Xposed插件的使用（一）进行简单的Hook

一、Xposed简介

Xposed，简单点说就是一款Hook框架，可以在不修改APK源码的情况下，通过自己编写的模块来影响程序运行的框架服务，采用了插件机制，通过替换/system/bin/app_process程序控制zygote进程，使得app_process在启动过程中会加载XposedBridge.jar这个jar包，从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。基于Xposed框架可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。

强制安利–Xposed源码解析系列安卓注入框架Xposed分析与简单应用

二、Xposed使用前准备工作

1）获得root权限的手机
2）安装Xposed Installer

安装时注意事项：
1、Xposed针对Android系统发布了不同的版本，要根据自己手机的版本下载对应的Xposed框架，附Xposed Installer下载地址
2、手机出现不兼容问题，那么检查下是不是版本下错了
3、下载安装框架后，提示not a flashable zip file 或者unzip:crc error(也就是解压错误)，这个时候你可以点击菜单栏，选择show outdated versions(也就是显示历史版本),下载旧的版本尝试，如果还不行就直接下载对应的zip文件，进入recovery也就是刷机模式，硬刷到系统中

点击安装更新，下载安装框架

安装成功后，是这个样子的

安装后会重启手机，重启后Xposed就生效了。我用的Android5.0之上的系统，对于4.x版本的，需要下载对应的版本就可以了
OK，然后接可以写模块了

三、Xposed简单使用

1、创建Android项目

一个Xposed模块实际上就是一个正常的apk,只不过没有和用户交互的界面，它仅仅包含以下meta数据和文件，并且安装后没有桌面应用图标，所以创建一个空项目就可以了，不需要Activity。

2、Android中使用Xposed

Android中使用Xposed方法，官方文档

Android Studio中使用：

大家都知道，以前需要再eclipse导入jar包，而在Android Studio中只需要在app/build.gradle文件中添加依赖就可以使用了

当然也可以在AS中导入jar包，放在lib文件夹下，右键add as library…就可以了。

Eclipse中使用：因为我已经不用elipse了，所以这里就给出jar包的下载地址。点我下载Xposed需要的jar包

导入依赖成功后，就可以开始写模块了，首先要在AndroidManifest.xml中配置

 
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.test.happy.xposedt">

    <application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">

        
        <meta-data
            android:name="xposedmodule"
            android:value="true" />

        
        <meta-data
            android:name="xposedminversion"
            android:value="82" />

        
        <meta-data
            android:name="xposeddescription"
            android:value="Xposed Test" />
    application>

manifest>

声明程序入口，新建assets文件夹—>新建文件xposed_init，在该文件中，进行如下配置，包名+类名，类是实现了XposdMod接口子接口的类

com.test.happy.xposedt.Main

在模块中创建类Main,(类名和xposed_init文件中配置的保持一致即可，可以随意取名)。具体实现XposdMod接口的哪个子接口取决于，你想做的操作。

接口IXposedHookLoadPackage（一个新的app被加载时）
接口IXposedHookZygoteInit （安卓系统启动时）
接口IXposedHookInitPackageResources （资源被初始化时）

这里就简单的hook下微信的启动页，打印下日志看看效果

public class Main implements IXposedHookLoadPackage {
     @Override
    public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam loadPackageParam)
            throws Throwable {

        if (!loadPackageParam.packageName.contains("com.tencent.mm")) {
            return;
        }
        XposedHelpers.findAndHookMethod("com.tencent.mm.ui.LauncherUI", loadPackageParam.classLoader,
                "bUn", new XC_MethodHook() {

                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                        super.beforeHookedMethod(param);
                        Log.e("Xposed", "开始hook>>>>启动的应用包名" + loadPackageParam.packageName);

                    }

                    @Override
                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                        super.afterHookedMethod(param);
                        XposedBridge.log("成功hook>>>>启动的应用包名" + loadPackageParam.packageName);

                        Log.e("Xposed", "成功hook>>>>启动的应用包名" + loadPackageParam.packageName);
                    }
                });


    }
}

XposedBridge.log()是把写入标准的logat中(data/data/de.robv.android.xposed.installer/log/debug.log)
至此，Xposed基本的使用就结束了
运行结果：
在模块中选中自己写的模块，重启手机，连接AS，可看到日志的输出：