用Android Studio开发第一个Xposed模块(转)
最近打算学习Xposed模块的开发。
Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。
具体了解可前往:
下面演示一下如何创建并编写一个Xposed模块:
首先创建一个工程,并下载XposedBridgeApi-54.jar 包
将jar包放在工程libs文件夹中,并在AndroidManifest.xml文件中添加如下内容:
- <meta-data
- android:name=“xposedmodule”
- android:value=“true” />
- <meta-data
- android:name=“xposeddescription”
- android:value=“Module测试” />
- <meta-data
- android:name=“xposedminversion”
- android:value=“54” />
第一个meta-data标识自己是否为一个Xposed模块
第二个meta-data为Xposed模块的描述信息
第三个meta-data为所支持Xposed框架的最低版本
新建一个Activity,并添加一个按钮,当点击按钮时,调用toastMessage()方法,弹出一个“我未被劫持”的Toast
- public class MainActivity extends AppCompatActivity {
- private Button button;
- @Override
- public void onCreate(Bundle savedInstanceState) {
- super.onCreate(savedInstanceState);
- setContentView(R.layout.layout_main);
- button = (Button) findViewById(R.id.testButton);
- button.setOnClickListener(new View.OnClickListener() {
- @Override
- public void onClick(View v) {
- Toast.makeText(MainActivity.this, toastMessage(), Toast.LENGTH_SHORT).show();
- }
- });
- }
- public String toastMessage() {
- return “我未被劫持”;
- }
- }
我们的模块所要实现的功能就是劫持toastMessage()方法,并返回”你已被劫持”的字符串。
新建一个类,并实现IXposedHookLoadPackage接口,并实现IXposedHookLoadPackage接口中的handleLoadPackage方法
- public class HookToast implements IXposedHookLoadPackage {
- @Override
- public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
- }
- }
在handleLoadPackage方法中先筛选到我们本程序的包名,然后用XposedHelpers里的findAndHookMethod方法对MainActivity中的toastMessage方法进行劫持,在其Hook的回调中的beforeHookedMethod或afterHookedMethod方法里进行劫持操作,具体代码如下:
- public class HookToast implements IXposedHookLoadPackage {
- @Override
- public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
- if (loadPackageParam.packageName.equals(“com.mrglaucus.xposedmoduledemo”)) {
- Class clazz = loadPackageParam.classLoader.loadClass(“com.mrglaucus.xposedmoduledemo.MainActivity”);
- XposedHelpers.findAndHookMethod(clazz, “toastMessage”, new XC_MethodHook() {
- @Override
- protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
- super.beforeHookedMethod(param);
- }
- @Override
- protected void afterHookedMethod(MethodHookParam param) throws Throwable {
- param.setResult(“你已被劫持”);
- }
- });
- }
- }
- }
现在我们需要告诉Xposed框架模块的主入口类,也就是这里的com.mrglaucus.xposedmoduledemo.HookToast
添加一个assets文件夹:右键点击 app这个module –> new –> Folder –>Assets Folder,然后确认即可。
在assets中new一个file,文件名为xposed_init,并在其中写上入口类的完整路径
好了,这样模块就编写完成了,其功能是劫持com.glaucus.xposedmoduledemo中的MainActivity中的toastMessage()方法,并返回”你已被劫持”.
现在安装到手机进行试验,切记,不要直接点击Android Studio中的Run来运行此模块,这样会报didn’t find class的错误,可能是因为这种方式会给APK默认打上debug的签名,但为何会这样我至今没有搞明白,望高人指点,我们选择Build中的generate signed apk,然后用自己的签名进行打包,并将生成的apk安装在手机上。
手机上必须安装有Xposed框架,没有安装的可以使用这个软件进行安装,支持5.0+,需要ROOT权限,手机有变砖风险,请备份重要资料,部分ROM不支持,如最新版MIUI,三星的ROM等,具体安装方法和过程这里不赘述,大家可自行百度。
下载地址:Xposed安装器-酷市场
安装模块后会在Xposed框架的模块列表中显示:
我们先不勾选它,运行程序,点击按钮,可见目前是未被劫持状态
现在勾选,并重启(重启才会生效),在运行程序点击按钮
模块生效,劫持成功。
至此,一个简单的xposed模块就编写完成啦,可以看到Xposed模块的功能是十分强大的,大家可以慢慢去发掘。