Xposed学习入门篇

Xposed框架

Xposed 框架是一门神器，可以在不修改APK的情况下影响程序的运行（修改系统）的框架，在它的基础上增加一些模块可以实现各种强大功能。比如自定义状态栏、数据监控等。
他是GITHUBS上的大rovo89设计的一个针对Android平台的动态劫持项目。通过替换/system/bin/app_process程序控制zygote进程，使得app_process在启动过程中会加载XposedBridge.jar这个jar包，从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。

Zygote

从字面是翻译过来是 <生物>合子，受精卵
在Android系统中，所有的应用程序进程以及系统服务进程SystemServer都是由Zygote进程孕育（fork）出来的，这受精卵的名称还真是名副其实。

• 官网地址：http://repo.xposed.info/
• 源码地址： https://github.com/rovo89

---

入门涉及到的东西如下

1. xposed installer apk（上官网可以下载）
2. 一台root过的4.0以上的手机（这里使用夜神模拟器做演示）

开始安装Xposed框架安装器

开发Xposed Model

项目目录结构

• 添加依赖

新建一个普通的android项目，添加依赖XposedBridge.jar
jar下载 https://yunpan.cn/cM8Iv4UHXUQsk 访问密码 e503
这里有个地方要注意，XposedBridge.jar不能用compile来引用，应该用provided，不然在运行中会发生冲突，gradle文件如下图

• AndroidMannifest.xml内容

         <meta-data            android:name="xposedmodule"            android:value="true"/>        <meta-data            android:name="xposeddescription"            android:value="Xposed模块test"/>        <meta-data            android:name="xposedminversion"            android:value="54"/><!-- 对应的XposedBridge版本号 -->

• 编写hook代码，即劫持代码

这里我写的是只hook测试app获取的imei，imsi

package com.ycss.xposed;import android.telephony.TelephonyManager;import de.robv.android.xposed.IXposedHookLoadPackage;import de.robv.android.xposed.XC_MethodReplacement;import de.robv.android.xposed.XposedHelpers;import de.robv.android.xposed.callbacks.XC_LoadPackage;/** * TODO: * Created by ycss * on 2016/8/30 0030. */public class XModelTest implements IXposedHookLoadPackage{    @Override    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {        //我们可以根据包名去hook对应程序的方法，这里我选择hook我们的测试app        if (loadPackageParam.packageName.equals("com.ycss.test")){            //getDeviceId为我们正常情况下获取Imei的方法            XposedHelpers.findAndHookMethod(TelephonyManager.class, "getDeviceId", new XC_MethodReplacement() {                @Override                protected Object replaceHookedMethod(MethodHookParam param) throws Throwable {                    return "已经被HOOK";                }                 //getSubscriberId为我们正常情况下获取Imsi的方法            XposedHelpers.findAndHookMethod(TelephonyManager.class, "getSubscriberId", new XC_MethodReplacement() {                @Override                protected Object replaceHookedMethod(MethodHookParam param) throws Throwable {                    return "已经被HOOK";                }            });            });        }    }}

• xposed_init内容
  

/assets/xposed_init要写入指定Hook类的路径，不然安装时会报错。这里我们填上刚才写的那个Hook类路径

com.ycss.xposed.XModelTest 

---

这时候我们的hook代码就已经写好了。接下来我们写下我们的测试demo

package com.ycss.test;//我们在上面索要hook的指定包名import android.content.Context;import android.os.Bundle;import android.support.v7.app.AppCompatActivity;import android.telephony.TelephonyManager;import android.widget.TextView;public class MainActivity extends AppCompatActivity {    @Override    protected void onCreate(Bundle savedInstanceState) {        super.onCreate(savedInstanceState);        setContentView(R.layout.activity_main);        TextView tvImei= (TextView) findViewById(R.id.tv_imei);        TextView tvImsi= (TextView) findViewById(R.id.tv_imsi);        TelephonyManager tm = (TelephonyManager) getSystemService(Context.TELEPHONY_SERVICE);        tvImei.setText("大家好,我是IMEI:"+tm.getDeviceId());//getDeviceId即我们要hook的方法名        tvImsi.setText("大家好,我是IMSI:"+tm.getSubscriberId());//getSubscriberId即我们要hook的方法名    }}

• 测试App运行效果,正常情况下，IMEI跟IMSI显示的是如图内容

• 这个时候我们再运行我们的hook程序

  安装成功，会提示如图

  

这个时候我们要给模块激活，勾选中模块之后，选择重启 ，两种重启方式都可以

• 重启成功后，这个时候我们再打开我们的测试App，这时候IMEI跟IMSI已经变更成我们HOOK方法中所设置的返回内容了

结尾

这个简单的xposed模块就这么完成了。文中用到的资源都有提供下载。
通过简单的例子，能够HOOK自己写的应用，那么其他的也是同理可得。
本人新手，如果有什么理解不对的地方，还望指教！谢谢