Android Root插件模式:Xposed源码剖析

最新推荐文章于 2024-05-04 20:44:19 发布
最新推荐文章于 2024-05-04 20:44:19 发布
阅读量1.1k 收藏
点赞数
分类专栏: Android-Plug-mode(插件模式) 文章标签: github api 插件 源码 Xposed


目录(?)[+]

XPosed是与Cydia其名的工具,它能够让Android设备在没有修改源码的情况下修改系统中的API运行结果。我们通常称之为:God Mode(上帝模式)。

之前享大家分享了Xposed的基础,Xposed的作用和最简单的用法。那么,它的原理和它的内部构造是如何构成的?下面,我们从Github上看看,rovo89大神是如何制作的。

rovo89的github地址:https://github.com/rovo89

在主页上我们看到了,xposed其实主要是由三个项目来组成的,如下图所示; 

三个分别是:

项目 说明
Xposed Xposed框架的native部分(主要是改性app_process二进制文件)
XposedInstaller Xposed框架的Android端本地管理,环境架构搭建,以及第三方module资源下载的工具。
XposedBridge Xposed向开发者提供的API与相应的工具类库

XposedInstaller的构成

Xposed项目使我们最常用的项目,当然,他也是构造Xposed的核心部分。(也许你会说,其实是xposed项目更重要,它主要是替换app_process,ok我们后面再说它)。

如下图所示,是我们在XPosedInstaller apk中见到的,安装xposed框架的界面。 

InstallerFragment我们能够在其中找到install方法,其中主要就是针对使用不同方式的将自定义的app_process文件替换掉系统的app_process文件。

<code class="hljs cs has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: 'Source Code Pro', monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">    <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">/**
     * xposed install
     * @return 安装成功返回true,否则false
     */</span>
    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">private</span> boolean <span class="hljs-title" style="box-sizing: border-box;">install</span>() {
        <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">// 获取安装的方式,直接写入 or 使用 recovery进行安装</span>
        final <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">int</span> installMode = getInstallMode();

        <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">// 检查获取Root权限</span>
        <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (!startShell())
            <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">return</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">false</span>;

        List<String> messages = <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">new</span> LinkedList<String>();
        boolean showAlert = <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">true</span>;
        <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">try</span> {
            messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.sdcard_location, XposedApp.getInstance().getExternalFilesDir(<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">null</span>)));
            messages.add(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">""</span>);

            messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_copying, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"Xposed-Disabler-Recovery.zip"</span>));

            <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">// 把Xposed-Disabler-Recovery.zip文件 从asset copy到sdcard中</span>
            <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (AssetUtil.writeAssetToSdcardFile(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"Xposed-Disabler-Recovery.zip"</span>, <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">00644</span>) == <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">null</span>) {
                messages.add(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">""</span>);
                messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_extract_failed, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"Xposed-Disabler-Recovery.zip"</span>));
                <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">return</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">false</span>;
            }

            <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">// 将编译后的app_process二进制文件,从asset文件夹中,copy到/data/data/de.robv.android.xposed.installer/bin/app_process下</span>
            File appProcessFile = AssetUtil.writeAssetToFile(APP_PROCESS_NAME, <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">new</span> File(XposedApp.BASE_DIR + <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"bin/app_process"</span>), <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">00700</span>);
            <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (appProcessFile == <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">null</span>) {
                showAlert(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_extract_failed, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"app_process"</span>));
                <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">return</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">false</span>;
            }

            <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (installMode == INSTALL_MODE_NORMAL) {
                <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">// 普通安装模式</span>
                <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">// 重新挂载/system为rw模式</span>
                messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_mounting_writable, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"/system"</span>));
                <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (mRootUtil.executeWithBusybox(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"mount -o remount,rw /system"</span>, messages) != <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">0</span>) {
                    messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_mount_writable_failed, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"/system"</span>));
                    messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_trying_to_continue));
                }

                <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">// 查看原有的app_process文件是否已经备份,如果没有备份,现将原有的app_process文件备份一下</span>
                <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">new</span> File(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"/system/bin/app_process.orig"</span>).exists()) {
                    messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_backup_already_exists, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"/system/bin/app_process.orig"</span>));
                } <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">else</span> {
                    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (mRootUtil.executeWithBusybox(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"cp -a /system/bin/app_process /system/bin/app_process.orig"</span>, messages) != <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">0</span>) {
                        messages.add(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">""</span>);
                        messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_backup_failed, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"/system/bin/app_process"</span>));
                        <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">return</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">false</span>;
                    } <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">else</span> {
                        messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_backup_successful, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"/system/bin/app_process.orig"</span>));
                    }

                    mRootUtil.executeWithBusybox(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"sync"</span>, messages);
                }

                <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">// 将项目中的自定义app_process文件copy覆盖系统的app_process,修改权限</span>
                messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_copying, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"app_process"</span>));
                <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (mRootUtil.executeWithBusybox(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"cp -a "</span> + appProcessFile.getAbsolutePath() + <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">" /system/bin/app_process"</span>, messages) != <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">0</span>) {
                    messages.add(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">""</span>);
                    messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_copy_failed, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"app_process"</span>, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"/system/bin"</span>));
                    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">return</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">false</span>;
                }
                <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (mRootUtil.executeWithBusybox(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"chmod 755 /system/bin/app_process"</span>, messages) != <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">0</span>) {
                    messages.add(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">""</span>);
                    messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_set_perms_failed, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"/system/bin/app_process"</span>));
                    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">return</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">false</span>;
                }
                <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (mRootUtil.executeWithBusybox(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"chown root:shell /system/bin/app_process"</span>, messages) != <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">0</span>) {
                    messages.add(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">""</span>);
                    messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_set_owner_failed, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"/system/bin/app_process"</span>));
                    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">return</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">false</span>;
                }

            } <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">else</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (installMode == INSTALL_MODE_RECOVERY_AUTO) {
                <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">// 自动进入Recovery</span>
                <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (!prepareAutoFlash(messages, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"Xposed-Installer-Recovery.zip"</span>))
                    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">return</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">false</span>;

            } <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">else</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (installMode == INSTALL_MODE_RECOVERY_MANUAL) {
                <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">// 手动进入Recovery</span>
                <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (!prepareManualFlash(messages, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"Xposed-Installer-Recovery.zip"</span>))
                    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">return</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">false</span>;
            }

            File blocker = <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">new</span> File(XposedApp.BASE_DIR + <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"conf/disabled"</span>);
            <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (blocker.exists()) {
                messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_removing, blocker.getAbsolutePath()));
                <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (mRootUtil.executeWithBusybox(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"rm "</span> + blocker.getAbsolutePath(), messages) != <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">0</span>) {
                    messages.add(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">""</span>);
                    messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_remove_failed, blocker.getAbsolutePath()));
                    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">return</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">false</span>;
                }
            }

            <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">// copy XposedBridge.jar 到私有目录 XposedBridge.jar是Xposed提供的jar文件,负责在Native层与FrameWork层进行交互</span>
            messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_copying, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"XposedBridge.jar"</span>));
            File jarFile = AssetUtil.writeAssetToFile(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"XposedBridge.jar"</span>, <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">new</span> File(JAR_PATH_NEWVERSION), <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">00644</span>);
            <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (jarFile == <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">null</span>) {
                messages.add(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">""</span>);
                messages.add(getString(R.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">string</span>.file_extract_failed, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"XposedBridge.jar"</span>));
                <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">return</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">false</span>;
            }

            mRootUtil.executeWithBusybox(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"sync"</span>, messages);

            showAlert = <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">false</span>;
            messages.add(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">""</span>);

            <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (installMode == INSTALL_MODE_NORMAL) {
                offerReboot(messages);
            } <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">else</span> {
                offerRebootToRecovery(messages, <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"Xposed-Installer-Recovery.zip"</span>, installMode);
            }
            <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">return</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">true</span>;

        } <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">finally</span> {
            <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">// 删除busybox 工具库</span>
            AssetUtil.removeBusybox();

            <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> (showAlert)
                showAlert(TextUtils.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">join</span>(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"\n"</span>, messages).trim());
        }
    }</code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right-width: 1px; border-right-style: solid; border-right-color: rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li><li style="box-sizing: border-box; padding: 0px 5px;">2</li><li style="box-sizing: border-box; padding: 0px 5px;">3</li><li style="box-sizing: border-box; padding: 0px 5px;">4</li><li style="box-sizing: border-box; padding: 0px 5px;">5</li><li style="box-sizing: border-box; padding: 0px 5px;">6</li><li style="box-sizing: border-box; padding: 0px 5px;">7</li><li style="box-sizing: border-box; padding: 0px 5px;">8</li><li style="box-sizing: border-box; padding: 0px 5px;">9</li><li style="box-sizing: border-box; padding: 0px 5px;">10</li><li style="box-sizing: border-box; padding: 0px 5px;">11</li><li style="box-sizing: border-box; padding: 0px 5px;">12</li><li style="box-sizing: border-box; padding: 0px 5px;">13</li><li style="box-sizing: border-box; padding: 0px 5px;">14</li><li style="box-sizing: border-box; padding: 0px 5px;">15</li><li style="box-sizing: border-box; padding: 0px 5px;">16</li><li style="box-sizing: border-box; padding: 0px 5px;">17</li><li style="box-sizing: border-box; padding: 0px 5px;">18</li><li style="box-sizing: border-box; padding: 0px 5px;">19</li><li style="box-sizing: border-box; padding: 0px 5px;">20</li><li style="box-sizing: border-box; padding: 0px 5px;">21</li><li style="box-sizing: border-box; padding: 0px 5px;">22</li><li style="box-sizing: border-box; padding: 0px 5px;">23</li><li style="box-sizing: border-box; padding: 0px 5px;">24</li><li style="box-sizing: border-box; padding: 0px 5px;">25</li><li style="box-sizing: border-box; padding: 0px 5px;">26</li><li style="box-sizing: border-box; padding: 0px 5px;">27</li><li style="box-sizing: border-box; padding: 0px 5px;">28</li><li style="box-sizing: border-box; padding: 0px 5px;">29</li><li style="box-sizing: border-box; padding: 0px 5px;">30</li><li style="box-sizing: border-box; padding: 0px 5px;">31</li><li style="box-sizing: border-box; padding: 0px 5px;">32</li><li style="box-sizing: border-box; padding: 0px 5px;">33</li><li style="box-sizing: border-box; padding: 0px 5px;">34</li><li style="box-sizing: border-box; padding: 0px 5px;">35</li><li style="box-sizing: border-box; padding: 0px 5px;">36</li><li style="box-sizing: border-box; padding: 0px 5px;">37</li><li style="box-sizing: border-box; padding: 0px 5px;">38</li><li style="box-sizing: border-box; padding: 0px 5px;">39</li><li style="box-sizing: border-box; padding: 0px 5px;">40</li><li style="box-sizing: border-box; padding: 0px 5px;">41</li><li style="box-sizing: border-box; padding: 0px 5px;">42</li><li style="box-sizing: border-box; padding: 0px 5px;">43</li><li style="box-sizing: border-box; padding: 0px 5px;">44</li><li style="box-sizing: border-box; padding: 0px 5px;">45</li><li style="box-sizing: border-box; padding: 0px 5px;">46</li><li style="box-sizing: border-box; padding: 0px 5px;">47</li><li style="box-sizing: border-box; padding: 0px 5px;">48</li><li style="box-sizing: border-box; padding: 0px 5px;">49</li><li style="box-sizing: border-box; padding: 0px 5px;">50</li><li style="box-sizing: border-box; padding: 0px 5px;">51</li><li style="box-sizing: border-box; padding: 0px 5px;">52</li><li style="box-sizing: border-box; padding: 0px 5px;">53</li><li style="box-sizing: border-box; padding: 0px 5px;">54</li><li style="box-sizing: border-box; padding: 0px 5px;">55</li><li style="box-sizing: border-box; padding: 0px 5px;">56</li><li style="box-sizing: border-box; padding: 0px 5px;">57</li><li style="box-sizing: border-box; padding: 0px 5px;">58</li><li style="box-sizing: border-box; padding: 0px 5px;">59</li><li style="box-sizing: border-box; padding: 0px 5px;">60</li><li style="box-sizing: border-box; padding: 0px 5px;">61</li><li style="box-sizing: border-box; padding: 0px 5px;">62</li><li style="box-sizing: border-box; padding: 0px 5px;">63</li><li style="box-sizing: border-box; padding: 0px 5px;">64</li><li style="box-sizing: border-box; padding: 0px 5px;">65</li><li style="box-sizing: border-box; padding: 0px 5px;">66</li><li style="box-sizing: border-box; padding: 0px 5px;">67</li><li style="box-sizing: border-box; padding: 0px 5px;">68</li><li style="box-sizing: border-box; padding: 0px 5px;">69</li><li style="box-sizing: border-box; padding: 0px 5px;">70</li><li style="box-sizing: border-box; padding: 0px 5px;">71</li><li style="box-sizing: border-box; padding: 0px 5px;">72</li><li style="box-sizing: border-box; padding: 0px 5px;">73</li><li style="box-sizing: border-box; padding: 0px 5px;">74</li><li style="box-sizing: border-box; padding: 0px 5px;">75</li><li style="box-sizing: border-box; padding: 0px 5px;">76</li><li style="box-sizing: border-box; padding: 0px 5px;">77</li><li style="box-sizing: border-box; padding: 0px 5px;">78</li><li style="box-sizing: border-box; padding: 0px 5px;">79</li><li style="box-sizing: border-box; padding: 0px 5px;">80</li><li style="box-sizing: border-box; padding: 0px 5px;">81</li><li style="box-sizing: border-box; padding: 0px 5px;">82</li><li style="box-sizing: border-box; padding: 0px 5px;">83</li><li style="box-sizing: border-box; padding: 0px 5px;">84</li><li style="box-sizing: border-box; padding: 0px 5px;">85</li><li style="box-sizing: border-box; padding: 0px 5px;">86</li><li style="box-sizing: border-box; padding: 0px 5px;">87</li><li style="box-sizing: border-box; padding: 0px 5px;">88</li><li style="box-sizing: border-box; padding: 0px 5px;">89</li><li style="box-sizing: border-box; padding: 0px 5px;">90</li><li style="box-sizing: border-box; padding: 0px 5px;">91</li><li style="box-sizing: border-box; padding: 0px 5px;">92</li><li style="box-sizing: border-box; padding: 0px 5px;">93</li><li style="box-sizing: border-box; padding: 0px 5px;">94</li><li style="box-sizing: border-box; padding: 0px 5px;">95</li><li style="box-sizing: border-box; padding: 0px 5px;">96</li><li style="box-sizing: border-box; padding: 0px 5px;">97</li><li style="box-sizing: border-box; padding: 0px 5px;">98</li><li style="box-sizing: border-box; padding: 0px 5px;">99</li><li style="box-sizing: border-box; padding: 0px 5px;">100</li><li style="box-sizing: border-box; padding: 0px 5px;">101</li><li style="box-sizing: border-box; padding: 0px 5px;">102</li><li style="box-sizing: border-box; padding: 0px 5px;">103</li><li style="box-sizing: border-box; padding: 0px 5px;">104</li><li style="box-sizing: border-box; padding: 0px 5px;">105</li><li style="box-sizing: border-box; padding: 0px 5px;">106</li><li style="box-sizing: border-box; padding: 0px 5px;">107</li><li style="box-sizing: border-box; padding: 0px 5px;">108</li><li style="box-sizing: border-box; padding: 0px 5px;">109</li><li style="box-sizing: border-box; padding: 0px 5px;">110</li><li style="box-sizing: border-box; padding: 0px 5px;">111</li><li style="box-sizing: border-box; padding: 0px 5px;">112</li><li style="box-sizing: border-box; padding: 0px 5px;">113</li><li style="box-sizing: border-box; padding: 0px 5px;">114</li><li style="box-sizing: border-box; padding: 0px 5px;">115</li><li style="box-sizing: border-box; padding: 0px 5px;">116</li><li style="box-sizing: border-box; padding: 0px 5px;">117</li><li style="box-sizing: border-box; padding: 0px 5px;">118</li><li style="box-sizing: border-box; padding: 0px 5px;">119</li><li style="box-sizing: border-box; padding: 0px 5px;">120</li><li style="box-sizing: border-box; padding: 0px 5px;">121</li><li style="box-sizing: border-box; padding: 0px 5px;">122</li><li style="box-sizing: border-box; padding: 0px 5px;">123</li><li style="box-sizing: border-box; padding: 0px 5px;">124</li><li style="box-sizing: border-box; padding: 0px 5px;">125</li><li style="box-sizing: border-box; padding: 0px 5px;">126</li></ul>

ok,我们看完了代码,发现所有的工作都是为了app_process文件的替换。那么,系统中这个app_process是做什么的?为什么我们需要替换?替换成什么样?替换后对于我们么来说有什么帮助呢?

Xposed原理

我们在android的源码中的init.rc文件可以看到

<code class="hljs livecodeserver has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: 'Source Code Pro', monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">service zygote /<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">system</span>/bin/app_process -Xzygote /<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">system</span>/bin –zygote –start-<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">system</span>-server
<span class="hljs-built_in" style="color: rgb(102, 0, 102); box-sizing: border-box;">socket</span> zygote stream <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">666</span> 
onrestart <span class="hljs-built_in" style="color: rgb(102, 0, 102); box-sizing: border-box;">write</span> /sys/android_power/request_state wake
onrestart <span class="hljs-built_in" style="color: rgb(102, 0, 102); box-sizing: border-box;">write</span> /sys/power/state <span class="hljs-command" style="box-sizing: border-box;"><span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">on</span></span>
onrestart restart media
onrestart restart netd</code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right-width: 1px; border-right-style: solid; border-right-color: rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li><li style="box-sizing: border-box; padding: 0px 5px;">2</li><li style="box-sizing: border-box; padding: 0px 5px;">3</li><li style="box-sizing: border-box; padding: 0px 5px;">4</li><li style="box-sizing: border-box; padding: 0px 5px;">5</li><li style="box-sizing: border-box; padding: 0px 5px;">6</li></ul>

app_process是andriod app的启动程序(具体形式是zygote fork()调用一个 app_process作为Android app的载体)

Xposed的实现方案

针对Hook的不同进程来说又可以分为全局Hook与单个应用程序进程Hook,我们知道在Android系统中,应用程序进程都是由Zygote进程孵化出来的,而Zygote进程是由Init进程启动的。

Zygote进程在启动时会创建一个Dalvik虚拟机实例,每当它孵化一个新的应用程序进程时,都会将这个Dalvik虚拟机实例复制到新的应用程序进程里面去,从而使得每一个应用程序进程都有一个独立的Dalvik虚拟机实例。所以如果选择对Zygote进程Hook,则能够达到针对系统上所有的应用程序进程Hook,即一个全局Hook。如下图所示:

/* 

zyxNobita
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xposed源码分析(一)
武天旭的博客
10-24 765
一、源码分析说明 1、本源码分析时间为2019-10,分析的Xposed源代码是最新的源码(2017) 2、所有的源代码在分析后整理成文时都删除了原来的注释 3、在分析后整理成文时都是按照源码从上到下的顺序,不是按逻辑跳转顺序 4、所有的C/C++代码风格均已改为Java风格(末尾大括号)
AndroidHook神器:XPosed入门与登陆劫持演示
02-26
摘要:Xposed是一款可以在不修改APK的情况下影响程序运行的框架服务,基于Xposed能够制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。在本文中,作者详细介绍了Xposed的操作步骤以及登陆劫持实战演练。...
Android源码定制(4)——Xposed源码定制
safe_kitchen的博客
12-21 973
一、前言 在上篇文章源码编译(2)——Xopsed源码编译详解中详细介绍了Xposed源码编译的完整过程,本文将从Android编译过程到Xposed运行机制,最后进行Xposed框架的详细定制。其中Xposed的定制主要参考世界美景大佬的定制Xposed框架和肉丝大佬的来自高纬的对抗:魔改XPOSED过框架检测(下)。 致谢: 首先感谢世界美景大佬的定制Xposed框架,从里面学习到对Xposed框架特征的修改,但是由于个人水平有限,大佬的贴子不够详细,不能完整复现,经过搜索发现肉丝大佬的基于此的两篇详细
基于Xposed/Cydia框架抓取并分析app动态行为日志分享(一)
asver的博客
01-08 1458
题目要求:本课题基于xposed框架和hook技术,通过hook安卓系统的关键函数,以此获取到安卓APP的动态行为,进而分析APP是否存在一些可疑的或泄露用户隐私的恶意操作。本课题要求掌握xposed框架和hook技术、安卓系统底层框架,能开发出原型系统,快速分析安卓APP的动态行为,分析其是否存在恶意操作,并形成分析报告,以web方式展现给用户。本课题的难点在于xposed框架学习和行为分析。...
待补知识 Xposed Substrate Cydia frida
T的专栏
03-27 452
Xposed框架的使用--简单入门 https://blog.csdn.net/xingkong_hdc/article/details/82531505 Substrate Cydia frida
【舶来】 Cydia Substrate框架官网对 '与Xposed对比' 的说明
拖延癌患者自愈小记
07-20 3645
The Xposed Framework From the website of Cydia substrate. Is this similar to Xposed on Android? Original:  http://www.cydiasubstrate.com/id/34058d37-3198-414f-a696-73e97e0a80db/ Some develope
android_xposed:android xposed模块开发
05-02
android xposed module develop project 进度表 当前问题 解决方法 进度 android xposed 模块如何开发? ok 如何在xposed模块开发中安装存放在assets文件夹下的XposedInstall.apk? ok 如何不显示安装界面情况下安装...
android xposed框架插件开发例子
05-24
android xposed框架插件开发例子
014 Android之Cydia与Xposed框架入门
鬼手的博客
06-25 643
文章目录Android Hook框架介绍Cydia Substrate插件编写步骤实例:编写Cydia修改系统字体颜色Xposed插件编写步骤实例:Hook获取手机序列号准备工作获取hook所需要的数据编写hook代码效果测试 Android Hook框架介绍 Android中比较经典的Hook框架有两个 Cydia Substrate,闭源,从苹果开始到Android xposed,开源,从Android开始到苹果 Cydia Substrate 插件编写步骤 Cydia Substrate插件编写的
Android Java层的hook检测(Cydia Substrate或者Xposed框架)
u012131859的博客
06-08 6788
参考原文 http://d3adend.org/blog/?p=589 参考翻译 http://drops.wooyun.org/tips/16356 注意:原文中第3个方法“检测并不应该native的native方法”没用实现。 检测代码如下: import java.io.BufferedReader; import java.io.FileReader; import
xposed插件监控微信项目源代码 附带使用视频教程
08-13
xposed插件监控微信项目源代码 附带视频教程 https://www.bilibili.com/video/av50740740 可以先看效果 再 下载
xposed源码编译与集成
02-24
xposedinstaller3.0版本之后,传统的xposed框架的使用方法是从官网上下载xposedinstaller.apk以及xposed-arm-sdk22.zip包。然后具体的使用方法是将xposedinstaller.apk安装到手机,然后在手机上进入recovery模式,将下载的xposed-arm-sdk22.zip刷入手机。完成之后xposedinstaller才可以正常使用。文档主要用于xposed源码的编译以及xposed的集成工作。在编译过程中,主要是通过XposedTools进行编译;在集成过程中,将xposed的编译之后生成的文件替换到android系统中,打包之
Android-免Root实现app加载Xposed插件工具
08-13
Xpatch用来重新签名打包Apk文件,使重打包后的Apk能加载安装在系统里的Xposed插件,从而实现免Root Hook任意App。
万能超级ROOT工具,支持所有安卓手机
02-01
品牌机,山寨机都可root,获取超级权限!
root工具 很好用
06-06
root 工具 很好用 电脑上修改权限 root 工具 很好用 电脑上修改权限
Xposed源码分析(四)
武天旭的博客
10-24 519
一、本文分析:Xposed 分析目标: 1、Xposedxposed.cpp源码 二、xposed.cpp 代码片段26 初始化Xposed,除非已禁用。两个值得注意的地方,第一个是调用printRomInfo函数,打印ROM信息。第二个是将XposedBridge.jar的路径添加到环境变量classpath中。
netbeans中add server instance界面为什么让创建一个user
最新发布
qq_45693549的博客
05-04 305
总之,“use private configuration folder (catalina base)” 和 “enter the credentials of an existing user in the manager or manager-script role” 是在配置和管理服务器实例时使用的两个不同但相关的选项,分别用于提供独立的配置环境和授权管理权限。使用私有配置文件夹可以确保每个服务器实例有自己独立的配置环境,而输入现有用户的凭据则是为了授权NetBeans执行服务器管理操作。
github的注册和使用
weixin_42795092的博客
05-01 447
在“Settings”页面中,找到“Your repositories”部分,点击“New repository”。在 GitHub 仓库页面,点击“Code”标签页下的“Clone or download”按钮,复制仓库地址。选择初始化仓库的 .gitignore 文件,这样可以忽略一些不需要提交到仓库的文件。在本地终端,使用 git clone [仓库地址] 将 GitHub 仓库克隆到本地。在 GitHub 页面右上角点击你的头像,然后选择“Settings”。
远程仓库——GitHub
????
04-27 1391
使用GitHub作为远程的代码托管平台。
android_virtual_cam: xposed
10-18
Android Virtual Cam是一款基于Xposed框架的应用程序。Xposed框架是一种Android平台的开源软件,它允许在不修改系统的情况下对应用程序和系统进行定制和修改。Android Virtual Cam利用Xposed框架的强大功能,使用户能够在Android设备上添加虚拟摄像头。 使用Android Virtual Cam,用户可以模拟多个虚拟摄像头,并将它们用于各种视频应用程序。通过虚拟摄像头,用户可以同时在多个视频应用程序中使用设备的摄像头。这对于需要同时进行多个视频通话或者使用多个视频应用程序的用户来说非常方便。 Android Virtual Cam不仅通过虚拟摄像头功能,还提供了其他实用的功能。例如,用户可以自定义虚拟摄像头的属性和特征,如分辨率、帧率和图像效果等。这样,用户可以根据需要调整虚拟摄像头的设置,以获得最佳的拍摄效果。 此外,Android Virtual Cam还支持将其他设备的摄像头映射到Android设备上。这样,用户可以在Android设备上使用其他设备的摄像头,而无需将它们物理连接到Android设备上。这对于需要使用其他设备的摄像头进行拍摄和录制的用户来说非常方便。 总的来说,Android Virtual Cam借助Xposed框架的强大功能,为用户提供了一种便捷的方式来管理和使用虚拟摄像头。它不仅可以模拟多个虚拟摄像头,还支持自定义设置和映射其他设备的摄像头。这使得用户可以更加方便地进行多种视频应用程序的操作和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值