无需 Root 也能使用 Xposed!

Xposed是Android系统上久负盛名的一个框架,它给了普通用户任意 DIY 系统的能力;比如典型的微信防撤回、自动抢红包、修改主题字体,以及模拟位置等等等等。不过,使用Xposed的前提条件之一就是需要Root。随着Android系统的演进,这一条件达成越来越难了;那么,能不能不用Root就可以享用Xposed的功能呢?

我们想一下,Xposed为什么需要Root?从现在的实现来看,因为Xposed需要修改系统文件,而这些文件只有root权限才能修改;但是这只是当前实现的特性(修改系统分区文件),而非根本原因。Xposed要实现的最终目的是在任意App进程启动之前能任意加载特定Xposed模块的代码;这些特定的Xposed模块中能在App进程启动之前有机会执行特定代码,从而控制任意进程的行为。归根结底,Xposed需要控制别的进程,而没有高级权限(Root),越俎代庖是不行的。

有没有别的实现方式?

虽然没有办法控制别的进程,但是在本进程内,几乎是可以为所欲为的;如果换个方式,把别的App放在自己的进程里面运行,然后Hook自己不就打到目的了嘛?「把别的App放在自己的进程里面运行」这种机制是容器,或者通俗点叫双开;「Hook自己」这是典型的Dexposed的思路,不过Dexposed不支持ART——但前不久 epic 的出现完成了这最后一块拼图。(关于epic在ART上实现AOP Hook可以参考 我为Dexposed续一秒——论ART上运行时 Method AOP实现(http://weishu.me/2017/11/23/dexposed-on-art/)

双开的典型实现是lody的 VirtualApp(https://github.com/asLody/VirtualApp),那么我们来一看 VirtualApp 与 epic 结合会产生什么样奇妙的化学反应。

我们的思路很清晰:用 VirtualApp 去启动别的App,在启动过程中通过 epic Hook本进程,从而控制被启动的App。同时,由于Xposed模块已经比较成熟,而且有成千上万的插件生态,最好能够直接复用Xposed 的模块,使得在双开环境下,Xposed模块就跟运行在Root手机中的Xposed环境中一样。为此,我写了一个 双开环境下的Xposed兼容层:Exposed(https://github.com/android-hacker/exposed);同时,修改了 VirtualApp 的部分实现,使得它能够在进程的启动的时候加载 Exposed 这个兼容层,代码在这:VAExposed(https://github.com/android-hacker/VAExposed)。这样,在双开环境中,可以直接加载已有的Xposed模块进而实现非Root模式下的Xposed的功能。更有趣的是,你还可以直接使用 XposedInstaller 安装和管理任意的Xposed模块,就跟你使用真正的Xposed一样!

具体的代码就不详细讲了,可以直接去看源码Exposed,VAExposed 我们以微信防撤回为例,看看具体的效果:

首先安装VAExposed这个修改版的双开APK,你可以clone源码直接build,也可以使用我编译好的版本 Github下载(https://raw.githubusercontent.com/android-hacker/VAExposed/master/VirtualApp/VAExposed_0.1.5.apk),百度网盘:https://pan.baidu.com/s/1qXB9qtY 密码: i45e

然后安装微信防撤回模块:微信巫师,发布的主页在这:WeChat Magician(http://xposed.appkg.com/2558.html);直接下载链接:http://dl-xda.xposed.info/modules/com.gh0u1l5.wechatmagicianv301387ce.apk

接下来需要确保你手机上的微信是微信巫师所支持的,目前支持微信的版本为 6.5.8~6.5.16;如果不是的话需要去下载一个支持的版本,比如 微信_6.5.8.apk。

最后,你需要打开VAExposed这个双开软件,添加微信和微信巫师为双开模块,如下图:

这样,使用双开中的微信,就能享受Xposed模块的防撤回功能了!

另外,你还可以直接在双开中使用 XposedInstaller,然后就可以方便滴下载和管理Xposed模块了:

就这样,我们在非Root手机下,就能享用Xposed模块的功能,Have Fun :)

不过,在实现完这个功能之后,我不寒而栗:千万不要在Root环境或者双开环境下运行关键App,不然你的微信登录密码,支付宝支付密码,银行卡账号,很有可能被尽收眼底。

PS:目前 Exposed 层的实现处于初级阶段,个人精力非常有限(一般都是凌晨写代码);如果你对 实现非Root模式下的Xposed 感兴趣,非常欢迎跟我一起组队 :)

项目地址在这:https://github.com/android-hacker/exposed。

觉得本文对你有帮助?请分享给更多人。

关注「程序员宝库」公众号,直接获取各种编程资料!

本文来自企鹅号 - 程序员宝库媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏生信技能树

给学徒的ATAC-seq数据实战

查看文章发现数据上传到了GEO,是:https://www.ncbi.nlm.nih.gov/geo/query/acc.cgi?acc=GSE66581

1353
来自专栏从零开始的linux

lvm2

首先创建好lvm分区 # fdisk /dev/vdb -l Disk /dev/vdb: 42.9 GB, 42949672960 bytes 16 he...

3144
来自专栏一个默默无闻的工程师的日常

vmware 扩展分区大小

1215
来自专栏Petrichor的专栏

Linux: 获取 电脑设备 信息

近期,学校开始对研究生实验室这边进行设备安全大检查,需要我们每个人填写自己的实验室设备信息并上报。我顺手把获取设备的过程记录了下来。

642
来自专栏黑白安全

Web安全测试学习手册-业务逻辑测试

1.2 验证码过于简易时效性过长,接口未做限制(一般为纯数字4-8位数,时效性长达30分钟以上可以对验证码进行枚举)。

532
来自专栏http://www.cnblogs.com

centos6.5新增加硬盘挂载并实现开机自动挂载

在内网主机新增一个2T硬盘,先关机断电再连接硬盘数据线和电源线! 查看当前磁盘设备信息: [root@tb ~]# fdisk -l WARNING: GPT...

37514
来自专栏鬼谷君

django xlwt实现资产导出功能

1164
来自专栏岑志军的专栏

iOS广告启动页

1445
来自专栏为数不多的Android技巧

无需Root也能使用Xposed!

Xposed是Android系统上久负盛名的一个框架,它给了普通用户任意 DIY 系统的能力;比如典型的微信防撤回、自动抢红包、修改主题字体,以及模拟位置等等等...

682
来自专栏ml

linux下如何优雅的挂载一个外界设备(比如优盘)

        最近从事linux,实验室一个破服务器,能连上网,但是输入这样的命令:        yum -y install gcc yum -y in...

3446

扫码关注云+社区