xposed框架使用技巧（Xposed学习入门篇）

Xposed 框架是一门神器，可以在不修改APK的情况下影响程序的运行（修改系统）的框架，在它的基础上增加一些模块可以实现各种强大功能。比如自定义状态栏、数据监控等。

他是GITHUBS上的大rovo89设计的一个针对Android平台的动态劫持项目。通过替换/system/bin/app_process程序控制zygote进程，使得app_process在启动过程中会加载XposedBridge.jar这个jar包，从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。

从字面是翻译过来是 <生物>合子，受精卵在Android系统中，所有的应用程序进程以及系统服务进程SystemServer都是由Zygote进程孕育（fork）出来的，这受精卵的名称还真是名副其实。

• 项目目录结构

• 添加依赖

新建一个普通的android项目，添加依赖XposedBridge.jar

jar下载 https://yunpan.cn/cM8Iv4UHXUQsk 访问密码 e503

这里有个地方要注意，XposedBridge.jar不能用compile来引用，应该用provided，不然在运行中会发生冲突，gradle文件如下图

• AndroidMannifest.xml内容

<meta-data android:name="xposedmodule" android:value="true"/> <meta-data android:name="xposeddescription" android:value="Xposed模块test"/> <meta-data android:name="xposedminversion" android:value="54"/><!-- 对应的XposedBridge版本号 -->

• 编写hook代码，即劫持代码

这里我写的是只hook测试app获取的imei，imsi

package com.ycss.test;//我们在上面索要hook的指定包名 import android.content.Context; import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import android.telephony.TelephonyManager; import android.widget.TextView; public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); TextView tvImei= (TextView) findViewById(R.id.tv_imei); TextView tvImsi= (TextView) findViewById(R.id.tv_imsi); TelephonyManager tm = (TelephonyManager) getSystemService(Context.TELEPHONY_SERVICE); tvImei.setText("大家好,我是IMEI:" tm.getDeviceId());//getDeviceId即我们要hook的方法名 tvImsi.setText("大家好,我是IMSI:" tm.getSubscriberId());//getSubscriberId即我们要hook的方法名 } }

• 测试App运行效果,正常情况下，IMEI跟IMSI显示的是如图内容

• 这个时候我们再运行我们的hook程序

安装成功，会提示如图

这个时候我们要给模块激活，勾选中模块之后，选择重启 ，两种重启方式都可以

• 重启成功后，这个时候我们再打开我们的测试App，这时候IMEI跟IMSI已经变更成我们HOOK方法中所设置的返回内容了

这个简单的xposed模块就这么完成了。文中用到的资源都有提供下载。通过简单的例子，能够HOOK自己写的应用，那么其他的也是同理可得。本人新手，如果有什么理解不对的地方，还望指教！谢谢