创建一个安卓项目
如何创建Andrioid项目可以参考之前的文章:IDEA创建Android项目并反编译APK
如果你创建完成后,一直有这个问题, gradle project sync failed. basic functionality - - - -
就把版本改成这个,如下图。 (引号小写)
implementation ‘com.android.support:appcompat-v7:27.1.1’
在项目中配置xposed
我创建的项目名字叫做 AndroidDemo 。
-
首先打开文件 AndroidDemo/app/src/main/AndroidManifest.xml ,
在该文件中加入下面的代码: (name : xposedmodule 不能修改)<meta-data android:name="xposedmodule" android:value="true" /> <meta-data android:name="xposeddescription" android:value="这是一个Xposed案例" /> <meta-data android:name="xposedminversion" android:value="53" /> -
然后在这个文件下 AndroidDemo/app/build.gradle 加入配置:
注意跟下图位置对应!
repositories {
jcenter()
}compileOnly ‘de.robv.android.xposed:api:82’
compileOnly ‘de.robv.android.xposed:api:82:sources’
-
接着在 AndroidDemo/app/src/main/res/layout/activity_main.xml 中
创建一个button按钮来给我们测试hook的结果
在上面配置完成之后,等到接入设备后,已经安装的xposed框架就会捕捉到自定义的模块了。
编写Hook脚本
配置无误后,先给button写上触发事件, 在 AndroidDemo/app/src/main/java/example/com/androiddemo/MainActivity.java文件中:
package example.com.androiddemo; //注意修改为自己的包名
import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.widget.Button;
import android.view.View;
import android.widget.Toast;
public class MainActivity extends AppCompatActivity {
private Button button ;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
button = (Button) findViewById(R.id.button);
button.setOnClickListener(new View.OnClickListener() {
public void onClick(View v) {
Toast.makeText(MainActivity.this, toastMessage(), Toast.LENGTH_SHORT).show();
}
});
};
public String toastMessage() {
return "欢迎";
}
};
点击运行启动下是否成功:
如果没有设备,则需要用adb命令去开启:
参考该文章中:连接木木模拟器
如果说报错说7555端口 Connection refused
则换成5555端口: …platform-tools/adb connect 127.0.0.1:5555
连接完成后,点击button。查看是否出现 欢迎 。
然后在同级目录下,创建名为HookTest的java文件。
注意修改为自己的包名:
packageName.equals(“example.com.androiddemo”);
“example.com.androiddemo.MainActivity”)
package example.com.androiddemo;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
// TODO
// 通过IXposedHookLoadPackage 接口中的 handleLoadPackage 方法来实现 Hook 并篡改程序的输出结果
// example.com.androiddemo 是目标程序的包名
// example.com.androiddemo.MainActivity 是想要Hook的类
// toastMessage 是想要 Hook 的方法
// 在 afterHookedMethod 方法 修改了toastMessage()方法的返回值
public class HookTest implements IXposedHookLoadPackage {
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
if (loadPackageParam.packageName.equals("example.com.androiddemo")) {
XposedBridge.log("has Hooked!");
Class clazz = loadPackageParam.classLoader.loadClass(
"example.com.androiddemo.MainActivity");
XposedHelpers.findAndHookMethod(clazz, "toastMessage", new XC_MethodHook() {
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
super.beforeHookedMethod(param);
}
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
param.setResult("你已被劫持");
}
});
}
}
}
创建入口点 xposed_init文件
右键点击 “main” 文件夹 , new –> Folder –>Assets Folder,创建 assets 文件夹:
然后在 assets 文件夹 下创建file文件, xposed_init
创建完成之后,在文件中写上 (包名.类名)
这样 Xposed框架就能够从这个 xposed_init 读取信息来找到模块的入口,然后进行Hook操作
启动xposed框架中的模块
首先选择自定义的xposed模块,然后重启模拟器设备。
不要重启Android项目,否则会重制模块。
设备重启完成后,点击app中的button按钮,查看是否成功hook。
下图所示为已经hook成功:
异常处理
如果最后没有成功,则先查看是否有报错信息
- 查看模拟器 xposed模块是否选中 ☑️
- 查看HookTest文件中,路径和包名是否对应自己的路径
- 查看xposed_init文件中的 指示路径是否正确。
可以选择禁用 Instant Run: 单击 File -> Settings -> Build, Execution, Deployment -> Instant Run,把勾去掉。