【Xposed模块开发】用Android Studio开发第一个Xposed模块
最近打算学习Xposed模块的开发。
Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。
具体了解可前往:
Xposed官网
Xposed Github项目
下面演示一下如何创建并编写一个Xposed模块:
首先创建一个工程,添加Xposed依赖,直接在gradle文件的依赖中添加就可以了:
compileOnly 'de.robv.android.xposed:api:82'
compileOnly 'de.robv.android.xposed:api:82:sources'在AndroidManifest.xml文件中添加如下内容:
第一个meta-data标识自己是否为一个Xposed模块
第二个meta-data为Xposed模块的描述信息
第三个meta-data为所支持Xposed框架的最低版本
新建一个Activity,并添加一个按钮,当点击按钮时,调用toastMessage()方法,弹出一个“我未被劫持”的Toast
public class MainActivity extends AppCompatActivity {
private Button button;
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.layout_main);
button = (Button) findViewById(R.id.testButton);
button.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
Toast.makeText(MainActivity.this, toastMessage(), Toast.LENGTH_SHORT).show();
}
});
}
public String toastMessage() {
return "我未被劫持";
}
}我们的模块所要实现的功能就是劫持toastMessage()方法,并返回"你已被劫持"的字符串。
新建一个类,并实现IXposedHookLoadPackage接口,并实现IXposedHookLoadPackage接口中的handleLoadPackage方法
public class HookToast implements IXposedHookLoadPackage {
@Override
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
}
}在handleLoadPackage方法中先筛选到我们本程序的包名,然后用XposedHelpers里的findAndHookMethod方法对MainActivity中的toastMessage方法进行劫持,在其Hook的回调中的beforeHookedMethod或afterHookedMethod方法里进行劫持操作,具体代码如下:
public class HookToast implements IXposedHookLoadPackage {
@Override
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
if (loadPackageParam.packageName.equals("com.mrglaucus.xposedmoduledemo")) {
Class clazz = loadPackageParam.classLoader.loadClass("com.mrglaucus.xposedmoduledemo.MainActivity");
XposedHelpers.findAndHookMethod(clazz, "toastMessage", new XC_MethodHook() {
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
super.beforeHookedMethod(param);
}
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
param.setResult("你已被劫持");
}
});
}
}
}现在我们需要告诉Xposed框架模块的主入口类,也就是这里的com.mrglaucus.xposedmoduledemo.HookToast
添加一个assets文件夹:右键点击 app这个module --> new --> Folder -->Assets Folder,然后确认即可。
在assets中new一个file,文件名为xposed_init,并在其中写上入口类的完整路径
好了,这样模块就编写完成了,其功能是劫持com.glaucus.xposedmoduledemo中的MainActivity中的toastMessage()方法,并返回"你已被劫持".
在运行模块之前要确保手机上已经安装有Xposed框架,没有安装的可以使用这个软件进行安装,支持5.0+,需要ROOT权限,手机有变砖风险,请备份重要资料,部分ROM不支持,如最新版MIUI,三星的ROM等,具体安装方法和过程这里不赘述,大家可自行百度。
下载地址:Xposed安装器-酷市场
安装好Xposed后点击运行(Run)即可,调试运行Xposed插件时请关闭Android Studio的Instan Run功能,否则会报didn't find class的错误。
安装模块后会在Xposed框架的模块列表中显示:
我们先不勾选它,运行程序,点击按钮,可见目前是未被劫持状态
现在勾选,并重启(重启才会生效),在运行程序点击按钮
模块生效,劫持成功。
至此,一个简单的xposed模块就编写完成啦,可以看到Xposed模块的功能是十分强大的,大家可以慢慢去发掘。