Android Xposed模块开发入门

       Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。

Github地址：https://github.com/rovo89/Xposed。

官方教程： https://github.com/rovo89/XposedBridge/wiki/Development-tutorial

目前有关Xposed框架的说明已经很多，这里通过一个登录劫持实例来介绍Xposed模块开发。

登录例子如下：

public class MainActivity extends AppCompatActivity {
    private final String USER="admin";
    private final String PASSWORD="123456";

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
    }

    public void onClick_Login(View view) {
        EditText editText = (EditText) findViewById(R.id.user);
        EditText editText1 = (EditText) findViewById(R.id.password);
        String m_user = editText.getText().toString();
        String m_password = editText1.getText().toString();
        if(CheckLogin(m_user,m_password)){
            Toast.makeText(MainActivity.this,"登陆成功",Toast.LENGTH_SHORT).show();
        }
        else {
            Toast.makeText(MainActivity.this,"登陆失败",Toast.LENGTH_SHORT).show();
        }
    }

    private boolean CheckLogin(String user, String password) {
        return user.equals(USER) && password.equals(PASSWORD);
    }
}

       编译运行，只有当用户、密码匹配才提示登录成功，否则显示登录失败。

接下来编写Xposed模块，通过Xposed模块可以拦截CheckLogin（）这个函数，使得不管输入什么用户、密码都能提示登录成功。

（1）创建无acitvity工程，设置成为xposed模块

在application标签增加三个三个元数据（meta-data）

扫描二维码关注公众号，回复： 2782252 查看本文章

<meta-data android:name="xposedmodule" android:value="true"></meta-data>
<meta-data android:name="xposeddescription" android:value="登录拦截"></meta-data>
<meta-data android:name="xposedminversion" android:value="54"></meta-data>

（2）引用xposed框架的jar包

将 xposed 库文件 XposedBridgeApi-XX.jar， 放入app/lib 文件夹下， 编辑更改库的依赖关系为Provided，这个很重要。build.gradle中为

 

（3）创建模块类Hook，实现Xposed中的接口IXposedHookLoadPackage

public class Hook implements IXposedHookLoadPackage {
    String packName = "com.ch369.loginwindow";
    String className = "com.ch369.loginwindow.MainActivity";

    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable { 

//处理指定包名的应用
        if(!loadPackageParam.packageName.equals(packName))
            return;
        XposedBridge.log("Loaded app: " + loadPackageParam.packageName);

        XposedHelpers.findAndHookMethod(className,
                loadPackageParam.classLoader,
                "CheckLogin",
                String.class,
                String.class,
                new XC_MethodHook() {
                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                        super.beforeHookedMethod(param);
                        XposedBridge.log("param 1:" + (String) param.args[0]);
                        XposedBridge.log("param 2:" + (String) param.args[1]);

                       // param.setResult(true);
                    }

                    @Override

                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                        super.afterHookedMethod(param);

                        XposedBridge.log("login result:" + param.getResult().toString());
                    }
                });
    }
}

其中handleLoadPackage（）获取包加载时的回调并拿到其对应的ClassLoader。findAndHookMethod（）找到指定类对应的方法进行hook。原型如下：

public static XC_MethodHook.Unhook findAndHookMethod(

 String className, // 函数所在类名

ClassLoader classLoader, // 指定 Classloader

String methodName, // 方法名

Object... parameterTypesAndCallback) { // 参数类型列表和Hook回调return findAndHookMethod(findClass(className, classLoader), methodName, parameterTypesAndCallback); }

其中参数类型列表是不定参，按顺序传入参数的类型，最后一个参数一定是回调函数，用于在Hook点被执行时的回调。

其中，回调分为如下两种： 
XC_MethodHook:在目标方法执行前/后运行相应的替换函数； 
XC_MethodReplacement :完全替换目标方法。

这里用了XC_MethodHook，有beforeHookedMethod和afterHookedMethod两种方法在Hook点被执行回调。

（4）申明主入口类，

在assets目录下新建“xposed_init”文件，在文件中说明需要加载到XposedInstaller的入口类，完整的类名：包名+类名

 

  编译并安装到装有Xposed框架的手机上，Xposed Installer会自动检测到，进入Xposed Installer,选中HookDemo，并重启手机。

 重启手机后运行登录程序，输入user和password登录，在Xposed Installer日志中可以看到日志如下日志信息，表明登录函数CheckLogin已经被拦截成功。

 在beforeHookedMethod（）中增加param.setResult(true)，重新编译安装重启运行，这时无论输入什么用户和密码，都能提示登录成功，篡改登录函数CheckLogin（）成功。

protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
    super.beforeHookedMethod(param);
    XposedBridge.log("param 1:" + (String) param.args[0]);
    XposedBridge.log("param 2:" + (String) param.args[1]);

    param.setResult(true);
}

同样，用XC_MethodReplacement完全替换对应方法也可以达到类似效果。

XposedHelpers.findAndHookMethod(className,loadPackageParam.classLoader, "CheckLogin", String.class,
        String.class, new XC_MethodReplacement() {
    @Override
    protected Object replaceHookedMethod(XC_MethodHook.MethodHookParam methodHookParam) throws Throwable {
        XposedBridge.log("login ok");
        return true;
    }
});