这篇博客介绍了Xposed框架在Android设备上的安装过程,包括在真机和雷电模拟器上的步骤。文章详细阐述了如何下载Xposed Installer APK和所需的ZIP包,以及如何通过Recovery或电脑刷入ZIP文件。此外,还讲解了Xposed框架的使用,包括编写Xposed项目和激活模块。Hook技术的基本知识和原理也被提及,强调了其在函数拦截中的应用。
Xposed installer安卓安装和使用
文章目录
(一)Xposed installer安卓安装
0.百度网盘-我所用的apk(3.1.5)和zip(sdk21,arm,80/89)包(具体版本看安卓机版本)及xposed工程所需XposedBridgeAPI-89.jar包
链接:https://pan.baidu.com/s/1w3l9-3RxQCbInB41aRN33A
提取码:ofvf
1.下载xposed installer apk
安卓真机(我最后也未激活成功555)
下载xposed installer
- 参考帖子https://blog.csdn.net/tymatlab/article/details/80423177
对应自己的安卓版本去不同网址下载下载xposed install
对应模块下载apk文件安装即可 - Xposed安装
| Android版本 | 链接 |
|---|---|
| Android 4.0.3 ~ 4.4(低) | http://repo.xposed.info/module/de.robv.android.xposed.installer |
| Android 5.0+(高) | http://forum.xda-developers.com/showthread.php?t=3034811 |
Android 5.0+(高)打开网页,ctrl+f搜索apk,就定位到位置了,下载apk3.1.5版本
xposed框架里面勾上“禁用资源钩子”
报错已安装但未激活,
下载安装后,显示已安装但未激活,解决方式如下条
雷电模拟器
下载xposed installer
直接雷电应用商店搜索xposed框架并下载安装
xposed框架里面勾上“禁用资源钩子”
报错xposed框架未安装
2.下载安装xposed所需zip包
参考帖子 https://blog.csdn.net/qq_34627459/article/details/117382475
去 https://dl-xda.xposed.info/framework/ 这个网址,根据sdk版本、cpu=arm/arm64/x86选择压缩包;zip结尾为框架(下载这个),asc结尾为签名(功能暂时未知);具体页面如下:
安卓真机,具体版本看所用手机
雷电模拟器
2021-08-05当前对应的应该下载sdk25,X86的压缩包
3.将zip刷入安卓机
刷入方式1-通过recovery刷进安卓手机
刷入方式2-通过电脑刷进手机(这个我只试模拟器好使,手机没好使)
刷前准备
参考链接 https://www.52pojie.cn/thread-1454243-1-1.html
上一步下载好了zip,就把zip本地解压,得到两个文件夹,
把system那个文件夹提取出来(我试了csdn作者的方法,刷新了十多次他也没弹窗口)
( 从下载地址:https://forum.xda-developers.com/attachment.php?attachmentid=4489568&d=1525092710)下载script.txt,改名为script.sh
创建文件夹xposed, 将官网下载的zip包解压,拿出system文件夹,将其和script.sh放入xposed文件夹。
最后组成的xposed文件夹里面是这样,
开始刷入
安卓真机:
(其余见雷电模拟器刷入方法,不过那样我没成功555,所以可能就得用recovery刷,但是我的recovery被我搞坏了好像)
安卓真机要移动文件时:在手机上下载个root explore(root文件管理器)这个app,通过adb shell输入su
cd /system找到手机的system文件夹,知道这个system文件夹什么样子后,再用root文件管理器搜索system找到这个文件夹(因为直接从电脑放到可见的system会出错,因为这个并不是系统文件夹,用root文件管理器在手机搜索system,会出现好几个system),把我们上一步做好的xposed文件夹放进去。
雷电模拟器:
则通过雷电共享文件夹将做好的xposed文件夹放到安卓端/system里面
点击打开电脑文件夹,找到所需文件
再选择打开安卓文件夹
点选要移动到system文件夹的xposed文件夹,找到system文件夹位置
按12步骤操作,移动完毕
用电脑连接手机cmd再输入adb shell打开手机终端/手机下载终端模拟器并安装(百度一搜就搜的到)
并输入以下命令(具体效果见下图)
su
cd /system/xposed
mount -o remount -w /system
sh script.sh
接着他就会自己安装,一串命令完了之后,看到done说明成功,再输入
reboot
reboot会重启手机,重启之后就会显示
(二)安装后如何使用
1.编写xposed项目
参考链接:Android逆向分析之Xposed的hook技术(https://blog.csdn.net/qq_18870023/article/details/51753587)
Android逆向工程里常用到的工具除了的dex2jar,jd-gui, Apktool之外还有一个Xposed。
这个工具是一个在不修改APK的情况下,影响其运行过程的服务框架。可以根据自己的需求编写模块,让模块控制目标应用的运行。
因为本人也是新手,对于Xposed用法还有很多的不熟悉,所以只对其hook技术进行简单的介绍,并让hook技术应用到以后的逆向分析工程中。
至于什么是hook,不了解的话就先去百度一下,这里基于菜鸟有限的经验,我只能说是一种函数拦截技术~
首先,下载Xposed框架,我这里就不提供下载了,然后手机必须得先root,不然是无法安装Xposed框架的,毕竟hook技术已经是个系统级的过程,所以你懂的~
这只是一个框架而已,并没有什么功能,为了实现个人需求,我们还需要自己编写模块,让这个框架去加载你的模块。
举个栗子,你要去知道手机某个应用包中的某个类中的某个方法中的某个参数,那么你的模块就要指明那个包,哪个类,哪个方法,当系统重启时加载目标应用包时,加载了你的模块的Xposed框架会识别到,接下来,如果你指明的应用中的某一方法被系统执行了,那么Xposed也会识别到,然后让你的模块去Hook(顾名思义,就是就是钩子,陷阱的意思;也可以说是拦截)这个方法,并可以利用模块的接口让方法的参数和返回结果暴露出来。
在本次的博客中,只是结合例子简单的介绍Xposed的hook,实际上Xposed的功能貌似不止于此~
框架弄好了,接下来就可以根据需求编写模块了,不过,再此之前先明确一下需求,我们可以用一个简单的登录系统APP进行测试。
先贴个简单的代码出来先:
public class LoginActivity</
最低0.47元/天 解锁文章
扫一扫
286
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
