Android逆向之Xposed不重启手机替换hook代码(并不是简单替换字符串)

转载时请注明转载自:http://blog.csdn.net/qq_26914291/article/details/78445151

1.核心代码:

public void hook(final LoadPackageParam lpparam){        final ClassLoader mXposedClassLoader=this.getClass().getClassLoader();//重要，获取当前类的classloader,通过lpparam.classLoader获取的不行！        XposedHelpers.findAndHookMethod(Application.class,"onCreate",new XC_MethodHook(){//hook当前应用的入口类application的onCreate方法以获取当前应用的Context.            public void beforeHookedMethod(XC_MethodHook.MethodHookParam param){                Context app=(Context)param.thisObject;                DexClassLoader loader=new DexClassLoader("/data/local/tmp/Main.dex",app.getDir("odex",Context.MODE_PRIVATE).getPath(),null,mXposedClassLoader);//动态加载目录下/data/local/tmp/Main.dex文件到mXposedClassLoader类加载器中，这样的话，我们就可以动态替换Main.dex达到动态更新hook代码的目的！                try                {                    Class Main=Class.forName("larson.mhook.Main", false, loader);                    Method main=Main.getDeclaredMethod("main",LoadPackageParam.class);                    main.invoke(null,lpparam);//然后调用这个dex的入口函数，并传入lpparam参数                }                catch (Exception e)                {                    Log.d(TAG,"error:"+e.toString());                }            }        });    }

2.main.dex代码:

package larson.mhook;import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;import de.robv.android.xposed.IXposedHookLoadPackage;import android.util.*;public class Main{    public static final String TAG="XposedDex";    public static void main(LoadPackageParam lpparam){//入口函数        Log.d(TAG,"hook start!");        //我们自己实现的hook代码    }}

3.调用

public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable {        hook(lpparam);    }

4.总结
1.知道了原来lpparam.classLoader与在hook代码中直接获取的classLoader不是同一个类加载器。
2.odex优化目录必须得是应用私有目录。
3.终于不用再每天重启几十次手机了。