本篇文章具体是Xposed开发，如何安装Xposed需自行上网查找，本文同步更新于旺仔的个人博客，访问可能有点慢，多刷新几次。

Xposed

什么是Xposed呢?


  
“Xposed是一个适用于Android的框架。基于这个框架开发的模块可以改变系统和app应用的行为，而不需要修改APK。这是一个很棒的特性，意味着Xposed模块可以不经过任何修改，安装在各种不同的ROM上。Xposed模块可以很容易的开启和关闭。你只需要激活或者禁用Xposed模块，然后重启手机即可。”


很好理解，就是替换了/system/bin/app_process可执行文件，在启动Zygote时加载额外的jar文件（XposedBridge.jar），并执行一些初始化操作(执行XposedBridge的main方法)，从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持，然后我们就可以在这个Zygote上下文中进行某些hook操作。



前提

安装Xposed的前提是手机必须root，所以没有root手机的，就不用往下看了。



开发Xposed项目

介绍完Xposed，那么接下来我们来开发Xposed的项目。



创建AS项目

使用Android Studio创建一个新的项目，具体内容就不详细说了，基本都会创建项目的。



导入Xposed的api库

要使用Xposed的东西，就必须导入相对应的api库，



导入jar包

首先我们需要下载对应的jar包，然后导入到项目中的Libs文件夹里面，下载api-82-sources.jar，api-82.jar



注意这里要将compile改为provided，原因是Xposed里已有该jar包内容，再次打包进去会冲突，所以要改为provided。

同时也要将compile fileTree(include: ['*.jar'], dir: 'libs')也改为provided，如果不修改的话，就会导致handleLoadPackage没有回调。


  
Provided是对所有的build type以及favlors只在编译时使用，类似eclipse中的external-libs,只参与编译，不打包到最终apk。






gradle

当然也可以用gradle导入Xposed，同样将compile改为provided




dependencies {
    provided fileTree(include: ['*.jar'], dir: 'libs')
    androidTestCompile('com.android.support.test.espresso:espresso-core:2.2.2', {
        exclude group: 'com.android.support', module: 'support-annotations'
    })
    compile 'com.android.support:appcompat-v7:25.3.1'
    compile 'com.android.support.constraint:constraint-layout:1.0.2'
    testCompile 'junit:junit:4.12'
    provided 'de.robv.android.xposed:api:82'
}



声明Xposed模块

创建Xposed项目后，还需要在AndroidMenafest.xml文件里面声明Xposed模块，在application里面添加三个meta-data标签（xposedmodule、xposeddescription、xposedminversion）。



    <application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">
        <meta-data
            android:name="xposedmodule"
            android:value="true"/>
        <meta-data
            android:name="xposeddescription"
            android:value="Hook log test"/>
        <meta-data
            android:name="xposedminversion"
            android:value="53"/>
    </application>



xposedmodule

表示作为Xposed的一个模块



xposeddescription

表示对本模块的描述，该描述会显示在安装好后的程序名称下方



xposedminversion

表示jar包的最低版本号



创建hook类

我们新建一个类，类名随意，然后实现IXposedHookLoadPackage接口，并且重写handleLoadPackage方法，里面就是我们要具体操作的地方。



package top.jowanxu.xposedtest;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.callbacks.XC_LoadPackage;


public class Tutorial implements IXposedHookLoadPackage {

    @Override
    public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        XposedBridge.log("=========Loaded app: " + lpparam.packageName);
    }
}



声明类的入口

创建完我们hook类之后，我们需要将该类加载到XposedInstaller中，也就是我们必须声明该类的位置，需要在xposed_init中声明。



xposed_init文件

创建assests文件夹



然后在里面新建一个文件，文件名为xposed_init，没有后缀，然后在里面写入我们刚刚创建的类的完整类名，





运行

搞完上面的步骤之后，我们直接run起来，程序跑起来之后，Xposed会提示是否激活



我们可以在Xposed里面看到我们的我们刚刚创建的项目 


打勾，然后重启



重启之后然后打开Xposed的日志，点击保存



然后导出到电脑，搜索一下，就能找到我们自己打印的内容了





结语

通过上面的例子我们可以很容易的通过Xposed来对app进行修改，所以使用Xposed需谨慎，不要乱下载一些有后台的模块，指不定那天就把你的帐号密码给泄露出去了。

xposed开发9 - 判断xposed是否安装, 模块是否激活
1.判断xposed的package是否存在
public class AppUtils {
    public static final String PACKAGE_NAME_XPOSED = "de.robv.android.xposed.installer";
    public static String getAppVersionName(Context context, String packageName) {
        PackageManager packageManager = context.getPackageManager();
        List<PackageInfo> packageInfos = packageManager.getInstalledPackages(0);
        for (PackageInfo packageInfo : packageInfos) {
            if (packageInfo.packageName.equals(packageName)) {
                return packageInfo.versionName;
            }
        }
        return "";
    }

    public static boolean isModuleActive() {
        return false;
    }
}

public class StringUtils {
    public static  boolean isEmpty(final CharSequence s) {
        return s == null || s.length() == 0;
    }
}

2.添加判断安装和激活的方法
public class AppInfo {
    private boolean mIsXposedInstall;
    private String mXposedVersionName;

    private static volatile AppInfo mInstance = null;

    private AppInfo() {

    }

    public static AppInfo getInstance() {
        if (mInstance == null) {
            synchronized (AppInfo.class) {
                if (mInstance == null) {
                    mInstance = new AppInfo();
                }
            }
        }
        return mInstance;
    }

    public void ValidateEnvironment(Context context) {
        mXposedVersionName = AppUtils.getAppVersionName(context, AppUtils.PACKAGE_NAME_XPOSED);
        mIsXposedInstall = !StringUtils.isEmpty(getmXposedVersionName());
    }

    public boolean isXposedActive() {
        return AppUtils.isModuleActive();
    }

    public boolean ismIsXposedInstall() {
        return mIsXposedInstall;
    }

    public void setmIsXposedInstall(boolean xposedInstall) {
        mIsXposedInstall = xposedInstall;
    }

    public String getmXposedVersionName() {
        return mXposedVersionName;
    }

    public void setmXposedVersionName(String xposedVersionName) {
        mXposedVersionName = xposedVersionName;
    }
}

3.在MainActivity调用
protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);

    AppInfo.getInstance().ValidateEnvironment(this);

    AppInfo appInfo = AppInfo.getInstance();
    boolean isInstall = appInfo.ismIsXposedInstall();
    boolean isActive = appInfo.isXposedActive();
    String xposedVersionName = appInfo.getmXposedVersionName();

    String msg = (isInstall ? xposedVersionName : "未安装") + " " + (isActive ? "已激活" : "未激活");

    Toast.makeText(this, msg, Toast.LENGTH_SHORT).show();
}


这时候运行, 会提示已安装, 但是还没激活, 需要在MainHook里设置isModuleActive的回调

4.在MainHook里hook
String WECHATMODULE_PACKAGE_NAME = "com.example.wechatmodule";
// hook模块是否激活
if (lpparam.packageName.equals(WECHATMODULE_PACKAGE_NAME)) {
    Class<?> classAppUtils = XposedHelpers.findClassIfExists(WECHATMODULE_PACKAGE_NAME + ".utils.AppUtils", lpparam.classLoader);
    if (classAppUtils != null) {
        XposedHelpers.findAndHookMethod(classAppUtils, "isModuleActive", XC_MethodReplacement.returnConstant(true));
        XposedBridge.log("成功hook住WechatModule的isModuleActive方法.");
    }
}

xposed开发1 -环境搭建
1.安装
git clone https://github.com/android-hacker/VirtualXposed.git
cd VirtualXposed
git submodule update --init --recursive

使用android studio打开运行, 就安装成功了.



默认安装了xposed


2.设置安装默认apk

需要修改NewHomeActivity.java, 把需要安装的apk放在跟XposedInstaller_3.1.5.apk_同一个目录(就是assets里), 然后添加遍历assets目录的方法, 最后安装apk.

// 添加遍历assets目录并安装的方法
private void installApks(String name) {
    ProgressDialog dialog = new ProgressDialog(this);
    dialog.setCancelable(false);
    dialog.setMessage("Loading " + name);
    dialog.show();

    VUiKit.defer().when(() -> {
        File installerApk = getFileStreamPath(name + ".apk");
        if (!installerApk.exists()) {
            InputStream input = null;
            OutputStream output = null;
            try {
                input = getApplicationContext().getAssets().open(name);
                output = new FileOutputStream(installerApk);
                byte[] buffer = new byte[1024];
                int length;
                while ((length = input.read(buffer)) > 0) {
                    output.write(buffer, 0, length);
                }
            } catch (Throwable e) {
                VLog.e(TAG, "copy file error", e);
            } finally {
                FileUtils.closeQuietly(input);
                FileUtils.closeQuietly(output);
            }
        }

        if (installerApk.isFile() && !DeviceUtil.isMeizuBelowN()) {
            try {
                VirtualCore.get().installPackage(installerApk.getPath(), InstallStrategy.TERMINATE_IF_EXIST);
            } catch (Throwable ignored) {

            }
        }
    }).then((v) -> {
        dismissDialog(dialog);
        mUiHandler.sendEmptyMessageDelayed(2, 500);
    }).fail((err) -> {
        dismissDialog(dialog);
        mUiHandler.sendEmptyMessageDelayed(2, 500);
    });
}

private List<String> names;
private void initNames() {
    names = new ArrayList<>();
    try {
        boolean isXposedInstalled = VirtualCore.get().isAppInstalled(XPOSED_INSTALLER_PACKAGE);
        if (!isXposedInstalled) {
            for (String s : getAssets().list("")) {
                names.add(s);
            }
        }
    } catch (IOException e) {
        Toast.makeText(this, "Init error!", Toast.LENGTH_SHORT).show();
    }
}

// 重写获取mUiHandler方法
private Handler getmUiHandler() {
    return new Handler(getMainLooper()) {
        @Override
        public void handleMessage(Message msg) {
            if (msg.what == 1) {
                if (names.size() > 0) {
                    installApks(names.get(0));
                }
            }
            if (msg.what == 2) {
                if (names.size() > 0) {
                    names.remove(0);
                    sendEmptyMessage(1);
                }
            }
        }
    };
}

替换原来mUiHandler初始化的方法
mUiHandler = getmUiHandler();
initNames();

// 注释原来installXposed的方法
if (checkXposedInstaller) {
    checkXposedInstaller = false;
//            installXposed();
    mUiHandler.sendEmptyMessage(1);
}

重新运行, 这时候除了XposedInstaller还安装了你放在该目录里的其他apk



不会android开发直接搞xposed确实够呛, 慢慢来, 把过程都记录好, ?

下篇写怎样hook, 一边google一边学, 网上资料确实少或者很多过时的, 还是ios逆向简单?

xposed开发2 - 插件编写

为什么使用VirtualXposed不用Xposed?

因为需要root, 还要每次重启手机, 那部破小米试了半天没root成功, 直接放弃了.

xpose教程, 在网上找到这个教程, 下面实践一遍.
1.创建模块
建一个空的activity, 起名Xposed_Hook



运行, 然后使用VirualXposed添加模块进入, 打开模块是空的


打开AndroidManifest.xml, 添加xposed模块
// 放在activity上面
<meta-data android:name="xposedmodule" android:value="true" />
<meta-data android:name="xposeddescription" android:value="这是一个xposed例子" />
<meta-data android:name="xposedminversion" android:value="53" />

重新运行安装, 重新添加到VirtualXposed, 这时候模块里就有了


2.配置XposedBridgeApi.jar
打开app/src/main/build.gradle, 添加
repositories {
    jcenter()
}
compileOnly 'de.robv.android.xposed:api:82'
compileOnly 'de.robv.android.xposed:api:82:sources'



点击"sync now"

3.添加靶子
在界面上添加一个按钮, 按钮点击弹起toast
@Override
protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);

    Button button = findViewById(R.id.button);
    button.setOnClickListener(new View.OnClickListener() {
        public void onClick(View v) {
            Toast.makeText(MainActivity.this, toastMessage(), Toast.LENGTH_SHORT).show();
        }
    });
}

public String toastMessage() {
    return "I am not hooked";
}


4.实现hook操作
新建HookTest.java
public class HookTest implements IXposedHookLoadPackage {
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        if (loadPackageParam.packageName.equals("com.example.xposed_hook")) {
            XposedBridge.log("has hooked!");
            Class clazz = loadPackageParam.classLoader.loadClass("com.example.xposed_hook.MainActivity");
            XposedHelpers.findAndHookMethod(clazz, "toastMessage", new XC_MethodHook() {
                @Override
                protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                    super.beforeHookedMethod(param);
                }

                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    param.setResult("You are hooked!");
                }
            });
        }
    }
}

添加入口点

1.在main文件夹里新建assets文件夹;

2.在assets里新建xpose_init文件(text格式);

3.在xposed_init添加com.example.xposed_hook.HookTest;


禁用 Instant Run

为什么禁用Instant Run?

可能是实现的原理有关，具体我也不知道，有一些神奇的库都不支持instant run;

再运行再添加到VirtualXposed里, hook生效了



易用性来说, 跟ios的tweak和monkeydev比也是很简单的, 问题是怎样找到要hook的方法, 还有怎样debug, 这些下篇讲, 没有遇到特别繁琐的东西?