对Xposed的全面分析(一)--- xposedInstall apk文件，逆向分析

本次分析主要是 对源代码的分析， 分成两块1. xposedInstall 逆向分析java代码， 2. 分析框架 替换的app_process和框架hook的原理。

第一部分：

主要是希望分析的尽量透彻，这是第二次分析AnDa，之前对第二部分分析完（源码看过，文献多次阅读）之后理解不深刻，而且当时第一部分根本就没当回事，因为做项目比较赶。所以现在为了将漏网之鱼一网打尽，决定“内外”兼修，java和C++带上系统一起学习总结一下，达到融汇贯通就可以了。

之所以再次分析xposed是觉得他很重要，从zjDroid 也使用xposed框架可以看出。

[b]********[/b]好吧，从这里进入[b]****************[/b]

首先看几副截图：

图1



图2



图们：

Application，很奇怪Application$ActivityLifecycleCallbacks 这个回调没用过，但是知道是用来监控APP Activity的，可以用来监控用户的操作（4.0以上）





入口Activity，



onCreate()



处理主页页面交互的Activity



父Activity (主要)



调用父类的onCreate()方法：



下面分析父类的 onCreate()



注意： 我主要是分析程序的流程【APP中重要的动作产生的影响】，所以只在主线代码上分析，至于旁路分支请读者自行看代码。

从上图看到navigationItemList中包含了6个类分别是处理界面上的6种功能。



下面分析 框架– InstallerFragment类， 直接看入口函数 onCreateView()



下面这一段代码主要就是检查手机的 android 版本，目前xposed支持的版本比较高，建议使用4.0-5.0 之间的版本，本人使用4.4.4.

v6–> 安装功能–>install.sh

V7–>重启–>reboot.sh

V8–>软重启–>softreboot.sh

V9–>卸载–>uninstall.sh



先获取 app_process 和 xposedBridge.jar的版本信息。



运行install.sh脚本



OK， 就到 这了，看完代码，虽然没发现什么新东西，不过踏实一些了。