Xposed框架

Xposed 框架是一门神器，可以在不修改APK的情况下影响程序的运行（修改系统）的框架，在它的基础上增加一些模块可以实现各种强大功能。比如自定义状态栏、数据监控等。

他是GITHUBS上的大rovo89设计的一个针对Android平台的动态劫持项目。通过替换/system/bin/app_process程序控制zygote进程，使得app_process在启动过程中会加载XposedBridge.jar这个jar包，从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。

Zygote

从字面是翻译过来是 <生物>合子，受精卵
在Android系统中，所有的应用程序进程以及系统服务进程SystemServer都是由Zygote进程孕育（fork）出来的，这受精卵的名称还真是名副其实。

入门涉及到的东西如下

开始安装Xposed框架安装器

开发Xposed Model

• 项目目录结构

• 添加依赖

新建一个普通的android项目，添加依赖XposedBridge.jar

jar下载 https://yunpan.cn/cM8Iv4UHXUQsk 访问密码 e503

这里有个地方要注意，XposedBridge.jar不能用compile来引用，应该用provided，不然在运行中会发生冲突，gradle文件如下图

• AndroidMannifest.xml内容

  <meta-data
            android:name="xposedmodule"
            android:value="true"/>
        <meta-data
            android:name="xposeddescription"
            android:value="Xposed模块test"/>
        <meta-data
            android:name="xposedminversion"
            android:value="54"/><!-- 对应的XposedBridge版本号 -->

• 编写hook代码，即劫持代码

这里我写的是只hook测试app获取的imei，imsi

package com.ycss.test;//我们在上面索要hook的指定包名

import android.content.Context;
import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.telephony.TelephonyManager;
import android.widget.TextView;

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        TextView tvImei= (TextView) findViewById(R.id.tv_imei);
        TextView tvImsi= (TextView) findViewById(R.id.tv_imsi);
        TelephonyManager tm = (TelephonyManager) getSystemService(Context.TELEPHONY_SERVICE);
        tvImei.setText("大家好,我是IMEI:"+tm.getDeviceId());//getDeviceId即我们要hook的方法名
        tvImsi.setText("大家好,我是IMSI:"+tm.getSubscriberId());//getSubscriberId即我们要hook的方法名
    }
}

• 测试App运行效果,正常情况下，IMEI跟IMSI显示的是如图内容

• 这个时候我们再运行我们的hook程序

安装成功，会提示如图

这个时候我们要给模块激活，勾选中模块之后，选择重启 ，两种重启方式都可以

• 重启成功后，这个时候我们再打开我们的测试App，这时候IMEI跟IMSI已经变更成我们HOOK方法中所设置的返回内容了

结尾

这个简单的xposed模块就这么完成了。文中用到的资源都有提供下载。
通过简单的例子，能够HOOK自己写的应用，那么其他的也是同理可得。
本人新手，如果有什么理解不对的地方，还望指教！谢谢