Xposed插件开发教程
|
65
|
0
|
技术相关,编程开发

603 字
|
6 分钟

前言

最近在整个frida-server持久化的插件,顺便学习了下Xposed插件的开发。

导入Xposed的api库

app/build.gradle

dependencies {
    compileOnly 'de.robv.android.xposed:api:82'
}

更新settings.gradle

dependencyResolutionManagement {
    repositoriesMode.set(RepositoriesMode.FAIL_ON_PROJECT_REPOS)
    repositories {
        maven { url 'https://api.xposed.info/' }
    }
}

修改AndroidManifest.xml文件

在Application标签里面加三个meta-data

<!-- 是否是xposed模块,xposed根据这个来判断是否是模块 -->
<meta-data
    android:name="xposedmodule"
    android:value="true" />

<!-- 模块描述,显示在xposed模块列表那里第二行 -->
<meta-data
    android:name="xposeddescription"
    android:value="测试Xposed模块" />

<!-- 最低xposed版本号(lib文件名可知) -->
<meta-data
    android:name="xposedminversion"
    android:value="30" />
<!-- 模块作用域 -->
<meta-data
    android:name="xposedscope"
    android:resource="@array/xposedscope"/>

创建模块作用域文件

在res/values目录下新建arrays.xml

<resources>
    <string-array name="xposedscope" >
        <!-- 模块的作用域应用的包名,一行一个 -->
        <item>com.daowuya.nb</item>
    </string-array>
</resources>

在包名文件夹下新建模块入口类

  • 包名文件夹:com.daowuya.hookall
  • 模块入口类:XposedEntry
package com.daowuya.hookall;

import android.util.Log;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

public class XposedEntry implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        // 仅在 Xposed 环境下运行时加载 MainHook
        Log.d("XposedEntry","模块被加载了");
        MainHook.initXposedHooks(lpparam);
    }
}

PS:由于怕Xposed环境和Java环境冲突,我把两个环境分开了

编写具体的HOOK实现代码

在包名文件夹下新建MainHook,新建函数initXposedHooks,此时将功能都写在这里头就行了

package com.daowuya.hookall;

import de.robv.android.xposed.callbacks.XC_LoadPackage;

public class MainHook {
    public static void initXposedHooks(final XC_LoadPackage.LoadPackageParam lpparam) {

    }
}

创建xposed_init文件

在main目录下创建assets目录,在assets目录下创建xposed_init文件,不要后缀名。这个就是模块的入口,将上面入口类的完整路径填进去就行了

com.daowuya.hookall.XposedEntry

关于模块界面数据与Xposed的hook代码的交互

这个问题我尝试了两天了,最终想了个解决方式。
首先说明下前后来由:

  • 在MainHook类里定义了全局变量,这个变量用于存储界面数据
  • 在Xposed可以访问这个全局变量
  • 但是不足点就是,这个变量在hook外区域被修改后,在hook区域内不生效,依旧是原始的值
  • 查了多方面的资料,发现由于是Xposed环境与java环境不通,并且不同应用之间虽然都被hook,但是变量的修改也都不互通

后面我就想了个法子,用shell去读取/data/local/tmp/文件不就得了,只是要给被hook的应用授权root罢了~
那为啥不读取/sdcard/目录呢,虽然也要授权,但是有可能某些应用根本没有这个权限~虽然,方法烂了点,但终归是实现了!


作 者:道无涯
来 源:道无涯博客
链 接: https://www.daowuya.love/xposed插件开发教程/
版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载!


暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																

							
							
						

																

							
							
						

										
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
按键精灵对接本地开源ocr文字识别,超精准识别,完全免费(附对接源码)

							
							

							
易语言对接本地开源ocr文字识别,超精准识别,完全免费(附对接源码)

							
							

							
AutojsPro9311服务器端部署教程

							
							

							
Autojs对接本地开源ocr文字识别,超精准识别,完全免费(附对接源码)

							
							

							
懒人精灵对接本地开源ocr文字识别,超精准识别,完全免费(附对接源码)

							
							

							
一起看电影,同步观影神器:(SyncTv+Alist+阿里云盘)搭建教程

							
							

							
安卓机改造服务器之搭建code-server

							
							

							
易语言调用大漠后台截图黑屏|白屏解决方案

							
							

							
Autojs教程-UI界面的编写

							
							

							
2024小米系列纯小白全套刷机教程,Magisk+KernelSU+Lsposed,简单粗暴,以小米14u为例