1.添加hook方法

首先是init进程打开 app_process,然后进入XposedInit.java main() - > initForZygote() 加入对ActivityThread.handleBindApplication() 的hook,找到Method对象

XposedBridge.hookMethod(method,callback) 加入到一个  key=method val=callbacks 的map中 sHookedMethodCallbacks

Native 方法 hookMethodNative(),当前在zygote中,zygote的app_process被xposed修改过,加载过这个方法。

然后是loadModules() 加载所有模块app

App_process

先加载/system/framework/XposedBridge.jar 到 env CLASSPATH 中

然后启动虚拟机,调用onVmCreatedCommon()加载native方法

加载jar路径成功后到 de.robv.android.xposed.XposedBridge main() 中

ArtMethod* artMethod = ArtMethod::FromReflectedMethod(soa, javaReflectedMethod); //(soa = Method = jobject)

该方法根据 soa对象里的 artMethod int值经过一系列操作,asArtMethod()

得到artMethod,然后执行hook

artMethod->EnableXposedHook(soa, javaAdditionalInfo);  //EnableXposedHook 找不到定义

ArtMethod定义在android源码中

class MANAGED ArtMethod FINAL : public Object

看dvm的实现

Method* method = dvmSlotToMethod(declaredClass, slot);  //return &clazz->virtualMethods[slot];

保存原先的method副本到XposedHookInfo中。

method->nativeFunc = &hookedMethodCallback

method->insns = (const u2*) hookInfo;  //表示让dvm判为内部native方法 = DalvikNativeFunc  =  typedef void (*DalvikNativeFunc)(const u4* args, JValue* pResult);

method->registersSize = method->insSize;

最主要的一个操作是 nativeFunc 指向自己的方法

完成HOOK

Method结构

struct Method {

ClassObject*    clazz;

u4              accessFlags;

u2             methodIndex;  //在虚方法表中的下标

508    u2              registersSize;  /* ins + locals , 需要的寄存器数量  smali: .register */

509    u2              outsSize;

510    u2              insSize;

513    const char*     name; //方法名

523    DexProto        prototype;  //方法签名  smali: (I[I)V     = void xxxxx(int,int[])

525    const char*     shorty;  /* short-form method descriptor string */

535    const u2*       insns;          /* 1.指令,在内存中映射的.dex   2.JNI 会把这里用作方法指针。 3.内部本地方法这里是null*/

536

537    /* JNI: cached argument and return-type hints */

538    int             jniArgInfo;

547    DalvikBridgeFunc nativeFunc;  //Jni方法指针,可以是具体方法或者JNIbridge 。DalvikBridgeFunc / DalvikNativeFunc ,insns == null 代表Jni方法(DalvikBridgeFunc ),否则等于内部方法(DalvikNativeFunc),

。。。

577    const RegisterMap* registerMap; //方法中用到的寄存器

。。。

581};

触发

之后当这个方法被虚拟机调用时会调用 hookedMethodCallback()

然后会调用 java层的 handleHookedMethod()方法。

然后的主要流程是取出在hook时给的additionalInfo.callbacks 中的所有XC_MethodHook,调beforeHookedMethod(),invokeOriginalMethodNative()调原来的方法,然后是调用afterHookedMethod(),最后返回方法返回值。

invokeOriginalMethodNative() 通过 dvmInvokeMethod()调用原生方法

Art是 用 InvokeMethod() 调用原生方法

android_art/runtime

EableXposedHook  等 ArtMehtod 修改后的方法在这个修改后的 art 虚拟机工程里

用xposedInstaller 安装框架的时候,除了下载xposedBrage.jar 更换 app_Process 等,还从这个项目中下载 libart.so

1.挂载入口

xposedInitLib = dlsym(xposedLibHandle, "xposedInitLib") //根据 dvm 或 art 动态加载函数地址

xposedInitLib()

xposed->onVmCreated = &onVmCreatedCommon;

2.根据生命周期进入

虚拟机onVmCreated()

Xposed::onVmCreated() -》 onVmCreatedCommon()

onVmCreatedCommon()

initXposedBridge()

register_natives_XposedBridge()-》 注册hookMethodNative native方法

xposed 原理分析的更多相关文章

  1. Xposed原理分析

    目录 安卓系统启动 什么zygote? 安卓应用运行? Xposed介绍 Xposed构成 Xposed初始化大体工作流程 源码分析 初始化 app_main#main app_main#initia ...

  2. 阿里系产品Xposed Hook检测机制原理分析

    阿里系产品Xposed Hook检测机制原理分析 导语: 在逆向分析android App过程中,我们时常用的用的Java层hook框架就是Xposed Hook框架了.一些应用程序厂商为了保护自家a ...

  3. Handler系列之原理分析

    上一节我们讲解了Handler的基本使用方法,也是平时大家用到的最多的使用方式.那么本节让我们来学习一下Handler的工作原理吧!!! 我们知道Android中我们只能在ui线程(主线程)更新ui信 ...

  4. Java NIO使用及原理分析(1-4)(转)

    转载的原文章也找不到!从以下博客中找到http://blog.csdn.net/wuxianglong/article/details/6604817 转载自:李会军•宁静致远 最近由于工作关系要做一 ...

  5. 原子类java.util.concurrent.atomic.*原理分析

    原子类java.util.concurrent.atomic.*原理分析 在并发编程下,原子操作类的应用可以说是无处不在的.为解决线程安全的读写提供了很大的便利. 原子类保证原子的两个关键的点就是:可 ...

  6. Android中Input型输入设备驱动原理分析(一)

    转自:http://blog.csdn.net/eilianlau/article/details/6969361 话说Android中Event输入设备驱动原理分析还不如说Linux输入子系统呢,反 ...

  7. 转载:AbstractQueuedSynchronizer的介绍和原理分析

    简介 提供了一个基于FIFO队列,可以用于构建锁或者其他相关同步装置的基础框架.该同步器(以下简称同步器)利用了一个int来表示状态,期望它能够成为实现大部分同步需求的基础.使用的方法是继承,子类通过 ...

  8. Camel运行原理分析

    Camel运行原理分析 以一个简单的例子说明一下camel的运行原理,例子本身很简单,目的就是将一个目录下的文件搬运到另一个文件夹,处理器只是将文件(限于文本文件)的内容打印到控制台,首先代码如下: ...

  9. NOR Flash擦写和原理分析

    NOR Flash擦写和原理分析 1. NOR FLASH 的简单介绍 NOR FLASH 是很常见的一种存储芯片,数据掉电不会丢失.NOR FLASH支持Execute On Chip,即程序可以直 ...

随机推荐

  1. xBIM 综合使用案例与 ASP.NET MVC 集成(一)

    XbimWebUI是一个Javascript库,可用于BIM模型的Web表示.它使用WebGL并且独立于任何第三方WebGL框架.查看器的数据格式为WexBIM.不能直接加载IFC文件. 一.将IFC ...

  2. Linux-3.14.12内存管理笔记【伙伴管理算法(2)】

    前面已经分析了linux内存管理算法(伙伴管理算法)的准备工作. 具体的算法初始化则回到start_kernel()函数接着往下走,下一个函数是mm_init(): [file:/init/main. ...

  3. Gaussian field consensus论文解读及MATLAB实现

    Gaussian field consensus论文解读及MATLAB实现 作者:凯鲁嘎吉 - 博客园 http://www.cnblogs.com/kailugaji/ 一.Introduction ...

  4. 关于网站登录后的页面操作所携带的不同cookie值

    对于课堂派网站,登录后的页面操作只需要携带PHPSESSID或者cookie中间那部分即可,两个都带也可,SERVERID不知道是干啥的,每次响应的都会变. 代码实现: cookie = None c ...

  5. python连接MySQL pymysql模块,游标,SQL注入问题,增删改查操作

    pymysql模块 pymysql是用python控制终端对MySQL数据库进行操作的第三方模块 import pymysql # 1.连接数据库 client = pymysql.connect( ...

  6. acwing 835. Trie字符串统计

    地址  https://www.acwing.com/problem/content/description/837/ 维护一个字符串集合,支持两种操作: “I x”向集合中插入一个字符串x: “Q ...

  7. acwing 873. 欧拉函数 模板

    地址 https://www.acwing.com/problem/content/875/ 给定n个正整数ai,请你求出每个数的欧拉函数. 欧拉函数的定义 输入格式 第一行包含整数n. 接下来n行, ...

  8. 加速自己的hexo,使用GitHub+Coding实现国内外网站加速

    在配置好hexo之后,我们发现访问网站很慢,但又不是我们使用的主题的问题,那么就是网络环境的影响,即使我们使用了CDN加速,但还是没有我们国内的网站访问起来快速,(听说去美国的服务器要经过太平洋下面的 ...

  9. WPF 精修篇 自定义控件

    原文:WPF 精修篇 自定义控件 自定义控件 因为没有办法对界面可视化编辑 所以用来很少 现在实现的是 自定义控件的 自定义属性 和自定义方法 用VS 创建自定义控件后 会自动创建 Themes 文件 ...

  10. js ajax设置和获取自定义header信息的方法总结

    目录 1.js ajax 设置自定义header 1.1 方法一: 1.2 方法二: 2.js ajax 获取请求返回的response的header信息 3.js ajax 跨域请求的情况下获取自定 ...