param.thisObject 为执行该方法的对象,在这里指MainActivity
                TextView textView = (TextView) field.get(param.thisObject);
                textView.setText("Hello Xposed");
            }
        });
    }
    }
}

5,新建assets目录,并在此目录下新建文件名为:xposed_init 的文件,如果提示选择文件格式那就选text格式即可;

xposed_init 文件中写里面的代码是你的Hook类的包名+类名。

com.ang.xposedsample.HookUitl

6,安装到Root的手机或者模拟器中

 

安装XposedInstall

1,安装XposedInstall

2,在XposedInstall中安装Xposed框架,目前最新版本89,点击Version 89,根据提示安装;如上图"安装/更新",安装成功后重启手机;安装成功之后的界面如下;

3,XposedInstall在模块中找到XposedSample模块,并勾选;重启系统;然后点击XposedSample运行起来(我的是有主Activity),点击被Hook的应用;你会发现TextView的内容被改变了;说明Hook成功了;

 

如果连不上模拟器,执行如下命令

adb connect 127.0.0.1:21503

 

Ang_qq_252390816
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
XPOSED框架安装器
03-20
XPOSED
Xposed框架以及开发jar包
06-24
Android 4.0.3 up to Android 4.4: 框架:de.robv.android.xposed.installer_v33_36570c.apk API:XposedBridgeApi-54.jar Android 5.0 or higher: 框架XposedInstaller_3.0_alpha4.apk API:XposedBridgeApi-82.jar
Android Xposed使用教程
最新发布
mds0517的博客
06-15 289
App内有些类直接hook会失败,因为它是通过动态加载得到的,他们存放在dex文件里通过BaseDexClassLoader加载。百度网盘下载链接:https://pan.baidu.com/s/1SoypVvyoLKTr3EOK8FT3BQ。下载完成之后在将jar文件放在libs目录下。
Android Xposed 框架
m0_56144365的博客
11-30 3895
Xposed是一款优秀的Android HOOK框架,优势是模块编写起来相对比较容易,功能强大,缺点也比较明显,每次重新编译框架或者开启、关闭框架,都需要重新引导系统,比较麻烦,同时不能直接HOOK C/C++编写的函数,也比较容易被检测出来(当然了你可以把检测代码也HOOK掉),也是其局限性之一。来自:https://www.yuque.com/wrlu/security/android-xposed-hook。
《移动安全》(8)为挂钩而战-Xposed模块编写
午夜安全
11-01 1200
《移动安全》(8)为挂钩而战-Xposed模块编写 XposedAndroid平台上的一个常用的HOOK框架,可以在不改变程序源代码的前提下,影响程序的运行。一个支持XposedAndroid应用程序被称为一个Xposed模块,用户可以在Xposed中安装各种各样的Xposed模块,在启用或关闭Xposed模块之后,需要重新引导系统才能生效。因为Xposed运行在root环境的,在手机使用需要刷机,一般测试在模拟器安装即可。在模拟器上安装Xposed 框架...
Xposed】劫持APP的post请求参数,return自定义数据
weixin_40264447的博客
03-05 2966
1.Xposed是什么? 在Android系统中,应用程序进程以及系统服务进程SystemServer都是由Zygote进程孵化出来的,而Zygote进程是由Init进程启动的,Zygote进程在启动时会创建一个Dalvik虚拟机实例,每当它孵化一个新的应用程序进程时,都会将这个Dalvik虚拟机实例复制到新的应用程序进程里面去,从而使得每一个应用程序进程都有一个独立的Dalvik虚拟机实例,这也是Xposed选择替换app_process的原因。 2.在AndroidManifest.xml标签下添加配置
高版本Android真机逆向测试环境搭建
狂奔boy的博客
06-23 2428
新版手机系统被魔改过,系统文件结构跟正常机子不一样,这使得很多脚本工具都用不了,因此必须重新研究测试环境怎么搭。
刷入xposed.zip
06-02
Xposed框架是一款在Android系统上运行的强大的模块化工具,它允许用户通过安装不同的模块来修改系统的各种行为,无需修改系统核心文件。标题中的"刷入xposed.zip"指的是将Xposed框架及其相关组件安装到设备上的过程...
Android代码-xposed-art
08-06
4. **文档**:可能有相关的使用指南和API文档,解释了如何集成Xposed框架,如何创建和调试模块,以及如何解决可能出现的问题。 5. **测试用例**:为了确保框架的稳定性和兼容性,可能会有一系列的测试用例,用于...
xposed api-82
04-17
xposed 开发必须的api 包含两个文件api-82.jar 和 api-82-source.jar
Xposed实现在手机状态栏增加显示cpu温度View
10-25
Xposed实现在手机状态栏增加显示cpu温度View
XposedBridgeApi45-89
01-16
不同版本的XposedBridgeApi.jar,包含:XposedBridgeApi-54.jar、XposedBridgeApi-82.jar、XposedBridgeApi-87.jar、XposedBridgeApi-89.jar
XEndoPebble:在 Android 上使用 Xposed 框架对 Pebble 智能手表的 Endomondo 支持
07-03
XEndoPebble 是一个专为 Android 用户设计的项目,旨在利用 Xposed 框架为 Pebble 智能手表提供 Endomondo 应用的支持。Xposed 是一个强大的框架,允许用户在系统层面对 Android 系统进行自定义,无需修改系统固件。...
Xposed-api-82使用lib库.zip
06-08
Xposed框架Android系统上的一款强大的插件框架,它允许用户通过安装各种模块来修改系统的功能,无需修改系统固件。Xposed-api-82是一个针对Android API级别82(即Android 4.3,Jelly Bean MR2)的Xposed接口库。这...
Android笔记-Xposed的使用(Hook登录函数获取用户名密码)
IT1995的博客
07-27 1506
如这个APP例子: 点击登录,Xposed打印: 对应的Java代码: 这里可以看到其包名为hfdcxy.com.myapplication 函数为check。 Xposed关键函数如下: public class HookUtils implements IXposedHookLoadPackage { @Override public void handleLoadPackage(XC_LoadPackage.LoadPackageParam load..
android xposed 编译,Xposed修改特征编译
weixin_42304604的博客
05-26 379
注意make缓存问题, 修改了文件内容,没有及时生效!!!!de.robv.android.xposed在outdir目录中新建java目录移入XposedBridge.jar参考链接1 XposedInstaller.apk负责安装Xp环境 其实就是下载与手机cpu架构SDK对应的zip 然后刷入手机和管理模块环境 androidstudio 网络对应的资料都有我就随便写写包名 随便改一个 AS...
一文带你轻松入门Xposed框架,编写Xposed模块
个人笔记
11-28 3035
0x1 Xposed框架简介 Xposed框架在Hook界可谓无人不知无人不晓,是用于Android系统中,Hook App函数的一个重要框架。其原理是,通过替换/system/bin/app_process程序,控制Zygote进程,使得app_process加载XposedBridge.jar,从而可以劫持Zygote进程及其创建的虚拟机。其中比较重要的一点是,XposedAndroid系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ang_qq_252390816

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值