Android逆向&知识库重新开放｜Xposed的Hook模块实现

本篇是《Android逆向入门教程》的第八章第1.1节

每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得！

声明：所有实验含部分虚构，纯属技术练习，未对真实环境造成任何影响。也请勿将相关技术用于非法操作，否则责任自负。

0x01 Xposed框架简介

Xposed 是一款可以在不修改APK的情况下(修改系统)影响程序运行的框架服务。基于Xposed可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。比如：修改app界面，自动抢红包，消息防撤回，步数修改，证书校验绕过等等。因此对我们逆向来说，掌握一定的Xposed相关技术对我们逆向分析app有很大的帮助。

0x02 Xposed模块编写前准备

1.获得root权限的手机

2.安装Xposed Installer

注意事项：

Xposed针对Android系统发布了不同的版本，要根据自己手机的版本下载对应的Xposed框架

3. 点击安装更新，下载安装框架

4.安装好的Xposed Installer界面

安装完成后重启手机，xposed即可生效。本次实验采用的模拟器系统是5.0.1，对于4.x版本的手机或者模拟器需要下载不同版本的Xposed Installer来进行安装。

0x03 Xposed的Hook模块编写

1.创建一个安卓项目

一个Xposed模块就是一个正常的apk,只不过没有和用户交互的界面，安装后没有桌面应用图标，所以创建一个空项目就可以了，不需要Activity（也可以导入已经编写好了的XposedHook项目），找到他的AndroidManfest.xml文件，需要添加一个标识，如图所示：

然后还有载入Hook模块之后显示的信息，如图：

之后绑定jar包的版本信息

2.导入jar包

导入xposed的jar包(版本对应上)，右键jar包，build patchadd，然后会在referenced libraries中加载出来jar包

3.配置xposed_init

在assets文件下定义一个xposed_init，里面添加我们要编写的xposed模块的一个类，即我们想要运行src下的moulde.java中的内容

4.编写xposed调用模块代码

在src下编写我们的java代码，jar包下有很多内容供我们调用

团队公开知识库链接：

https://www.yuque.com/books/share/f7515884-c39f-4d2b-ab15-55921c8205b8?# 《WhITECat公开知识积累》密码：kstn（重新开放）