前置知识
- ROOT手机并安装了xpose框架
- 安卓开发基础知识
环境依赖配置
settings.gradle
设置Xposed仓库的网址
dependencyResolutionManagement { repositoriesMode.set(RepositoriesMode.FAIL_ON_PROJECT_REPOS) repositories { google() mavenCentral() maven { url 'https://api.xposed.info/' } // 添加这一行即可 } }
build.gradle.kts
设置相关依赖
dependencies { compileOnly 'de.robv.android.xposed:api:82' // compileOnly 'de.robv.android.xposed:api:82:sources' // 不要导入源码,这会导致idea无法索引文件,从而让语法提示失效 }
新版本使用
compileOnly("de.robv.android.xposed:api:82")
添加文件assets/xposed_init
设置模块推荐的应用
内容如下
<resources> <string-array name="xposedscope" >
<!-- 这里填写模块的作用域应用的包名,可以填多个。 --> <item>me.kyuubiran.xposedapp</item>
</string-array> </resources>
程序编写
IXposedHookLoadPackage接口
在 Xposed 中,要创建一个可以加载和运行的模块,需要实现一个特定的接口 IXposedHookLoadPackage。这个接口定义了一个方法 handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam),当一个应用程序被加载时,这个方法就会被调用。
handleLoadPackage()方法
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam)
当 Xposed 模块被加载并且应用程序被加载时,该方法就会被调用。其中lpparam 参数是 Xposed 框架中非常重要的一个参数,它包含了应用程序被加载时的相关信息。
在 handleLoadPackage() 方法中,我们需要传入这个 lpparam 参数,它是 XC_LoadPackage.LoadPackageParam 类型的对象。这个对象包含了以下重要的信息:
packageName: 当前应用程序的包名。processName: 当前应用程序的进程名。classLoader: 当前应用程序的 ClassLoader 对象,用于加载类和方法。appInfo: 当前应用程序的 ApplicationInfo 对象,包含了应用程序的各种属性信息。isFirstApplication: 标识是否为当前进程的第一个应用程序。
public class MainHook implements IXposedHookLoadPackage {
@Override
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
// 过滤不必要的应用
if (!lpparam.packageName.equals("me.kyuubiran.xposedapp")) return;
// 执行Hook
hook(lpparam);
}
我们一般会在handleLoadPackage方法中检验是否是我们想要的程序。
XposedHelpers.findAndHookMethod()方法
XposedHelpers.findAndHookMethod(
String className,
ClassLoader classLoader,
String methodName,
Object... parameterTypesAndCallback
)
String className: 要 hook 的类的全限定名。ClassLoader classLoader: 用于加载目标类的 ClassLoader 对象。通常使用lpparam.classLoader。String methodName: 要 hook 的方法名。Object... parameterTypesAndCallback: 这是一个可变参数列表,包含以下内容:- 目标方法的参数类型。可以是
Class<?>对象或基本数据类型的 Class 对象,如int.class、String.class等。 - 最后一个参数必须是
XC_MethodHook类型的回调对象。
- 目标方法的参数类型。可以是
但同时你可以直接实例化后,再进行一个对应的传递。
XposedHelpers.findAndHookMethod()一般是用来定位我们想要劫持的方法。
private void hook(XC_LoadPackage.LoadPackageParam lpparam) {
// 它有两个重载,区别是一个是填Class,一个是填ClassName以及ClassLoader
// 第一种 填ClassName
XC_MethodHook.Unhook unhook = XposedHelpers.findAndHookMethod("me.kyuubiran.xposedapp.MainActivity", // className
lpparam.classLoader, // classLoader 使用lpparam.classLoader
"onCreate", // 要hook的方法
Bundle.class, // 要hook的方法的参数表,如果有多个就用逗号隔开
new XC_MethodHook() { // 最后一个填hook的回调
@Override
protected void beforeHookedMethod(MethodHookParam param) {} // Hook方法执行前
@Override
protected void afterHookedMethod(MethodHookParam param) {} // Hook方法执行后
});
// 它返回一个unhook 在你不需要继续hook的时候可以调用它来取消Hook
unhook.unhook(); // 取消空的Hook
// 第二种方式 填Classxz
// 首先你得加载它的类 我们使用XposedHelpers.findClass即可 参数有两个 一个是类名 一个是类加载器
Class<?> clazz = XposedHelpers.findClass("me.kyuubiran.xposedapp.MainActivity", lpparam.classLoader);
XposedHelpers.findAndHookMethod(clazz, "onCreate", Bundle.class, new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param){
// 由于我们需要在Activity创建之后再弹出Toast,所以我们Hook方法执行之后
Toast.makeText((Activity) param.thisObject, "模块加载成功!", Toast.LENGTH_SHORT).show();
}
});
}
如果你学过java反射,以上代码对你来说应该是很简单的。
XC_MethodHook()使用
XC_MethodHook 是 Xposed 框架中用于 hook 方法的一个重要类。它提供了两个关键的回调方法:beforeHookedMethod() 和 afterHookedMethod()。
-
protected void beforeHookedMethod(MethodHookParam param) {}- 这个方法会在目标方法执行之前被调用。
MethodHookParam param对象包含了目标方法的相关信息,比如:param.args: 目标方法的参数列表,可以在这里修改参数。param.method: 被 hook 的目标方法对象。param.thisObject: 目标方法所属类的实例对象。param.getResult(): 如果是构造函数,可以获取新创建的对象。
- 在这里我们可以执行一些预处理逻辑,比如修改参数、记录日志、阻止方法执行等。
-
protected void afterHookedMethod(MethodHookParam param) {}- 这个方法会在目标方法执行之后被调用。
MethodHookParam param对象包含了目标方法的相关信息,比如:param.getResult(): 获取目标方法的返回值。param.hasThrowable(): 判断目标方法是否抛出了异常。param.getThrowable(): 获取目标方法抛出的异常对象。
- 在这里我们可以执行一些后处理逻辑,比如修改返回值、记录日志、处理异常等。
我们一般会在XC_MethodHook()中去书写我们具体的逻辑
XposedHelpers.findAndHookMethod(
"com.example.targetapp.TargetClass",
lpparam.classLoader,
"targetMethod",
String.class, int.class,
new XC_MethodHook() {
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
// 在目标方法执行之前执行的逻辑
String originalArg = (String) param.args[0];
XposedBridge.log("Before calling targetMethod() with arg: " + originalArg);
// 修改参数
param.args[0] = "modified argument";
}
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
// 在目标方法执行之后执行的逻辑
boolean result = (boolean) param.getResult();
XposedBridge.log("After calling targetMethod(), result: " + result);
// 修改返回值
param.setResult(true);
}
}
);