xposed流程图解析
本文共 2067 字,大约阅读时间需要 6 分钟。
二、Xposed机制介绍
这里我们采用大量的流程图来解析。
通过分析android源码,我们可以得出如上图的结论: 不论是java层还是c层的代码,都会进过一个统一的执行函数dvmCallMethodV,之后才判断是解释执行还是elf方式执行。 
为了实现用户自定义的接口代码能够执行,XposedBridge模块调用了app_process模块中的类一个关键C代码函数,de_robv_android_xposed_XposedBridge_hookMethod_hookMethodNative函数,这个函数主要作用是把我们之前dvmCallMethodV函数用来判断执行java和c代码执行流程的标志进行更改。如图3。这样,执行流程就被劫持了。通过c指针我们成功的跳转到了自定义的接口回调,也就是用户自定义的hook代码。
三 .Xposed进行所有应用内存Got替换操作
如此我们知道,android通过复制zgote的执行流程被控制了。每一个apk执行的过程也被控制了。但是可惜的是,xposed的作者没有添加关于c代码层hook的逻辑,劫持仅仅停留在java层的hook。但是,本身这个框架拥有很大的潜力,如果在加载自定hook模块的同时,对内存进行操作,替换加载在内存中的Elf-got表,就可以实现native层的函数。如图下:
转载地址:http://cnjvb.baihongyu.com/
你可能感兴趣的文章
elf文件与符号表
查看>>
linux net-snmp(之安装及配置)
查看>>
linux net-snmp(之android移植)
查看>>
linux net-snmp(之mib2c工具生成标量节点代码)
查看>>
linux net-snmp(之mib2c工具生成表格代码)
查看>>
扩展程序运行时的库路径
查看>>
【CUDA并行程序设计系列(4)】CUDA内存
查看>>
CPU、GPU、CUDA,CuDNN 简介
查看>>
U-boot如何引导Linux内核启动?
查看>>
程序各个段text,data,bss,stack,heap
查看>>
如何利用ROS MoveIt快速搭建机器人运动规划平台?
查看>>
catkin_make &catkin build
查看>>
Camera和IMU的标定过程之kalibr 源码编译
查看>>
在ubuntu下安装python的numpy和scipy模块
查看>>
Ubuntu下apt-get与pip安装命令的区别
查看>>
linux CMakeLists.txt 语法
查看>>
cmake 简介
查看>>
CMake学习笔记(1)——用CMake编译一个hello world程序
查看>>
cmake使用总结---工程主目录CMakeList文件编写
查看>>
CMake学习之路
查看>>