xposed編寫hook模塊

參考

一.首先按照網上教程，編寫最簡單的load包名模塊。

首先添加依賴，不用下載jar包，直接在app的build.gradle的dependence中添加
compileOnly 'de.robv.android.xposed:api:82'
compileOnly 'de.robv.android.xposed:api:82:sources'
然後同步一下，沒有報錯就可以了，之前一直下載jar包然後添加庫，結果雖然沒報錯但xposed日誌裏一直是"can not load module"。
然後修改AndroidManifest，添加meta標籤，結構應如下，添加了三個標籤：

    <application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">
        
        <meta-data
        	android:name="xposedmodule"
        	android:value="true" />
        <meta-data
            android:name="xposeddescription"
            android:value="Easy example which makes the status bar clock red and adds a smiley" />
        <meta-data
            android:name="xposedminversion"
            android:value="53" />
    </application>

接着新建一個類aa，代碼如下：

public class aa implements IXposedHookLoadPackage {
    public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        XposedBridge.log("Loaded app: " + lpparam.packageName);
    }
}

接下來告訴xposed此模塊的入口點，新建assets文件夾，在assets文件夾下創建一個名叫xposed_init的text文件。在該文件中寫下我們hook類的全名。它是：包名.aa。
至此完成，但運行會提示找不到入口activity，修改run/debug configuration,將launch options改爲nothing，運行，然後激活並重啓模塊。之後可以在日誌中看到load的app名。

二.替換源程序的方法

編寫一個簡單app，單擊按鍵會toast。我們想要替換toast的字符串爲“22222”。

//將替換的app。
package example.com.jnitest;

public class MainActivity extends Activity {

    Button button;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        button=findViewById(R.id.button);
        button.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                Toast.makeText(MainActivity.this, toastMessage(), Toast.LENGTH_SHORT).show();
            }
        });
    }

    public String toastMessage() {
        return "我未被劫持";
    }

在剛纔的模塊工程中新建一個類bb，

public class bb implements IXposedHookLoadPackage {
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        if (loadPackageParam.packageName.equals("example.com.jnitest")) {		//要hook的包名
        
            Class clazz = loadPackageParam.classLoader.loadClass(
                    "example.com.jnitest.MainActivity");			//要hook的函數所在的activity
                    
            XposedHelpers.findAndHookMethod(clazz, "toastMessage", new XC_MethodHook() {		//要hook的函數名
            
                protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                }
                
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    param.setResult("你已被劫持");			//想替換的返回值
                }
            });
        }
    }
}

在xposed_init下新添加一行：包名.bb，運行激活重啓。

除此之外可以將一些參數打印到控制檯中，不用打印到xposed日誌中，這樣比較方便看。其他功能還沒深入瞭解，待解決：native方法的hook。