xposed--教程详细(主要是代码注释)

最新推荐文章于 2025-06-14 23:55:43 发布
最新推荐文章于 2025-06-14 23:55:43 发布
阅读量1.7k 收藏 6
点赞数
CC 4.0 BY-SA版权
文章标签: 反射 java 移动开发 android studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwe0ytr/article/details/114282505
本文详细介绍了如何使用Xposed框架进行模块开发,包括环境配置、静态变量和方法的Hook操作、构造方法Hook、复杂参数方法Hook及内部类Hook等。通过具体示例展示了Xposed的强大功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.xposed的环境配置略过,网上有很多教程

import android.util.Log;

import java.util.Map;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XC_MethodReplacement;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;


public class HookTest implements IXposedHookLoadPackage {
    public void handleLoadPackage(final LoadPackageParam lpparam) throws Throwable {
        XposedBridge.log("Loaded app: " + lpparam.packageName);
        // 找到该类
        final Class clazz = XposedHelpers.findClass("com.baoming",lpparam.classLoader);
        // 1----hook静态变量
        if(lpparam.packageName.equals("com.baoming")){


            XposedHelpers.setStaticIntField(clazz,"",0);
            XposedHelpers.setStaticObjectField(clazz,"","");
        }

        // 2----hook普通方法:也可以使用xposedBridge.hookALLMethods()
        if (lpparam.packageName.equals("com.baoming")){
            // findAndHookMethod()方法中的第一个参数是,你要hook的方法所属的类
            // findAndHookMethod()方法中的第二个参数是,你要hook的方法
            // findAndHookMethod()方法中的第三个参数是,“public_method_name”的参数
            // findAndHookMethod()方法中的第四个参数是,回调方法(可以再里面修改参数返回值或者添加逻辑)
            XposedHelpers.findAndHookMethod(clazz, "public_method_name", String.class, new XC_MethodHook() {
                // findAndHookMethod()有两种形式,参数不同而已 可点击ctrl进去查看,一看便知
                // beforeHookedMethod(MethodHookParam param) 中的param表示参数列表
                @Override
                protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                    // param.args表示原参数的参数列表
                    Log.d("普通方法","" + param.args[0]);
                    super.beforeHookedMethod(param);
                }

                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    // 获取返回值 param.getresult()
                    super.beforeHookedMethod(param);
                    Log.d("普通方法","" + param.getResult());
                }
            });
        }

        // 3 ----hook无参构造方法,也可以使用xposedBridge.hookAllConstructors()
        if (lpparam.packageName.equals("com.baoming")){
            XposedHelpers.findAndHookConstructor(clazz, new XC_MethodHook() {
                @Override
                protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                    super.beforeHookedMethod(param);
                    Log.d("构造函数","hook无参构造方法前");
                }
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    super.beforeHookedMethod(param);
                    Log.d("构造函数","hook无参构造方法后");
                }
            });
        }


        // 4----hook有参构造方法
        if (lpparam.packageName.equals("com.baoming")){
            XposedHelpers.findAndHookConstructor(clazz, String.class,new XC_MethodHook() {
                @Override
                protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                    super.beforeHookedMethod(param);
                }
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    super.beforeHookedMethod(param);
                }
            });
        }


        // 5 ----hook的方法中参数比较复杂:类似与Map,ArrayList等参数的表示方法
        // public void public_method_name(String str,String[][] strarr,Map<String string> map,ArrayList arrlist)
        if (lpparam.packageName.equals("com.baoming")){
            XposedHelpers.findAndHookMethod(clazz, "public_method_name",
                    "java.lang.String", // 也可以使用String.class
                    "[[Ljava.lang.String;", // String[][].class,同理当参数类型为String[]时,也可以写成“[java.lang.String”
                    Map.class,
                    Class.forName("java.util.ArrayList"), // ArrayList.class
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                            super.beforeHookedMethod(param);
                        }
                    }
            );
        }


        // 6 --- 自定义类型参数:
        //说白了所有的参数类型都是字节码,指要能获取参数类型的字节码就可以,有两种方式
        // 自定义一个类public class Demo{}   这个类作为一个参数的类型:public void methodName(Demo demo){}
        if (lpparam.packageName.equals("com.baoming")){
            // 也可以反射获取字节码 两种方式自行选择 clazz1 = Class.forName("报名+类名",false(初始化参数,一般写false就行),lpparam.classLoader):注意一点类加载器必须为同一个
            final Class clazz1 = XposedHelpers.findClass("报名+类名",lpparam.classLoader);
            XposedHelpers.findAndHookMethod(clazz, "methodName", clazz1, new XC_MethodHook() {
                @Override
                protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                    super.beforeHookedMethod(param);
                }
            });
        }


        // 7 --- 替换函数:本例为无参数的方法替换
        if (lpparam.packageName.equals("com.baoming")){
            XposedHelpers.findAndHookMethod(clazz, "methodName", new XC_MethodReplacement() {
                @Override
                protected Object replaceHookedMethod(MethodHookParam methodHookParam) throws Throwable {
                    return null;
                }
            });
        }


        // 8 ---hook内部类匿名类
        if (lpparam.packageName.equals("com.baoming")){
            // 未注释部分hook的是内部类,若是hook匿名类需要将XposedHelpers.findAndHookMethod(XposedHelpers.findClass中的
            //一个个参数修改未“com.example.Demo$1”(注释:$1表示第一个匿名类,有多个匿名类$2,$3)
            // 举例:若要hook第二个匿名类  需要将参数改为“com.example.Demo$2”表示hook第二个匿名类,依次类推
            XposedHelpers.findAndHookMethod(XposedHelpers.findClass("com.example.Demo$Inner", lpparam.classLoader),
                    "内部类方法名",
                    String.class,   // 内部类参数类型,上文有提到
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                            super.beforeHookedMethod(param);
                            // XposedHelpers.callMethod表示调用普通方法
                            // 第一个参数表示实例对象,第二个参数实例对象调用的方法,第三个参数,方法的参数
                            // 当然也可以用java反射实现,其实这就是反射呀
                            XposedHelpers.callMethod(clazz.newInstance(),"方法名",new Object[0]);
                            // 获取成员字段(public修饰的字段) param.thisObject 顾名思义就是这个参数的所属对象
                            // 当然也可以用clazz.newInstance()替代,但当前是内部类,注意修改
                            int int1 = XposedHelpers.getIntField(param.thisObject,"fieldName");
                            StringBuffer sb = new StringBuffer();
                            sb.append(BuildConfig.FLAVOR); // 里面的参数是自动生成的,不能修改,值为空字符串,(java内容)
                            sb.append(int1);
                            Log.d("tag",sb.toString());
                            
                        }
                    });
        };
    }
}
java小师傅
关注
twrp Xposed zip包脚本定制全解析
zhonglunshun的专栏
01-04 1107
想要研究一个新技术,最好的办法就是`read the fuck source code`,读源码时最直接高效的方式,当然,这很难啃,所以通常也可以配合网上一些教程来理解,但是通常,值钱的技术一般人是不会在网上发布的,因为技术的价值就在于它的稀缺性。 本文介绍Xposed的一些基础知识以及相关插件的定制方法。帮大家梳理了一下如何定制twrp刷机包。
整理Android XposedHook使用中的一些问题
wenrennaoda的专栏
02-14 7665
0x00 Xposed安装 网上有很多Xposed安装教程,下面给出我的nexus5真机中系统为Android4.4.4中的安装教程和资源: https://download.csdn.net/download/wenrennaoda/10733892 网上也有很多类似的教程和资源,这里不再赘述。 0x01 Xposed的配置与demo实现 作者rovo89提供了非常详细的使用方法及其原...
Android Xposed使用教程
mds0517的博客
06-15 2086
App内有些类直接hook会失败,因为它是通过动态加载得到的,他们存放在dex文件里通过BaseDexClassLoader加载。百度网盘下载链接:https://pan.baidu.com/s/1SoypVvyoLKTr3EOK8FT3BQ。下载完成之后在将jar文件放在libs目录下。
Xposed入门教程
热门推荐
lemisky的博客
08-27 3万+
2019年8月27日16时51分47秒 以前一直没机会接触Android Hook方式的逆向 今天有空试了下,以前也很少写这种东西, 今天第一次,认真写下,记录一下
关于 XposedXposed 插件开发详细流程
Triste__chengxi的博客
06-14 1716
场景Hook 方法说明登录自动通过Hook 登录函数,修改返回值或参数跳过验证页Hook 验证函数,设置修改 UI 内容HookonCreate()后修改控件属性控制按钮逻辑HookonClick()替换服务地址修改静态字段,如BASE_URL获取 Token或。
Xposed简单入门
dizhifu3111的博客
09-20 134
1.AndroidManifest.xml中application标签内添加 <!-- 是否是xposed模块,xposed根据这个来判断是否是模块 --> <meta-data android:name="xposedmodule" android:value="true...
xposed视频教程
人饭子的博客
04-25 768
android 逆向高级 xposed — 1.android8以及以前版本xposed安装.mp4 — 2.android9下安装Magisk.太极.mp4 — 3.android9下EDXposed安装.mp4 — 4.android10下安装Magisk.太极.mp4 — 5.android10下EDXposed安装.mp4 — 6.免root下VirtualXposed环境搭建.mp4 —...
xposed框架安装使用教程(第一篇)
任雪飘的博客
09-19 7243
xposed框架:我们在hook某个参数时经常都要用到hook 插件,打印输出我们的调用函数进行了哪些参数传递,没有hook插件是无法hook 除非另辟路径!
安卓逆向之基于Xposed-ZjDroid脱壳 逆向分析(脱壳)
sinat_28371057的博客
01-19 1688
安卓逆向——某力播逆向分析(脱壳) 一、环境 这一步真的头疼,环境很重要,各种测试,一下是我测试的环境,由于没有真机,就拿虚拟机做测试 1. Xposed 2.FDex2 3. fiddler 4.软件 二、抓包 通过 fiddler 抓包分析参数 可以看到,俩次请求的参数, udid 是一样,可以不用变,timestamp 应该是个时间戳,signature 可以经过某种变化的,也是主要分析的 三、脱壳 1、查看加固 首先对...
Xposed与设备兼容性全攻略】:支持列表与特定设备解决方案
Xposed框架是Android系统中强大的修改和扩展工具,它允许用户在不改变APK的情况下,对系统和应用进行深度定制。本文全面介绍了Xposed框架的工作原理、设备兼容性问题、支持列表与官方兼容性指南,以及针对不同品牌...
Xposed从入门到弃坑:0x03、XposedHelpers类解析
weixin_34399060的博客
06-29 1882
感觉好久没更新xposed教程了。应该有两个月了,主要是工作太忙,没有时间写博客。这节主要讲解XposedHelpers类的一些用法,对前面内容有遗忘的可以再回过去预习下。更多精彩内容可以关注我的博客:www.wrbug.com XposedHelpers类是干嘛的? 在XposedHelpers类的顶部有一句注释 /** * Helpers that simplify hooking and ...
Xposed框架的使用--简单入门
02-24
##Xposed框架的使用框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。Xposed就好比是模块化手机的主体,只是一个框架的存在,在添加其他功能模块(Modules)之前,发挥不了什么作用,但是没了它也不行。也正因为如此,Xposed具有比较高的可定制化程度。MotoX用户可定制手机的外观、壁纸、开机动画等,Xposed则允许用户自选模块对手机功能进行自定义扩充。xposed主要作用是hook应用方法,动态劫持方法的运行。xposed的使用需要xposed框架.apk和Xposed
[免费专栏] Android安全之Android Xposed插件开发,小白都能看得懂的教程
橙留香Park的博客
08-08 9060
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Xposed入门
jqt1208216303的博客
07-10 991
1.手机必须先root,然后安装xposed2.创建一个被劫持的app,写一个activity,很简单public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(...
Xposed 框架深度剖析与实战教程
m0_57836225的博客
01-20 3139
Xposed 是一款能够在不修改 APK 源文件的前提下,对应用程序运行产生影响的框架。基于此框架,开发者可以创建各种功能强大的模块,并且这些模块在功能不冲突的情况下能够同时运行。例如,在面对应用的签名校验难题时,若无法直接突破其校验机制但又需要对软件进行定制化修改,Xposed 或类似框架就成为了有力的工具。通过本文的介绍,我们对 Xposed 框架的原理、配置、开发等方面有了较为全面的了解。在实际应用中,开发者可以根据具体需求灵活运用 Xposed 框架的功能,开发出各种实用的模块。
AndroidXposed框架完全使用指南
鬼手的博客
10-17 1万+
文章目录Xposed环境搭建Xposed简介Xposed原理Xposed的安装Xposed插件开发Xposed插件编写流程Xposed开发之Hook构造函数相关API无参构造函数的hook有参构造函数的hook实际效果Xposed开发之修改属性相关API修改静态字段和成员字段实际效果Xposed开发之hook一般函数相关APIhook一般函数实际效果Xposed开发之主动调用函数相关API调用静态函数调用成员函数实际效果Xposed开发之加壳APP处理实际效果Xposed指纹检测 Xposed环境搭建 Xp
最新版xposed编写教程
weixin_43145985的博客
12-15 781
xposed hook
Android xposed 安装教程
weixin_42298727的博客
08-12 2168
Android Xposed 安装教程 Xposed框架是一个强大的工具,它可以让开发者和高级用户在Android设备上进程地修改应用程序而不需要修改APK文件。本文将教你如何在Android设备上安装Xposed框架。我们将详细介绍整个过程,并提供每一步需使用的代码及其解释。 安装流程概览 安装Xposed框架的步骤如下...
Xposed学习入门篇
一川死水
08-29 3054
Xposed框架 Xposed 框架是一门神器,可以在不修改APK的情况下影响程序的运行(修改系统)的框架,在它的基础上增加一些模块可以实现各种强大功能。比如自定义状态栏、数据监控等。 他是GITHUBS上的大rovo89设计的一个针对Android平台的动态劫持项目。通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加
Android 同时按电源键和音量下键进入一个 select boot mode 怎么禁用
最新发布
08-01
<think>我们面对的是一个Android系统级别的功能禁用问题。用户想要禁用同时按下电源键和音量下键进入select boot mode(通常用于进入fastboot或类似模式)的组合操作。 在Android设备中,这种组合键通常由内核或底层的引导程序(bootloader)处理。因此,要禁用这个组合键,我们需要修改系统底层的配置,这通常需要root权限,并且可能需要修改内核或bootloader的代码。但是,请注意,修改这些部分可能会导致设备无法正常启动,因此操作需谨慎。 然而,并非所有设备都支持修改这个组合键。因为这是设备制造商设置的,不同的设备可能有不同的实现。以下是一些可能的解决方案: 1. **修改内核键映射(Keymap)**:在Linux内核中,按键事件由键映射表定义。我们可以尝试修改这个映射表,使得音量下键和电源键的组合不触发进入boot mode。这需要重新编译内核,并且需要设备的源代码支持。 2. **修改bootloader代码**:如果组合键是由bootloader处理的,那么我们需要修改bootloader的代码。这通常需要设备的bootloader源代码,并且重新编译并刷写bootloader。但这样做的风险很高,因为bootloader刷写失败可能导致设备变砖。 3. **通过系统服务拦截按键事件**:在Android系统运行后,我们可以尝试在系统服务层拦截这个组合键。但是,这个组合键通常在系统启动前就被处理了,因此系统服务可能无法拦截到。不过,我们可以尝试在系统启动后禁用这个组合键的其他功能(比如截图功能,但进入boot mode是在启动前,所以无法通过应用层拦截)。 4. **使用Magisk模块**:如果设备已经root,并且安装了Magisk,我们可以尝试使用Magisk模块来修改系统行为。例如,可以编写一个模块来修改系统属性或替换关键文件。 5. **修改系统属性**:有些设备可能通过系统属性来控制这些组合键。我们可以尝试在`/system/build.prop`或`/default.prop`中设置属性,但通常这些属性并不控制这种底层组合键。 由于不同设备实现方式不同,这里无法给出一个通用的解决方案。但我们可以尝试一种可能的方法:通过修改内核的键映射来忽略这个组合键。 ### 修改内核键映射的步骤(需要内核源代码和编译环境) 1. 获取设备的内核源代码。 2. 在内核源代码中,找到按键映射的配置文件。通常位于`drivers/input/keyboard/`或`arch/arm/mach-xxx/`(具体路径因设备而异)的某个文件中。 3. 查找与电源键和音量键相关的映射。例如,电源键可能对应`KEY_POWER`,音量下键可能对应`KEY_VOLUMEDOWN`。 4.代码中,可能会有一个处理组合键的逻辑(例如,当检测到两个键同时按下时,执行某个操作)。我们需要注释掉或修改这部分代码。 5. 重新编译内核,并将新内核刷入设备。 但是,这种方法需要深入的内核知识,并且风险很高。 ### 另一种思路:通过adb禁用按键组合(可能无效) 在系统运行后,我们可以尝试通过adb命令来禁用音量下键,但这通常不会影响启动前的组合键。 例如,禁用音量下键的事件传递(需要root): ```shell adb shell su echo 1 > /sys/class/input/eventX/disable # 其中eventX是音量下键对应的事件设备 ``` 但是,这个操作在重启后失效,而且无法阻止在启动时按下组合键。 ### 结论 由于进入select boot mode的组合键是在系统启动之前由bootloader或内核处理的,因此在Android系统运行后无法通过软件手段来禁用。最可靠的方法可能是物理修改设备(例如断开音量下键的排线),但这会影响正常使用。 因此,除非有特殊需求并且具备足够的技术能力(修改内核或bootloader),否则不建议进行此操作。如果是为了防止误操作,可以教育用户避免同时按下这两个键。 如果用户仍然希望尝试,建议根据具体设备型号寻找相关的开发资料(如内核源代码和刷机教程)。 注意:以上操作有风险,可能导致设备无法启动,请谨慎操作。 由于这个问题非常底层且设备相关,无法提供通用的代码解决方案。 §§相关问题§§ 1. 如何防止Android设备进入fastboot模式? 2. 如何修改Android设备的按键映射? 3. 如何获取Android设备的内核源代码? 4. 如何重新编译Android内核? 5. 刷写Android设备内核的步骤是什么?</think>要禁用Android设备上同时按下电源键和音量下键进入"select boot mode"的组合操作,需通过修改系统底层实现。以下是几种可行方案,**请注意这些操作需要root权限,存在变砖风险,且具体实现因设备型号和Android版本而异**: --- ### 方法1:修改内核键位映射(推荐) 1. **定位键值映射文件** 使用ADB查找按键事件文件: ```bash adb shell getevent -p ``` 找到包含`KEY_POWER`和`KEY_VOLUMEDOWN`的设备节点(如 `/dev/input/event2`)。 2. **修改内核键位处理** 在内核源码中修改按键处理逻辑(以高通平台为例): ```c // 文件:drivers/input/keyboard/qpnp-power-key.c static void pwrkey_work_func(struct work_struct *work) { // 注释掉组合键检测逻辑 // if (vol_down_pressed && power_pressed) { // kernel_restart("bootloader"); // 禁用此行为 // } } ``` 重新编译内核并刷入设备。 --- ### 方法2:Hook系统服务(需Xposed/Magisk) 1. **拦截按键广播** 通过Xposed模块拦截`ACTION_SCREEN_OFF`广播: ```java XposedHelpers.findAndHookMethod("com.android.server.policy.PhoneWindowManager", lpparam.classLoader, "interceptKeyBeforeQueueing", KeyEvent.class, int.class, new XC_MethodHook() { @Override protected void beforeHookedMethod(MethodHookParam param) { KeyEvent event = (KeyEvent) param.args[0]; if (event.getKeyCode() == KeyEvent.KEYCODE_POWER && isVolumeDownPressed()) { // 检测音量下键状态 param.setResult(0); // 丢弃事件 } } }); ``` 2. **Magisk模块方案** 创建`system.prop`覆盖系统属性: ``` ro.config.keycombo=0 ``` --- ### 方法3:禁用bootloader功能(高风险) 修改bootloader配置(需设备解锁): ```bash fastboot oem disable-keycombo # 部分厂商支持此命令 ``` **警告**:此操作可能导致设备无法启动,请先查阅设备特定文档[^1]。 --- ### 操作注意事项 1. **必备条件** - 解锁Bootloader - TWRP Recovery - Root权限(Magisk优先) 2. **风险控制** - 备份所有分区:`adb pull /dev/block/bootloader bootloader.img` - 测试修改时保持USB调试开启 3. **厂商差异** | 设备类型 | 关键文件路径 | |----------------|----------------------------------| | 高通设备 | `/vendor/usr/keylayout` | | 三星Exynos | `/system/usr/keylayout/gpio-keys.kl` | | 华为麒麟 | `/odm/usr/keylayout` | --- ### 替代方案(无需root) 若无法root设备,可通过**物理隔离**实现: 1. 拆机断开音量下键排线(丧失音量调节功能) 2. 使用防水胶带遮挡按键触点(临时方案) > ⚠️ **重要提示**:修改启动组合键可能违反设备保修条款,且部分设备在系统更新后会恢复默认设置[^1]。建议优先查阅设备制造商的开发文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值