Android java层hook------xposed框架的使用

xposed曾经是android平台上最好的java层hook和调试工具，由于已经不再更新，当前支持的android系统版本比较老旧，目前只能支持到android6.0，故已经逐渐落伍，目前android上最广泛使用的hook工具是frida，这是另一个话题。本文不涉及xposed的原理和底层实现，只是基于雷电模拟器和eclipse，对xposed的使用方法做一个简单说明，以期能达到熟练使用的目的。至于为什么是eclipse，因为过去一段实践内，android的主流开发工具就是eclipse加adt，android studio的广泛使用是2015、2016年之后的事了。

雷电模拟器下载地址：点击下载

本文代码工程例子下载地址：点击下载

(一）使用方法

雷电模拟器安装后如下如所示（模拟器中安装的android版本是5.1)：

搜索xposed并安装：

安装xposed后，点击左上角菜单中的“框架”按钮，然后点击”version89"，选择“直接安装”后，会自动下载安装xposed框架，框架安装完成后如下所示：

在左上角的按钮中点击”模块“按钮，可以看到安装的xopsed模块：

下面开始介绍插件开发。

(二）插件开发

eclipse是一个强大的多平台、多语言开发工具，到目前为止仍然有很多项目是基于此工具维护和开发的，插件开发基于古老的eclipse。

首先编写一个android程序test，包名为com.example.test，主类名为com.example.test.MainActivity，然后再该工程上右键”run as“–>“Android Application”，将其安装到模拟器中。

接下来，编写xposed插件来hook该程序主类中的onCreaete函数。
在eclipse中创建一个Android项目，包名为com.xposedtest ，接下来的项目选项一路点击"确定"。创建好项目后，在包中创建一个主类，名为XposedTest。

1. Androidmanifest.xml中Application节区插入如下代码：

        <meta-data android:name="xposedmodule" android:value="true" /><meta-data android:name="xposedminversion" android:value="30" /><meta-data android:name="xposeddescription" android:value="xposed_hook_test"/>

该节区是xposed插件的版本和描述信息。

2. assets文件夹下新建文件xposed_init文件，其内容为xposed插件的主类名，比如当前为com.xposedtest.XposedTest。
3. 导入XposedBridgeApi-54.jar包。该包是xposed插件开发必不可少的支持包。在eclipse中点击"project"按钮–>“properties”–>“Java build path” -->“Libraries”–>“Add External Jars”，然后在选择框内选中jar包XposedBridgeApi-54.jar。
4. 在xposed插件的主类XposedTest中，如下编写hook代码：

package com.xposedtest;import static de.robv.android.xposed.XposedHelpers.findAndHookMethod;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.lang.reflect.Method;
import android.annotation.SuppressLint;
import android.app.Activity;
import android.content.Context;
import android.content.Intent;
import android.os.Bundle;
import android.os.Environment;
import android.text.Editable;
import android.util.Log;
import android.view.View;
import android.widget.AdapterView;
import android.widget.Toast;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XC_MethodHook.Unhook;
import de.robv.android.xposed.XposedHelpers;
//import de.robv.android.xposed.callbacks.XC_InitPackageResources.Unhook;
import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;public class XposedTest implements IXposedHookLoadPackage {public final static String LOG_FILE_PATH = "/storage/sdcard0/XposedLog/"; public final static String LOG_FILE_NAME = "XposedLog.txt";public final static int START_FLAG = 0;public static String TAG = "XposedTest";public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable {if (lpparam.packageName.equals("com.example.test") == true ){Log.e(TAG,"handleLoadPackage");Context context = getContext();if(context!=null){Toast.makeText(context, "handleLoadPackage", Toast.LENGTH_LONG).show();}XposedHelpers.findAndHookMethod("com.example.test.MainActivity", lpparam.classLoader, "onCreate", Bundle.class,new XC_MethodHook() {@SuppressLint("ShowToast") @Overrideprotected void afterHookedMethod(MethodHookParam param) throws Throwable {XposeWriteLogFile(" after param\r\n");Context context = getContext();Toast.makeText(context, "after onCreate", Toast.LENGTH_LONG).show();Log.e(TAG,"after onCreate");XposeWriteLogFile("after result:\r\n");}@SuppressLint("ShowToast") @Overrideprotected void beforeHookedMethod(MethodHookParam param) throws Throwable {XposeWriteLogFile(" before param\r\n");Context context = getContext();Toast.makeText(context, "before onCreate", Toast.LENGTH_LONG).show();Log.e(TAG,"before onCreate");}});}}public static Context getContext(){try {Class<?> ActivityThread = Class.forName("android.app.ActivityThread");Method methodcat = ActivityThread.getMethod("currentActivityThread");Object currentActivityThread = methodcat.invoke(ActivityThread);Method methodga = currentActivityThread.getClass().getMethod("getApplication");Context context =(Context)methodga.invoke(currentActivityThread);if (context == null) {Log.e(TAG, "context null");}else{Log.e(TAG, "get context ok,package name:" + context.getPackageName()+"/class name:" + context.getClass().getName());return context;}} catch (Exception e) {e.printStackTrace();}return null;}public void XposeWriteLogFile(byte [] bytestr) {   String sdStatus = Environment.getExternalStorageState();   if(!sdStatus.equals(Environment.MEDIA_MOUNTED)) {   return;   }   try {   String pathName=LOG_FILE_PATH;   String fileName=LOG_FILE_NAME;   File path = new File(pathName);   File file = new File(pathName + fileName);   if( !path.exists()) {   path.mkdir();   }   if( !file.exists() ) {   file.createNewFile();   }   FileOutputStream stream = new FileOutputStream(file,true);   if(bytestr.length > 0){stream.write(bytestr);}stream.write("\r\n".getBytes());stream.close();    } catch(Exception e) {   e.printStackTrace();   }   }public void XposeWriteLogFile(String str) {   String sdStatus = Environment.getExternalStorageState();   if(!sdStatus.equals(Environment.MEDIA_MOUNTED)) {   return;   }   try {   String pathName=LOG_FILE_PATH;   String fileName=LOG_FILE_NAME;   File path = new File(pathName);   File file = new File(pathName + fileName);   if( !path.exists()) {   path.mkdir();   }   if( !file.exists() ) {   file.createNewFile();   }   FileOutputStream stream = new FileOutputStream(file,true);   if(str.length() > 0){stream.write(str.getBytes());}stream.write("\r\n".getBytes());stream.close();    } catch(Exception e) {   e.printStackTrace();   }   }}

可以看到，该类继承自IXposedHookLoadPackage 类，在方法handleLoadPackage中，通过XposedHelpers.findAndHookMethod接口实现对android中任意其他包的方法的hook。该函数的原型如下：

其第一个参数是要hook的类名，第二个参数是lpparam.classLoader，第三个参数是方法名，第4个参数是hook的方法的参数，第5个参数是如下回调接口：

new XC_MethodHook() {@Overrideprotected void afterHookedMethod(MethodHookParam param) throws Throwable {//do something after hook}@Overrideprotected void beforeHookedMethod(MethodHookParam param) throws Throwable {//do something before hook}}

其中的afterHookedMethod是被hook函数执行完后执行的，beforeHookedMethod在被hook函数执行前执行。函数体中实现具体的hook功能，当前例子里，是在hook函数前后分别在/storage/sdcard0/XposedLog/XposedLog.txt文件中输出一行记录，以及输出toast和log。

编写完后，同样右键工程，点击"run as"–>“Android Application”，将插件安装到模拟器中。然后打开xposed，点击"模块"菜单，在右边的选项框中选中该模块，将模拟器重启后，插件即可生效。

此时，点击test程序，在test启动和退出时，可以看到Toast输出、sd卡中的文件记录输出、log输出：