-
-
[原创]源码编译(3)——Xposed框架定制
-
发表于: 2021-10-3 17:46
-
在上篇文章源码编译(2)——Xopsed源码编译详解中详细介绍了Xposed源码编译的完整过程,本文将从Android编译过程到Xposed运行机制,最后进行Xposed框架的详细定制。其中Xposed的定制主要参考世界美景大佬的定制Xposed框架和肉丝大佬的来自高纬的对抗:魔改XPOSED过框架检测(下)。
致谢:
首先感谢世界美景大佬的定制Xposed框架,从里面学习到对Xposed框架特征的修改,但是由于个人水平有限,大佬的贴子不够详细,不能完整复现,经过搜索发现肉丝大佬的基于此的两篇详细的贴子讲解:来自高纬的对抗:魔改XPOSED过框架检测(上)和来自高纬的对抗:魔改XPOSED过框架检测(下),本文的Android系统运行参考老罗的博客
我们在了解Xposed的运行机制前,不得不需要了解Android系统的基本结构和运行机制,这样我们才能进一步学习如何进行Xposed定制,才能减少更多的错误
Android的平台架构如下图所示:
下面我们依次介绍各层之间的功能和作用:
Android平台的基础是linux内核,Android Runtime(ART)依靠Linux内核来执行底层功能,使用Linux内核可让Android利用主要安全功能,并且运行设备制造商为著名的内核开发硬件驱动程序,可以理解基于linux内核让Android更安全并且可以拥有很多设备驱动
HAL提供标准界面,向更高级别Java API框架显示设备硬件功能,HAL包含多个模块,其中每个模块都为特定类型的硬件组件实现一个界面,例如相机和蓝牙模块,当框架API要访问设备硬件时,Android系统为该硬件组件加载库模块。
Android 5.0之前Android Runtime为Dalvik,Android 5.0之后Android Runtime为ART
首先我们先了解一些文件的含义:
下面我们从Android系统的发展过程中详细介绍二者的区别:
下面部分参考博客:博客地址
Android 2.2
Dalvik
JIT:
Android 4.4——ART和AOT
此时引入全新的虚拟机运行环境ART和全新的编译策略AOT,此时ART和Dalvik是共存的,用户可以在两者之间选择
Android 5.0——ART全面取代Dalvik
AOT:
AOT与JIT区别:
JVM、Dalvik和ART区别:
Android 7.0——JIT回归
考虑上面AOT的缺点,dex2oat过程比较耗时且会占用额外的存储空间,Android 7.0 再次加入JIT形成AOT+JIT+解释器模式
特点:
混合编译模式综合了 AOT 和 JIT 的各种优点,使得应用在安装速度加快的同时,运行速度、存储空间和耗电量等指标都得到了优化
最后我们可以看下Android各版本ClassLoader加载dex时的dexopt过程:
许多核心 Android 系统组件和服务(例如 ART 和 HAL)构建自原生代码,需要以 C 和 C++ 编写的原生库。Android 平台提供 Java 框架 API 以向应用显示其中部分原生库的功能,我们可以通过NDK开发Android中的C/C++库
通过以 Java 语言编写的 API 使用 Android OS 的整个功能集。这些 API 形成创建 Android 应用所需的构建块,它们可简化核心模块化系统组件和服务的重复使用,包括以下组件和服务
Android启动流程如下图所示:
我们长按电源键后,手机就会在Loader层加载引导程序,并启动引导程序,初始化参数
init 进程是Linux系统中用户空间的第一个进程,进程号为1,是所以用户进程的祖先
Linux Kernel完成系统设置后,会首先在系统中寻找init.rc文件,并启动init进程,init.rc脚本存放路径:/system/core/rootdir/init.rc ,init进程:/system/core/init
init进程的启动可以分为三个部分:
创建Zygote过程:
Zygote为孵化器,即所有Android应用的祖先,Zygote 让 VM 共享代码、低内存占用以及最小的启动时间成为可能, Zygote 是一个虚拟机进程,Zygote是由init进程通过解析init.zygote.rc文件而创建的,zygote所对应的可执行程序app_process,所对应的源文件是App_main.cpp,进程名为zygote
Zygote作用过程:
Android系统流程总结:
我们从上文中已经详细介绍了Android的启动流程,如下图所示:
下面我们来详细介绍Xposed框架的实现原理:
我们先进入Xposed官网,可以发现Xposed工程的5个文件夹:
具体的模块功能和作用,我们在上文源码编译(2)——Xopsed源码编译详解已经介绍了,大家可以去参考
上文中我们知道,Xposed集成到Android源码中主要是:
具体如下图所示
我们从上文中可以得知Android所有的用户进程都是通过Zygote孵化出来的,而Zygote的执行程序是app_process,安装Xposed,将app_process替换,然后替换对应的虚拟机,这样Zygote孵化器就变成了Xposed孵化器
我们先来分析一下替换后的app_process:
程序通过判断SDK的版本选择加载文件,这里我们是在Android 6.0上运行,SDK版本为23,因此app_process会执行app_main2.cpp和ART.mk
为了方便我们分析,这里我画了一个思维导图方便大家结合后面源码分析:
我们再分析app_main2.cpp中main函数:
初始化xposed:
创建虚拟机:
这里我们可以参考老罗的源码分析:
我们可以发现,我们在初始化虚拟机后,xposed会对虚拟机修改,函数onVmCreated(env)
onVmCreated(env):
我们来分析xposedInitLib
libxposed_art.cpp#xposedInitLib
libxposed_common.cpp#onVmCreatedCommon
libxposed_common.cpp#initXposedBridge
libxposed_art.cpp#onVmCreated
onVmCreated总结:
de.robv.android.xposed.XposedBridge#main
源码分析:
到此Xposed初始化结束
通过上文的详细分析,我们可以得出Xposed的hook原理:
启动过程总结:
我们对Xposed的基本原理和hook原理就基本掌握了,大家都知道我们这使用Xposed时,需要不断的去重启手机和勾选我们安装的模块,为了方便使用,这里补充两个技巧,我们了解Xposed源码后,就可以很方便实现了
我们先观察上文XposedBridge中main
上面的XposedInit.loadModules()这个函数,这个函数的作用就是load hook模块到进程中,因为zygote启动时先跑到java层XposeBridge.main中,在main里面有一步操作是将hook模块load进来,模块加载到zygote进程中,zygote fork所有的app进程里面也有这个hook模块,所以这个模块可以hook任意app。
编写hook模块的第一步就是判断当前的进程名字,如果是要hook的进程就hook,不是则返回,所以修改模块后,要将模块重新load zygote里面必须重启zygote,要想zygote重启就要重启手机了。
解决办法:
步骤:
我们只需要将我们的模块进程指定,这样就不用每次开机都重启那
通过阅读源码,我们发现读Install App的源码发现其实勾选hook模块其实app就是把模块的apk位置写到一个文件里,等load模块时会读取这个文件,从这个文件中的apk路径下把apk load到进程中
loadmodules的源码:
apk配置文件就是installer app文件路径下的conf/modules.list这个文件data/data/de.robv.android.xposed.installer/conf/modules.list
或者data/user_de/0/de.robv.android.xposed.installer/conf/modules.list
所以我们勾选一个文件,实际是将其写到conf/modules.list文件下,此时我们发现Xposed中还有一个方法loadModule
这个方法可以根据具体的路径和类加载器,直接导入模块,所以只要我们在上面代码中修改一些,就可以直接导入,不需要勾选那,我们确定apk路径:pathclass = "/data/local/tmp/module.apk"和类加载器为根类加载器
本节参考世界美景大佬定制Xposed框架和肉丝大佬来自高纬的对抗:魔改XPOSED过框架检测(下),经过我们上文的Android运行机制和Xposed框架运行机制讲解,相信大家对Xposed的框架已经有了进一步的认识,这样我们再来看这篇帖子里的修改的特征,就显得十分清晰了
我们下载XposedInstaller的工程代码加载到AndroidStudio中,让XposedInstaller配置环境,错误提示解决见上文源码编译(2)——Xopsed源码编译详解
修改点:
先来改下整体的包名,首先将目录折叠给取消掉
然后我们在包名路径中,将xposed改成xppsed,这样可以保证包名长度是一样,同时xposed特征消失不见,选择Refactor→Rename
我们直接点击Refactor,就可以替换成功,点击Preview,则需要再点击 Do Refactor
这时候我们可以发现程序下的包名都改变了
接下来就是在整个项目的根文件夹下,进行整体的包名替换,因为还有很多编译配置、或者路径配置等等,需要进行包名的更换
在app文件夹右击,选择Replace in Path
把所有的de.robv.android.xposed.installe都改成de.robv.android.xpsed.installer
搜出来匹配的地方只有5个文件中合计的7处地方,并不多,直接replace All替换即可
就是把如下图处的xposed.prop改成xppsed.prop即可
接下来就是编译了。编译时先Build→Clean一下,然后再Build→Make Project,这样就直接编译通过了。可以连接到手机,刷到手机上去,App会被装在手机上,但是无法自动启动,得手动点开
首先是改包名,方法与上文一模一样,也是首先将xposed进行重构,改成xppsed
注:我们发现很多类型需要手动修改包名,我们依次将包名修改,这里我们发现重构后没反应,很可能是Android Studio的问题,换一个版本或重启
然后也是一样的在项目根目录下,执行Replace in Path,将所有的de.robv.android.xposed.installer都改成de.robv.android.xppsed.installer
这里就修改完成
XposedBridge.jar:
先Make Clean一下,然后编译,将编译出来的文件复制一份,命名为XppsedBridge.jar即可
api.jar:
然后我们在Gradle->others->generate API中生成api.jar,保存在build/api下
Xposed中的文件需要修改的地方不少:
修改之前:
修改之后:
修改之前:
修改之后:
修改之前:
修改之后:
修改之前:
修改之后:
修改之前:
修改之后:
我们在XposedTools中将build.pl和zipstatic/_all/META-INF/com/google/android/flash-script.sh的字符替换就可以了
记得不要有遗漏,可以在修改完之后,到根目录下运行下述grep命令试试看,找不到相应的字符串即为全部替换完成
可是明明这里我是替换了的,我进入文件中也查找不到
经过分析,我们发现这里会将xposed_prop识别为xposed.prop,说明我们是替换完成了
源码编译流程,详细的参考上文
我们再次输入编译指令:
编译成功,生成文件:
我们重新移动生成文件到源码文件夹下,具体参考上文:
记得将xposed编译生成的app_process32_xposed替换system/bin文件夹下的app_process32
然后我们进入源码目录下,再次编译镜像:
我们将镜像刷入手机:
然后重启,发现Xposed安装成功
我们下载XposedCheck,这里我们从官网下载源码,用Android Studio打开,然后编译安装,发现我们定制Xposed框架成功
问题分析:
这是我们没有替换xposed导致的
问题解决:
我们将修改的Xposed替换原来/SourceCode/Android-6.0.1_r1/frameworks/base/cmds/文件夹下的xposed文件夹
问题分析:
这是我们的Xposed文件夹首字母为大写导致
问题解决:
我们将其首字母改为小写
错误分析:
这是xposedinstaller和XposedBridge版本不一致导致
问题解决:
匹配详细参考上文
错误分析:
错误分析:
经过反复的检查,最后原来是XposedBridge.jar编译的问题
问题解决:
因为我们编译过程中,将这里给注释掉了 所以导致并没导入Android6.0的环境支持,我们需要加入支持,详细见上文
经过几天的学习,处理完许许多多的bug,从源码分析到源码定制,花了一周终于将这几篇文章写完了,从中收获了很多,这中间参考了很多大佬的文章,在文中和参考文献中会一一列出来,如果其中还存在一些问题,就请各位大佬指正了。
后续文件资料全部会上传github: github地址
Android源码分析:
Xposed:
- 源码编译(3)——Xposed源码定制
- 一、前言
- 二、Android运行机制
- 1. Android平台架构
- (1)Linux内核
- (2)硬件抽象层(HAL)
- (3)Android Runtime
- (4)原生C/C++库
- (5)Java API框架
- 2. Android启动流程
- (1)Loader
- (2)Linux内核
- (3)执行init进程
- (4)Zygote
- 三、Xposed框架运行机制
- 1. Xposed实现原理
- 2. Xposed hook原理
- (1)取消重启手机
- (2)取消操作Installer APP
- 四、Xposed框架特征
- 五、Xposed特征修改
- 1. XposedInstaller
- (1)修改整体包名
- (2)`xposed.prop`改成`xpsed.prop`
- 2. XposedBridge
- (1)修改整体包名
- (2)生成文件
- 3. Xposed
- (1)libxposed_common.h
- (2)Xposed.h
- (3)xposed_service.cpp
- (4)xposed_shared.h
- (5)ART.mk
- (6)libxposed_art.cpp
- 4. XposedTools
- 5.源码编译
- 6.结果与验证
- (1)结果
- (2)验证
- 7.错误
- (1)错误1
- (2)错误2
- (3)错误3
- (4)错误4
- 六、实验总结
- 七、参考文献
(1)dex文件:Android将所有的class文件打包形成一个dex文件,是Dalvik运行的程序
(2)odex文件:优化过的dex文件,Apk在安装时会进行验证和优化,通过dexopt生成odex文件,加快Apk的响应时间
(3)oat文件:Android私有ELF文件格式,有dex2oat处理生成,包含(原dex文件+dex翻译的本地机器指令),是ART虚拟机使用的文件,可以直接加载
(4)vdex文件:Android 8.0引入,包含APK的未压缩DEX代码,以及一些旨在加快验证速度的元数据
(1)dex文件:Android将所有的class文件打包形成一个dex文件,是Dalvik运行的程序
(2)odex文件:优化过的dex文件,Apk在安装时会进行验证和优化,通过dexopt生成odex文件,加快Apk的响应时间
(3)oat文件:Android私有ELF文件格式,有dex2oat处理生成,包含(原dex文件+dex翻译的本地机器指令),是ART虚拟机使用的文件,可以直接加载
(4)vdex文件:Android 8.0引入,包含APK的未压缩DEX代码,以及一些旨在加快验证速度的元数据
| 版本 | 虚拟机类型 | 特性 |
|---|---|---|
| 2.1-4.4 | Dalvik | JIT+解释器 |
| 5.0-7.0 | ART | AOT |
| 7.0-11 | ART | AOT+JIT+解释器 |
支持已转换成dex格式的android应用,基于寄存器,指令执行更快,加载的是odex文件,采用JIT运行时编译支持已转换成dex格式的android应用,基于寄存器,指令执行更快,加载的是odex文件,采用JIT运行时编译 JIT即运行时编译策略,可以理解成一种运行时编译器,此时Android的虚拟机使用的是Dalvik,为了加快Dalvik虚拟机解释dex速度,运行时动态地将执行频率很高的dex字节码翻译成本地机器码
缺点: (1)每次启动应用都需要重新编译
(2)运行时比较耗电,造成电池额外的开销
JIT即运行时编译策略,可以理解成一种运行时编译器,此时Android的虚拟机使用的是Dalvik,为了加快Dalvik虚拟机解释dex速度,运行时动态地将执行频率很高的dex字节码翻译成本地机器码
缺点: (1)每次启动应用都需要重新编译
(2)运行时比较耗电,造成电池额外的开销
基于Dalvik的虚拟机,在APK安装时会对dex文件进行优化,产生odex文件,然后在启动APP后,运行时会利用JIT即时编译,处理执行频率高的一部分dex,将其翻译成机器码,这样在再次调用的时候就可以直接运行机器码,从而提高了Dalvik翻译的速率,提高运行速度
缺点: (1)由于在Dex加载时会触发dexopt , 导致Multidex加载的时候会非常慢
(2)由于热点代码的Monitor一直在运行 , 解释器解释的字节码会带来CPU和时间的消耗, 会带来电量的损耗
基于Dalvik的虚拟机,在APK安装时会对dex文件进行优化,产生odex文件,然后在启动APP后,运行时会利用JIT即时编译,处理执行频率高的一部分dex,将其翻译成机器码,这样在再次调用的时候就可以直接运行机器码,从而提高了Dalvik翻译的速率,提高运行速度
缺点: (1)由于在Dex加载时会触发dexopt , 导致Multidex加载的时候会非常慢
(2)由于热点代码的Monitor一直在运行 , 解释器解释的字节码会带来CPU和时间的消耗, 会带来电量的损耗
AOT是一种运行前编译的策略缺点:(1)应用安装和系统升级之后的应用优化比较耗时
(2)优化后的文件会占用额外的存储空间
AOT是一种运行前编译的策略缺点:(1)应用安装和系统升级之后的应用优化比较耗时
(2)优化后的文件会占用额外的存储空间
JIT 是在运行时进行编译,是动态编译,并且每次运行程序的时候都需要对 odex 重新进行编译AOT 是静态编译,应用在安装的时候会启动 dex2oat 过程把 dex 预编译成 ELF 文件,每次运行程序的时候不用重新编译,是真正意义上的本地应用JIT 是在运行时进行编译,是动态编译,并且每次运行程序的时候都需要对 odex 重新进行编译AOT 是静态编译,应用在安装的时候会启动 dex2oat 过程把 dex 预编译成 ELF 文件,每次运行程序的时候不用重新编译,是真正意义上的本地应用JVM:传统的Java虚拟机、基于栈、运行class文件
Dalvik:支持已转换成dex格式的android应用,基于寄存器,指令执行更快,加载的是odex(优化的dex)ART:第一次安装时,将dex进行Aot(预编译),字节码预先编译成机器码,生成可执行oat文件(ELF文件)JVM:传统的Java虚拟机、基于栈、运行class文件
Dalvik:支持已转换成dex格式的android应用,基于寄存器,指令执行更快,加载的是odex(优化的dex)ART:第一次安装时,将dex进行Aot(预编译),字节码预先编译成机器码,生成可执行oat文件(ELF文件) 基于ART的虚拟机,会在APK第一次安装时,将dex进行AOT(预编译),通过dex2oat生成oat文件,即Android可执行ELF文件,包括原dex文件和翻译后的机器码,然后启动程序后,直接运行
缺点: (1)由于安装APK时触发dex2oat , 需要编译成native code , 导致安装时间过长
(2)由于dex2oat生成的文件较大 , 会占用较多的空间
基于ART的虚拟机,会在APK第一次安装时,将dex进行AOT(预编译),通过dex2oat生成oat文件,即Android可执行ELF文件,包括原dex文件和翻译后的机器码,然后启动程序后,直接运行
缺点: (1)由于安装APK时触发dex2oat , 需要编译成native code , 导致安装时间过长
(2)由于dex2oat生成的文件较大 , 会占用较多的空间
(1)应用在安装的时候 dex 不会被编译
(2)应用在运行时 dex 文件先通过解析器(Interpreter)后会被直接执行,与此同时,热点函数(Hot Code)会被识别并被 JIT 编译后存储在 jit code cache 中并生成 profile 文件以记录热点函数的信息
(3)手机进入 IDLE(空闲) 或者 Charging(充电) 状态的时候,系统会扫描 App 目录下的 profile 文件并执行 AOT 过程进行编译
(1)应用在安装的时候 dex 不会被编译
(2)应用在运行时 dex 文件先通过解析器(Interpreter)后会被直接执行,与此同时,热点函数(Hot Code)会被识别并被 JIT 编译后存储在 jit code cache 中并生成 profile 文件以记录热点函数的信息
(3)手机进入 IDLE(空闲) 或者 Charging(充电) 状态的时候,系统会扫描 App 目录下的 profile 文件并执行 AOT 过程进行编译
Boot ROM: 当手机处于关机状态时,长按Power键开机,引导芯片开始从固化在ROM里的预设代码开始执行,然后加载引导程序到RAMBoot Loader:这是启动Android系统之前的引导程序,主要是检查RAM,初始化硬件参数,拉起Android OSBoot ROM: 当手机处于关机状态时,长按Power键开机,引导芯片开始从固化在ROM里的预设代码开始执行,然后加载引导程序到RAMBoot Loader:这是启动Android系统之前的引导程序,主要是检查RAM,初始化硬件参数,拉起Android OS(1)启动Kernel的swapper进程(pid=0):该进程又称为idle进程, 系统初始化过程Kernel由无到有开创的第一个进程, 用于初始化进程管理、内存管理,加载Display,Camera Driver,Binder Driver等相关工作,这些模块驱动都会封装到对应的HAL层中
(2)启动 init 进程(用户进程的祖宗)。pid = 1,用来孵化用户空间的守护进程、HAL、开机动画等
(3)启动kthreadd进程(pid=2):是Linux系统的内核进程,会创建内核工作线程kworkder,软中断线程ksoftirqd,thermal等内核守护进程。kthreadd进程是所有内核进程的鼻祖
(1)启动Kernel的swapper进程(pid=0):该进程又称为idle进程, 系统初始化过程Kernel由无到有开创的第一个进程, 用于初始化进程管理、内存管理,加载Display,Camera Driver,Binder Driver等相关工作,这些模块驱动都会封装到对应的HAL层中
(2)启动 init 进程(用户进程的祖宗)。pid = 1,用来孵化用户空间的守护进程、HAL、开机动画等
(3)启动kthreadd进程(pid=2):是Linux系统的内核进程,会创建内核工作线程kworkder,软中断线程ksoftirqd,thermal等内核守护进程。kthreadd进程是所有内核进程的鼻祖
(1)init进程会孵化出ueventd、logd、healthd、installd、adbd、lm这里写代码片kd等用户守护进程
(2)init进程还会启动ServiceManager(Binder服务管家)、bootanim(开机动画)等重要服务
(3)解析init.rc配置文件并孵化zygote进程,Zygote进程是Android系统的第一个java进程(虚拟机进程),zygote进程是所以Java进程的父进程
(1)init进程会孵化出ueventd、logd、healthd、installd、adbd、lm这里写代码片kd等用户守护进程
(2)init进程还会启动ServiceManager(Binder服务管家)、bootanim(开机动画)等重要服务
(3)解析init.rc配置文件并孵化zygote进程,Zygote进程是Android系统的第一个java进程(虚拟机进程),zygote进程是所以Java进程的父进程
(1)解析 init.zygote.rc //parse_service()
(2)启动 main 类型服务 //do_class_start()
(3)启动 zygote 服务 //service_start()
(4)创建 Zygote 进程 //fork()
(5)创建 Zygote Socket //create_socket()
(1)解析 init.zygote.rc //parse_service()
(2)启动 main 类型服务 //do_class_start()
(3)启动 zygote 服务 //service_start()
(4)创建 Zygote 进程 //fork()
(5)创建 Zygote Socket //create_socket()
(1)解析init.zygote.rc中的参数,创建AppRuntime并调用AppRuntime.start()方法;
(2)调用AndroidRuntime的startVM()方法创建虚拟机,再调用startReg()注册JNI函数;
(3)通过JNI方式调用ZygoteInit.main(),第一次进入Java世界;
(4)registerZygoteSocket()建立socket通道,zygote作为通信的服务端,用于响应客户端请求;
(5)preload()预加载通用类、drawable和color资源、openGL以及共享库以及WebView,用于提高app启动效率;
(6)zygote完毕大部分工作,接下来再通过startSystemServer(),fork得力帮手system_server进程,也是上层framework的运行载体。
(7)zygote功成身退,调用runSelectLoop()(死循环),随时待命,当接收到请求创建新进程请求时立即唤醒并执行相应工作。
(1)解析init.zygote.rc中的参数,创建AppRuntime并调用AppRuntime.start()方法;
(2)调用AndroidRuntime的startVM()方法创建虚拟机,再调用startReg()注册JNI函数;
(3)通过JNI方式调用ZygoteInit.main(),第一次进入Java世界;
(4)registerZygoteSocket()建立socket通道,zygote作为通信的服务端,用于响应客户端请求;
(5)preload()预加载通用类、drawable和color资源、openGL以及共享库以及WebView,用于提高app启动效率;
(6)zygote完毕大部分工作,接下来再通过startSystemServer(),fork得力帮手system_server进程,也是上层framework的运行载体。
(7)zygote功成身退,调用runSelectLoop()(死循环),随时待命,当接收到请求创建新进程请求时立即唤醒并执行相应工作。
(1) 手机开机后,引导芯片启动,引导芯片开始从固化在ROM里的预设代码执行,加载引导程序到到RAM,BootLoader检查RAM,初始化硬件参数等功能;
(2) 硬件等参数初始化完成后,进入到Kernel层,Kernel层主要加载一些硬件设备驱动,初始化进程管理等操作。在Kernel中首先启动swapper进程(pid=0),用于初始化进程管理、内管管理、加载Driver等操作,再启动kthread进程(pid=2),这些linux系统的内核进程,kthread是所有内核进程的鼻祖;
(3) Kernel层加载完毕后,硬件设备驱动与HAL层进行交互。初始化进程管理等操作会启动init进程 ,这些在Native层中;
(4) init进程(pid=1,init进程是所有进程的鼻祖,第一个启动)启动后,会启动adbd,logd等用户守护进程,并且会启动servicemanager(binder服务管家)等重要服务,同时孵化出zygote进程,这里属于C++ Framework,代码为C++程序;
(5) zygote进程是由init进程解析init.rc文件后fork生成,它会加载虚拟机,启动System Server(zygote孵化的第一个进程);SystemServer负责启动和管理整个Java Framework,包含ActivityManager,WindowManager,PackageManager,PowerManager等服务;
(6) zygote同时会启动相关的APP进程,它启动的第一个APP进程为Launcher,然后启动Email,SMS等进程,所有的APP进程都有zygote fork生成。
(1) 手机开机后,引导芯片启动,引导芯片开始从固化在ROM里的预设代码执行,加载引导程序到到RAM,BootLoader检查RAM,初始化硬件参数等功能;
(2) 硬件等参数初始化完成后,进入到Kernel层,Kernel层主要加载一些硬件设备驱动,初始化进程管理等操作。在Kernel中首先启动swapper进程(pid=0),用于初始化进程管理、内管管理、加载Driver等操作,再启动kthread进程(pid=2),这些linux系统的内核进程,kthread是所有内核进程的鼻祖;
(3) Kernel层加载完毕后,硬件设备驱动与HAL层进行交互。初始化进程管理等操作会启动init进程 ,这些在Native层中;
(4) init进程(pid=1,init进程是所有进程的鼻祖,第一个启动)启动后,会启动adbd,logd等用户守护进程,并且会启动servicemanager(binder服务管家)等重要服务,同时孵化出zygote进程,这里属于C++ Framework,代码为C++程序;
(5) zygote进程是由init进程解析init.rc文件后fork生成,它会加载虚拟机,启动System Server(zygote孵化的第一个进程);SystemServer负责启动和管理整个Java Framework,包含ActivityManager,WindowManager,PackageManager,PowerManager等服务;
(6) zygote同时会启动相关的APP进程,它启动的第一个APP进程为Launcher,然后启动Email,SMS等进程,所有的APP进程都有zygote fork生成。
(1)替换了Android中的虚拟机art
(2)替换了app_process以及生成的一些lib,bin文件等
(1)替换了Android中的虚拟机art
(2)替换了app_process以及生成的一些lib,bin文件等
ifeq (1,$(strip $(shell expr $(PLATFORM_SDK_VERSION) \>= 21)))
LOCAL_SRC_FILES := app_main2.cpp
LOCAL_MULTILIB := both
LOCAL_MODULE_STEM_32 := app_process32_xposed
LOCAL_MODULE_STEM_64 := app_process64_xposed
else LOCAL_SRC_FILES := app_main.cpp
LOCAL_MODULE_STEM := app_process_xposed
endif...ifeq (1,$(strip $(shell expr $(PLATFORM_SDK_VERSION) \>= 21)))
include frameworks/base/cmds/xposed/ART.mk
else include frameworks/base/cmds/xposed/Dalvik.mk
endififeq (1,$(strip $(shell expr $(PLATFORM_SDK_VERSION) \>= 21)))
LOCAL_SRC_FILES := app_main2.cpp
LOCAL_MULTILIB := both
LOCAL_MODULE_STEM_32 := app_process32_xposed
LOCAL_MODULE_STEM_64 := app_process64_xposed
else LOCAL_SRC_FILES := app_main.cpp
LOCAL_MODULE_STEM := app_process_xposed
endif...ifeq (1,$(strip $(shell expr $(PLATFORM_SDK_VERSION) \>= 21)))
include frameworks/base/cmds/xposed/ART.mk
else include frameworks/base/cmds/xposed/Dalvik.mk
endifint main(int argc, char* const argv[])
{ if (xposed::handleOptions(argc, argv))
return 0;
//代码省略...
runtime.mParentDir = parentDir;
// 初始化xposed,主要是将jar包添加至Classpath中
isXposedLoaded = xposed::initialize(zygote, startSystemServer, className, argc, argv);
if (zygote) {
// 如果xposed初始化成功,将zygoteInit 替换为 de.robv.android.xposed.XposedBridge,然后创建虚拟机
runtime.start(isXposedLoaded ? XPOSED_CLASS_DOTS_ZYGOTE : "com.android.internal.os.ZygoteInit",
startSystemServer ? "start-system-server" : "");
}
...
}int main(int argc, char* const argv[])
{ if (xposed::handleOptions(argc, argv))
return 0;
//代码省略...
runtime.mParentDir = parentDir;
// 初始化xposed,主要是将jar包添加至Classpath中
isXposedLoaded = xposed::initialize(zygote, startSystemServer, className, argc, argv);
if (zygote) {
// 如果xposed初始化成功,将zygoteInit 替换为 de.robv.android.xposed.XposedBridge,然后创建虚拟机
runtime.start(isXposedLoaded ? XPOSED_CLASS_DOTS_ZYGOTE : "com.android.internal.os.ZygoteInit",
startSystemServer ? "start-system-server" : "");
}
...
}main函数主要做了两件事:(1)初始化xposed
(2)创建虚拟机
main函数主要做了两件事:(1)初始化xposed
(2)创建虚拟机
bool initialize(bool zygote, bool startSystemServer, const char* className, int argc, char* const argv[]) {
...
// 初始化xposed的相关变量
xposed->zygote = zygote;
xposed->startSystemServer = startSystemServer;
xposed->startClassName = className;
xposed->xposedVersionInt = xposedVersionInt;
...
// 打印 release、sdk、manufacturer、model、rom、fingerprint、platform相关数据
printRomInfo();
// 主要在于将jar包加入Classpath
return addJarToClasspath();
}bool initialize(bool zygote, bool startSystemServer, const char* className, int argc, char* const argv[]) {
...
// 初始化xposed的相关变量
xposed->zygote = zygote;
xposed->startSystemServer = startSystemServer;
xposed->startClassName = className;
xposed->xposedVersionInt = xposedVersionInt;
...
// 打印 release、sdk、manufacturer、model、rom、fingerprint、platform相关数据
printRomInfo();
// 主要在于将jar包加入Classpath
return addJarToClasspath();
}(1)初始化xposed内相关变量
(2)调用addJarToClasspath将XposedBridge.jar添加至系统目录
(1)初始化xposed内相关变量
(2)调用addJarToClasspath将XposedBridge.jar添加至系统目录
void AndroidRuntime::start(const char* className, const Vector<String8>& options)
{ /* start the virtual machine */
JniInvocation jni_invocation;
jni_invocation.Init(NULL);
JNIEnv* env;
//创建虚拟机
if (startVm(&mJavaVM, &env) != 0) {
return;
}
// 初始化虚拟机,xposed对虚拟机进行修改
onVmCreated(env);
// 虚拟机初始化完成后,会调用传入的de.robv.android.xposed.XposedBridge类,初始化java层XposedBridge.jar
char* slashClassName = toSlashClassName(className);
jclass startClass = env->FindClass(slashClassName);
if (startClass == NULL) {
...
} else {
jmethodID startMeth = env->GetStaticMethodID(startClass, "main",
...
}
}void AndroidRuntime::start(const char* className, const Vector<String8>& options)
{ /* start the virtual machine */
JniInvocation jni_invocation;
jni_invocation.Init(NULL);
JNIEnv* env;
//创建虚拟机
if (startVm(&mJavaVM, &env) != 0) {
return;
}
// 初始化虚拟机,xposed对虚拟机进行修改
onVmCreated(env);
// 虚拟机初始化完成后,会调用传入的de.robv.android.xposed.XposedBridge类,初始化java层XposedBridge.jar
char* slashClassName = toSlashClassName(className);
jclass startClass = env->FindClass(slashClassName);
if (startClass == NULL) {
...
} else {
jmethodID startMeth = env->GetStaticMethodID(startClass, "main",
...
}
}(1)创建虚拟机
(2)初始化虚拟机xposed对虚拟机进行修改, onVmCreated(env)
(3)传入调用类de.robv.android.xposed.XposedBridge
(4)初始化XposedBridge
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
轻快笑着行
