当前位置：首页 > news >正文

安卓逆向 - Xposed入门教程

news 2026/2/7 23:44:21

一、引言

Xposed框架，是Android中Hook技术的一个著名的框架，拥有非常丰富的模块，给我们分析app提供了极大的便利，Xposed框架是开源的。最高支持到Android 8（重要）

github地址：GitHub - rovo89/Xposed: The native part of the Xposed framework (mainly the modified app_process binary).

二、Hook原理

1、Xposed框架的工作原理是通过在Android系统的应用层和框架层之间插入钩子（hook）来实现。钩子可以截获和修改Android系统的核心函数调用，从而实现对系统行为的改变。

2、Android 系统是基于 Linux 的，其第一个由内核启动的用户进程是 init 进程。init 进程随后会创建孵化进程（zygote ），Android 应用程序进程都是由 zygote 进程孵化而来。zygote 所对应的可执行程序是 app_process，xposed 框架通过替换系统的 app_process 可执行文件以及虚拟机动态链接库，让 zygote 在启动应用程序进程时注入框架代码，进而实现对应用程序进程的劫持。

三、Xposed安装

1、下载Xposed apk Xposed Installer，安装至手机或者模拟器上

2、执行 mount -o remount -w /system 放开system写权限

3、进入xposed管理界面，魔法上网可以直接下载zip文件（或者自己去下载zip文件，注意安卓版本问题，如：安卓5.1对应SDK22）

四、Xposed Hook入门

前置：需要有一点点Android开发经验（重要）

1、在build.gradle添加依赖：内部build.gradle

compileOnly 'de.robv.android.xposed:api:82'

2、编辑AndroidManifest.xml，添加

    <meta-dataandroid:name="xposedmodule"android:value="true"/><meta-dataandroid:name="xposeddescription"android:value="hello xposed"/><meta-dataandroid:name="xposedminversion"android:value="82"/>

3、新建一个类XposedInit实现IXposedHookLoadPackage，实现以下方法，该方法会在执行Application.onCreate()方法前调用

 @Overridepublic void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam){if (lpparam.packageName.equals("com.test.xposeddemo")) {}}

4、新建assets文件夹，文件夹下新建xposed_init文件，编辑文件，填写XposedInit类的完整包名，class不能使用Class.forName()来获取，查看forName的源码，该方法需要传一个类加载器，默认使用的是VMStack.getCallingClassLoader()，这个是获取当前应用的ClassLoader，即xposed项目的ClassLoader，如果使用Class.forName("")获取不同应用的类会提示找不到

5、编写Hook方法

public class XposedInit implements IXposedHookLoadPackage {@Overridepublic void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam) {if (lpparam.packageName.equals("com.test.xposeddemo")) {XposedHelpers.findAndHookMethod("com.test.xposeddemo.MainActivity", lpparam.classLoader, "onCreate", Bundle.class, new XC_MethodHook() {@Overrideprotected void afterHookedMethod(MethodHookParam param) throws Throwable {//不能通过Class.forName()来获取Class Class c=lpparam.classLoader.loadClass("com.wrbug.xposeddemo.MainActivity");Field field=c.getDeclaredField("textView");field.setAccessible(true);TextView textView= (TextView) field.get(param.thisObject);textView.setText("Hello Xposed");}});}}
}

6、打包成apk文件，安装至手机

7、Xposed模块管理界面，开启该模块，重启手机后。我们会发现该模块已经生效

五、代码解释

1、handleLoadPackage方法，该方法会在执行Application.onCreate()方法前调用，并且携带一个XC_LoadPackage.LoadPackageParam lpparam返回过来，lpparam包含了hook到的应用的相关信息

2、参数

fields	type	description
packageName	String	应用包名
processName	String	应用加载后的进程名
classLoader	ClassLoader	应用的classloader
appInfo	ApplicationInfo	应用的信息，包括verisonCode，uid等

六、其他

1、IXposedHookInitPackageResources这个是在资源布局初始化时进行hook，需要实现handleInitPackageResources(XC_InitPackageResources.InitPackageResourcesParam resparam) 方法，在初始化时调用，resparam有如下两个字段：

packageName	String	应用包名
res	XResources	资源相关

2、IXposedHookZygoteInit：在Zygote启动时调用，用于系统服务的Hook回调方法initZygote()

安卓逆向 - Xposed入门教程

相关文章：

安卓逆向 - Xposed入门教程

【嵌入式】2024届校招岗位汇总

Docker搭建ELK日志采集服务及Kibana可视化图表展示

SpringBoot结合MyBatis实现多数据源配置

单个vue echarts页面

【web开发】6、Django(1)

第29节-PhotoShop基础课程-滤镜库

空间（蓝桥杯）

蓝桥杯2023年第十四届省赛真题-更小的数--题解

SpringBoot详解

typescript 类型断言

如何确定自己是否适合做程序员？

LabVIEW以编程方式查找系统中DAQ设备的设备名称

23、mysql数据库的安装

【实战详解】如何快速搭建接口自动化测试框架？Python + Requests

Linux安全加固：保护你的服务器

【C++初阶】C++STL详解（四）—— vector的模拟实现

VS code 下 makefile 【缺少分隔符停下来】报错解决方法

虹科案例 | Zuellig Pharma和ELPRO通过符合GDP标准的温度监测和高效的温度数据管理为未来发展奠定基础

为啥我的第二个for循环不加框红的代码就运行失效呢？（文末赠书）

进程地址空间（比特课总结）

什么？连接服务器也能可视化显示界面？：基于X11 Forwarding + CentOS + MobaXterm实战指南

selenium学习实战【Python爬虫】

Unsafe Fileupload篇补充-木马的详细教程与木马分享（中国蚁剑方式）

Python ROS2【机器人中间件框架】简介

Xela矩阵三轴触觉传感器的工作原理解析与应用场景

电脑桌面太单调，用Python写一个桌面小宠物应用。

从实验室到产业：IndexTTS 在六大核心场景的落地实践

数据分析六部曲？

CMS内容管理系统的设计与实现：多站点模式的实现