图文精华

分享

Xposed二阶段总结

本帖最后由 听雨安卓逆向 于 2021-8-26 16:11 编辑

一、Xposed部署
xml注册
init入口
Xposed 框架实现 Hook 的原理介绍
ZygoteAndroid的核心,每运行一个appZygote就会fork一个虚拟机实例来运行app
Xposed Framework深入到了Android核心机制中,通过改造Zygote来实现一些很牛逼的
功能。Zygote的启动配置在init.rc 脚 本 中,由系统启动的时候开启此进程,对应的
执行文件是/system/bin/app_process,这个文件完成类库加载及一些函数调用的工作。
当系统中安装了Xposed Framework之后,会对app_process进行扩展,也就是说,Xposed
Framework 会拿自己实现的app_process覆盖掉Android原生提供的app_process文件,
当系统启动的时候,就会加载由 Xposed Framework 替换过的进程文件,并且,Xposed
Framework 还定义了一个 jar 包,系统启动的时候,也会加载这个包:
/data/data/de.robv.android.xposed.installer/bin/XposedBridge.jar
替换/system/bin/app_process,该路径的app_process被替换为Xposedapp_process,对需要hook的方法进行native注册,达到优先执行。
Xposed框架运行的条件
1.Rooted Device / Emulator (已root的手机或者模拟器)
2.Xposed Installer (Xposed安装程序下载)
3.Hooking Android App (要被Hook的目标 App
四、代码实现及hook方法
handleLoadPackage入口
hook构造方法及a方法和b方法展示
hook匿名内部类
hook多dex文件方法流程
方法替换及调用静态方法
以上总结,仅个人经验还让诸位大佬指正    --by听雨思密达

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则