6、XPOSED二、叉叉助手框架--用XPOSED实现

继《 xposed框架初探》之后，编写一个小小的demo应用，刚好之前分析叉叉的游戏辅助框架(参考《叉叉助手逆向分析续集--模拟实现游戏插件框架--再扩展到脱壳机》，我们是用了libsubstrate的hook框架来完成的 )，这次就用XPOSED实现一下。

相关参考：

官方教程《 Making the project an Xposed module》

《 Android Hook框架Xposed原理与源代码分析》

看雪论坛《 XPOSED的小笔记》，文章介绍的很详细很清晰。

Xpoded模块开发教程

准备工作：

上一篇中我们用的是“ 华为专用Xposed框架”，也并不是很完美，于是还是从官网上下载稳定版本的，这个要视不同手机而定。

http://repo.xposed.info/module/de.robv.android.xposed.installer，点下面的“Show older versions”逐个版本安装试用，每个版本都要激活一次并重启手机，还是挺麻烦的，好在试到2.5.1版本的时候成功了！这个版本确实比 “ 华为专用Xposed框架 ”要稳定完美许多，果断换用2.5.1官方版本。

实现思路：

实现接口IXposedHookLoadPackage的接口函数handleLoadPackage，判断参数包名是否是目标APK，若是则调用findAndHookMethod对目标启动类的onCreate函数进行HOOK，在afterHookedMethod函数中动态加载插件，将参数中有关activity的实例传给插件。

一个 XposedModule 本质上是设定了部分特殊元数据标志位的普通应用程序，需要在 AndroidManifest.xml 文件中添加如下设置：

AndroidManifest.xml => Application => Application Nodes (at the bottom) => Add => Meta Data

添加节点：name = xposedmodule，value = true。name = xposedminiversion, value = API level。

<application android:allowBackup="true"android:icon="@drawable/ic_launcher"android:label="@string/app_name" android:theme="@style/AppTheme"android:name=".MainApplication"> <!-- Xposed --> <meta-dataandroid:name="xposedmodule" android:value="true" /> <meta-dataandroid:name="xposedminversion" android:value="42+" /> <meta-data android:name="xposeddescription"android:value="GameAssistant" /> <activityandroid:name="com.netease.ga.view.MainActivity"android:theme="@android:style/Theme.NoTitleBar.Fullscreen"><intent-filter> <actionandroid:name="android.intent.action.MAIN" /> <categoryandroid:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> <activityandroid:name=".view.MyGamesActivity"android:theme="@android:style/Theme.NoTitleBar.Fullscreen"/><activity android:name=".view.PluginsActivity" /> <activityandroid:name=".view.MoreActivity" /> <receiverandroid:name=".receiver.MyReceiver" /> </application>

添加标记的作用估计是让 XPOSED安装器识别为插件。

添加库文件：XposedBridgeApi.jar

需要注意的是这个jar包不能放到工程的libs目录，否则运行会出现异常。最好是放到工程主目录下，然后在eclipse里右键选择该jar-Build Path => Add to Build Path。

注意这个jar包版本选择，经测试XposedBridgeApi-54.jar在2.5.1版本的xposedinstaller下是兼容的，但是最新版的靠谱助手（2.5.1143）上默认集成安装了2.6.1版本的xposedinstaller，测试发现XposedBridgeApi-54.jar并不是很稳定，后来改用XposedBridgeApi-42.jar是可以的。

Next, make the XposedBridge API known to the project. You can download`XposedBridgeApi-<version>.jar` from the first post of this XDA thread. Copy it into a subfolder called `lib`. Then right-click on it and select Build Path => Add to Build Path. The `<version>` from the file name is the one you insert as`xposedminversion` in the manifest.

Make sure that the API classes are not included (but only referenced) in your compiled APK, otherwise you will get an IllegalAccessError. Files in thelibs (with "s") folder are automatically included by Eclipse, so don't put the API file there.

这个设置对应到androidstudio的操作步骤：

F4打开工程结构，选择Modules-当前项目-Dependencies-+-选择“Jar or directiories”，

选择jar包后，在“Scope”栏选择“Provided”，不要选择“Complie”。

然后声明一个类XposedXXHook实现接口 IXposedHookLoadPackage

在 assets 目录下新建一个 xposed_init 文件，这个文件声明了需要加载到 XposedInstaller 的入口类：com.netease.ga.XposedXXHook

由于改动不大，因此直接在原来的GA工程（基于libsubstrate的叉叉游戏辅助框架）上添加。

完善 XposedXXHook的代码：

package com.netease.ga; import android.app.Activity; import android.content.Context;import android.content.SharedPreferences; import android.os.Build; importandroid.os.Bundle; import android.util.Log; import java.lang.reflect.Method; importdalvik.system.DexClassLoader; import de.robv.android.xposed.IXposedHookLoadPackage;import de.robv.android.xposed.XC_MethodHook; importde.robv.android.xposed.callbacks.XC_LoadPackage; import staticde.robv.android.xposed.XposedHelpers.findAndHookMethod; import staticde.robv.android.xposed.XposedHelpers.findClass; /** * Created by sing on 14-9-17. * desc: */ public class XposedXXHook implements IXposedHookLoadPackage { private staticfinal String TAG = "XposedXXHook"; private static final String TARGET_PACKAGE = "com.example.helloapplication"; private static final String TARGET_CLASS = "com.example.helloapplication.MainActivity"; private static final String TARGET_FUNCTION = "onCreate"; //private SharedPreferences sp; /** * * @param param *@throws Throwable */ @Override public voidhandleLoadPackage(XC_LoadPackage.LoadPackageParam param) throws Throwable { String packageName = param.packageName; Log.d(TAG, "handleLoadPackage: " + packageName); if(packageName.equals(TARGET_PACKAGE) == false) { return; } Log.d(TAG,"handleLoadPackage: star hook"); XC_MethodHook.Unhook unhook = findAndHookMethod(TARGET_CLASS, param.classLoader, TARGET_FUNCTION, Bundle.class, newXC_MethodHook() { @Override protected void beforeHookedMethod(MethodHookParam param)throws Throwable { Log.d(TAG, "[handleLoadPackage]beforeHookedMethod"); } @Overrideprotected void afterHookedMethod(MethodHookParam param) throws Throwable { Log.d(TAG,"[handleLoadPackage]afterHookedMethod: " + param.thisObject.toString()); String plugApkPath = "/data/data/com.netease.ga/app_plugin/lianmengplug.apk"; String plugSoPath = "/data/data/com.netease.ga/app_plugin/libxxlianmeng_mm.so"; String dexOutputDir = "/data/data/" + TARGET_PACKAGE + "/cache"; ClassLoader localClassLoader = ClassLoader.getSystemClassLoader(); DexClassLoader localDexClassLoader = new DexClassLoader(plugApkPath, dexOutputDir, null, localClassLoader); java.lang.Class<?> plugClass = localDexClassLoader.loadClass("com.xxAssistant.UI.UniversalUI"); Method mInit = plugClass.getDeclaredMethod("init", Activity.class, String.class); mInit.invoke(null, param.thisObject, plugSoPath); } }); if (unhook!=null) { Log.d(TAG,"handleLoadPackage: hook ok"); }else{ Log.d(TAG, "handleLoadPackage: hook failed"); } } }

注意这段代码只HOOK包名为com.example.helloapplication的应用程序，如果要HOOK其他应用程序则把包名过滤的判断去掉，并动态解析应用程序的主启动类即可。

编译安装好后在xposed安装器的模块中激活GA并重启手机。

启动手机后不用运行xposed安装器和GA，直接运行 helloapplication程序：

可以看出插件已经被我们成功加载了。

常见错误：

09-17 07:58:42.049: I/Xposed(2447): java.lang.NoSuchMethodError: com.example.helloapplication.MainActivity#onCreate()#exact

错误为未找到对应的函数，在hook的时候需要指定函数的参数形式。

findAndHookMethod(TARGET_CLASS, param.classLoader, TARGET_FUNCTION, newXC_MethodHook(){...});

因为 onCreate是有参数的，所以正确的调用方式是：

findAndHookMethod(TARGET_CLASS, param.classLoader, TARGET_FUNCTION, Bundle.class, newXC_MethodHook(){...});

xposed与libsubstrate的对比：

测试都需要经过反复的重启，此次 xposed的测试demo也是如是，即便写的只是java层代码，也需要每次改动都要重启手机。而之前用 libsubstrate 实现的底层hook，在每次改动JNI代码后也是需要重启手机的。

代码量方面还是 xposed框架下少很多，而且都是java层代码，写起来速度也快不容易出错，测试的时间自然也少很多。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://xiahunao.cn/news/350321.html

如若内容造成侵权/违法违规/事实不符，请联系瞎胡闹网进行投诉反馈，一经查实，立即删除！

6、XPOSED二、叉叉助手框架--用XPOSED实现

相关文章

2、叉叉助手逆向分析(上)

3、叉叉助手逆向分析(下)

android 我叫mt 插件,叉叉我叫MT助手

使用GCN根据颗粒图像预测对应性能

电表网关BL102采集DL/T645电表的操作步骤

JAVA开发（神乎其神的区块链技术之数据上链）

OpenCV（图像处理）-基于Python-图像的基本变换-平移-翻转-仿射变换-透视变换

计算机改名字后找不到网络,改了wifi名字后电脑搜不到网络怎么办？ | 192路由网...

柠檬班python自动化百度云_柠字取名2019-尚名网

为了取一个花名，我爬下了中草药网所有的名字！

使用MySQL查找姓名重名_查询名字有多少人重名，全国同名同姓查询全国姓名数据库...

百度排名优化工具 V3.0 正式版

给Android系统瘦身,安卓优化大师：给系统瘦身

Windows优化大师7.96版下载

SEO优化工具-免费SEO优化工具下载-SEO优化工具大全中心

Android性能优化之APK优化，完整版开放下载

win10优化大师v1.0去插件免费版

Android性能优化工具

PS 的常见抠图工具

PS抠图的6种方法