看了一下文档,发现Xposed这货实在太强大了,它直接对Zygote做了一些手脚,简直是无所不能。缺点就是需要安装一下框架。基本原理就是把Android 系统的app_process给替换了,然后启动Zygote的时候多加载点东西,通过一些特殊手段直接把Zygote和Dalvki给劫持了。本文就将带领读者去完成一个简单的Xposed的Module,让大家领略一下Xposed的威力。
要想能看到程序运行的结果,你首先要有一部Root过,安装过Xposed框架和XposedInstaller的手机。这部分不在本篇教程范围内,请自行百度。Xposed的官方下载地址
项目的源码地址:click me
一,建立项目
AS工程,本人AS版本2.0 p8,这个版本建立完工程需要做一个特殊操作,要把Project的build文件里的
classpath 'com.android.tools.build:gradle:2.0.0-alpha8'
换成
classpath 'com.android.tools.build:gradle:1.5.0'
不然无法开发Xposed Module。
然后需要在这里下载XposedBridgeApi-XX.jar,XX为最新版本号。这个是Xposed Module开发需要的Lib。
将XposedBridgeApi-XX.jar引入项目。
二,Android App部分开发。
这部分就很简单了,是一个EditText,一个按钮,在EditText中输入数字3然后点击按钮后会显示yes,否则就是no。
AS建立项目后默认会有一个名为app的module(这个是安卓项目的module),在这个module下开发就行,不需要另外开modu。
<?xml version="1.0" encoding="utf-8"?>
<RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android"
android:layout_width="match_parent"
android:layout_height="match_parent"
android:paddingBottom="@dimen/activity_vertical_margin"
android:paddingLeft="@dimen/activity_horizontal_margin"
android:paddingRight="@dimen/activity_horizontal_margin"
android:paddingTop="@dimen/activity_vertical_margin"
> <EditText
android:id="@+id/edit"
android:layout_width="match_parent"
android:layout_height="wrap_content"
android:hint="请输入3" /> <Button
android:id="@+id/btn"
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:layout_below="@id/edit"
android:layout_centerHorizontal="true"
android:text="测试" /> </RelativeLayout>
public class MainActivity extends AppCompatActivity {
Button btn;
EditText edit;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
btn = (Button) findViewById(R.id.btn);
edit = (EditText) findViewById(R.id.edit);
btn.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
int a;
try {
a = Integer.parseInt(edit.getText().toString());
} catch (Exception e) {
Toast.makeText(MainActivity.this, "Oh!No!!", Toast.LENGTH_SHORT).show();
return;
}
if (isEquals(a)) {
Toast.makeText(MainActivity.this, "Yes!you got it!!", Toast.LENGTH_SHORT).show();
} else {
Toast.makeText(MainActivity.this, "Oh!No!!", Toast.LENGTH_SHORT).show();
}
}
});
}
private boolean isEquals(int a) {
if (a == 3) {
return true;
}
return false;
}
}
很简单的一个安卓程序,不需要过多解释了。
三,Xposed部分开发
这个项目的xposed module的功能是hook本项目Android 程序部分,让 Activity的isEquls(int a)方法始终返回true,这样无论我们输入什么数字,最终都会显示yes。
修改清单文件:
<meta-data
android:name="xposedmodule"
android:value="true" />
<meta-data
android:name="xposeddescription"
android:value="Test Xposed" />
<meta-data
android:name="xposedminversion"
android:value="46" />
这些是声明这个项目是一个xposed module。其中xposedminversion表示支持的最低的xposed api版本。
建立一个Java Class文件:
/**
* Created by csonezp on 16-2-2.
*/
public class HookDemo implements IXposedHookLoadPackage {
@Override
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
//你想操作的应用的包名,这里为这个项目自身的包名
if (loadPackageParam.packageName.equals("com.csonezp.xposeddemo2")) {
Class clasz = loadPackageParam.classLoader.loadClass("com.csonezp.xposeddemo2.MainActivity");
//hook MainActivity的 isEquls 方法
XposedHelpers.findAndHookMethod(clasz, "isEquals", int.class, new XC_MethodHook() {
//这俩个方法任选其一就可以达到效果
//方法执行前进行的操作
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
Integer para1 = (Integer) param.args[0]; //获取参数1
String s1 = Integer.toString(para1);
Log.v("hook before param1:", s1);
param.args[0] = 3; //设置参数1,也就是将isEquls的参数恒定设为3
Log.v("hook", "before hook!");
XposedBridge.log("hook before param1:" + s1);
} @Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
boolean res = (boolean) param.getResult();
Log.v("hook after result :", res + "");
Integer para1 = (Integer) param.args[0]; //获取参数1
String s1 = Integer.toString(para1);
param.setResult(true); //设置返回值,始终为true
XposedBridge.log("hook after result:true");
Log.v("hook param1:", s1);
}
});
}
}
}
这就是这个Xposed Module的核心方法了。这个类实现了IXposedHookLoadPackage接口,当读取系统Package的时候,就会调用handleLoadPackage方法。
这里handleLoadPackage主要对“com.csonezp.xposeddemo2” 这个包(也就是本项目)的MainActivity 的 isEquals方法进行一些操作,让这个方法始终返回true。
然后就要添加一个assets文件夹。
右键点击 app这个module --> new --> Folder -->Assets Folder,然后确认即可。
在assets文件夹中建立一个xposed_init文件
文件内容就是我们上面写的那个Java Class的类名,Xposed框架就是通过这里加载我们的类的,所以一定不要写错。
OK,大功告成,将程序装到手机上,在XposedInstaller中开启我们的Module,重启手机,再打开App,你会发现无论在EditText中输入什么数字,显示的都是Yes了