使用XPosed框架進行一次Hook (模擬器Demo)

前提準備 (下面的下載地址均為官方地址, 可直接下載):

• 帶有Root的模擬器 (我這里選擇的是夜神模擬器) 下載地址

• XPosed Installer (手機上的XPosed框架) 下載地址

• Android Studio (寫一個并App實現(xiàn)簡單功能, 再寫一個插件進行Hook) 下載地址

• Android platform-tools (可有可無, 模擬器一般都有adb命令. 如果是真機, 需要下載.) 下載地址

開始

1、首先打開夜神模擬器, 并將XPosed Installer安裝到模擬器上.

XPosed安裝

2玩敏、打開XPosed Installer軟件, 并將XPosed框架安裝到手機上，隨后重啟機器. (我這里已經(jīng)安裝重啟完成了, 如果不清楚如何安裝可以參考這篇博客).

XPosed安裝

3九杂、使用adb命令將夜神模擬器連接到電腦 (為了Android Studio能夠識別并安裝App).

配置platform-tools的環(huán)境變量

將下載好的platform-tools 解壓到指定位置, 并在電腦中加入該路徑為環(huán)境變量.
在命令行模式下輸入 adb devices 能看到下面的圖片信息說明配置沒有問題.

adb命令

將模擬器連接到命令行

在命令行模式下輸入 adb connect 127.0.0.1:62001
看到下面的圖片信息說明模擬器已經(jīng)連接到命令行了.

模擬器連接命令行

如果連接過程中出現(xiàn)了其他問題, 請參考這篇博客

4部凑、安裝Android Studio并創(chuàng)建一個新項目 (模擬一個正常的App)

創(chuàng)建一個空的項目

這里需要注意, 創(chuàng)建項目時選擇的SDK版本需要和模擬器的版本一致.

創(chuàng)建項目

模擬器的版本可以在設置里看到.

模擬器版本

建議將這里關掉, 否則會有意想不到的情況. (舊版本AS的 Instant run選項)

image.png

5、終于要開始寫碼了！＠浴！

先看一眼剛才新建的項目

新項目

4個主要文件, 依次展開簡單講一下.

• AndroidManifest.xml

AndroidManifest官方解釋是應用清單（manifest意思是貨單）退唠，每個應用的根目錄中都必須包含一個鹃锈，并且文件名必須一模一樣。這個文件中包含了APP的配置信息瞧预，系統(tǒng)需要根據(jù)里面的內(nèi)容運行APP的代碼屎债，顯示界面。 更詳細的講解請移步這里

• MainActivity

這個就不多說了, App的一個Activity, 從代碼中可以看到垢油，在onCreate方法中連接到了activity_main這個布局.

• activity_main.xml

安卓的頁面布局文件.

• build.gradle

Gradle是一個基于Apache Ant和Apache Maven概念的項目自動化構建工具盆驹。它使用一種基于Groovy的特定領域語言來聲明項目設置，而不是傳統(tǒng)的XML滩愁。Gradle就是工程的管理躯喇，幫我們做了依賴、打包硝枉、部署玖瘸、發(fā)布、各種渠道的差異管理等工作檀咙。

現(xiàn)在我們給這個App創(chuàng)建一個button和一個TextView

layout文件

在activity_main.xml文件中, 拖拽一個button到界面上雅倒， 并將四邊的藍色圓點拉倒屏幕四周。 否則編譯會出現(xiàn)錯誤(我也還不清楚為什么會出錯, 弄清楚之后會在這里補下原因)

之后記錄下剛才創(chuàng)建的button的id和下方Textview的id弧可。

記錄id

選中控件蔑匣，在右側面板上可以看到這個控件的id劣欢。如果找不到這個面板， 可以再右側找到Attributes按鈕, 單擊打開即可裁良。 TextView的默認文案也可以在下方進行編輯(text屬性)凿将。

回到MainActivity.java文件， 為button進行事件綁定. 話不多說, 直接上圖.

按鈕綁定事件

6价脾、運行項目牧抵，測試代碼功能正確.

圖片

點擊按鈕后

點擊按鈕后

7、正文開始, 新建一個App配合XPosed Installer對這個正常的App進行Hook操作侨把。

創(chuàng)建App過程不變, 這里就不重復了.

首先將這里的目錄切換到Project

image.png

具體看圖片, 涉及到改動的地方只有這4個

Hook App

• assets文件夾, 我是復制了main目錄下的res文件夾之后改名為assets的犀变， 之后在assets下新建一個文件 xposed_init (沒有后綴！) xposed_init文件中只需要寫一行秋柄，就是你Hook的入口, 我這里使用的是com.example.hook.Hook (也就是第二個紅框的內(nèi)容)

• Hook.java获枝， hook類的入口, Hook邏輯都從這里進入.

• AndroidManifest.xml 這里需要加入XPosed的標簽，安裝App后方便XPosed Installer識別.
  標簽一共分為3個, 放在<application>標簽下

      <meta-data
          android:name="xposedmodule"
           android:value="true" />
      <meta-data
           android:name="xposeddescription"
          android:value="我是一個Xposed例程" />
       <meta-data
           android:name="xposedminversion"
           android:value="53" />

至于最后一個標簽的版本為什么是53, 可以參考官方文檔
build.gradle 這里需要引入XPosed的包, 在dependencies中加入這句話就可以了

provided 'de.robv.android.xposed:api:82'

8骇笔、一切就緒, 開始Hook

打開Hook.java 并申明IXposedHookLoadPackage接口, 實現(xiàn)接口方法. (這個接口只有一個方法)

Hook.java

在這個方法中使用XposedHelper進行Hook (上文寫的App 包名為adom, 現(xiàn)在Hook的是loginSuccess方法)

Hook代碼

9省店、安裝XPosed插件

安裝插件

當插件安裝成功后，可以看到手機上立馬彈出了提示發(fā)現(xiàn)一個XPosed模塊.

打開XPosed Installer軟件笨触， 點擊左上角的菜單, 隨后打開模塊

安裝模塊

重啟手機, 使模塊生效~

10懦傍、開始驗證

image.png

到此為止, 就已經(jīng)成功Hook了一個自己寫的APP啦~ 我也是小白一枚, 希望在學Hook技術的過程中能夠盡可能的記錄的詳細一些， 如果有不明白的地方留言奥印粗俱！ 我會繼續(xù)修改的~~ 哈哈