Xposed 从入门到弃坑:一、Xposed 初探

6,336 阅读4分钟

最近心血来潮,开始折腾xposed框架,xposed框架可以说得上是款Android系统God级别的开源hook框架,拥有非常高的权限,不过目前还暂不支持Android 7.0 以上的系统。这也是我一直没有升级的原因

什么是xposed

Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed理论上能够hook到系统任意一个Java进程,由于是从底层hook,所以需要root权限,并且每次更新都要重新启动
Xposed官方git上面有几个开源项目,包括XposedInstallerXposedXposedBridgeXposedTools,这里就不具体介绍了,感兴趣的可以查找相关资料,附上官方git地址: github.com/rovo89

Xposed模拟器环境搭建

由于Xposed项目每次安装都要重新启动,在真机上是非常耗时间的,所以在这里选择Genymotion模拟器,老版本的Genymotion模拟器有免费版本的,我提供一款mac版的模拟器。win自己百度下载,mac版下载地址:pan.baidu.com/s/1pLDbymn ,密码:j3rf。镜像选择Android5.0系统,其他版本类似。然后到官网下载Android5.0对应的框架, 飞机直达,选择.zip结尾的文件,下载完成后运行模拟器,将zip包拖到模拟器界面刷入即可,完成后重启模拟器。安装XposedInstaller_3.1.1 .apk应用,再次重启。进入刚刚安装的app,提示已激活即安装成功

第一个项目

创建Xposed工程

为了方便今后的教程,工程已传到github,可以直接clone该工程到本地。项目地址:github.com/WrBug/Xpose… ,后面的教程的代码也都将在这个工程里面,通过clone的可忽略下面创建工程的步骤。通过命令切换到提交:

git checkout 20195ce

创建一个新工程,build.gradle添加依赖:
provided 'de.robv.android.xposed:api:82'
编辑AndroidManifest.xml,添加:

< meta-data
       android:name="xposedmodule"
       android:value="true"/>
   < meta-data
       android:name="xposeddescription"
       android:value="hello xposed"/>
   < meta-data
       android:name="xposedminversion"
       android:value="82"/>

配置完成后,安装到模拟器,状态栏弹出如下提示:

第一个框架:Hello Xposed

git提交:43e4ba39e95988f0fa699ad5eddb1e55b9613638

Activity创建

编辑activity_main.xml,放入一个TextView:

< ?xml version="1.0" encoding="utf-8"?>
< LinearLayout
    xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:app="http://schemas.android.com/apk/res-auto"
    xmlns:tools="http://schemas.android.com/tools"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:orientation="vertical"
    tools:context="com.wrbug.xposeddemo.MainActivity">
    < TextView
        android:id="@+id/textview"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        app:layout_constraintBottom_toBottomOf="parent"
        app:layout_constraintLeft_toLeftOf="parent"
        app:layout_constraintRight_toRightOf="parent"
        app:layout_constraintTop_toTopOf="parent"/>
< /LinearLayout>

MainActivity 里面设置文本信息:

public class MainActivity extends AppCompatActivity {
	TextView textView;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        textView = (TextView) findViewById(R.id.textview);
        textView.setText("WrBug");
    }
}

Activity很简单。就是一个textview的显示。安装到模拟器上,界面显示一行WrBug,下面通过xposed将WrBug修改成Hello Xposed显示。
思路:Xposed hook onCreate方法。在该方法执行完后获取TextView的实例。通过setText方法设置文本

Xposed实现

新建一个类XposedInit实现IXposedHookLoadPackage,关于IXposedHookLoadPackage等接口,后面的文章会有说明。

public class XposedInit implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam){
		//app启动时调用
    }
}

新建assets文件夹,文件夹下新建xposed_init文件,编辑文件,填写XposedInit的完整包名:com.wrbug.xposeddemo.XposedInit
在XposedInit中handleLoadPackage方法会在应用启动时调用。所以需要筛选需要hook的app的包名,这里选择同个应用:

@Override
public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam){
    if (lpparam.packageName.equals("com.wrbug.xposeddemo")) {
        
    }
}

通过XposedHelpers的findAndHookMethod方法hook onCreate 方法,获取到TextView实例,在方法执行后通过setText设置方法。

public class XposedInit implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam) {
        if (lpparam.packageName.equals("com.wrbug.xposeddemo")) {
            XposedHelpers.findAndHookMethod("com.wrbug.xposeddemo.MainActivity", lpparam.classLoader, "onCreate", Bundle.class, new XC_MethodHook() {
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    //不能通过Class.forName()来获取Class ,在跨应用时会失效
                    Class c=lpparam.classLoader.loadClass("com.wrbug.xposeddemo.MainActivity");
                    Field field=c.getDeclaredField("textView");
                    field.setAccessible(true);
                    //param.thisObject 为执行该方法的对象,在这里指MainActivity
                    TextView textView= (TextView) field.get(param.thisObject);
                    textView.setText("Hello Xposed");
                }
            });
        }
    }
}

除了上面通过反射的方法来获取以外,还可以通过findViewById等方法获取TextView对象,有兴趣的可以思考下如果xml里面没有设置TextView的ID,并且不是MainActivity的成员变量,该怎么获取这个View,欢迎大家在下方进行讨论。安装重启模拟器后,打开app,这时textView将显示Hello Xposed

后面的文章会讲解具体的使用,欢迎大家关注