本文讨论一下xposed模块编写的步骤，与如何hook构造函数，以及一些需要注意的地方。

Xposed模块编写

跟把大象放冰箱分3步一样，编写xposed模块只需要4步。

第一步

拷贝 XposedBridgeApi.jar 到模块工程的 libs 目录下，放一个 jar 下载链接，其实也可以去作者仓库下载源码自己编译一个jar

https://github.com/bywhat/XposedBridgeApi

https://github.com/rovo89/XposedBridge

第二步

修改 build.gradle 目录，将 libs 下的 jar 添加依赖

compileOnly fileTree(dir: 'libs', includes: ['*.jar'])

修改 AndroidManifest.xml，在  application 的标签下添加如下 mate 信息：

<application
    android:allowBackup="true"
    android:dataExtractionRules="@xml/data_extraction_rules"
    android:fullBackupContent="@xml/backup_rules"
    android:icon="@mipmap/ic_launcher"
    android:label="@string/app_name"
    android:roundIcon="@mipmap/ic_launcher_round"
    android:supportsRtl="true"
    android:theme="@style/Theme.EdxposedTest"
    tools:targetApi="31" >

    <meta-data
        android:name="xposedmodule"
        android:value="true" />

    <meta-data
        android:name="xposeddescription"
        android:value="edxposed hook learning" />

    <meta-data
        android:name="xposedminversion"
        android:value="54" />

</application>

xposedmodule 表示该apk是不是一个 xposed 模块，肯定要填 true。

xposeddescription 这个描述信息会展示到模块列表的模块信息里面。

xposedminversion 最小的版本，与 libs 下使用的版本一致即可。

第三步

新建一个 hook 类（入口类），入口类必须是 public 的，否则会出现无法访问错误，入口类需要实现 IXposedHookLoadPackage 接口：

public class Xposed01 implements IXposedHookLoadPackage {

    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        ...
    }

}

第四步

建立 assets 目录，在 assets 目录下新建文件 xposed_init 文件，在里面声明你在第3步写的入口类。可以声明多个，优先级是按照编写顺序，也就是哪个先声明，就先生效。

com.example.edxposedtest.Xposed01

Hook 构造函数

以下面这个例子为演示，演示代码已传递到 p22。

package com.example.hooktarge

class HookTarget1 constructor(private val str: String, val id: Long ) {

    constructor() :this("", 0)

    override fun toString(): String {
        return "HookTarget1(str='$str', id=$id)"
    }

}

这里我们写了两个构造函数。我们针对这2个构造函数进行测试。分为两方面的测试，一个是无参数的构造函数，一个是有参数的构造函数。

hook构造参数有两个 api：

public static XC_MethodHook.Unhook findAndHookConstructor(Class<?> clazz, Object... parameterTypesAndCallback) {
    if (parameterTypesAndCallback.length != 0 && parameterTypesAndCallback[parameterTypesAndCallback.length - 1] instanceof XC_MethodHook) {
        XC_MethodHook callback = (XC_MethodHook)parameterTypesAndCallback[parameterTypesAndCallback.length - 1];
        Constructor<?> m = findConstructorExact(clazz, getParameterClasses(clazz.getClassLoader(), parameterTypesAndCallback));
        return XposedBridge.hookMethod(m, callback);
    } else {
        throw new IllegalArgumentException("no callback defined");
    }
}

public static XC_MethodHook.Unhook findAndHookConstructor(String className, ClassLoader classLoader, Object... parameterTypesAndCallback) {
    return findAndHookConstructor(findClass(className, classLoader), parameterTypesAndCallback);
}

可以看到，实际上第二个 api 也是使用了第一个 api。

所以当我们可以直接获取到 hook 类的 class 时，那么就使用第一个 api 更简单，否则使用第二个 api。对于一些加壳的 apk 或者动态加载的 类，我们需要传递特定的 classloader 才能正确的找到类，此时只能使用第二个 api。

hook无参构造函数

XposedHelpers.findAndHookConstructor("com.example.hooktarge.HookTarget1", loadPackageParam.classLoader, new XC_MethodHook() {
    @Override
    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
        super.beforeHookedMethod(param);
        Log.e("Xposed01", "no params beforeHookedMethod");
    }

    @Override
    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
        super.afterHookedMethod(param);
        Log.e("Xposed01", "no params afterHookedMethod");
    }
});

由于是 hook 构造方法，所以最后一个参数，我们使用 XC_MethodHook。

它有两个接口方法：

• beforeHookedMethod 在方法调用之前执行

• afterHookedMethod 在方法调用之后执行

hook 有参构造函数

其实代码也是与上面差不过的，我们可以先看一下 MethodHookParam 这个类的字段：

// 方法
public Member method;
// 方法所属的对象
public Object thisObject;
// 方法的参数
public Object[] args;
// 方法返回值
private Object result = null;

有了这些字段，我们就可以修改构造函数的参数传递。

同时，parameterTypesAndCallback 这个参数的名字也暗示了hook有参数的方法，需要传递参数类型：

XposedHelpers.findAndHookConstructor("com.example.hooktarge.HookTarget1", loadPackageParam.classLoader, String.class, long.class, new XC_MethodHook() {
    @Override
    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
        super.beforeHookedMethod(param);
        Log.e("Xposed01", "params beforeHookedMethod");
        param.args[0] = "abd";
        param.args[1] = 42;
    }

    @Override
    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
        super.afterHookedMethod(param);
        Log.e("Xposed01", "params afterHookedMethod");
        Log.e("Xposed01", "thisObject = " + param.thisObject);
        Log.e("Xposed01", "getResult = " + param.getResult());
    }
});

在 app 里面调用一下这些构造函数：

HookTarget1()
HookTarget1("a5right", 1)

安装 app 与 模块，我们运行一下看看效果：

E  no params beforeHookedMethod
E  params beforeHookedMethod
E  params afterHookedMethod
E  thisObject = HookTarget1(str='abd', id=42)
E  getResult = null
E  no params afterHookedMethod
E  params beforeHookedMethod
E  params afterHookedMethod
E  thisObject = HookTarget1(str='abd', id=42)
E  getResult = null

可以看到，无参构造函数触发了有参构造函数的调用。

我们在hook代码中修改的参数也生效了。

同时还需要注意到，getResult 返回了空，说明了构造函数是没有返回值的。这个应该好理解，之前在写JVM的时候，就学习过了，new 分两步，第一步分配空间，第二步初始化这个对象：

MyObject obj = allocateInstance(MyObjcet.class);
obj.<init>;

所以，如果有需要，请在构造函数的 hook 中使用 thisObject，而不是 getResult。

重新修改代码后，需要在 edposed manager 的module里面的开关，重新关闭再打开后生效，如果未生效，尝试重启。