背景

XServer是我常用的通信协议分析工具，是一个Xposed插件，可能有些同学也在用。
然而Xposed的使用空间受限，不但很多应用对其做了检测，去做绕过有时很麻烦，而且Xposed无法在一些特殊的定制安卓系统上使用。
Frida在这些环境下较为方便，但是在工具开发上有难度，因为：

1. Frida的JS脚本里缺少各类支持的库，想要做个HTTP请求都要自己写。
2. Frida对Java方法的Implementation里应该是native状态，不方便进行异步操作。

当我在使用Frida时，并没有一个现成的既支持实时篡改方法调用，又能很好地处理应用内各类复杂Java对象的工具。

所以，作为一个Xposed的遗民，我决定挣扎一下，用Frida加载和驱动XServer，冒充Frida工具，让这个旧时代的Xposed插件焕发新春。

效果及XServer功能介绍

XServer启动，长得完全就像是个Frida工具

使用XServer查看应用已加载的类

在图形化界面Hook特定的方法

跟踪应用内的方法调用

点进去还能跟踪调用的堆栈信息

并通过Burp动态拦截应用的方法调用，并实时篡改参数或结果

并且可以在Burp里重放请求，从而直接调用对应方法（用于通信协议或加解密）

再就是可以直接读取/修改/Dump内存，这个功能还很简陋

以上，XServer的功能全部都能用Frida正常实现。

原理

XServer本身是一个Xposed插件，但其实依赖Xposed的地方只是注入目标应用和Hook，大部分功能其实都是Java层面的奇技淫巧。

所以我对Hook部分进行了封装，使其既可以被Xposed实现（默认），也可以被其他Hook框架实现（比如Frida），从而使一个Xposed插件可以脱离Xposed Framework工作。

然后我用Frida实现了XServer的注入和Hook功能。然后，就正常工作了。这部分实现可以在XServer.js中看到，使用了一些技巧。

（实际上，我还用Frida实现了Xposed API，从而可以加载一般的Xposed插件，但还不稳定，所以不拿出来了）

总结

使用Frida的时候，比起JS+Python，JS+Java也有它的优势，比如说Java可以很容易在安卓应用内部玩花活，这对熟悉安卓的人十分友好。

用Java编写工具的逻辑，然后用Frida去实现它的底层功能，至少，我这个Xposed遗民觉得，挺香。

XServer：https://github.com/monkeylord/XServer
（另附操作视频，见附件）

[培训]《安卓高级研修班(网课)》月薪三万计划，掌 握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法