无需 Root 也能使用 Xposed!

Xposed是Android系统上久负盛名的一个框架,它给了普通用户任意 DIY 系统的能力;比如典型的微信防撤回、自动抢红包、修改主题字体,以及模拟位置等等等等。不过,使用Xposed的前提条件之一就是需要Root。随着Android系统的演进,这一条件达成越来越难了;那么,能不能不用Root就可以享用Xposed的功能呢?

我们想一下,Xposed为什么需要Root?从现在的实现来看,因为Xposed需要修改系统文件,而这些文件只有root权限才能修改;但是这只是当前实现的特性(修改系统分区文件),而非根本原因。Xposed要实现的最终目的是在任意App进程启动之前能任意加载特定Xposed模块的代码;这些特定的Xposed模块中能在App进程启动之前有机会执行特定代码,从而控制任意进程的行为。归根结底,Xposed需要控制别的进程,而没有高级权限(Root),越俎代庖是不行的。

有没有别的实现方式?

虽然没有办法控制别的进程,但是在本进程内,几乎是可以为所欲为的;如果换个方式,把别的App放在自己的进程里面运行,然后Hook自己不就打到目的了嘛?「把别的App放在自己的进程里面运行」这种机制是容器,或者通俗点叫双开;「Hook自己」这是典型的Dexposed的思路,不过Dexposed不支持ART——但前不久 epic 的出现完成了这最后一块拼图。(关于epic在ART上实现AOP Hook可以参考 我为Dexposed续一秒——论ART上运行时 Method AOP实现(http://weishu.me/2017/11/23/dexposed-on-art/)

双开的典型实现是lody的 VirtualApp(https://github.com/asLody/VirtualApp),那么我们来一看 VirtualApp 与 epic 结合会产生什么样奇妙的化学反应。

我们的思路很清晰:用 VirtualApp 去启动别的App,在启动过程中通过 epic Hook本进程,从而控制被启动的App。同时,由于Xposed模块已经比较成熟,而且有成千上万的插件生态,最好能够直接复用Xposed 的模块,使得在双开环境下,Xposed模块就跟运行在Root手机中的Xposed环境中一样。为此,我写了一个 双开环境下的Xposed兼容层:Exposed(https://github.com/android-hacker/exposed);同时,修改了 VirtualApp 的部分实现,使得它能够在进程的启动的时候加载 Exposed 这个兼容层,代码在这:VAExposed(https://github.com/android-hacker/VAExposed)。这样,在双开环境中,可以直接加载已有的Xposed模块进而实现非Root模式下的Xposed的功能。更有趣的是,你还可以直接使用 XposedInstaller 安装和管理任意的Xposed模块,就跟你使用真正的Xposed一样!

具体的代码就不详细讲了,可以直接去看源码Exposed,VAExposed 我们以微信防撤回为例,看看具体的效果:

首先安装VAExposed这个修改版的双开APK,你可以clone源码直接build,也可以使用我编译好的版本 Github下载(https://raw.githubusercontent.com/android-hacker/VAExposed/master/VirtualApp/VAExposed_0.1.5.apk),百度网盘:https://pan.baidu.com/s/1qXB9qtY 密码: i45e

然后安装微信防撤回模块:微信巫师,发布的主页在这:WeChat Magician(http://xposed.appkg.com/2558.html);直接下载链接:http://dl-xda.xposed.info/modules/com.gh0u1l5.wechatmagicianv301387ce.apk

接下来需要确保你手机上的微信是微信巫师所支持的,目前支持微信的版本为 6.5.8~6.5.16;如果不是的话需要去下载一个支持的版本,比如 微信_6.5.8.apk。

最后,你需要打开VAExposed这个双开软件,添加微信和微信巫师为双开模块,如下图:

这样,使用双开中的微信,就能享受Xposed模块的防撤回功能了!

另外,你还可以直接在双开中使用 XposedInstaller,然后就可以方便滴下载和管理Xposed模块了:

就这样,我们在非Root手机下,就能享用Xposed模块的功能,Have Fun :)

不过,在实现完这个功能之后,我不寒而栗:千万不要在Root环境或者双开环境下运行关键App,不然你的微信登录密码,支付宝支付密码,银行卡账号,很有可能被尽收眼底。

PS:目前 Exposed 层的实现处于初级阶段,个人精力非常有限(一般都是凌晨写代码);如果你对 实现非Root模式下的Xposed 感兴趣,非常欢迎跟我一起组队 :)

项目地址在这:https://github.com/android-hacker/exposed。

觉得本文对你有帮助?请分享给更多人。

关注「程序员宝库」公众号,直接获取各种编程资料!

本文来自企鹅号 - 程序员宝库媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏杨建荣的学习笔记

使用Django基础模板搭建自己的知识库

今天给自己定了个小目标,一定要先做出点东西来,要不别回家了,哈哈。 当然我可不是瞎说,做事得有计划和目标。 我分为了两个阶段,计划在一天内完成,上午是阶段一,下...

3387
来自专栏AhDung

【C#】让ReSharper灰色显示未使用的非私有成员的关键

1、在Inspection Severity中设置Non-private accessibility为Warning。如图:

962
来自专栏何俊林

FFmpeg总结(十二)用ffmpeg与nginx实现直播多路流并发播放

图:撒哈拉沙漠 下载 nginx 和 nginx-rtmp源码: http://nginx.org/download/nginx-1.5.10.tar.gz ...

24810
来自专栏FreeBuf

极客DIY:手机文件直传U盘,三步教你做一根OTG传输线

FreeBuf科普 OTG,即On-The-Go,该技术就是实现在没有电脑的情况下,实现从设备间的数据传送。例如数码相机直接连接到打印机上,通过OTG技术,连接...

1745
来自专栏游戏杂谈

electron实现类似QQ来新消息时的闪烁与任务栏窗口提醒

公司项目有一款带即时聊天、群组功能的APP,因为要给客服人员使用,需要开发PC版本。之前使用C#开发过一个PC版本,但是C#的UI这一块支持的不太好,而且升级比...

632
来自专栏张善友的专栏

让应用程序与您形影相随-PortableApps.com

作为一名 IT 专业人员,您可能会经常需要从一台计算机移到另一台计算机。当您这样做时,您可能会希望能拥有一组随时可用的标准应用程序、工具和文档。满足这些需求的一...

1875
来自专栏云计算

使用MVS 2010和Uhuru的PaaS部署您的第一个.NET数据库应用程序

我非常希望我的上一篇文章让你对这篇文章感到兴奋!

1908
来自专栏Crossin的编程教室

【Python 第4课】输入

Hi~Crossin又来了。 可以用编程语言让计算机按你说的指令做事情之后,大家是不是有些跃跃欲试呢?别着急,先回顾一下我们之前几节课。我们到现在一共提到了三种...

2837
来自专栏腾讯大讲堂的专栏

玩转HTML5移动页面(优化篇)

承接上期讲堂君推荐的《玩转HTML5移动页面(动效篇)》,动效篇说的是让页面动起来的一些小技巧。 而页面动起来的根基是功能可用的页面,因此有必要分享一些优化细...

1987
来自专栏软件开发

最全前端资源汇总

一、概要 这份汇总整理,很程度上参考了GitHub最全前端资源汇总;云集前端教程、开发资源、免费书籍、手册规范、求职面试等等,旨在为前端学习 & 技能提升提供方...

8939

扫码关注云+社区