xposed模块开发与坑

内容纲要

最近打算学习Xposed模块的开发。

Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。

具体了解可前往:

Xposed官网

Xposed Github项目


下面演示一下如何创建并编写一个Xposed模块:


首先创建一个工程,并下载XposedBridgeApi-54.jar 包


将jar包放在工程libs文件夹中,并在AndroidManifest.xml文件中添加如下内容:




[html] view plain copy

  1. <meta-data  

  2.             android:name="xposedmodule"  

  3.             android:value="true" />  

  4.         <meta-data  

  5.             android:name="xposeddescription"  

  6.             android:value="Module测试" />  

  7.         <meta-data  

  8.             android:name="xposedminversion"  

  9.             android:value="54" />  




第一个meta-data标识自己是否为一个Xposed模块


第二个meta-data为Xposed模块的描述信息


第三个meta-data为所支持Xposed框架的最低版本


新建一个Activity,并添加一个按钮,当点击按钮时,调用toastMessage()方法,弹出一个“我未被劫持”的Toast


[java] view plain copy

  1. public class MainActivity extends AppCompatActivity {  

  2.     private Button button;  

  3.   

  4.     @Override  

  5.     public void onCreate(Bundle savedInstanceState) {  

  6.         super.onCreate(savedInstanceState);  

  7.         setContentView(R.layout.layout_main);  

  8.   

  9.         button = (Button) findViewById(R.id.testButton);  

  10.   

  11.         button.setOnClickListener(new View.OnClickListener() {  

  12.             @Override  

  13.             public void onClick(View v) {  

  14.                 Toast.makeText(MainActivity.this, toastMessage(), Toast.LENGTH_SHORT).show();  

  15.             }  

  16.         });  

  17.     }  

  18.   

  19.     public String toastMessage() {  

  20.         return "我未被劫持";  

  21.     }  

  22. }  



我们的模块所要实现的功能就是劫持toastMessage()方法,并返回"你已被劫持"的字符串。


新建一个类,并实现IXposedHookLoadPackage接口,并实现IXposedHookLoadPackage接口中的handleLoadPackage方法

[java] view plain copy

  1. public class HookToast implements IXposedHookLoadPackage {  

  2.     @Override  

  3.     public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {  

  4.           

  5.     }  

  6. }  


在handleLoadPackage方法中先筛选到我们本程序的包名,然后用XposedHelpers里的findAndHookMethod方法对MainActivity中的toastMessage方法进行劫持,在其Hook的回调中的beforeHookedMethod或afterHookedMethod方法里进行劫持操作,具体代码如下:

[java] view plain copy

  1. public class HookToast implements IXposedHookLoadPackage {  

  2.     @Override  

  3.     public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {  

  4.         if (loadPackageParam.packageName.equals("com.mrglaucus.xposedmoduledemo")) {  

  5.             Class clazz = loadPackageParam.classLoader.loadClass("com.mrglaucus.xposedmoduledemo.MainActivity");  

  6.             XposedHelpers.findAndHookMethod(clazz, "toastMessage"new XC_MethodHook() {  

  7.                 @Override  

  8.                 protected void beforeHookedMethod(MethodHookParam param) throws Throwable {  

  9.                     super.beforeHookedMethod(param);  

  10.                 }  

  11.   

  12.                 @Override  

  13.                 protected void afterHookedMethod(MethodHookParam param) throws Throwable {  

  14.                     param.setResult("你已被劫持");  

  15.                 }  

  16.             });  

  17.         }  

  18.     }  

  19. }  


现在我们需要告诉Xposed框架模块的主入口类,也就是这里的com.mrglaucus.xposedmoduledemo.HookToast

添加一个assets文件夹:右键点击 app这个module  --> new --> Folder -->Assets Folder,然后确认即可。


在assets中new一个file,文件名为xposed_init,并在其中写上入口类的完整路径



好了,这样模块就编写完成了,其功能是劫持com.glaucus.xposedmoduledemo中的MainActivity中的toastMessage()方法,并返回"你已被劫持".


现在安装到手机进行试验,切记,不要直接点击Android Studio中的Run来运行此模块,这样会报didn't find class的错误,可能是因为这种方式会给APK默认打上debug的签名,但为何会这样我至今没有搞明白,望高人指点,我们选择Build中的generate signed apk,然后用自己的签名进行打包,并将生成的apk安装在手机上。


手机上必须安装有Xposed框架,没有安装的可以使用这个软件进行安装,支持5.0+,需要ROOT权限,手机有变砖风险,请备份重要资料,部分ROM不支持,如最新版MIUI,三星的ROM等,具体安装方法和过程这里不赘述,大家可自行百度。



下载地址:Xposed安装器-酷市场


安装模块后会在Xposed框架的模块列表中显示:


我们先不勾选它,运行程序,点击按钮,可见目前是未被劫持状态


现在勾选,并重启(重启才会生效),在运行程序点击按钮


模块生效,劫持成功。


至此,一个简单的xposed模块就编写完成啦,可以看到Xposed模块的功能是十分强大的,大家可以慢慢去发掘。

入门涉及到的东西如下:

  1. xposed installer apk

  2. xposed framework zip

  3. xposed develop jar

  4. Android Studio

  5. 还有另外的我参考的学习的项目,我也会放上来,链接放在了最后。

入门的文章这里都有。。

  1. http://www.vkyii.com/2015/09/09/install-xposed-in-genymotion-android.html

  2. http://my.oschina.net/wisedream/blog/471292?fromerr=rNPFQidG

其基本的思路都差不多。。我就直白的说一些坑吧。

首先我解释一下上面列出来的东西都是干什么用的吧:

  1. xposed installer apk 用来在我们的手机上管理支持xposed的应用的(这里官方叫module,其实现在有很多这种应用的,例如这个Xposed Macro Expand应用

  2. xposed framework zip 这个是在手机上装好第一个后要安装的刷机包。。这个是xposed运行的基础。这个刷机包对android的版本很是敏感啊。。我刷了好多次都没有成功。。。

  3. xposed develop jar 这个是开发者包,是需要放到工程中去的,这里也有坑,后面说。

  4. genymotion虚拟机 我是在虚拟机上开发的,因为不想去刷真机,毕竟有风险。但是在虚拟机上刷xposed develop jar 包的时候也是有坑的。后面说。

  5. Android Studio就不说了。主要就是包的位置的问题

坑 No1

这个xposed在虚拟机上怎么都刷不了啊。。。重启无数次,然而还是不行。最后的解决办法是用的这个xposed框架。然后配的是genymotion中的nexus 4 android版本4.3的设备,这样就可以安装成功了。还是很方便的。。。因为不需要自己去下载xposed framework zip包(这个包下载起来也是非常麻烦。。我在forum.xda-developers网站上找了好半天啊。。。)

坑 No2

assets/xposed_init文件一定要放在正确的位置,不然会报找不到我们的Hook类的错,这个正确的位置应该是这个样子的: 这里写图片描述

坑No3

同理这里的这个XposedBridgeApi-54.jar开发包也一定要放对位置:看上图吧。除此之外,这里的这个XposedBridgeApi-54.jar是不能使用compile来引用的,应该是使用provided,所以gradle文件中应该如下图:这里写图片描述不然会报java.lang.IllegalAccessError: Class ref in pre-verified class resolved to unexpected implementation这个错也是很坑爹的,在logcat日志中必须要看全局的日志才能看到(不加过滤),我是偶然看到的,为后面定位错误提供了思路。

我是根据rovo大神的入门案例看的,看一下我实现的效果吧(注意看时间那里),这个其实是使用框架的findAndHookMethod方法来截获了Android系统源码的com.android.systemui.statusbar.policy.Clock类updateClock方法,对显示的时间做出了修改而已:

发表回复