本次分析主要是 对源代码的分析, 分成两块1. xposedInstall 逆向分析java代码, 2. 分析框架 替换的app_process和框架hook的原理。
第一部分: 主要是希望分析的尽量透彻,这是第二次分析AnDa,之前对第二部分分析完(源码看过,文献多次阅读)之后理解不深刻,而且当时第一部分根本就没当回事,因为做项目比较赶。所以现在为了将漏网之鱼一网打尽,决定“内外”兼修,java和C++带上系统一起学习总结一下,达到融汇贯通就可以了。 之所以再次分析xposed是觉得他很重要,从zjDroid 也使用xposed框架可以看出。
********好吧,从这里进入****************
首先看几副截图: 图1
图2
图们: Application,很奇怪Application$ActivityLifecycleCallbacks 这个回调没用过,但是知道是用来监控APP Activity的,可以用来监控用户的操作(4.0以上)
入口Activity,
onCreate()
处理主页页面交互的Activity
父Activity (主要)
调用父类的onCreate()方法:
下面分析父类的 onCreate()
注意: 我主要是分析程序的流程【APP中重要的动作产生的影响】,所以只在主线代码上分析,至于旁路分支请读者自行看代码。 从上图看到navigationItemList中包含了6个类分别是处理界面上的6种功能。
下面分析 框架– InstallerFragment类, 直接看入口函数 onCreateView()
下面这一段代码主要就是检查手机的 android 版本,目前xposed支持的版本比较高,建议使用4.0-5.0 之间的版本,本人使用4.4.4. v6–> 安装功能–>install.sh V7–>重启–>reboot.sh V8–>软重启–>softreboot.sh V9–>卸载–>uninstall.sh
先获取 app_process 和 xposedBridge.jar的版本信息。
运行install.sh脚本
OK, 就到 这了,看完代码,,虽然没发现什么新东西,不过踏实一些了。
告诉自己,我这次失败了,重新开始吧!下次我会吸取教训,不让自己犯同样的错误的
