【xposed】- 基础篇(1)

简介

xposed框架出来已经有一段时间了，之前只是看别人的技术博客，说是很强大，但是自己并没有亲手去实践过。一方面据说xposed需要root过的手机，自己没有，最近把自己手机root，开始玩一玩xposed。当然没有root的手机也可以安装xposed。

作用

xposed可以给程序执行过程挂上勾子（hook），然后加入我们自己的处理逻辑。比如你想修改某应用程序中的变量，函数实现等等。

场景

需求开发完成，测试通过，打正式包，加固，上传应用市场。突然第二天，发现线上应用出现bug，而测试环境又不能浮现。如果用线上正式包，看不到日志，不能调试等等。

当然你说，可以自己本地打一个可以调试，看日志的正式包，如果觉得不麻烦，当然可以(大一点的工程，编译，打包可以要一点时间的)，但是应用如果是经过加固的，那还得加固，估计调试解决bug有点头疼。

那这时候，就可以用xposed写个插件，将正式包的调试，日志开关打开，将崩溃的地方dialog提示，等等。这样不会在原工程添加任何代码或者修改，岂不是很方便。

参考

• xposed开源框架地址xposed-github
• xposed插件Xposed Module Repository
• 不同sdk版本的framework下载地址framework
• xposed编译工具XposedTools
• Xposed框架中文站
• 非ROOT设备上使用Xposed功能VirtualXposed

说明

xposed插件开启，关闭，插件修改后都需要重新启动系统，才能生效。

免重启

当然网上有关于插件开发过程中，修改后免重启的解决办法，可自行百度。

安装

• 设备
  root手机一台
• xposed卡刷包
  从framework下载xposed卡刷包，注意下载时候要对于自己手机的系统版本和cpu型号，cpu型号查看方法自己百度。使用第三方Recovery刷入xposed卡刷包。
• Xposed installer.apk
  从xda-developers安装包安装到手机上。
• 重启手机

• 打开Xposed installer.apk
  如果出现下面界面，者安装成功。

  
  截屏2020-04-13下午3.19.27.png

右上角可以打开或者关闭xposed，左上角菜单中的模块里面列举就是目前手机安装的xposed插件，可以在里面开启或者关闭，但都需要重启系统才能生效。

开发

开发xposed插件需要XposedBridge包，下载后，放入工程。

• 新建工程
  Android Studio新建一个Android工程或者module
• 编写hook类

  public class XposedHookTest implements IXposedHookLoadPackage {
      @Override
      public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        // todo
      }
  }
  

  当然不是只能实现IXposedHookLoadPackage，xposed具体用法自己百度。
• 告诉xposed插件hook实现类
  在assets目录下新建xposed_init文件，然后写入hook类的全路径名，比如：

  com.pds.xposed.hook.XposedHookTest
  

• 告诉xposed该module是一个xposed插件
  在manifest下的application标签下配置以下代码：

  <!-- 是否是xposed模块，xposed根据这个来判断是否是模块 -->
  <meta-data
        android:name="xposedmodule"
        android:value="true" />
  <!-- 模块描述，显示在xposed模块列表那里第二行 -->
  <meta-data
        android:name="xposeddescription"
        android:value=" HOOK TEST" />
  <!-- 最低xposed版本号(lib文件名可知) -->
  <meta-data
        android:name="xposedminversion"
        android:value="30" />
  

• 安装并开启插件
  安装插件到手机上，然后打开上面安装的xposed软件，在模块里找到你自己的xposed插件，打开，重启系统。
• 验证
  重启后，就可以验证自己插件是否生效或者自己hook逻辑是否有问题。

修改变量

如果我们想修改应用程序某一变量

public void handleLoadPackage(XC_LoadPackage.LoadPackageParam paramLoadPackageParam) throws Throwable {
    // 通过包名判断，是不是我们要修改的应用
    if (HOOK_APP_PACKAGE_NAME .equals(packageParam.packageName)){
        // 找到变量所在的类文件
       final Class<?> clazz = XposedHelpers.findClass("com.pds.base.network.RetrofitConfig",classLoader);
        // 修改
        XposedHelpers.setStaticIntField(clazz,"level",2);
    }
}

加固

现在很多应用都使用了第三方进行加固，这时候传入handleLoadPackage方法的XC_LoadPackage.LoadPackageParam参数中获取的ClassLoader是第三方加固程序的ClassLoader，如果用这个ClassLoader去找我们自己应用中的类，会报“类找不到”异常。

而加固程序都会在自己的Application类里面做一些解密操作，我们可以hook加固程序的Application拿到应用真正的ClassLoader实例。下面以360加固讲解。

360加固

获取应用真正ClassLoader实现：

private void _360Firm(final XC_LoadPackage.LoadPackageParam packageParam){
        //hook 360壳
        XposedHelpers.findAndHookMethod("com.stub.StubApp", packageParam.classLoader,"getOrigApplicationContext", Context.class, new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                XposedBridge.log("_360Firm afterHookedMethod");
                //获取到360的Context对象，通过这个对象来获取classloader
                Context context = (Context) param.args[0];
                //获取360的classloader，之后hook加固后的代码就使用这个classloader
                ClassLoader classLoader =context.getClassLoader();
                //替换classloader,hook加固后的真正代码
                hookMethod(packageParam,classLoader);
            }
 });

由于第三方加固随时可能修改Application名，文件位置，方法名等，所以自己还是得知道怎么去分析。

• 分析
  首先解压应用，拿到用于解密的未加固dex，使用工具反编译成jar，查看Application实现。然后对应修改就可以了。

xposed插件推荐

• Lucky Patcher
  Xposed module，具体各种破解功能，具网上资料，可以破解HttpCanary，但是我没有成功。

• JustTrustMe
  Xposed module，关闭证书检测，这样https可以直接抓包。

• BDOpener
  开启APK调试与备份选项的Xposed模块