本文讨论一下xposed模块编写的步骤,与如何hook构造函数,以及一些需要注意的地方。
Xposed模块编写
跟把大象放冰箱分3步一样,编写xposed模块只需要4步。
第一步
拷贝 XposedBridgeApi.jar 到模块工程的 libs 目录下,放一个 jar 下载链接,其实也可以去作者仓库下载源码自己编译一个jar
第二步
修改 build.gradle 目录,将 libs 下的 jar 添加依赖
less
compileOnly fileTree(dir: 'libs', includes: ['*.jar'])修改 AndroidManifest.xml,在 application 的标签下添加如下 mate 信息:
ini
<application
android:allowBackup="true"
android:dataExtractionRules="@xml/data_extraction_rules"
android:fullBackupContent="@xml/backup_rules"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:roundIcon="@mipmap/ic_launcher_round"
android:supportsRtl="true"
android:theme="@style/Theme.EdxposedTest"
tools:targetApi="31" >
<meta-data
android:name="xposedmodule"
android:value="true" />
<meta-data
android:name="xposeddescription"
android:value="edxposed hook learning" />
<meta-data
android:name="xposedminversion"
android:value="54" />
</application>xposedmodule 表示该apk是不是一个 xposed 模块,肯定要填 true。
xposeddescription 这个描述信息会展示到模块列表的模块信息里面。
xposedminversion 最小的版本,与 libs 下使用的版本一致即可。
第三步
新建一个 hook 类(入口类),入口类必须是 public 的,否则会出现无法访问错误,入口类需要实现 IXposedHookLoadPackage 接口:
java
public class Xposed01 implements IXposedHookLoadPackage {
@Override
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
...
}
}第四步
建立 assets 目录,在 assets 目录下新建文件 xposed_init 文件,在里面声明你在第3步写的入口类。可以声明多个,优先级是按照编写顺序,也就是哪个先声明,就先生效。
com.example.edxposedtest.Xposed01
Hook 构造函数
以下面这个例子为演示,演示代码已传递到 p22。
kotlin
package com.example.hooktarge
class HookTarget1 constructor(private val str: String, val id: Long ) {
constructor() :this("", 0)
override fun toString(): String {
return "HookTarget1(str='$str', id=$id)"
}
}这里我们写了两个构造函数。我们针对这2个构造函数进行测试。分为两方面的测试,一个是无参数的构造函数,一个是有参数的构造函数。
hook构造参数有两个 api:
typescript
public static XC_MethodHook.Unhook findAndHookConstructor(Class<?> clazz, Object... parameterTypesAndCallback) {
if (parameterTypesAndCallback.length != 0 && parameterTypesAndCallback[parameterTypesAndCallback.length - 1] instanceof XC_MethodHook) {
XC_MethodHook callback = (XC_MethodHook)parameterTypesAndCallback[parameterTypesAndCallback.length - 1];
Constructor<?> m = findConstructorExact(clazz, getParameterClasses(clazz.getClassLoader(), parameterTypesAndCallback));
return XposedBridge.hookMethod(m, callback);
} else {
throw new IllegalArgumentException("no callback defined");
}
}
public static XC_MethodHook.Unhook findAndHookConstructor(String className, ClassLoader classLoader, Object... parameterTypesAndCallback) {
return findAndHookConstructor(findClass(className, classLoader), parameterTypesAndCallback);
}可以看到,实际上第二个 api 也是使用了第一个 api。
所以当我们可以直接获取到 hook 类的 class 时,那么就使用第一个 api 更简单,否则使用第二个 api。对于一些加壳的 apk 或者动态加载的 类,我们需要传递特定的 classloader 才能正确的找到类,此时只能使用第二个 api。
hook无参构造函数
java
XposedHelpers.findAndHookConstructor("com.example.hooktarge.HookTarget1", loadPackageParam.classLoader, new XC_MethodHook() {
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
super.beforeHookedMethod(param);
Log.e("Xposed01", "no params beforeHookedMethod");
}
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
super.afterHookedMethod(param);
Log.e("Xposed01", "no params afterHookedMethod");
}
});由于是 hook 构造方法,所以最后一个参数,我们使用 XC_MethodHook。
它有两个接口方法:
- beforeHookedMethod 在方法调用之前执行
- afterHookedMethod 在方法调用之后执行
hook 有参构造函数
其实代码也是与上面差不过的,我们可以先看一下 MethodHookParam 这个类的字段:
typescript
// 方法
public Member method;
// 方法所属的对象
public Object thisObject;
// 方法的参数
public Object[] args;
// 方法返回值
private Object result = null;有了这些字段,我们就可以修改构造函数的参数传递。
同时,parameterTypesAndCallback 这个参数的名字也暗示了hook有参数的方法,需要传递参数类型:
java
XposedHelpers.findAndHookConstructor("com.example.hooktarge.HookTarget1", loadPackageParam.classLoader, String.class, long.class, new XC_MethodHook() {
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
super.beforeHookedMethod(param);
Log.e("Xposed01", "params beforeHookedMethod");
param.args[0] = "abd";
param.args[1] = 42;
}
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
super.afterHookedMethod(param);
Log.e("Xposed01", "params afterHookedMethod");
Log.e("Xposed01", "thisObject = " + param.thisObject);
Log.e("Xposed01", "getResult = " + param.getResult());
}
});在 app 里面调用一下这些构造函数:
scss
HookTarget1()
HookTarget1("a5right", 1)安装 app 与 模块,我们运行一下看看效果:
csharp
E no params beforeHookedMethod
E params beforeHookedMethod
E params afterHookedMethod
E thisObject = HookTarget1(str='abd', id=42)
E getResult = null
E no params afterHookedMethod
E params beforeHookedMethod
E params afterHookedMethod
E thisObject = HookTarget1(str='abd', id=42)
E getResult = null可以看到,无参构造函数触发了有参构造函数的调用。
我们在hook代码中修改的参数也生效了。
同时还需要注意到,getResult 返回了空,说明了构造函数是没有返回值的。这个应该好理解,之前在写JVM的时候,就学习过了,new 分两步,第一步分配空间,第二步初始化这个对象:
ini
MyObject obj = allocateInstance(MyObjcet.class);
obj.<init>;所以,如果有需要,请在构造函数的 hook 中使用 thisObject,而不是 getResult。
重新修改代码后,需要在 edposed manager 的module里面的开关,重新关闭再打开后生效,如果未生效,尝试重启。