轻松搭建Xposed Hook

0x2.导入xposed库文件XposedBridgeApi-XX.jar，将库文件放在app/lib目录下，自己创建一个lib目录，别放在libs目录下，否则会出错，然后导入库，修改 Scope 为 Provided0x1.打开AS建立一个没有界面的空工程，然后在清单文件中添加如下代码

<application
    android:allowBackup="true" android:icon="@mipmap/ic_launcher"
    android:label="@string/app_name" android:supportsRtl="true"
    android:theme="@style/AppTheme"
    >
    <!--  使 xposed 模块有效  -->
    <meta-data android:name="xposedmodule" android:value="true"/>
    <!-- xposed 模块名称  -->
    <meta-data android:name="xposeddescription" android:value="Xposed模块示例"/>
    <!-- xposed 模块最低版本  -->
    <meta-data android:name="xposedminversion" android:value=""/>
</application>

0x2.导入xposed库文件XposedBridgeApi-XX.jar，将库文件放在app/lib目录下，自己创建一个lib目录，别放在libs目录下，否则会出错，然后导入库，修改 Scope 为 Provided

0x3. 创建一个类Main，并在Main中实现 xposed 中的接口 IXposedHookLoadPackage 并重写方法handleLoadPackage

public class Main implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable{
        //  不是需要 Hook 的包直接返回
        if (!loadPackageParam.packageName.equals("com.example.y0n.hookdemo"))
            return;
        XposedBridge.log("Loaded app: " + loadPackageParam.packageName);
    }
}

0x4. 声明主入口类路径需要在 main 文件夹下建立 assets 文件夹中新建一个 xposed_init 的文件，并在其中声明主入口类，com.example.y0n.hookdemo.MainActivity，如下图所示：

0x5.在重载的函数中写入想要hook的函数等

//  找到对应的方法，进行替换
//  参数 1 ：类名
//  参数 2:  方法名
//  参数 3 ：实现监听，重写方法
// replaceHookedMethod  替换方法
// beforeHookedMethod  方法前执行
// afterHookedMethod 方法后执行
XposedHelpers.findAndHookMethod(TelephonyManager.class,
        "getDeviceId", new XC_MethodReplacement() {
            @Override
            protected Object replaceHookedMethod(MethodHookParam param)
                    throws Throwable {
                return "this is y0n";
            }
        });
XposedHelpers.findAndHookMethod(TelephonyManager.class,
        "getSubscriberId", new XC_MethodReplacement() {
            @Override
            protected Object replaceHookedMethod(MethodHookParam param)
                    throws Throwable {
                return "this is y0n";
            }
        });

0x6.如果hook的是非系统类，而是第三方类，且含有参数，则第一个参数为要hook的类名字符串，同时需要修改第二个参数的classloader 为当前实例的classloader，第三个参数则为hook的方法名，第四个参数为hook函数的参数，具体根据实际hook的函数来写，第5个参数为hook的重写，参考代码如下：

//  找到对应的方法，进行替换
//  参数 1 ：类名
//  参数 2:  方法名
//  参数 3 ：实现监听，重写方法
// replaceHookedMethod  替换方法
// beforeHookedMethod  方法前执行
// afterHookedMethod 方法后执行
XposedHelpers.findAndHookMethod("org.sugram.base.MainActivity",
        loadPackageParam.classLoader,
        "onCreate",
        Bundle.class,
        new XC_MethodReplacement() {
            @Override
            protected Object replaceHookedMethod(MethodHookParam param)
                    throws Throwable {
                XposedBridge.log("y0n log : onCreate() is hooked!");
                return ;
            }
        });

0x7.编译为apk，并安装，重启激活插件并重启手机，插件即可生效，具体插件安装及工具下载请参考：

https://www.xda-developers.com/xposed-framework-for-android-oreo-beta/

0x8.运行效果