今天在处理一个客户App加固的时候，看到老大用到了Xposed，一时竟不知道这是什么东西。今天就沉下心来，写写做个笔记。

一、Xposed狂阿基是什么？

Xposed 是一个在 Android 系统上运行的开源框架，它允许用户在不修改应用程序源代码的情况下定制和修改系统的行为和外观。通过 Xposed 框架，用户可以在 Android 设备上安装自定义模块，这些模块可以在运行时修改应用程序和系统的行为，以实现个性化定制、增强功能或添加新特性。

—来自百度百科。

Xposed 框架的工作原理是通过在 Android 系统的运行时加载一个小型的虚拟机，然后在这个虚拟机上运行用户编写的自定义模块。这些模块可以针对特定的系统组件或应用程序进行修改，例如更改应用程序的界面，拦截系统调用，修改应用程序的行为逻辑等。通过这种方式，Xposed 框架避免了传统修改系统的方式，如重新编译和刷写 ROM，使得定制和修改更加灵活和方便。

其特点如下：

1. 模块化架构：Xposed 框架以模块化的方式工作，用户可以根据需要选择和安装特定的模块，每个模块都有特定的功能。
2. 不修改 APK 文件：Xposed 框架不需要修改应用程序的 APK 文件，因此不会影响应用程序的签名和完整性。
3. 强大的定制能力：Xposed 框架允许用户通过编写自定义模块来实现强大的定制和修改，开发者可以根据需要改变几乎所有应用程序和系统的方面。

二、Xposed框架的功能

基于上述的定义，我们可以看到Xposed框架的主要功能包括：函数Hook、模块化修改、不修改APK文件（使得定制更加方便）、界面定制、系统级修改、AOP（Aspect-Oriented Programming）支持。

1. 函数 Hook： Xposed 框架允许用户在应用程序运行时拦截和修改函数的执行。通过 Hook，您可以在目标函数执行之前或之后插入自定义的代码逻辑，从而实现对函数行为的定制和修改。
2. 模块化修改： Xposed 框架使用模块化的方式工作。用户可以通过安装和启用不同的 Xposed 模块来实现对特定应用程序、系统组件或功能的修改。每个模块通常专注于一个特定的功能或修改，这样可以更灵活地进行定制。
3. 不修改 APK 文件： Xposed 框架不需要修改应用程序的 APK 文件，因此不会影响应用程序的签名和完整性。这使得定制更加方便和安全。
4. 界面定制： Xposed 模块可以用于修改应用程序的界面和外观。通过 Hook 和替换布局、资源或样式文件，用户可以实现应用程序的个性化界面定制。
5. 系统级修改： Xposed 框架在系统级别进行修改，因此可以实现一些需要系统权限的定制，例如更改系统行为、优化系统性能等。
6. AOP（Aspect-Oriented Programming）支持： Xposed 框架可以用于实现 AOP 编程。通过 Hooking 切入点和通知，用户可以在特定方法执行前、后或周围插入额外的功能。

举个例子来说。

假如我们想修改应用程序中的文字颜色：将所有文字变成红色。那我们可以按照如下流程进行操作：

1.创建一个新的 Xposed 模块项目，并在模块的主类中实现 Xposed 模块的接口。

import de.robv.android.xposed.IXposedHookInitPackageResources;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.callbacks.XC_InitPackageResources.InitPackageResourcesParam;
import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;

public class MyXposedModule implements IXposedHookLoadPackage, IXposedHookInitPackageResources {
    @Override
    public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable {
        // 在这里实现应用程序包加载时的Hook逻辑
        // 可以在此处查找并Hook应用程序的方法
    }

    @Override
    public void handleInitPackageResources(InitPackageResourcesParam resparam) throws Throwable {
        // 在这里实现应用程序资源加载时的Hook逻辑
        // 可以在此处修改应用程序的资源，例如文字颜色
        if (resparam.packageName.equals("com.example.app")) { // 替换为目标应用程序的包名
            // 修改文本颜色为红色
            resparam.res.setReplacement("com.example.app", "color", "text_color", 0xFFFF0000);
        }
    }
}

2. 编译并打包模块，并将模块安装到设备上。
3. 启用 Xposed 模块并重新启动设备。
4. 打开目标应用程序，你就会发现所有的文字颜色都已经变成了红色。

上述就是一个简单的Hooking，供参考~

三、结束语

活到老，学到死_{学习世界永无止境，希望自己能常学常新}