Xposed源码剖析——概述

最新推荐文章于 2021-05-31 18:38:25 发布
最新推荐文章于 2021-05-31 18:38:25 发布
阅读量664 收藏
点赞数
分类专栏: Android安全

http://blog.csdn.net/yzzst/article/details/47659987

XPosed是与Cydia其名的工具,它能够让Android设备在没有修改源码的情况下修改系统中的API运行结果。我们通常称之为:God Mode(上帝模式)。

之前享大家分享了Xposed的基础,Xposed的作用和最简单的用法。那么,它的原理和它的内部构造是如何构成的?下面,我们从Github上看看,rovo89大神是如何制作的。

rovo89的github地址:https://github.com/rovo89

在主页上我们看到了,xposed其实主要是由三个项目来组成的,如下图所示;

三个分别是:

项目说明
XposedXposed框架的native部分(主要是改性app_process二进制文件)
XposedInstallerXposed框架的Android端本地管理,环境架构搭建,以及第三方module资源下载的工具。
XposedBridgeXposed向开发者提供的API与相应的工具类库

XposedInstaller的构成

Xposed项目使我们最常用的项目,当然,他也是构造Xposed的核心部分。(也许你会说,其实是xposed项目更重要,它主要是替换app_process,ok我们后面再说它)。

如下图所示,是我们在XPosedInstaller apk中见到的,安装xposed框架的界面。

InstallerFragment我们能够在其中找到install方法,其中主要就是针对使用不同方式的将自定义的app_process文件替换掉系统的app_process文件。

<code class="hljs cs has-numbering">    <span class="hljs-comment">/**
     * xposed install
     * @return 安装成功返回true,否则false
     */</span>
    <span class="hljs-keyword">private</span> boolean <span class="hljs-title">install</span>() {
        <span class="hljs-comment">// 获取安装的方式,直接写入 or 使用 recovery进行安装</span>
        final <span class="hljs-keyword">int</span> installMode = getInstallMode();

        <span class="hljs-comment">// 检查获取Root权限</span>
        <span class="hljs-keyword">if</span> (!startShell())
            <span class="hljs-keyword">return</span> <span class="hljs-keyword">false</span>;

        List<String> messages = <span class="hljs-keyword">new</span> LinkedList<String>();
        boolean showAlert = <span class="hljs-keyword">true</span>;
        <span class="hljs-keyword">try</span> {
            messages.add(getString(R.<span class="hljs-keyword">string</span>.sdcard_location, XposedApp.getInstance().getExternalFilesDir(<span class="hljs-keyword">null</span>)));
            messages.add(<span class="hljs-string">""</span>);

            messages.add(getString(R.<span class="hljs-keyword">string</span>.file_copying, <span class="hljs-string">"Xposed-Disabler-Recovery.zip"</span>));

            <span class="hljs-comment">// 把Xposed-Disabler-Recovery.zip文件 从asset copy到sdcard中</span>
            <span class="hljs-keyword">if</span> (AssetUtil.writeAssetToSdcardFile(<span class="hljs-string">"Xposed-Disabler-Recovery.zip"</span>, <span class="hljs-number">00644</span>) == <span class="hljs-keyword">null</span>) {
                messages.add(<span class="hljs-string">""</span>);
                messages.add(getString(R.<span class="hljs-keyword">string</span>.file_extract_failed, <span class="hljs-string">"Xposed-Disabler-Recovery.zip"</span>));
                <span class="hljs-keyword">return</span> <span class="hljs-keyword">false</span>;
            }

            <span class="hljs-comment">// 将编译后的app_process二进制文件,从asset文件夹中,copy到/data/data/de.robv.android.xposed.installer/bin/app_process下</span>
            File appProcessFile = AssetUtil.writeAssetToFile(APP_PROCESS_NAME, <span class="hljs-keyword">new</span> File(XposedApp.BASE_DIR + <span class="hljs-string">"bin/app_process"</span>), <span class="hljs-number">00700</span>);
            <span class="hljs-keyword">if</span> (appProcessFile == <span class="hljs-keyword">null</span>) {
                showAlert(getString(R.<span class="hljs-keyword">string</span>.file_extract_failed, <span class="hljs-string">"app_process"</span>));
                <span class="hljs-keyword">return</span> <span class="hljs-keyword">false</span>;
            }

            <span class="hljs-keyword">if</span> (installMode == INSTALL_MODE_NORMAL) {
                <span class="hljs-comment">// 普通安装模式</span>
                <span class="hljs-comment">// 重新挂载/system为rw模式</span>
                messages.add(getString(R.<span class="hljs-keyword">string</span>.file_mounting_writable, <span class="hljs-string">"/system"</span>));
                <span class="hljs-keyword">if</span> (mRootUtil.executeWithBusybox(<span class="hljs-string">"mount -o remount,rw /system"</span>, messages) != <span class="hljs-number">0</span>) {
                    messages.add(getString(R.<span class="hljs-keyword">string</span>.file_mount_writable_failed, <span class="hljs-string">"/system"</span>));
                    messages.add(getString(R.<span class="hljs-keyword">string</span>.file_trying_to_continue));
                }

                <span class="hljs-comment">// 查看原有的app_process文件是否已经备份,如果没有备份,现将原有的app_process文件备份一下</span>
                <span class="hljs-keyword">if</span> (<span class="hljs-keyword">new</span> File(<span class="hljs-string">"/system/bin/app_process.orig"</span>).exists()) {
                    messages.add(getString(R.<span class="hljs-keyword">string</span>.file_backup_already_exists, <span class="hljs-string">"/system/bin/app_process.orig"</span>));
                } <span class="hljs-keyword">else</span> {
                    <span class="hljs-keyword">if</span> (mRootUtil.executeWithBusybox(<span class="hljs-string">"cp -a /system/bin/app_process /system/bin/app_process.orig"</span>, messages) != <span class="hljs-number">0</span>) {
                        messages.add(<span class="hljs-string">""</span>);
                        messages.add(getString(R.<span class="hljs-keyword">string</span>.file_backup_failed, <span class="hljs-string">"/system/bin/app_process"</span>));
                        <span class="hljs-keyword">return</span> <span class="hljs-keyword">false</span>;
                    } <span class="hljs-keyword">else</span> {
                        messages.add(getString(R.<span class="hljs-keyword">string</span>.file_backup_successful, <span class="hljs-string">"/system/bin/app_process.orig"</span>));
                    }

                    mRootUtil.executeWithBusybox(<span class="hljs-string">"sync"</span>, messages);
                }

                <span class="hljs-comment">// 将项目中的自定义app_process文件copy覆盖系统的app_process,修改权限</span>
                messages.add(getString(R.<span class="hljs-keyword">string</span>.file_copying, <span class="hljs-string">"app_process"</span>));
                <span class="hljs-keyword">if</span> (mRootUtil.executeWithBusybox(<span class="hljs-string">"cp -a "</span> + appProcessFile.getAbsolutePath() + <span class="hljs-string">" /system/bin/app_process"</span>, messages) != <span class="hljs-number">0</span>) {
                    messages.add(<span class="hljs-string">""</span>);
                    messages.add(getString(R.<span class="hljs-keyword">string</span>.file_copy_failed, <span class="hljs-string">"app_process"</span>, <span class="hljs-string">"/system/bin"</span>));
                    <span class="hljs-keyword">return</span> <span class="hljs-keyword">false</span>;
                }
                <span class="hljs-keyword">if</span> (mRootUtil.executeWithBusybox(<span class="hljs-string">"chmod 755 /system/bin/app_process"</span>, messages) != <span class="hljs-number">0</span>) {
                    messages.add(<span class="hljs-string">""</span>);
                    messages.add(getString(R.<span class="hljs-keyword">string</span>.file_set_perms_failed, <span class="hljs-string">"/system/bin/app_process"</span>));
                    <span class="hljs-keyword">return</span> <span class="hljs-keyword">false</span>;
                }
                <span class="hljs-keyword">if</span> (mRootUtil.executeWithBusybox(<span class="hljs-string">"chown root:shell /system/bin/app_process"</span>, messages) != <span class="hljs-number">0</span>) {
                    messages.add(<span class="hljs-string">""</span>);
                    messages.add(getString(R.<span class="hljs-keyword">string</span>.file_set_owner_failed, <span class="hljs-string">"/system/bin/app_process"</span>));
                    <span class="hljs-keyword">return</span> <span class="hljs-keyword">false</span>;
                }

            } <span class="hljs-keyword">else</span> <span class="hljs-keyword">if</span> (installMode == INSTALL_MODE_RECOVERY_AUTO) {
                <span class="hljs-comment">// 自动进入Recovery</span>
                <span class="hljs-keyword">if</span> (!prepareAutoFlash(messages, <span class="hljs-string">"Xposed-Installer-Recovery.zip"</span>))
                    <span class="hljs-keyword">return</span> <span class="hljs-keyword">false</span>;

            } <span class="hljs-keyword">else</span> <span class="hljs-keyword">if</span> (installMode == INSTALL_MODE_RECOVERY_MANUAL) {
                <span class="hljs-comment">// 手动进入Recovery</span>
                <span class="hljs-keyword">if</span> (!prepareManualFlash(messages, <span class="hljs-string">"Xposed-Installer-Recovery.zip"</span>))
                    <span class="hljs-keyword">return</span> <span class="hljs-keyword">false</span>;
            }

            File blocker = <span class="hljs-keyword">new</span> File(XposedApp.BASE_DIR + <span class="hljs-string">"conf/disabled"</span>);
            <span class="hljs-keyword">if</span> (blocker.exists()) {
                messages.add(getString(R.<span class="hljs-keyword">string</span>.file_removing, blocker.getAbsolutePath()));
                <span class="hljs-keyword">if</span> (mRootUtil.executeWithBusybox(<span class="hljs-string">"rm "</span> + blocker.getAbsolutePath(), messages) != <span class="hljs-number">0</span>) {
                    messages.add(<span class="hljs-string">""</span>);
                    messages.add(getString(R.<span class="hljs-keyword">string</span>.file_remove_failed, blocker.getAbsolutePath()));
                    <span class="hljs-keyword">return</span> <span class="hljs-keyword">false</span>;
                }
            }

            <span class="hljs-comment">// copy XposedBridge.jar 到私有目录 XposedBridge.jar是Xposed提供的jar文件,负责在Native层与FrameWork层进行交互</span>
            messages.add(getString(R.<span class="hljs-keyword">string</span>.file_copying, <span class="hljs-string">"XposedBridge.jar"</span>));
            File jarFile = AssetUtil.writeAssetToFile(<span class="hljs-string">"XposedBridge.jar"</span>, <span class="hljs-keyword">new</span> File(JAR_PATH_NEWVERSION), <span class="hljs-number">00644</span>);
            <span class="hljs-keyword">if</span> (jarFile == <span class="hljs-keyword">null</span>) {
                messages.add(<span class="hljs-string">""</span>);
                messages.add(getString(R.<span class="hljs-keyword">string</span>.file_extract_failed, <span class="hljs-string">"XposedBridge.jar"</span>));
                <span class="hljs-keyword">return</span> <span class="hljs-keyword">false</span>;
            }

            mRootUtil.executeWithBusybox(<span class="hljs-string">"sync"</span>, messages);

            showAlert = <span class="hljs-keyword">false</span>;
            messages.add(<span class="hljs-string">""</span>);

            <span class="hljs-keyword">if</span> (installMode == INSTALL_MODE_NORMAL) {
                offerReboot(messages);
            } <span class="hljs-keyword">else</span> {
                offerRebootToRecovery(messages, <span class="hljs-string">"Xposed-Installer-Recovery.zip"</span>, installMode);
            }
            <span class="hljs-keyword">return</span> <span class="hljs-keyword">true</span>;

        } <span class="hljs-keyword">finally</span> {
            <span class="hljs-comment">// 删除busybox 工具库</span>
            AssetUtil.removeBusybox();

            <span class="hljs-keyword">if</span> (showAlert)
                showAlert(TextUtils.<span class="hljs-keyword">join</span>(<span class="hljs-string">"\n"</span>, messages).trim());
        }
    }</code><ul style="display: block;" class="pre-numbering"><li>1</li><li>2</li><li>3</li><li>4</li><li>5</li><li>6</li><li>7</li><li>8</li><li>9</li><li>10</li><li>11</li><li>12</li><li>13</li><li>14</li><li>15</li><li>16</li><li>17</li><li>18</li><li>19</li><li>20</li><li>21</li><li>22</li><li>23</li><li>24</li><li>25</li><li>26</li><li>27</li><li>28</li><li>29</li><li>30</li><li>31</li><li>32</li><li>33</li><li>34</li><li>35</li><li>36</li><li>37</li><li>38</li><li>39</li><li>40</li><li>41</li><li>42</li><li>43</li><li>44</li><li>45</li><li>46</li><li>47</li><li>48</li><li>49</li><li>50</li><li>51</li><li>52</li><li>53</li><li>54</li><li>55</li><li>56</li><li>57</li><li>58</li><li>59</li><li>60</li><li>61</li><li>62</li><li>63</li><li>64</li><li>65</li><li>66</li><li>67</li><li>68</li><li>69</li><li>70</li><li>71</li><li>72</li><li>73</li><li>74</li><li>75</li><li>76</li><li>77</li><li>78</li><li>79</li><li>80</li><li>81</li><li>82</li><li>83</li><li>84</li><li>85</li><li>86</li><li>87</li><li>88</li><li>89</li><li>90</li><li>91</li><li>92</li><li>93</li><li>94</li><li>95</li><li>96</li><li>97</li><li>98</li><li>99</li><li>100</li><li>101</li><li>102</li><li>103</li><li>104</li><li>105</li><li>106</li><li>107</li><li>108</li><li>109</li><li>110</li><li>111</li><li>112</li><li>113</li><li>114</li><li>115</li><li>116</li><li>117</li><li>118</li><li>119</li><li>120</li><li>121</li><li>122</li><li>123</li><li>124</li><li>125</li><li>126</li></ul>

ok,我们看完了代码,发现所有的工作都是为了app_process文件的替换。那么,系统中这个app_process是做什么的?为什么我们需要替换?替换成什么样?替换后对于我们么来说有什么帮助呢?

Xposed原理

我们在android的源码中的init.rc文件可以看到

<code class="hljs livecodeserver has-numbering">service zygote /<span class="hljs-keyword">system</span>/bin/app_process -Xzygote /<span class="hljs-keyword">system</span>/bin –zygote –start-<span class="hljs-keyword">system</span>-server
<span class="hljs-built_in">socket</span> zygote stream <span class="hljs-number">666</span> 
onrestart <span class="hljs-built_in">write</span> /sys/android_power/request_state wake
onrestart <span class="hljs-built_in">write</span> /sys/power/state <span class="hljs-command"><span class="hljs-keyword">on</span></span>
onrestart restart media
onrestart restart netd</code><ul style="display: block;" class="pre-numbering"><li>1</li><li>2</li><li>3</li><li>4</li><li>5</li><li>6</li></ul>

app_process是andriod app的启动程序(具体形式是zygote fork()调用一个 app_process作为Android app的载体)

Xposed的实现方案

针对Hook的不同进程来说又可以分为全局Hook与单个应用程序进程Hook,我们知道在Android系统中,应用程序进程都是由Zygote进程孵化出来的,而Zygote进程是由Init进程启动的。

Zygote进程在启动时会创建一个Dalvik虚拟机实例,每当它孵化一个新的应用程序进程时,都会将这个Dalvik虚拟机实例复制到新的应用程序进程里面去,从而使得每一个应用程序进程都有一个独立的Dalvik虚拟机实例。所以如果选择对Zygote进程Hook,则能够达到针对系统上所有的应用程序进程Hook,即一个全局Hook。如下图所示:

/*
* @author zhoushengtao(周圣韬)
* @since 2015年8月18 日 19:41:32
* @weixin stchou_zst
* @blog http://blog.csdn.net/yzzst
* @交流学习QQ群:341989536
* @私人QQ:445914891
/

版权声明:转载请标注:http://blog.csdn.net/yzzst 。
lostinai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hyde:使命召唤XAsset编译器将原始资产转换为可消化的数据
02-03
海德 Hyde是Call of Duty XAsset编译器,可将原始资产转换为可消化的数据。 它的主要目的是生成为动力的数据。 Hyde旨在与使命召唤XAsset”出口商一起使用。 未提供原始XAsset,您必须自己获取它们。 要求 用法 如运行不存在XAsset的程序所示,获取所需的原始XAsset,并将其放置在指定的导入目录中。 然后,只需运行Hyde! 所有数据均导出到导出目录中的指定文件中。 python hyde . py 支持的标题 使命召唤:现代战争 配饰 战斗通行证 战斗通行证物品 捆绑 电话卡 卡莫斯 魅力 消耗品 标志 设备 执行力 产品特点 游戏类型 手势 物品来
Xposed源码分析.zip
06-29
这个压缩包“Xposed源码分析.zip”包含的资源是关于Xposed框架早期原理及其源码的详细分析,对于深入理解Xposed工作机制以及Android系统定制有极大的帮助。 首先,我们来看《Xposed Analysis.pdf》。这份文档可能...
热更框架xasset bug
qq_27831161的博客
03-26 658
本着学习的心态去看前辈Unity资源更新的开源框架,最近在看在github上有1.3k star的项目xasset,确实精简,对于踩过的坑比如循环依赖,资源冗余,引用计数内存管理都处理了,而且有特色的一点是支持Virtual File System(虚拟文件系统)可以防止资源被AS之类的工具提取,对于资源更新新手来说基本可以开箱即用。但是在看更新下载这块代码的时候,发现了一个比较严重的bug,下载管理这块逻辑代码不够严谨会造成下载目标资源出错,在这记录下希望有正在使用xasset框架的人有帮助,相关的bug
简单介绍如何使用XAsset4.0
Manba
05-31 1532
前言:XAsset资源热更框架是一个非常优秀的AssetBundle热更框架,可以实现资源及场景热更。非常感谢框架作者及其团队,XAsset4.0是开源免费的,XAsset已更新迭代到了更加强大好用的6.1版本,有兴趣的同学可以去XAsset官网进行了解:https://game4d.cn/。此篇内容只是对XAsset4.0如何使用进行介绍。 1、在GitHub中下载XAsset4.0源码https://github.com/xasset/xasset,其中源码中包含了Demo便于大家学习。 2、使用un
xasset
阿斌(Ben)的博客
01-14 1701
github:https://github.com/xasset/xasset 教程:https://zhuanlan.zhihu.com/p/69410498
HTTP:Sever Push
大空翼 つばさ
01-13 178
HTTP2.0协议新增Sever Push实现服务器主动向客户端推送某些数据,当客户端需要时可以直接在本地缓存中进行获取。 推送实现 标识依赖资源 静态Link标签法<link rel="preload" href="push.css" as="style"> HTTP头表示法Link: <push.css>; rel=preload; as=style push.css为资源地址, rel=preload表明资源是预加载的, as表明资源文件类型。另外, nopush表示浏
安卓热修复之——大搜集
LeBang的博客
11-25 473
本文内容为转载。 移动端更新的效率一直为用户、开发所诟病。官方没有给出相应的解决方案,才引得Web与原生一度相爱相杀,相互融合。 然而自QQ空间团队首提 热修复 技术后。 这个世界就变了。。。
Android热更新研究与实现
热门推荐
csdn_zxw的博客
07-11 1万+
第一部分重点是将当下热门的热更新方案实现之后再研究,第二部分则是自己动手实现一个自己的热更新框架。 Android热更新技术的研究与实现之研究篇 ———概念讲解——– 热更新 相关概念 这个词出现的时间已经很久了,感觉现在要找工作才来看是晚了不少,但是好东西什么时候学习都不晚的。 今天看到一句话,和大家分享下,人一生有三样东西是别人抢不走的: 吃进胃里的食物 藏在心中的梦想 读进...
Xposed-GodMode:基于Xposed可以实现自定义app界面类似于AdBlock. Based on Xposed, you can implement a custom app interface similar to AdBlock
04-29
Xposed-GodMode 类似于AdBlock你可以屏蔽任意app中的界面元素 Similar to AdBlock, you can block interface elements in any app. 因工作繁忙(懒-_-!)导致该项目进展一直很慢未能紧随Google的步伐适配最新Android(8.0/9.0/10)系统所以出现各种莫名其妙的问题加上之前有很多伙计联系我希望能开源所以在我沉思良久之后决定开源独乐不如众乐,各路神仙要什么功能可以提个issue我会按实现复杂度列个项目开发计划,闲暇之余我也会来更新更新。 让我们一起来维护这个有意思的小玩意儿吧。
Xposed模块实例源码.zip
03-07
这个“Xposed模块实例源码.zip”压缩包显然包含了一个或多个Xposed模块的源代码,适合开发者进行学习和参考。 在深入探讨Xposed模块之前,我们先理解Xposed的基本概念。Xposed框架工作在Android系统的加载阶段,...
基于Xposed框架的安卓虚拟摄像头设计源码
04-19
源码为基于Xposed框架的安卓虚拟摄像头设计,共包含58个文件,其中xml文件21个,webp文件10个,java文件5个,gitignore文件3个,md文件3个,gradle文件3个,jar文件3个,properties文件2个,LICENSE文件1个,...
Android Root插件模式:Xposed源码剖析
zyxNobita专栏
12-08 1168
目录(?)[+] XPosed是与Cydia其名的工具,它能够让Android设备在没有修改源码的情况下修改系统中的API运行结果。我们通常称之为:God Mode(上帝模式)。 之前享大家分享了Xposed的基础,Xposed的作用和最简单的用法。那么,它的原理和它的内部构造是如何构成的?下面,我们从Github上看看,rovo89大神是如何制作的。 r
财务收支管理系统(带对账)Excel模板
07-16
【作品名称】:财务收支管理系统(带对账)Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
人工智能机器学习基础非线性回归
07-16
使用python实现机器学习基础非线性回归
Python编程惯例.md
最新发布
07-16
python安装
传感器习题集.doc
07-16
传感器
无线多媒体传感器网络论文:基于无线多媒体传感器网络的图像分布式处理技术的研究.doc
07-16
传感器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值