一、原理

一句话，替换所有程序的/system/bin/app_process，控制 zygote 进程，从而使 app_process 在启动过程中加载XposedBridge.jar 这个jar包，从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持，进而控制所有程序

Xposed框架是由rovo89开发的一款针对Android平台的动态劫持项目，是一款可以在不修改APK的情况下影响程序运行（修改系统）的框架服务，通过替换/system/bin/app_process 程序控制 zygote 进程，从而使 app_process 在启动过程中加载XposedBridge.jar 这个jar包，从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。

Zygote进程在启动过程中，除了创建一个Dalvik虚拟机实例之外，还会将Java运行时库加载到进程中来，同时还会注册一些Android核心类的JNI方法到前面创建的Dalvik虚拟机实例中去。

一个应用程序被孵化出来的时候，其不仅会获得Zygote进程中的Dalvik虚拟机实例，还会与Zygote一起共享Java运行时库，这也是可以将XposedBridge.jar这个jar包加载到每一个Android应用中的原因。

XposedBridge有一个私有的Native方法：hookMethodNative，这个方法也在app_process中使用。该函数提供一个方法对象利用Java的反射机制来对内置的方法覆写。

xposed只是个框架，对用户来说本身并不没有什么卵用，真正厉害的是xposed上面的模块，下面博主就来推荐几个好玩的模块。如果没有给出下载链接，默认这些模块都是可以在xposed中直接搜索到然后下载的。

但是作为开发，我们更加关心自己开发模块

准备

• 1、已经root的手机
• 2、先安装Xposed Installer
• 3、安装自己或者别人开发的 xposed module

Xposed Installer

4.4是一个分水岭，如果有可能，直接在4.4上开发

xposed官网安装教程：
http://repo.xposed.info/module/de.robv.android.xposed.installer

• Android 4.0.3 ~ 4.4 安装 xposed
  如果是Android 4.0.3~4.4则直接下载
  de.robv.android.xposed.installer_v33_36570c.apk 安装即可，下载地址：
  de.robv.android.xposed.installer_v33_36570c.apk

• Android 5.0、5.1、6.0 安装 xposed
  从Android 5.0开始，谷歌使用ART替换Dalvik，所以xposed安装有点麻烦，分为两个部分：xposed*.zip 和 XposedInstaller_3.1.apk。zip文件是框架主体，需要进入Recovery后刷入，apk文件是xposed模块管理应用，主要用于下载、激活、是否启用模块等管理功能。

  Android 5.0、5.1、6.0 安装 xposed 官网教程：
  http://forum.xda-developers.com/showthread.php?t=3034811

开发一个module

S1、安装 XposedBridgeApi

我们这里用的是：XposedBridgeApi-54

[XposedBridgeApi-54官方下载地址]
https://forum.xda-developers.com/attachment.php?s=5903ce1b3edb1032faba7292b21e1801&attachmentid=2748878&d=1400342298

除了XposedBridgeApi-54，还有XposedBridgeApi-82.jar、XposedBridgeApi-87.jar、XposedBridgeApi-89.jar等版本

XposedBridgeApi 特殊存放位置

一句话：XposedBridgeApi分版本，可以引用XposedBridgeApi本地jar，也可以依赖引用。

本地jar

下载完毕后我们需要将 Xposed Library 复制到 lib目录（注意是 lib 目录不是Android提供的 libs 目录），然后将这个 jar 包添加到 Build PATH 中

如果直接将jar包放置到了libs目录下，很可能会产生错 误“IllegalAccessError: Class ref in
pre-verified class resolved to unexpected
implementation”。
估计Xposed作者在其框架内部也引用了BridgeApi，这样操作避免重复引用。

引入包

dependencies {
    ……
    implementation files('lib/XposedBridgeApi-54.jar')
}

---

As 依赖引入

As，也可以依赖引入

比如

provided 'de.robv.android.xposed:api:82'
  //如果需要引入文档，方便查看的话
  provided 'de.robv.android.xposed:api:82:sources'

S2、配置

<?xml version="1.0" encoding="utf-8"?>
<manifest package="com.fine.hookfoo"
          xmlns:android="http://schemas.android.com/apk/res/android">

    <application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">

        <!--xposed 配置开始-->

        <!--xposedmodule： 表示这是一个xposed模块-->
        <meta-data
            android:name="xposedmodule"
            android:value="true"/>

        <!--xposeddescription: 描述该模块的用途，可以引用string.xml中的字符串-->
        <meta-data
            android:name="xposeddescription"
            android:value="何夜无月，何处无好module"/>

        <!--xposedminversion：要求支持的Xposed Framework最低版本 并不是指定82 就写82-->
        <meta-data
            android:name="xposedminversion"
            android:value="30"/>
        <!--xposed 配置开始-->


        <activity android:name=".MainActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN"/>

                <category android:name="android.intent.category.LAUNCHER"/>
            </intent-filter>
        </activity>
    </application>

</manifest>

• xposedmodule： 表示这是一个xposed模块
• xposeddescription: 描述该模块的用途，可以引用string.xml中的字符串
• xposedminversion：要求支持的Xposed Framework最低版本，引入的是82，mix写30也没关系

S3、最简单的模块

创建一个类，并实现IXposedHookLoadPackage,IXposedHookZygoteInit或者其他IXposedMod的子接口。

我们这里例子实现的是：IXposedHookLoadPackage

public class XposedMainInit implements IXposedHookLoadPackage {

    public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        XposedBridge.log("XposedMainInit handleLoadPackage 执行");
        XposedBridge.log("Loaded app: " + lpparam.packageName);
    }
}

XposedBridge.log会将日志输出到logcat，并写入日志文件

当然，也可以用 android.util.Log输出到logcat。

S4、声明xposed入口

我们需要新建一个assets文件夹，并创建文件xposed_init，在里面填上xposed模块的入口。

这里我们声明自己的类，比如：“com.fine.hookfoo.XposedMainInit”

image.png image.png

安装

这时候，安装apk，然后Xposed。

第一次安装，需要进入到Xposed Install——模块，勾选我们的模块，然后重启机器。

每次修改完代码安装apk，都需要重启机器，新代码才会生效。

当然，我们这里的代码没人任何实则性的操作。

通过log，我看到：

• 1、模块安装成功了
• 2、我们通过XposedBridge.jar，劫持 了所有app。

image.png

如果无效，可以试着装上release包。

xposed一出，寸草不生。

本文完。