在上一篇我们留下问题:handleLoadPackage如何生效即在何时被执行。

 先看XposedBridge.class的main(该函数是在appruntime.start函数中替换原先zygoteinit,故结尾处会调用zygoteinit):

 1 private static void main(String[] args) {

 2         String startClassName = getStartClassName();

 3             ......

 4             if(initNative()) {

 5                 if(startClassName == null) {

 6                     initXbridgeZygote();

 7                 }

 8                 // 读取/data/data/de.robv.android.xposed.installer/conf/modules.list内容,存储着模块apk的地址,

 9                 // 内容:/data/app/com.jason.learnxposed-2.apk

10                 // 加载模块loadModule(APK,startClassName)

11                 loadModules(startClassName);

12             }

13             ......

14         if(startClassName == null) {

15             ZygoteInit.main(args);

16         } else {

17             RuntimeInit.main(args);

18         }

20     }

main中分三步:initXbridgeZygote、initloadModules、ZygoteInit.main。

 先来看initXbridgeZygote:

 private static void initXbridgeZygote() throws Throwable {

        final HashSet loadedPackagesInProcess = new HashSet(1);

        XposedHelpers.findAndHookMethod(ActivityThread.class, "handleBindApplication", new Object[]{"android.app.ActivityThread.AppBindData", new XC_MethodHook() {

            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {

             }});

        XposedHelpers.findAndHookMethod("com.android.server.ServerThread", (ClassLoader)null, VERSION.SDK_INT < 19?"run":"initAndLoop", new Object[]{new XC_MethodHook() {

             protected void beforeHookedMethod(MethodHookParam param) throws Throwable {

        }});

        hookAllConstructors(LoadedApk.class, new XC_MethodHook() {

            protected void afterHookedMethod(MethodHookParam param) throws Throwable {

        });

        XposedHelpers.findAndHookMethod("android.app.ApplicationPackageManager", (ClassLoader)null, "getResourcesForApplication", new Object[]{ApplicationInfo.class, new XC_MethodHook() {

             protected void beforeHookedMethod(MethodHookParam param) throws Throwable {

        }});

        if(!(new File("/data/data/de.robv.android.xposed.installer/conf/disable_resources")).exists()) {

            hookResources();

        } else {

            disableResources = true;

        }

    }

  上面粉红色的诱惑很熟悉对吧,就是前面上篇分析的findAndHookMethod函数。来看下它hooked了什么函数,"handleBindApplication","initAndLoop"

"getResourcesForApplication",不要小看这几个hooked哦,这是xposed的基石。我们先不去看起before回调函数做了什么,等分析完loadModules后再回来有彩蛋。看红色警戒的hookAllConstructors,之前没见过这小子,看看他是干什么吃的。
  public static Set<Unhook> hookAllConstructors(Class<?> hookClass, XC_MethodHook callback) {

        ......

        for(int var4 = 0; var4 < var5; ++var4) {

            Constructor constructor = var6[var4];

            unhooks.add(hookMethod(constructor, callback));

        }

        ......

    }
 原来他也是要调用hookMethod,与findAndHookMethod区别是少了findMethodExact这步。前面分析过findMethodExact是把参数+返回值+函数名组成method,这样相同的函数如果带不同的参数也可以hook(xposed会根据method来判别是否已hooked),而hookAllConstructors直接来是什么用意呢?因为在hookAllConstructors中会hook所有的构造函数故没有必要去findMethodExact。ok,上面就是几个hooked,看下面if里是hookResources道理不言而喻咯,我们先不分析这个,有空再来^_^。
 

  再来看loadModules

 private static void loadModule(String apk, String startClassName) {

      ......

            PathClassLoader mcl = new PathClassLoader(apk, BOOTCLASSLOADER);

            InputStream is = mcl.getResourceAsStream("assets/xposed_init");

            // 读取apk的assets/xposed_init内容,Xposed学习一中的第五步

            if(is == null) {

                log("assets/xposed_init not found in the APK");

            } else {

                BufferedReader moduleClassesReader = new BufferedReader(new InputStreamReader(is));

                    ......

                    if(startClassName == null) {

                        if(moduleInstance instanceof IXposedHookZygoteInit) {

                            StartupParam param = new StartupParam();

                            param.modulePath = apk;

                            ((IXposedHookZygoteInit)moduleInstance).initZygote(param);

                        }

                        if(moduleInstance instanceof IXposedHookLoadPackage) {

                            hookLoadPackage(new Wrapper((IXposedHookLoadPackage)moduleInstance));

                        }

                        if(moduleInstance instanceof IXposedHookInitPackageResources) {

                       hookInitPackageResources(new de.robv.android.xposed.IXposedHookInitPackageResources.Wrapper((IXposedHookInitPackageResources)moduleInstance));

                        }

                    } else if(moduleInstance instanceof IXposedHookCmdInit) {

                        de.robv.android.xposed.IXposedHookCmdInit.StartupParam param1 = new de.robv.android.xposed.IXposedHookCmdInit.StartupParam();

                        param1.modulePath = apk;

                        param1.startClassName = startClassName;

                        ((IXposedHookCmdInit)moduleInstance).initCmdApp(param1);

                    }

                     ......

            }

        }

    }

  简单说下loadModule中步骤,

  1. 读取Xposed_init文本里的内容,里面是我们的类名。我们可以在一个模块中写好几个功能的类,但请注意一定要将类全名字符串写到Xposed_init里且每个类字符串为一行。到此,我们就得到类名可以加载类啦;

  2. 根据startClassName是否为空又可分为执行普通的xposed模块和IXposedHookCmdInit。startClassName值我们后面再深究,先继续往下看;

  3. 根据功能类实现的接口又可执行多步操作(当然功能类能实现多个接口)

   3.1 IXposedHookZygoteInit:

       话不多说,直接执行类的initZygote(IXposedHookCmdInit类同)。这个最干脆,不像下面2个还慢慢来^—^

   3.2 IXposedHookLoadPackage:——>redClock示例中使用这个接口  貌似在XC_loadPackage的call中被执行,待分析

      代码就不贴了,反正在java层就是各种封装和存储。一句话总结:把类添加到

            XposedBridge.CopyOnWriteSortedSet<XC_LoadPackage>  sLoadedPackageCallbacks

   3.3 IXposedHookInitPackageResources:

      把类添加到XposedBridge.CopyOnWriteSortedSet<XC_InitPackageResources> sInitPackageResourcesCallbacks

ok,loadMoudle就算结束了。但我们得到2个list,肯定要执行的嘛。记得之前的蛋蛋吗,重新回到initXbridgeZygote分析其before回调:

  代码我就不贴了,老是贴代码搞得我很水一样(* ̄rǒ ̄)。先看sLoadedPackageCallbacks,其出现在"handleBindApplication","initAndLoop","loadedAPK"的before回调函数里。那这三个是干什么的呢

  handleBindApplication函数:mInstrumentation.callApplicationOnCreate(app);

  initAndLoop函数:在serverThread的initAndLoop启动系统服务(在system_server的main函数中)

  loadedAPK类:

  不用多说,很明显其都和package有关。但是最终要的是在各自的before函数都包含代码:XC_LoadPackage.callAll(lpparam);lpparam包含sLoadedPackageCallbacks,上面的代码回去执行sLoadedPackageCallbacks中所有callbakc也就是我们在hookLoadPackage函数中添加的callback。即在此刻会调用所有实现IXposedHookLoadPackage接口的类中的handleLoadPackage()。有点绕哦,举例子就是redClock中的handleLoadPackage会在此刻被调用,如果package=com.android.systemui则会执行findAndHookMethod函数去hooked "updateClock"函数。现在理清了吧

  同理来看sInitPackageResourcesCallbacks,还记得上面initXbridgeZygote中的hookResources不。在hookResources会hooked"getTopLevelResources",而其after回调函数会执行XCallback.callAll(resparam1);当然  resparam1 = new InitPackageResourcesParam(XposedBridge.sInitPackageResourcesCallbacks);

  第一步initXbridgeZygote和loadMoudle到此为此了啦。

  来看init之前我们还是先看下startClassName这个字符串,它涉及到刚刚分析的loadModule和下面的init。

Android是基于Linux内核构建的,它最早存在的肯定是Native世界,那么Java世界是什么时候创建的呢?      ---by 深入理解android

 答案就是Zygote,而Zygote是通过init读取init.rc文本中配置来创建。在init.rc(在android5.0中移到/system/core/rootdir/init_zygotexx.rc)中,关于Zygote的配置

  service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server

  执行/system/bin/app_process ,参数arg是-Xzygote  /system/bin  --zygote  --start-system-server。在Xposed的app_main的main函数中会判断器参数是否为先前定义的字符串(自行看代码),若不是会赋值为className,而这就是我们上面的startClassName(这里如果表述有错误,往指出)。看完startClassName,我们看这里是是干什么的,执行ZygoteInit.main正式进入java世界。其实对比android原本的app_main执行流程,我们发现在XposedBridge.main中除了这个ZygoteInit.main代码(xposed结合Zygote分析)其他都是xposed自己添加的,而这也正是xposed基石,基石,基石。

  疑问:类实现多个接口,但像上转接口时,每个接口时如何协调的。比如class 实现inface1 inface2,(inface1 )class和(inface2)class如何操作???

Xposed学习三:基石的更多相关文章

  1. Xposed学习一:初探

    学习Xposed框架,在github:https://github.com/rovo89 下载XposedInstaller安装到手机上来管理Xposed的模块. 本文记录根据官方文档(资料1)在an ...

  2. xposed学习四:总结

    xposed的学习要告一段落,接下来去学习android apk和so加固,这里我们回顾下xposed吧. xposed是个hook框架,它是基于dalvik(确切来说是目前的版本,作者说ART也快出 ...

  3. HTTP学习三:HTTPS

    HTTP学习三:HTTPS 1 HTTP安全问题 HTTP1.0/1.1在网络中是明文传输的,因此会被黑客进行攻击. 1.1 窃取数据 因为HTTP1.0/1.1是明文的,黑客很容易获得用户的重要数据 ...

  4. TweenMax动画库学习(三)

    目录               TweenMax动画库学习(一)            TweenMax动画库学习(二)            TweenMax动画库学习(三)           ...

  5. Struts2框架学习(三) 数据处理

    Struts2框架学习(三) 数据处理 Struts2框架框架使用OGNL语言和值栈技术实现数据的流转处理. 值栈就相当于一个容器,用来存放数据,而OGNL是一种快速查询数据的语言. 值栈:Value ...

  6. 4.机器学习——统计学习三要素与最大似然估计、最大后验概率估计及L1、L2正则化

    1.前言 之前我一直对于“最大似然估计”犯迷糊,今天在看了陶轻松.忆臻.nebulaf91等人的博客以及李航老师的<统计学习方法>后,豁然开朗,于是在此记下一些心得体会. “最大似然估计” ...

  7. DjangoRestFramework学习三之认证组件、权限组件、频率组件、url注册器、响应器、分页组件

    DjangoRestFramework学习三之认证组件.权限组件.频率组件.url注册器.响应器.分页组件   本节目录 一 认证组件 二 权限组件 三 频率组件 四 URL注册器 五 响应器 六 分 ...

  8. [ZZ] 深度学习三巨头之一来清华演讲了,你只需要知道这7点

    深度学习三巨头之一来清华演讲了,你只需要知道这7点 http://wemedia.ifeng.com/10939074/wemedia.shtml Yann LeCun还提到了一项FAIR开发的,用于 ...

  9. SVG 学习<三>渐变

    目录 SVG 学习<一>基础图形及线段 SVG 学习<二>进阶 SVG世界,视野,视窗 stroke属性 svg分组 SVG 学习<三>渐变 SVG 学习<四 ...

随机推荐

  1. 追溯 MySQL Statement Cancellation Timer

    原文 1. 背景 在 jstack 的内容中可以看到以下的 MySQL Statement Cancellation Timer 守护线程, 在业务高峰期的时候会出现大量的这类守护线程, 由此追溯该线 ...

  2. MySQL 表的约束与数据库设计

    DQL 查询语句 排序 # 单列排序 * 只按某一个字段进行排序,单列排序 # 组合排序 * 同时对多个字段进行排序,如果第1个字段相等,则按照第2个字段排序,依次类推 * 语法: # 具体操作 * ...

  3. MMA CTF 2nd 2016-greeting

    目录 MMA CTF 2nd 2016-greeting 总结 题目分析 checksec 函数分析 漏洞点 知识点 利用思路 EXP 完整Exp MMA CTF 2nd 2016-greeting ...

  4. java将一个list转换成一个String,中间用分隔符隔开

    List sn=[123,1231,1231,231] sn.toString();//[123,1231,1231,231] sn.join(',').toString();//123,1231,1 ...

  5. P3387 【模板】缩点 题解 (Tarjan)

    题目链接 P3387 [模板]缩点 解题思路 这几天搞图论,好有趣hhh,多写几篇博客. 上次学\(Tarjan\)求割点,这次缩点. 思路大概是多一个栈和染色的步骤,每次\(Tarjan\)的时候把 ...

  6. Git常用命名

    文字整理: git config - - 可以配置git的参数,可以使用 git config --list查看已经配置的git参数. 其中有三个级别的保存位置, –system(本系统) –glob ...

  7. Python之内存泄漏和内存溢出

    预习知识:python之MRO和垃圾回收机制 一.内存泄漏 像Java程序一样,虽然Python本身也有垃圾回收的功能,但是同样也会产生内存泄漏的问题.对于一个用 python 实现的,长期运行的后台 ...

  8. 【LeetCode】10.Regular Expression Matching(dp)

    [题意] 给两个字符串s和p,判断s是否能用p进行匹配. [题解] dp[i][j]表示s的前i个是否能被p的前j个匹配. 首先可以分成3大类情况,我们先从简单的看起: (1)s[i - 1] = p ...

  9. 第一个win32程序

    vs2017下自动创建的窗口程序 // win_test.cpp : 定义应用程序的入口点. // #include "framework.h" #include "wi ...

  10. 攻防世界 reverse 进阶 8-The_Maya_Society Hack.lu-2017

    8.The_Maya_Society Hack.lu-2017 在linux下将时间调整为2012-12-21,运行即可得到flag. 下面进行分析 1 signed __int64 __fastca ...