最近打算学习Xposed模块的开发。

Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。

具体了解可前往:

Xposed官网

Xposed Github项目

下面演示一下如何创建并编写一个Xposed模块:

首先创建一个工程,并下载XposedBridgeApi-54.jar 包

将jar包放在工程libs文件夹中,并在AndroidManifest.xml文件中添加如下内容:



  1. <meta-data
  2. android:name=“xposedmodule”
  3. android:value=“true” />
  4. <meta-data
  5. android:name=“xposeddescription”
  6. android:value=“Module测试” />
  7. <meta-data
  8. android:name=“xposedminversion”
  9. android:value=“54” />

第一个meta-data标识自己是否为一个Xposed模块

第二个meta-data为Xposed模块的描述信息

第三个meta-data为所支持Xposed框架的最低版本

新建一个Activity,并添加一个按钮,当点击按钮时,调用toastMessage()方法,弹出一个“我未被劫持”的Toast



  1. public class MainActivity extends AppCompatActivity {
  2. private Button button;
  3. @Override
  4. public void onCreate(Bundle savedInstanceState) {
  5. super.onCreate(savedInstanceState);
  6. setContentView(R.layout.layout_main);
  7. button = (Button) findViewById(R.id.testButton);
  8. button.setOnClickListener(new View.OnClickListener() {
  9. @Override
  10. public void onClick(View v) {
  11. Toast.makeText(MainActivity.this, toastMessage(), Toast.LENGTH_SHORT).show();
  12. }
  13. });
  14. }
  15. public String toastMessage() {
  16. return “我未被劫持”;
  17. }
  18. }

我们的模块所要实现的功能就是劫持toastMessage()方法,并返回”你已被劫持”的字符串。

新建一个类,并实现IXposedHookLoadPackage接口,并实现IXposedHookLoadPackage接口中的handleLoadPackage方法



  1. public class HookToast implements IXposedHookLoadPackage {
  2. @Override
  3. public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
  4. }
  5. }

在handleLoadPackage方法中先筛选到我们本程序的包名,然后用XposedHelpers里的findAndHookMethod方法对MainActivity中的toastMessage方法进行劫持,在其Hook的回调中的beforeHookedMethod或afterHookedMethod方法里进行劫持操作,具体代码如下:



  1. public class HookToast implements IXposedHookLoadPackage {
  2. @Override
  3. public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
  4. if (loadPackageParam.packageName.equals(“com.mrglaucus.xposedmoduledemo”)) {
  5. Class clazz = loadPackageParam.classLoader.loadClass(“com.mrglaucus.xposedmoduledemo.MainActivity”);
  6. XposedHelpers.findAndHookMethod(clazz, “toastMessage”, new XC_MethodHook() {
  7. @Override
  8. protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
  9. super.beforeHookedMethod(param);
  10. }
  11. @Override
  12. protected void afterHookedMethod(MethodHookParam param) throws Throwable {
  13. param.setResult(“你已被劫持”);
  14. }
  15. });
  16. }
  17. }
  18. }

现在我们需要告诉Xposed框架模块的主入口类,也就是这里的com.mrglaucus.xposedmoduledemo.HookToast

添加一个assets文件夹:右键点击 app这个module –> new –> Folder –>Assets Folder,然后确认即可。

在assets中new一个file,文件名为xposed_init,并在其中写上入口类的完整路径

好了,这样模块就编写完成了,其功能是劫持com.glaucus.xposedmoduledemo中的MainActivity中的toastMessage()方法,并返回”你已被劫持”.

现在安装到手机进行试验,切记,不要直接点击Android Studio中的Run来运行此模块,这样会报didn’t find class的错误,可能是因为这种方式会给APK默认打上debug的签名,但为何会这样我至今没有搞明白,望高人指点,我们选择Build中的generate signed apk,然后用自己的签名进行打包,并将生成的apk安装在手机上。

手机上必须安装有Xposed框架,没有安装的可以使用这个软件进行安装,支持5.0+,需要ROOT权限,手机有变砖风险,请备份重要资料,部分ROM不支持,如最新版MIUI,三星的ROM等,具体安装方法和过程这里不赘述,大家可自行百度。

下载地址:Xposed安装器-酷市场

安装模块后会在Xposed框架的模块列表中显示:

我们先不勾选它,运行程序,点击按钮,可见目前是未被劫持状态

现在勾选,并重启(重启才会生效),在运行程序点击按钮

模块生效,劫持成功。

至此,一个简单的xposed模块就编写完成啦,可以看到Xposed模块的功能是十分强大的,大家可以慢慢去发掘。