Xposed Android hook框架入门 -开发步骤

原理

Xposed替换了/system/bin/app_process可执行文件,在启动Zygote时加载额外的jar文件(/data/data/de.robv.android.xposed.installer/bin/XposedBridge.jar),并执行一些初始化操作(执行XposedBridge的main方法)。然后我们就可以在这个Zygote上下文中进行某些hook操作。

开发前准备

1.下载XposedInstaller(点击下载)

2.XposedBridge.jar(点击下载)

ps:安装。安装完会提示重启手机。如果是虚拟机要选择软重启,真实手机要选择硬重启，千万不要搞反。 注：手机启动会比较慢，但如果手机重启时卡在欢迎界面，可以通过连续按电源键来跳过Xposed加载。

开发Xposed模块

    /*
        演示目标：开发一个xposed module来修改手机imei,imsi的显示。

        开发步骤：
            1.新建一个空activity的android项目
            2.在AndroidManifest.xml中添加Xposed元数据
            3.编写/assets/xposed_init文件
            4.添加依赖XposedBridge.jar
            5.编写hook代码
    */

1.新建一个空activity的android项目

2.在AndroidManifest.xml中添加Xposed元数据

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
          package="这里要修改成自己的包名" android:versionName="1.0" android:versionCode="1">
    <uses-sdk android:minSdkVersion="15"/>
    <application android:icon="@drawable/icon" android:label="@string/app_name">
        <meta-data
                android:name="xposedmodule"
                android:value="true"/>
        <meta-data
                android:name="xposeddescription"
                android:value="Xposed模块示例"/> 
        <meta-data
                android:name="xposedminversion"
                android:value="54"/>
    application>
manifest>

3.编写/assets/xposed_init文件

xposed_init文件内容：包名+类名，如下图

4.添加依赖XposedBridge.jar

5.编写hook代码

public class Xp_Demo implements IXposedHookLoadPackage{ //1.实现接口

    @Override
    public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable { //1.实现接口方法

        if(lpparam.packageName.equals("com.example.test_app_1")) //进入其他应用的进程 -参数：包名
        {
            /*
             * 1. 需要 Hook 的类名
             * 2. 类加载器，可以设置为 null
             * 3. 需要 Hook 的方法名
             * 4. 参数类型和回调
             * */
            XposedHelpers.findAndHookMethod(TelephonyManager.class, "getDeviceId", new XC_MethodReplacement() {
                @Override
                protected Object replaceHookedMethod(MethodHookParam param) throws Throwable {
                    return "跑不了吧，认命吧！";
                }
            });
        }
    }

}

运行module

module的安装与普通app一样，如果没有编写Activity，模块不会显示在launcher中。但可以在XposedInstaller应用中看到安装的module；另外module的启用与停止都需要在XposedInstaller中进行配置，配置完还需要重启才能生效。

运行结果

test app的Activity代码

    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        //获取textview对象
        final TextView tv1 = (TextView)findViewById(R.id.textView1);

        TelephonyManager tm = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE);

        tv1.setText("imei"+tm.getDeviceId()); 
    }

运行结果如下：

个人觉得这片文章写得很全，有兴趣可以看看(点击文字跳转)