程序博客网 > acm网络赛

Xposed源码剖析——概述

来源:互联网 发布:acm网络赛 编辑:程序博客网 时间:2024/05/09 20:19

转:http://blog.csdn.net/yzzst/article/details/47659987


XPosed是与Cydia其名的工具,它能够让Android设备在没有修改源码的情况下修改系统中的API运行结果。我们通常称之为:God Mode(上帝模式)。

之前享大家分享了Xposed的基础,Xposed的作用和最简单的用法。那么,它的原理和它的内部构造是如何构成的?下面,我们从Github上看看,rovo89大神是如何制作的。

rovo89的github地址:https://github.com/rovo89

在主页上我们看到了,xposed其实主要是由三个项目来组成的,如下图所示; 

三个分别是:

项目说明XposedXposed框架的native部分(主要是改性app_process二进制文件)XposedInstallerXposed框架的Android端本地管理,环境架构搭建,以及第三方module资源下载的工具。XposedBridgeXposed向开发者提供的API与相应的工具类库

XposedInstaller的构成

XposedInstaller项目使我们最常用的项目,当然,他也是构造Xposed的核心部分。(也许你会说,其实是xposed项目更重要,它主要是替换app_process,ok我们后面再说它)。

如下图所示,是我们在XPosedInstaller.apk中见到的,安装xposed框架的界面。 

InstallerFragment我们能够在其中找到install方法,其中主要就是针对使用不同方式的将自定义的app_process文件替换掉系统的app_process文件。

**     * xposed install     * @return 安装成功返回true,否则false     */    private boolean install() {        // 获取安装的方式,直接写入 or 使用 recovery进行安装        final int installMode = getInstallMode();        // 检查获取Root权限        if (!startShell())            return false;        List<String> messages = new LinkedList<String>();        boolean showAlert = true;        try {            messages.add(getString(R.string.sdcard_location, XposedApp.getInstance().getExternalFilesDir(null)));            messages.add("");            messages.add(getString(R.string.file_copying, "Xposed-Disabler-Recovery.zip"));            // 把Xposed-Disabler-Recovery.zip文件 从asset copy到sdcard中            if (AssetUtil.writeAssetToSdcardFile("Xposed-Disabler-Recovery.zip", 00644) == null) {                messages.add("");                messages.add(getString(R.string.file_extract_failed, "Xposed-Disabler-Recovery.zip"));                return false;            }            // 将编译后的app_process二进制文件,从asset文件夹中,copy到/data/data/de.robv.android.xposed.installer/bin/app_process下            File appProcessFile = AssetUtil.writeAssetToFile(APP_PROCESS_NAME, new File(XposedApp.BASE_DIR + "bin/app_process"), 00700);            if (appProcessFile == null) {                showAlert(getString(R.string.file_extract_failed, "app_process"));                return false;            }            if (installMode == INSTALL_MODE_NORMAL) {                // 普通安装模式                // 重新挂载/system为rw模式                messages.add(getString(R.string.file_mounting_writable, "/system"));                if (mRootUtil.executeWithBusybox("mount -o remount,rw /system", messages) != 0) {                    messages.add(getString(R.string.file_mount_writable_failed, "/system"));                    messages.add(getString(R.string.file_trying_to_continue));                }                // 查看原有的app_process文件是否已经备份,如果没有备份,现将原有的app_process文件备份一下                if (new File("/system/bin/app_process.orig").exists()) {                    messages.add(getString(R.string.file_backup_already_exists, "/system/bin/app_process.orig"));                } else {                    if (mRootUtil.executeWithBusybox("cp -a /system/bin/app_process /system/bin/app_process.orig", messages) != 0) {                        messages.add("");                        messages.add(getString(R.string.file_backup_failed, "/system/bin/app_process"));                        return false;                    } else {                        messages.add(getString(R.string.file_backup_successful, "/system/bin/app_process.orig"));                    }                    mRootUtil.executeWithBusybox("sync", messages);                }                // 将项目中的自定义app_process文件copy覆盖系统的app_process,修改权限                messages.add(getString(R.string.file_copying, "app_process"));                if (mRootUtil.executeWithBusybox("cp -a " + appProcessFile.getAbsolutePath() + " /system/bin/app_process", messages) != 0) {                    messages.add("");                    messages.add(getString(R.string.file_copy_failed, "app_process", "/system/bin"));                    return false;                }                if (mRootUtil.executeWithBusybox("chmod 755 /system/bin/app_process", messages) != 0) {                    messages.add("");                    messages.add(getString(R.string.file_set_perms_failed, "/system/bin/app_process"));                    return false;                }                if (mRootUtil.executeWithBusybox("chown root:shell /system/bin/app_process", messages) != 0) {                    messages.add("");                    messages.add(getString(R.string.file_set_owner_failed, "/system/bin/app_process"));                    return false;                }            } else if (installMode == INSTALL_MODE_RECOVERY_AUTO) {                // 自动进入Recovery                if (!prepareAutoFlash(messages, "Xposed-Installer-Recovery.zip"))                    return false;            } else if (installMode == INSTALL_MODE_RECOVERY_MANUAL) {                // 手动进入Recovery                if (!prepareManualFlash(messages, "Xposed-Installer-Recovery.zip"))                    return false;            }            File blocker = new File(XposedApp.BASE_DIR + "conf/disabled");            if (blocker.exists()) {                messages.add(getString(R.string.file_removing, blocker.getAbsolutePath()));                if (mRootUtil.executeWithBusybox("rm " + blocker.getAbsolutePath(), messages) != 0) {                    messages.add("");                    messages.add(getString(R.string.file_remove_failed, blocker.getAbsolutePath()));                    return false;                }            }            // copy XposedBridge.jar 到私有目录 XposedBridge.jar是Xposed提供的jar文件,负责在Native层与FrameWork层进行交互            messages.add(getString(R.string.file_copying, "XposedBridge.jar"));            File jarFile = AssetUtil.writeAssetToFile("XposedBridge.jar", new File(JAR_PATH_NEWVERSION), 00644);            if (jarFile == null) {                messages.add("");                messages.add(getString(R.string.file_extract_failed, "XposedBridge.jar"));                return false;            }            mRootUtil.executeWithBusybox("sync", messages);            showAlert = false;            messages.add("");            if (installMode == INSTALL_MODE_NORMAL) {                offerReboot(messages);            } else {                offerRebootToRecovery(messages, "Xposed-Installer-Recovery.zip", installMode);            }            return true;        } finally {            // 删除busybox 工具库            AssetUtil.removeBusybox();            if (showAlert)                showAlert(TextUtils.join("\n", messages).trim());        }    }

ok,我们看完了代码,发现所有的工作都是为了app_process文件的替换。那么,系统中这个app_process是做什么的?为什么我们需要替换?替换成什么样?替换后对于我们么来说有什么帮助呢?

Xposed原理

我们在android的源码中的init.rc文件可以看到

service zygote /system/bin/app_process -Xzygote /system/bin –zygote –start-system-serversocket zygote stream 666 onrestart write /sys/android_power/request_state wakeonrestart write /sys/power/state ononrestart restart mediaonrestart restart netd

app_process是andriod app的启动程序(具体形式是zygote fork()调用一个 app_process作为Android app的载体)

Xposed的实现方案

针对Hook的不同进程来说又可以分为全局Hook与单个应用程序进程Hook,我们知道在Android系统中,应用程序进程都是由Zygote进程孵化出来的,而Zygote进程是由Init进程启动的。

Zygote进程在启动时会创建一个Dalvik虚拟机实例,每当它孵化一个新的应用程序进程时,都会将这个Dalvik虚拟机实例复制到新的应用程序进程里面去,从而使得每一个应用程序进程都有一个独立的Dalvik虚拟机实例。所以如果选择对Zygote进程Hook,则能够达到针对系统上所有的应用程序进程Hook,即一个全局Hook。如下图所示:





0 0
acm网络赛 acm网络赛
原创粉丝点击
热门IT博客
adobe illustrator macadobe illustrator mac
甘特图软件甘特图软件
雷诺数据
java求某年某月的天数
nodejs php 性能对比
中国司法拍卖网络平台
南京东华软件怎么样
ieye下载软件
网络口碑营销失败
企业诚信大数据推动
jsp怎么调用java方法
彩票分析预测软件
建网站做淘宝客
卖家淘宝客推广教程
淘宝万事屋手办
淘宝可靠的iphone
集成电路查询软件
大数据开发
梦幻古龙数据库
淘宝退款理由很重要么
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 惠州南 惠州桑拿 惠州日报 惠州58 惠州周边游 惠州到深圳 惠州车站 惠州港 惠州漂流 惠州小姐 惠州论坛网 惠州攻略 惠州酒店 惠州高铁 惠州温泉 惠州沙滩 惠州装修网 惠州惠城区 惠州好楼盘 惠州惠州 惠州雨伞厂 惠州联通卡 惠州it培训 惠州陈江 惠州的医院 惠州爱琴海 惠州seo公司 惠州深圳 珠海到惠州 惠州哪里 惠州到珠海 福田到惠州 广东惠州市 惠州张丽清 惠州旅游景点 惠州旅游景点大全 惠州限行规定 惠州双月湾攻略 惠州邮政编码 惠州三角洲岛 惠州学院教务处

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里