简介：Xposed框架是一款可以在不修改APK的情况下影响程序运行的框架服务，通过替换/system/bin/app_process程序控制zygote进程，使得app_process在启动过程中会加载XposedBridge.jar这个jar包，从而完成对Zygote进程及其创建的虚拟机的劫持。 Github地址：https://github.com/rovo89/Xposed

首先我们Hook无参数的函数

---

1.建立一个空工程，编写获取序列号的简单例子

1.获取手机状态需要设置权限

? 1 <uses-permission android:name= "android.permission.READ_PHONE_STATE" ></uses-permission>

2.编写布局文件

? 1 2 3 4 <textview android:id= "@+id/tv1" android:layout_height= "wrap_content" android:layout_width= "wrap_content" android:text= "Hello World!" >   <textview android:id= "@+id/tv2" android:layout_height= "wrap_content" android:layout_width= "wrap_content" android:text= "Hello World!" > </textview></textview>

3. 编写主 Activity 类中的 onCreate 函数

? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 package com.cockroach.hook_object;   import android.content.Context; import android.support.v7.app.AppCompatActivity; import android.os.Bundle; import android.telephony.TelephonyManager; import android.widget.TextView;   public class MainActivity extends AppCompatActivity {        @Override      protected void onCreate(Bundle savedInstanceState) {          super .onCreate(savedInstanceState);          setContentView(R.layout.activity_main);            TextView tv1 = (TextView) findViewById(R.id.tv1);          TextView tv2 = (TextView) findViewById(R.id.tv2);          TelephonyManager tm = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE);          tv1.setText( "imei:" + tm.getDeviceId());          tv2.setText( "imsi:" + tm.getSubscriberId());      } }

4. 完成安装，运行效果如下：

这就是我们的等会要hook的apk程序，下面编写xposed插件

2.建立一个无 activity 的工程， 编写 Xposed 插件

1. 设置清单文件

在 application 标签中增加模块说明信息

? 1 2 3 4 5 6 7 8 9 10      <!-- 使 xposed 模块有效 -->      <meta-data android:name= "xposedmodule" android:value= "true" >      <!-- xposed 模块名称,我们可以随便起一个和模块功能相似的即可 -->      <meta-data android:name= "xposeddescription" android:value= "qq迅雷提速神器" >      <!-- xposed 模块最低版本 -->      <meta-data android:name= "xposedminversion" android:value= "54" >   </meta-data></meta-data></meta-data></application>

2. 导入 xposed 库文件

将 xposed 库文件 XposedBridgeApi-XX.jar， 放入 app/lib 文件夹下

需要注意的是： 修改 Scope 为 Provided

3. 创建一个类， Main， 实现 xposed 中的接口 IXposedHookLoadPackage 并重写方法handleLoadPackage

? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 package com.cockroach.xposedhookdemo;   import android.telephony.TelephonyManager;   import de.robv.android.xposed.IXposedHookLoadPackage; import de.robv.android.xposed.XC_MethodReplacement; import de.robv.android.xposed.XposedBridge; import de.robv.android.xposed.XposedHelpers; import de.robv.android.xposed.callbacks.XC_LoadPackage;   /**   * Created by 18459 on 2016/6/27.   */ public class Main implements IXposedHookLoadPackage{      @Override      public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {          if (!loadPackageParam.packageName.equals( "com.cockroach.hook_object" ))              return ;          XposedBridge.log( "Loaded app: " + loadPackageParam.packageName);            // 找到对应的方法，进行替换          // 参数 1：类名          // 参数 2: 方法名          // 参数 3：实现监听，重写方法          // replaceHookedMethod 替换方法          // beforeHookedMethod 方法前执行          // afterHookedMethod 方法后执行          XposedHelpers.findAndHookMethod(TelephonyManager. class , "getSubscriberId" , new XC_MethodReplacement() {              @Override              protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {                  return "Hook 成功了 哈哈！！！" ;              }          });      } }

4. 声明主入口类路径

需要在 main 文件夹下建立 assets 文件夹中新建一个 xposed_init 的文件，并在其中声明主入口类

到这里这个hook无参函数的简单demo插件就完成了，

然后我们hook有参数的函数

---

1.建立一个空工程，编写一个登陆界面，用自定义的一个方法

布局文件中添加

? 1 2 <edittext android:hint= "请输入你的账号" android:id= "@+id/et1" android:layout_height= "wrap_content" android:layout_width= "match_parent" > <edittext android:hint= "请输入你的密码" android:id= "@+id/et2" android:layout_height= "wrap_content" android:layout_width= "match_parent" ><button android:layout_height= "wrap_content" android:layout_width= "match_parent" android:onclick= "my_onClick" android:text= "登陆" android:textsize= "26dp" ></button></edittext></edittext>

MainActivity中添加

? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 public class MainActivity extends AppCompatActivity {        @Override      protected void onCreate(Bundle savedInstanceState) {          super .onCreate(savedInstanceState);          setContentView(R.layout.activity_main);      }        public void my_onClick(View view) {          EditText editText = (EditText) findViewById(R.id.et1);          EditText editText1 = (EditText) findViewById(R.id.et2);          String string = editText.getText().toString();          String string1 = editText1.getText().toString();          if (CheckRegister(string,string1)){              Toast.makeText(MainActivity. this , "登陆成功" ,Toast.LENGTH_SHORT).show();          }          else {              Toast.makeText(MainActivity. this , "登陆失败" ,Toast.LENGTH_SHORT).show();          }      }        private boolean CheckRegister(String string, String string1) {          return string.equals(string1);      } }

效果，两个输入框输入相同时 提示登陆成功，不同时 提示登陆失败

到这里测试app完成

2.接下来我们HOOK CheckRegister方法，达到不管输入什么，都提示登陆成功

这里配置和前面无参插件编写一样，只需修改MainActivity

? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 package com.cockroach.xposedhookdemo;   import android.util.Log;   import de.robv.android.xposed.IXposedHookLoadPackage; import de.robv.android.xposed.XC_MethodHook; import de.robv.android.xposed.XposedBridge; import de.robv.android.xposed.XposedHelpers; import de.robv.android.xposed.callbacks.XC_LoadPackage;   /**   * Created by 18459 on 2016/6/27.   */ public class Main implements IXposedHookLoadPackage{      //被HOOK的程序的包名和类名      String packName = "com.cockroach.myapplication" ;      String className = "com.cockroach.myapplication.MainActivity" ;        public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {          if (!loadPackageParam.packageName.equals(packName))              return ;          XposedBridge.log( "Loaded app: " + loadPackageParam.packageName);            // replaceHookedMethod 替换方法          // beforeHookedMethod 方法前执行          // afterHookedMethod 方法后执行          // 处理是的情况          // 找到对应类的方法，进行hook，hook的方式有两种          XposedHelpers.findAndHookMethod(className,     // 类名                  loadPackageParam.classLoader, // 类加载器                  "CheckRegister" , // 方法名                  String. class ,   // 参数1                  String. class ,   // 参数2                  new XC_MethodHook() {                      @Override                      protected void beforeHookedMethod(MethodHookParam param) throws Throwable {                          super .beforeHookedMethod(param);                          Log.d( "xposedplugin" , (String) param.args[ 0 ]);                          Log.d( "xposedplugin" , (String) param.args[ 1 ]);                          //将两个参数改为相等                          param.args[ 0 ] = "123" ;                          param.args[ 1 ] = "123" ;                          //这样设置函数的返回值                          param.setResult( true );                      }                        @Override                      //这个hook方法之后有啥用还不知道                      protected void afterHookedMethod(MethodHookParam param) throws Throwable {                          super .afterHookedMethod(param);                            Log.d( "xposedplugin" , (String) param.args[ 0 ]);                          Log.d( "xposedplugin" , (String) param.args[ 1 ]);                        }                  });      } }

到这里hook有参函数的插件完成了

---

测试app有了, 插件app有了,我们如何去使用？

上面我们写了共写了两个测试app和两个插件app,我们用第一对app,来做测试

1.在root后的手机上安装xposed框架app，然后进入app，选择 框架->安装更新，此时会重启，

2.将测试apk和插件apk都安装到手机上， 当插件apk安装到手机上时，框架xposed app会检测到插件，

3.进入框架app,选择 模块，选中我们写的插件，然后重启手机

开机后我们运行测试app,看到已经hook成功了

hook之后运行测试app