这是一篇最新的Xposed模块编写教程

！！前言

Xposed框架是一款开源框架，其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。也正因为如此，Xposed 具有比较高的可定制化程度。
作为一个爬虫工程师如果你只会frida的话，那你可要开始水一下这篇文章了。

image.png

Xposed 模块编写简介

Xposed 框架的原理就不多说了，它部署在ROOT后的安卓手机上，通过替换/system/bin/app_process程序控制zygote进程，使得app_process在启动过程中会加载XposedBridge.jar这个jar包，从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。可以让我们在不修改APK源码的情况下，通过自己编写的模块来影响程序运行的框架服务，实现类似于自动抢红包、微信消息自动回复等功能。

其实，从本质上来讲，Xposed 模块也是一个 Android 程序。但与普通程序不同的是，想要让写出的Android程序成为一个Xposed 模块，要额外多完成以下四个硬性任务：

1、让手机上的xposed框架知道我们安装的这个程序是个xposed模块。
2、模块里要包含有xposed的API的jar包，以实现下一步的hook操作。
3、这个模块里面要有对目标程序进行hook操作的方法。
4、要让手机上的xposed框架知道，我们编写的xposed模块中，哪一个方法是实现hook操作的。

• 这就引出我即将要介绍的四大件（与前四步一一对照）：

1、AndroidManifest.xml
2、XposedBridgeApi-xx.jar 与 build.gradle
3、实现hook操作的具体代码
4、xposed_Init

牢记以上四大件，按照顺序一个一个实现，就能完成我们的第一个Xposed模块编写。下面我们就开始吧！

迈开第一步，新建项目并编辑AndroidManifest.xml

• 1. 创建android项目：选择File-->new--> New project--> Empty Activity

image.png

• 2、我们可以把项目查看方式设置为Project模式，以方便查看。然后在 “项目名称/app/src/main/”目录下找到AndroidManifest.xml，双击之，并在指定位置插入以下三段代码：

  
  
  image.png
  
  

  插入之后，如果你把手机连上AndroidStudio ，点击“编译”或者“运行”的话，手机就会启动刚刚编写的这个程序。而在手机里的Xposed框架中也会显示出这个模块：

image.png

说明Xposed框架已经认出了我们写的程序。但先别高兴太早——虽然框架已经觉得他是一个Xposed模块了，但我们自己心里清楚，这个模块还啥都不会干呢。下一步，我们让这个模块长点本事。

走出第二步，搞定XposedBridgeApi-xx.jar 与 build.gradle

我们知道，Xposed模块主要功能是用来Hook其他程序的各种函数。但是，如何让前一步中的那个“一穷二白”的模块长本事呢？那就要引入 XposedBridgeApi.jar 这个包，你可以理解为一把兵器，模块有了这把宝刀才能施展出Hook本领。以前，都需要手动下载诸如XposedBridgeApi-54.jar 、 XposedBridgeApi-82.jar 等jar包，然后手工导入到libs目录里，才能走下一步道路。其实在AndroidStudio 3.1里面，我们完全不用这么麻烦，只需要多写一行代码，就让AndroidStuido自动给我们配置XposedBridgeApi.jar ！下面操作开始（序号接着上一节）：

• 3、在 “项目名称/app/src/main/”目录下找到build.gradle，在图示位置加上：

  repositories {
    jcenter()
  }
  

以及

compileOnly 'de.robv.android.xposed:api:82'
compileOnly 'de.robv.android.xposed:api:82:sources'

这句代码是告诉AndroidStuido使用jcenter作为代码仓库，从这个仓库里远程寻找 de.robv.android.xposed:api:82 这个API。这个网上很少有Xposed教程介绍它的！（我们不用自己找XposedBridgeApi.jar了。注意！此处要用compileOnly这个修饰符！网上有些写的是provide ，现在已经停用了！）如图：

image.png

写完之后， build.gradle会提示文件已经修改，是否同步。点击 “sync now”。

好了，现在宝刀已经到手。下一步，就要开始“施展刀法”（编写hook代码）了。

---

迈开第三步，实现hook操作的具体代码

• 4、在“施展刀法”（编写hook代码）之前，我们先要立一个靶子。在界面上画一个按钮，并在MainAcitiviy里写代码如下：

  package com.gd.xposed;
  import android.support.v7.app.AppCompatActivity;
  import android.os.Bundle;
  import android.view.View;
  import android.widget.Button;
  import android.widget.Toast;
  public class MainActivity extends AppCompatActivity {
      private Button button;
      @Override
      protected void onCreate(Bundle savedInstanceState) {
      super.onCreate(savedInstanceState);
      setContentView(R.layout.activity_main);
      button = (Button) findViewById(R.id.button);
      button.setOnClickListener(new View.OnClickListener() {
      public void onClick(View v) {
            Toast.makeText(MainActivity.this, toastMessage(), Toast.LENGTH_SHORT).show();
          }
      });
    }
    public String toastMessage() {
          return "你学会了吗？";
    }
  

  }

image.png

---

image.png

这个靶子很简单：MainActivity界面有个按钮，点击按钮后会弹出一个toast提示，该提示的内容由 toastMessage() 方法提供，而toastMessage()的返回值为“你学会了吗?”：

image.png

下面我们正式开始“施展刀法”（编写hook代码） 来hook我们的MainActivity并修改这个类的toastMessage()方法，让它的返回值为“你已成功踏入xposed第一步！”：

• 5、在MainActivity的同级路径下新建一个类“HookTest.java”，代码如下：

  
  
  image.png
  
  

  由代码可知，我们是通过IXposedHookLoadPackage接口中的handleLoadPackage方法来实现Hook并篡改程序的输出结果的。代码中“com.gd.xposed”是目标程序的包名，"com.gd.xposed.MainActivity" 是想要Hook的类， "toastMessage"是想要Hook的方法。我们在afterHookedMethod方法（用来定义Hook了目标方法之后的操作）中，修改了toastMessage()方法的返回值为“你已被劫持”。

OK，以上用来hook的代码编写完毕，让我们进行下一步操作。

最后一步，添加入口点

右键点击 “main ” 文件夹 ， 选择new --> Folder -->Assets Folder，新建assets 文件夹：

image.png

然后右键点击 assets文件夹， new--> file，文件名为xposed_init（文件类型选text），并在其中写上入口类的完整路径（就是自己编写的那一个Hook类），这样， Xposed框架就能够从这个 xposed_init 读取信息来找到模块的入口，然后进行Hook操作了：

image.png

image.png

然后点击小三角“运行”！在Xposed框架里找到自己写的模块，打上勾，重启——点开自己的程序看看，是不是toast的提示已经变了？

image.png

哈哈，是不是挺简单的呢？你学费了吗？
俗话说：好记性不如烂笔头！
本文参考：https://www.freebuf.com/articles/terminal/189021.html