使用Xposed的一些总结

1、找不到类

    由于项目中使用multidex分包机制,所以一般hook类的时候可能会出现找不到class异常,这时候可以这样处理,这里来个栗子:

拿到application全局上下文

2、hook某个应用的着手点

    要找到被hook应用里面的方法信息,一般有动态分析和静态分析两种。

    初始探索xposed的开发的时候,我们往往不知如何下手,通常会想着通过某种手段获取更多信息,这里提供一个个人实践可行的方法:一般应用开发的时候都会有一些管理类或工具类,平时开发调试这些开关是开着的,等应用上线的时候把开关关掉,这些开关大多就是一个boolean类型的变量。这个开关对于我们切入应用内容找到可靠的关联信息非常重要,比如日志信息。这里举个拿到某信的日志信息:

拿到有用信息--日志信息

3、隐藏app信息

通常一些应用会监测手机是否被root,是否装有xposed模块等信息,进而对这些用户一些对应的操作,这时候我们可以在自己的xposed模块中采取一些反查询操作。

通常我们会从这些方法着手:

android.app.ApplicationPackageManager类中的getInstalledApplications,getInstalledPackages,getPackageInfo,getApplicationInfo;

android.app.ActivityManager类中的getRunningServices,getRunningTasks,getRunningAppProcesses;

……

代码实现类似:

隐藏目标包名,预防被其他应用捕获到


4、实现应用间通信

    android进程间通信的方式和原理相比大家都不会陌生,但是如果自己开发的应用操作起来就随意了,但是如果是hook别人的应用,相对来说就难多了,但是方法那么多总有试用这种场景的地方,比如一个简单的广播。

    在hook别人应用的时候,在宿主app的主页或者application中注入一个广播,广播的hook编写与平时开发无异,然后约定好规则就可以轻松实现自己的模块与宿主app实时通信了。举个栗子:


在宿主app中注入广播实现与自己的模块实时通信

5、宿主app中引用第三方库

    当我们要实现某一功能,比如拿到宿主app的信息然后及时上传给自己的后台的时候,我们可能需要网络相关操作,如果宿主app的网络请求方法我们找不到或者不适用的话我们只能自己想办法。

        1、我们可以将拿到的信息通过广播的方式发送给自己的模块然后调用网络请求,此方法有一定的局限性,而且不稳定(譬如数据包太大不好操作,譬如自己的模块进程被杀死)。

        2、我们可以在宿主app中实现自己的网络方面的操作。但是毕竟是我们在人家地盘上撒野,为所欲为的成本太大,这时候我们就想能不能尝试将第三方网络框架引用一下,这样自己省去好多操作,这里告诉大家,是可以的,直接在宿主app相应的实例化方法里实现第三方库的初始化就可以正常应用了。

你可能感兴趣的:(使用Xposed的一些总结)