xposed 01 - 环境搭建

简介

Xposed的作者是rovo89，但是更新完 8.1 的 beta 版之后就不更新了。由于Android新版本的普及，目前新上市的手机基本都是8.0以上。所以Xposed框架已经不适用。EdXposed团队成为Xposed停止更新后的官方接任者。

当然现在有更好的 LSPosed https://github.com/LSPosed/LSPosed，这个我们后面开一个系列

原理

控制zygote进程：通过替换/system/bin/app＿processs 程序控制 zygote进程，使得它在系统启动的过程中会加载Xposed framework的一个jar文件，即XposedBridge.jar，从而完成对Zygote 进程及其创建的Dalvik／ART虚拟机的劫持，并且能够允许开发者独立的替代任何class。

刷镜像

我的测试机装的是Android 8.1，我刷的是EdXposed。这个有两个选项，一个是自己编译 userdebug 镜像，一个是直接使用 google 提供编译好了的镜像。对于刚开始接触的同学来说，最好选择去下载 google 编译好的镜像来刷机。

想自己编译进行，可看我之前发的 《wsl编译android源码》

Nexus 和 Pixel 设备的出厂映像：https://developers.google.com/android/images?hl=zh-cn

可以看到，Pixel 最高可以刷到 Android 10.

下载完镜像之后，就可以刷机了，先解锁 bootloader，然后执行一下命令，等待刷机完成：

adb devices # 先检查Pixel 设备是否存在，存在则执行以下指令
adb reboot bootloader # 先进入fastboot mode
fastboot flashing unlock # 解锁

下载之后进行解压，然后执行一下命令，等待刷机完成：
Windows：运行flash-all.bat
Mac：运行flash-all.sh

刷TWRP

由于Pixel及Pixel XL都采用A/B升级系统，因而可以理解为手机里有2个系统，如果你按照传统刷入Twrp的方法刷入的话，那么你并不会获得一个永久的Twrp。所以需要先刷入一个临时的Twrp，再通过临时的Twrp来刷入永久的Twrp从而来获取Root权限。

首先，前往TWRP官网Devices下载最新版临时TWRP镜像文件.img。

https://twrp.me/Devices/

Pixel 设备选择 Google，选择 Google Pixel (sailfish)，选择美版/欧版，进入下载页面。

下载最新的 img 与 zip 文件，然后手机电脑连起来，将下载的img 与 zip 文件push到手机里面（path/to/），然后：

adb reboot bootloader

进入 bootloader 模式后，进入临时 twrp 界面：

fastboot boot path/to/twrp.img

在 twrp 界面安装 zip 文件，这样就得到了一个永久 twrp 。

刷 magisk

下载 magiskmanager：https://magiskmanager.com/downloading-magisk-manager

安装完成后，发现里面一直检查更新，点击菜单->设置->更新通道->自定义，输入：https://gitee.com/QingFeiDeiYi/Magisk/raw/master/stable.json 这个地址，然后返回刷新界面，就好了。

下载 magisk：https://github.com/topjohnwu/Magisk/releases

然后将文件 push 到手机，进入 twrp，安装，重启，即可，手机就 root 了。

EdXposed

下载3个文件：

• Riru-Core – Download

• EDXposed Magisk Module – Download (YAHFA and SandHook are two variants available – try both and adopt stable variant which is best for your device)

• EDXposed Manager APK – Download

将前面两个压缩文件 push 到手机上，打开 magisk manager，点击 菜单 -> 模块 ，将上面两个 zip 文件刷入就好了。

安装 EDXposed Manager APK，重启，这样 EdXposed 框架就安装好了，打开 EdXposed Manager 会提示你是否安装好了。

XposedBridge

https://github.com/rovo89/XposedBridge

还未弄清楚版本的作用，大致看了下，新版添加了API。