Android逆向开发 | Xposed寻找hook点

老办法：
ddms录制轨迹，追踪方法

但是实际操作起来，有以下几个问题：
1.Android Studio升级3.1.1之后ddms找不到了

2.安卓模拟器打不开微信 ：）
大概是因为微信做了反逆向开发，现在的apk只能安装在arm上，不能安装在x86的模拟器上

3.真机即使root了
没办法debug别人的应用

解决方案：
1.Android Studio升级3.1.1之后ddms找不到了
原因：
Android Studio升级3.1.1之后，ddms的功能被剖分。
菜单栏Tools-Android-Android Device Monitor消失了
ddms自然也找不到了

解决方案1：
ddms的大部分功能变成了Android Profiler
在View—Tools Window-Android Profiler
Android Profiler在调试的时候选到了合适的CPU Profiler之后，依旧可以录制轨迹
（当然，这个时候只能调试目前debug的程序的进程）

解决方案2：
进入SDK目录，点击monitor.bat
就可以打开以前的ddms了

如果你（和我一样）脸黑
monitor.bat打不开，说让你看log
然后你去查stackoverflow
高票答案让你以管理员身份运行monitor.bat
如果打开了，那么结束了

如果你（和我一样）脸黑
以管理员身份运行monitor.bat
依旧打不开
那么试试看，把安装android studio的目录中的jre文件夹copy到SDK目录下的子目录：~\SDK\tools\lib\monitor-x86_64
然后终于ddms可以打开了

2.android模拟器打不开微信
此题无解
如果你想尝试，可以看一下我之前的尝试方案。
不然你直接跳到3看

尝试方案1：
Android Studio自带模拟器，根本就无法安装微信。
原因是，微信只能安装到arm上，不能安装到x86上

尝试方案2：
机智的我换了一个模拟器，VS Emulator
这次，微信安装成功了。
笔者十分兴奋。
点开之后，“微信无法打开”
呵呵。。。

如果有人知道怎么用模拟器打开微信，请务必告诉我

3.真机即使root了，没办法debug别人的应用

没办法debug是因为，安装好的应用中“debuggable = true”设定是false
所以即使root了，也没有办法在ddms中看到别的app的进程
但是既然都有Xposed了，怎么可能不能修改着一个属性呢？！

Xposed里面有个插件BUildProp Enhancer，安装后可以修改所有应用的‘debuggable’属性
下载地址

下载后，和使用正常的Xposed模块一样，先设置debuggable = 1，在Xposed中启用模块后重启即可。
然后你就会看到真机调试的ddms中，出现了系统的所有进程

秀一下成功的小米5S真机ddms所有进程