Xposed学习二:实现机制

最新推荐文章于 2021-05-26 18:21:11 发布
最新推荐文章于 2021-05-26 18:21:11 发布
阅读量1.4k 收藏
点赞数
分类专栏: AndroidHook XPosed

转:http://blog.csdn.net/a6624624/article/details/48138475

在上一篇我们学习了如何在AS中创建Xposed模块,本篇来分析下官方教程中redClock的实现原理。本系列文章基于version-51

[java]  view plain  copy
  1. <span style="font-size:18px;"><span style="font-size:18px;">public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {  
  2.         if(!lpparam.packageName.equals("com.android.systemui")) return;  
  3.         XposedBridge.log("we are in systemui !");  
  4.   
  5.         findAndHookMethod("com.android.systemui.statusbar.policy.Clock", lpparam.classLoader, "updateClock"new XC_MethodHook() {  
  6.             @Override  
  7.             protected void beforeHookedMethod(MethodHookParam param) throws Throwable {  
  8.                 super.beforeHookedMethod(param);  
  9.             }  
  10.   
  11.             @Override  
  12.             protected void afterHookedMethod(MethodHookParam param) throws Throwable {  
  13.                 TextView tv = (TextView) param.thisObject;  
  14.                 String text = tv.getText().toString();  
  15.                 tv.setText(text + ")");  
  16.                 tv.setTextColor(Color.RED);  
  17.             }  
  18.         });  
  19.     }</span></span>  
 上面的代码可以将原先在状态栏的时钟文本颜色变成红色,且在后面加")"。看下图:

               

主要的实现代码在findAndHookMethod函数中,查看函数定义:

findAndHookMethod:

——>findMethodExact(clazz,methodName,paramterClasses);

——>XposedBridge.hookMethod(method,callback);

先看findMethodExact,

[java]  view plain  copy
  1. <span style="font-size:18px;"><span style="font-size:18px;">public static Method findMethodExact(Class<?> clazz, String methodName, Class... parameterTypes) {  
  2.         StringBuilder sb = new StringBuilder(clazz.getName());  
  3.         sb.append('#');  
  4.         sb.append(methodName);  
  5.         sb.append(getParametersString(parameterTypes));  
  6.         sb.append("#exact");  
  7.     // sb = com.android.systemui.statusbar.policy.Clock#updateClock(参数1,参数2)#exact  
  8.           
  9.         String fullMethodName = sb.toString();  
  10.         Method e;</span></span>  
[java]  view plain  copy
  1. <span style="font-size:18px;"><span style="font-size:18px;"><span style="white-space:pre">    </span>//methodCache键值对存放fullMethodName,method对象  
  2.         if(methodCache.containsKey(fullMethodName)) {  
  3.             e = (Method)methodCache.get(fullMethodName);  
  4.             if(e == null) {  
  5.                 throw new NoSuchMethodError(fullMethodName);  
  6.             } else {  
  7.                 return e;  
  8.             }  
  9.         } else {  
  10.             try {  
  11.                 e = clazz.getDeclaredMethod(methodName, parameterTypes);  
  12.                 e.setAccessible(true);  
  13.                 methodCache.put(fullMethodName, e);  
  14.                 return e;  
  15.             } catch (NoSuchMethodException var6) {  
  16.                 methodCache.put(fullMethodName, (Object)null);  
  17.                 throw new NoSuchMethodError(fullMethodName);  
  18.             }  
  19.         }</span>  
  20.     }</span>  
       代码很简单就是要得到methodName在android中对应的函数对象,根据findAndHookMethod的参数得到字符串sb(格式参考注释行),用sb在methodCache这个hashMap查找有没有对应的method;若没有则根据methodName和parameterTypes利用getDeclaredMethod得到对应的method。看来重点是在XposedBridge.hookMethod:

[java]  view plain  copy
  1. <span style="font-size:18px;"><span style="font-size:18px;">public static Unhook hookMethod(Member hookMethod, XC_MethodHook callback) {  
  2.         if(!(hookMethod instanceof Method) && !(hookMethod instanceof Constructor)) {  
  3.             throw new IllegalArgumentException("Only methods and constructors can be hooked: " + hookMethod.toString());  
  4.         } else if(hookMethod.getDeclaringClass().isInterface()) {  
  5.             throw new IllegalArgumentException("Cannot hook interfaces: " + hookMethod.toString());  
  6.         } else if(Modifier.isAbstract(hookMethod.getModifiers())) {  
  7.             throw new IllegalArgumentException("Cannot hook abstract methods: " + hookMethod.toString());  
  8.         } else {  
  9.     //上面代码分步检查hookMethod的类型  
  10.     //else中的代码得到hookMethod对应的键值对  
  11.             boolean newMethod = false;  
  12.             Map declaringClass = sHookedMethodCallbacks;  
  13.             XposedBridge.CopyOnWriteSortedSet callbacks;  
  14.             synchronized(sHookedMethodCallbacks) {  
  15.                 callbacks = (XposedBridge.CopyOnWriteSortedSet)sHookedMethodCallbacks.get(hookMethod);  
  16.                 if(callbacks == null) {  
  17.                     callbacks = new XposedBridge.CopyOnWriteSortedSet();  
  18.                     sHookedMethodCallbacks.put(hookMethod, callbacks);  
  19.                     newMethod = true;  
  20.                 }  
  21.             }  
  22.               
  23.             callbacks.add(callback);  
  24.     //替换hookMehod的callbacks为callback,其实callback是存放的是hookMethod所有的callback,看定义:</span></span>  
[java]  view plain  copy
  1. <span style="font-size:18px;"><span style="white-space:pre">    </span>//<span style="font-size:18px;">final XposedBridge.CopyOnWriteSortedSet<XC_MethodHook> callbacks;  
  2.     //以上代码就是为hookMethod建立对应的callback list  
  3.     //sHookedMethodCallbacks存放hookMethod和callback  
  4.               
  5.             if(newMethod) {  
  6.                 Class declaringClass1 = hookMethod.getDeclaringClass();  
  7.                 int slot = XposedHelpers.getIntField(hookMethod, "slot");  
  8.                 Class[] parameterTypes;  
  9.                 Class returnType;  
  10.                 if(hookMethod instanceof Method) {  
  11.                     parameterTypes = ((Method)hookMethod).getParameterTypes();  
  12.                     returnType = ((Method)hookMethod).getReturnType();  
  13.                 } else {  
  14.                     parameterTypes = ((Constructor)hookMethod).getParameterTypes();  
  15.                     returnType = null;  
  16.                 }  
  17.         //以上代码得到method的参数和返回值,在AdditionalHookInfo下使用  
  18.         //把callback、method参数、method返回值汇总在AdditionalHookInfo类下  
  19.                 XposedBridge.AdditionalHookInfo additionalInfo = new XposedBridge.AdditionalHookInfo(callbacks, parameterTypes, returnType, (XposedBridge.AdditionalHookInfo)null);  
  20.                //本地函数在libxposed_dalvik.cpp  
  21.     <span style="color:#ff6666;">hookMethodNative</span>(hookMethod, declaringClass1, slot, additionalInfo);  
  22.             }  
  23.   
  24.             callback.getClass();  
  25.             return new Unhook(callback, hookMethod);  
  26.     //为callback绑定hookMthod  
  27.         }  
  28.     }</span></span>  

    上面乱七八糟的走了这么多,登记了2个hashmap{(fullMethodName,method对象),(hookmethod,callback)}。看来Java层只是管理这些结构并没有实质性的操作,进入native代码----Xposed.cpp:

[cpp]  view plain  copy
  1. <span style="font-size:18px;">//参数:reflectedMethodIndirect==>hookmethod,declaredClassIndirect==>hookmethod所在的类  
  2. //      slot==>slot,additionalInfoIndirect==>结构体包含callback、parameterTypes、returnType  
  3. void XposedBridge_hookMethodNative(JNIEnv* env, jclass clazz, jobject reflectedMethodIndirect,  
  4.             jobject declaredClassIndirect, jint slot, jobject additionalInfoIndirect) {  
  5.     // Usage errors?  
  6.     if (declaredClassIndirect == NULL || reflectedMethodIndirect == NULL) {  
  7.         dvmThrowIllegalArgumentException("method and declaredClass must not be null");  
  8.         return;  
  9.     }  
  10.   
  11.     // Find the internal representation of the method  
  12.     //获得dalvik中的classObject对象  
  13.     ClassObject* declaredClass = (ClassObject*) dvmDecodeIndirectRef(dvmThreadSelf(), declaredClassIndirect);  
  14.     //获得dalvik中的Method,被dalvik执行的函数体不同于java层的Method,位于Object.h  
  15.     Method* method = dvmSlotToMethod(declaredClass, slot);  
  16.     if (method == NULL) {  
  17.         dvmThrowNoSuchMethodError("Could not get internal representation for method");  
  18.         return;  
  19.     }  
  20.     //若method已被hook则直接返回  
  21.     if (isMethodHooked(method)) {  
  22.         // already hooked  
  23.         return;  
  24.     }  
  25.   
  26.     // Save a copy of the original method and other hook info  
  27.     XposedHookInfo* hookInfo = (XposedHookInfo*) calloc(1, sizeof(XposedHookInfo));  
  28.     memcpy(hookInfo, method, sizeof(hookInfo->originalMethodStruct));  
  29.     hookInfo->reflectedMethod = dvmDecodeIndirectRef(dvmThreadSelf(), env->NewGlobalRef(reflectedMethodIndirect));  
  30.     hookInfo->additionalInfo = dvmDecodeIndirectRef(dvmThreadSelf(), env->NewGlobalRef(additionalInfoIndirect));  
  31.   
  32.     // Replace method with our own code  将method替换成我们自己的代码  
  33.     //设置method->accessFlags = ACC_NATIVE;表示method为native代码  
  34.     //下面几行代码都是为这行代码作补充   
  35.     //For a native method, we compute the size of the argument list,   
  36.     //and set "insSize" and "registerSize" equal to it.  
  37.     SET_METHOD_FLAG(method, ACC_NATIVE);  
  38.     //给method添加callback函数表示已被hooked  
  39.     <span style="color:#ff6666;">method->nativeFunc = &hookedMethodCallback;</span>  
  40.     //原本的insns中存放的是dex指令,现变为hookinfo为hookedMethodCallback准备  
  41.    <span style="color:#ff6666;"> method->insns = (const u2*) hookInfo;  
  42.     method->registersSize = method->insSize;  
  43.     method->outsSize = 0;</span>  
  44.   
  45.     if (PTR_gDvmJit != NULL) {  
  46.         // reset JIT cache  
  47.         char currentValue = *((char*)PTR_gDvmJit + MEMBER_OFFSET_VAR(DvmJitGlobals,codeCacheFull));  
  48.         if (currentValue == 0 || currentValue == 1) {  
  49.             MEMBER_VAL(PTR_gDvmJit, DvmJitGlobals, codeCacheFull) = true;  
  50.         } else {  
  51.             ALOGE("Unexpected current value for codeCacheFull: %d", currentValue);  
  52.         }  
  53.     }  
  54.     </span>  
       代码主要的就是红色标注的,它将Method标为native code。dalvik虚拟机在执行Method时,则会直接调用其成员变量hookedMethodCallback执行。注意,这个时候已经改变了原本的Method的执行步骤了(Xposed在此刻觉醒啦啦啦)。看下面dalvik代码,/dalvik/vm/interp/Stack.c

[cpp]  view plain  copy
  1. <span style="font-size:18px;">void dvmCallMethodV(Thread* self, const Method* method, Object* obj,  
  2.     bool fromJni, JValue* pResult, va_list args)  
  3. {  
  4.     ......  
  5.   
  6.     if (<span style="color:#ff6666;">dvmIsNativeMethod</span>(method)) {  
  7.         TRACE_METHOD_ENTER(self, method);  
  8.         /* 
  9.          * Because we leave no space for local variables, "curFrame" points 
  10.          * directly at the method arguments. 
  11.          */  
  12.         (*method->nativeFunc)(self->curFrame, pResult, method, self);  
  13.         TRACE_METHOD_EXIT(self, method);  
  14.     } else {</span>  
[cpp]  view plain  copy
  1. <span style="font-size:18px;"><span style="white-space:pre">    </span>//这里是在Inter.cpp中直接解析method  
  2.         dvmInterpret(self, method, pResult);  
  3.     }  
  4.   
  5.     ......  
  6. }</span>  

一路走来感觉有点偏离主线类,回看下主题,在执行完 findAndHookMethod("com.Android.systemui.statusbar.policy.Clock", lpparam.classLoader, "updateClock", new XC_MethodHook() );后。updateClock(hookmethod)的

accessflag = ACC_NATIVE,dalvik在执行updateClock方法时发现其为native code,则执行nativeFunc 函数体即

hookedMethodCallback。ok,找到"元凶"了,继续看代码:

[cpp]  view plain  copy
  1. <span style="font-size:18px;">/* This is called when a hooked method is executed. */  
  2. void hookedMethodCallback(const u4* args, JValue* pResult, const Method* method, ::Thread* self) {  
  3. ......  
  4. <span style="white-space:pre">    </span>//call the Java handler function</span>  
[cpp]  view plain  copy
  1. <span style="font-size:18px;"><span style="white-space:pre">    </span>JValue result;  
  2.       
  3.     dvmCallMethod(self, xposedHandleHookedMethod, NULL, &result,  
  4.         originalReflected, (int) original, additionalInfo, thisObject, argsArray);  
  5. ......  
  6. }</span>  
hookedMethodCallback 函数中主要是调用dvmCallMethod去执行xposedHandleHookedMethod,而xposedHandleHookedMethod是classXposedBridge里的handleHookedMethod方法。ok,重头戏来了

[java]  view plain  copy
  1. <span style="font-size:18px;">private static Object handleHookedMethod(Member method, int originalMethodId, Object additionalInfoObj, Object thisObject, Object[] args) throws Throwable {  
  2.         XposedBridge.AdditionalHookInfo additionalInfo = (XposedBridge.AdditionalHookInfo)additionalInfoObj;  
  3.         if(disableHooks) {  
  4.             try {  
  5.         //hook不使能,执行原method  
  6.                 return invokeOriginalMethodNative(method, originalMethodId, additionalInfo.parameterTypes, additionalInfo.returnType, thisObject, args);  
  7.             ......  
  8.             }  
  9.         } else {  
  10.     /得到hookmethod的callback,在之前的XposedBridge.hookMethod中为callbacks添加了callback  
  11.             Object[] callbacksSnapshot = additionalInfo.callbacks.getSnapshot();  
  12.             int callbacksLength = callbacksSnapshot.length;  
  13.             if(callbacksLength == 0) {  
  14.         //hookmethod的callback为空,hooked无意义,执行原method  
  15.                 try {  
  16.                     return invokeOriginalMethodNative(method, originalMethodId, additionalInfo.parameterTypes, additionalInfo.returnType, thisObject, args);  
  17.                 ......  
  18.                 }  
  19.             } else {  
  20.                 ......  
  21.                 do {  
  22.                     label65: {  
  23.                         try {  
  24.                             ((XC_MethodHook)callbacksSnapshot[beforeIdx]).beforeHookedMethod(param);  
  25.                         } catch (Throwable var18) {  
  26.                             log(var18);  
  27.                             param.setResult((Object)null);  
  28.                             param.returnEarly = false;  
  29.                             break label65;  
  30.                         }  
  31.   
  32.                         if(param.returnEarly) {  
  33.                             ++beforeIdx;  
  34.                             break;  
  35.                         }  
  36.                     }  
  37.   
  38.                     ++beforeIdx;  
  39.         //hookmethod有几个callback就循环几次  
  40.                 } while(beforeIdx < callbacksLength);  
  41.   
  42.                 if(!param.returnEarly) {  
  43.                     try {  
  44.             //在beforeHookedMethod后执行原method  
  45.                         param.setResult(invokeOriginalMethodNative(method, originalMethodId, additionalInfo.parameterTypes, additionalInfo.returnType, param.thisObject, param.args));  
  46.                     } catch (InvocationTargetException var16) {  
  47.                         param.setThrowable(var16.getCause());  
  48.                     }  
  49.                 }  
  50.   
  51.                 int afterIdx = beforeIdx - 1;  
  52.   
  53.                 do {  
  54.                     Object lastResult = param.getResult();  
  55.                     Throwable lastThrowable = param.getThrowable();  
  56.   
  57.                     try {  
  58.                         ((XC_MethodHook)callbacksSnapshot[afterIdx]).afterHookedMethod(param);  
  59.                     } catch (Throwable var17) {  
  60.                         log(var17);  
  61.                         if(lastThrowable == null) {  
  62.                             param.setResult(lastResult);  
  63.                         } else {  
  64.                             param.setThrowable(lastThrowable);  
  65.                         }  
  66.                     }  
  67.   
  68.                     --afterIdx;  
  69.                 } while(afterIdx >= 0);  
  70.                 ......  
  71.             }  
  72.         }  
  73.     }</span>  
别看handleHookedMethod代码老长了,其实它很单纯。

第一步:是否需要执行callback,否则直接执行原method,gameover;

第二步:执行callbacks里的beforeHookedMethod方法,有几个callback执行几次beforeHookedMethod;

第三步:执行原method;

第四步:执行callbacks里的afterHookedMethod方法,类同beforeHookedMethod。

需要注意的是如果method有多个callback,其beforeHookedMethod和afterHookedMethod执行顺序:

A1.before->A2.before->原method->A2.after->A1.after,也是蛮符合客观规律的嘛。

好,关于findAndHookMethod()函数也算是从上倒下看了个遍,但你上面添这么多代码是算怎么回事呢?下面就简单总结下罗:



好了,本篇就先这样吧,太长了也不好看。下篇再分析下其余枝节:

1 handleLoadPackage 怎么生效

2 dalvik层如何回到java层(数据类型如何回传)

3 XC_MethodHook中会执行原来的java函数体,如何执行;

其他想到再分析啰,大家也可以对上述执行流程的细节质疑,我们一起探讨。


参考资料:

1Xposed框架Java部分

2Dalvik虚拟机的运行过程分析

双刃剑客
关注
专栏目录
Xposed拦截抽象方法
YSoul的博客
12-25 5132
XposeHelpers提供了一些辅助方法,我们可以使用findAndHookXXX:查找并Hook方法与构造方法。而且只能Hook方法与构造方法,不能Hook接口和抽象方法。如果直接拦截抽象方法,会出现下列错误: 1、直接使用findAndHookMethod拦截抽象方法 //unregisterBiz方法为LongLinkSyncService的抽象方法 XposedHelpers.findA...
Android Xposed hook从了解到学废.003
qq_15781179的博客
02-22 2551
Android Xposed hook从了解到学废.002 第一篇讲了如何创建一个Xposed插件并安装到手机激活他 第篇讲了如何Hook自己的程序重写返回值 1.我不会分类 第一次写连续性的文章,我也不知道写的这些玩意怎么分,但是我会把每一种Hook的用法尽量写出来,方便以后观看 2.我就是写着玩 因为怕自己忘记了所以写的比较详细,如果我的帖子教会了一些人,希望不要用作非法的方面,仅供学习...
xposed 框架学习
djhsws的专栏
11-08 4223
xposed 框架学习 xposed 框架学习xposed 启动过程 app_main 虚拟机 hook流程分析 findAndHookMethod findMethodExact hookMethod 1hookMethodNative hookedMethodCallback handleHookedMethod invokeOriginalMethodNative 三注册流程分析一、xp...
Xposed的使用
不落航班
12-11 6825
背景阐述 Android是一种基于Linux的自由及开放源代码的操作系统,由Google公司和开放手机联盟领导及开发。由于其开放的特质,吸引了一大批硬件厂商和软件开发者。第三方的统计数据显示,2016年Android占有的市场份额高达76.4%,远远超过其他智能手机厂商。 大量的Android os装机量,在丰富安卓系统使用场景的同时,也催生出了许多安全问题。xposed框架提供了不需要修
Xposed-api-82使用lib库.zip
06-08
通过查看源代码,开发者能更深入地理解Xposed框架的工作机制,便于调试和学习。在Android Studio项目中,将源代码导入可以帮助开发者快速定位问题,提升开发效率。 4. **Android Studio集成**: 在Android Studio...
Xposed框架分析:实现应用无障碍功能
Xposed框架通过动态地加载修改系统的Java代码来实现对系统和应用的定制化功能,从而实现诸如模块化修改系统参数、定制化UI等功能。 Xposed框架的主要作用包括但不限于: - 实现系统级和应用级的定制化修改 - 提供...
Xposed-InstagramSectionDisabler:此 Xposed 模块允许您禁用官方 Instagram 应用中的“探索”部分
06-21
这种功能的实现依赖于Xposed框架提供的钩子(hook机制,通过注入自定义代码,模块能够在Instagram的运行时环境中插入自己的逻辑。 总的来说,Xposed-InstagramSectionDisabler模块展示了如何通过Xposed框架和Java...
Xposed框架开发:Activity Hook实现
Xposed框架是一种在Android系统上实现对程序进行模块化修改的工具。它通过动态地注入Java方法来实现对Android应用程序的修改和定制。Xposed框架提供了许多强大的工具和API,使得开发者可以在不修改APK文件的情况下,...
Xposed框架实战:Hook网络访问过程
Xposed框架是一款针对Android系统的开源框架,它通过对Android应用程序的运行时进行动态修改来实现对应用程序行为的定制和扩展。使用Xposed框架可以实现对系统或第三方应用的各种修改,如界面调整、功能增强、权限...
Dexposed框架详解
05-08
Dexposed框架详解已经使用框架实现应用的热修复Dexposed框架详解已经使用框架实现应用的热修复
使用Dexposed为你的安卓应用加上在线修复的能力。
08-11
NULL 博文链接:https://dengyin2000.iteye.com/blog/2234430
xposed的总开关
zhangmiaoping23的专栏
09-26 925
xposed是一个用于全局hook的框架。 许多破解工具,都通过xposed实现它的功能,如果不想自己的app被xposed修改的话,可以在自己应用内偷偷把xposed的开关关掉。 开关的位置在这里: https://github.com/rovo89/XposedBridge/blob/art/app/src/main/java/de/robv/android/xposed/Xposed...
Xposed学习-常用方法介绍
qq_33771145的博客
06-05 1975
Xposed学习-常用方法介绍XposedHelpers提供的一些API方法hook中值得注意的事项小结 XposedHelpers提供的一些API方法 findAndHookMethod(Class<?> clazz, String methodName, Object… parameterTypesAndCallback) 这个方法是你需要hook某个方法用到,填入的参数分别是:1...
安卓Hook系列教程():Xposed插件开发进阶篇
醉猫
11-22 9070
由于本屌意外发现了篇不错的教程,基本上是自己想写的东西,既然已经有了就转载一下,不自己写了。 有轮子就何需再去造轮子? 好吧,其实是懒癌发作了。。。。。。。。 Dalvik 孵化器 Zygote (Android系统中,所有的应用程序进程以及系统服务进程SystemServer都是由Zygote进程孕育/fork出来的)进程对应的程序是/system/bin/app_process. Xpo
android 免root 安装xposed,xposed框架免root安装|VAExposed(xposed框架免root版本)1.97最新版 - 维维软件园...
weixin_31777631的博客
05-26 5481
VAExposed居然可以安装Xposed模块而无需root,一个非常强大的突破,这个工具可以直接取代Xposed框架,感觉是可以的。没有rootxposed的框架(VirtualXposed),顾名思义,可以让你避开root也可以使用xposed框架工具,众所周知,xposed框架是Android设备上的一大利器,可以实现的功能太多了,但是之前xposed的安装是需要root的话,那么根本就没有...
常见的Java异常总结
薛云飞(Jesse Xue)
02-20 258
异常是Java程序中经常遇到的问题,我想每一位java程序员都很讨厌异常,一个异常就是一个BUG,就要花很多时间来定位异常问题。 什么是异常及异常的分类之前有文章已经讲到:一张图搞清楚Java异常机制 今天,就来列一下Java中常见的前10个异常,排名不分先后。更多异常说明文章:java异常总结大全 1、NullPointerException 空指针异常,操作一个null对象方法或属性时...
Xposed 源码剖析(一)
a314131070的专栏
07-18 4362
0x00 简介 是什么: &nbsp; Xposed framework是一个基于Android系统实现的能够给用户提供修改系统层面或第三方APP功能的框架服务。 如何工作: &nbsp; Android中有一个叫做Zygote的核心进程,它会随Android系统的启动而启动,然后加载系统所需的类,最后再调用初始化方法。每一个APP的进程都是从Zygote进程fork出的子进程,这个进程的...
Xposed反射字段流程分析
weixin_30496431的博客
08-01 460
XposedBridge源码中,反射字段的方法封装在de.robv.android.xposed.XposedHelpers类里面.下面来看看Xposed是如何获取和设置字段的值的 获取字段的值 获取字段的值有许多个方法,有获取基本类型字段的值的方法(getIntField,getLongField,getDoubleField...),也有获取对象类型字段的值的方法.它们的实现大同...
Xposed框架详解:JNI方法注册与Hook机制
Xposed框架的核心理念在于利用Java层的普通函数与本地JNI(Java Native Interface)方法的巧妙结合,实现了非系统级别的程序修改或hook(挂钩)功能。这个框架的技术基础建立在Dalvik虚拟机(DVM)的JNI机制上,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值