📇 🍭 🐖 Android用のストックファームウェアの変更。パート5.革命c Xposedフレームワーク 🖥️ ✊🏽 🍔

2012年に、XDAコミュニティのニックネームrovo89を持つユーザーは、ソースコードとすぐに使用できるフレームワークを公開し、詳細な手順と例でファームウェアのカスタマイズを簡素化し、当時の従来の方法に代わるものを提供しました（デオデキシング→分解→デコンパイル→再コンパイル→テスト→ロード）電話へのパッチ）：パート1 、パート2 、パート3 、パート4

彼は、ファームウェアまたはその個々のコンポーネントのソースコードに干渉することなく、その場で実質的に変更できる個別のモジュールの使用を提案しました。しかし、一斉に評判の良い開発者は答えました：「 いいえ...誰もそれを必要としません。 」

ロボは発案を放棄しませんでしたが、開発を続けました。 KitKatが2013年にリリースされたとき、著名な開発者の同じコミュニティは、「 いいえ、これはあまりにも危険です...でも... 」と答えました。

その間、Googleはオペレーティングシステムの新しいバージョンを毎年リリースすることを決定しました。もちろん、ファームウェアをカスタマイズすることは採算が取れなくなりました。新しいバージョンのOSが登場するので、それを行う時間はありません。そのため、2014年にLollipopバージョンが登場し、開発者は最終的にフレームフレームワークに注意を向けました。「 多分それが何であるかを見る価値があるのでしょうか？

2015年に次のバージョン（Marshmallow）がリリースされ、その結果、コミュニティの大部分は開発が非常に価値があると認識し、機能を拡張する個別のモジュールをインストールするという形でストックファームウェアカスタマイズの開発時間を大幅に短縮しました。「 うわー、これは完全に安全で、既製の便利なモジュールのライブラリがあります！ 」と彼らは叫んだ。

現在は2017年2月末です。 Xposed for Nougatはまだ利用できず、苦しんでいる開発者とユーザーの群衆は、「 Xposedは動作しません！必要です！ロボ、お願いします！ 」

今日は、Xposedフレームワークについてお話します。

免責事項

本文に記載されているすべての製品名および商標は、登録所有者の財産です。記事のテキストは、教育目的で公開されています。著者（@Falseclockおよびxronofag ）は、この記事の情報を複製または使用しようとしたことによる損失、機器の損傷、利益の損失について責任を負いません。読み続けることにより、読者はソースコードの使用が彼にとってリスクを伴う可能性があることを確認します。

リトリート

3年以上前に、Androidのファームウェアの変更に関する一連の記事を書き始めました。現時点では、これらの記事の関連性は非常に疑わしいものです。プロセスは非常に時間がかかり、多くの時間とツールを必要とし、電話が完全にフラッシュされるまでわずかな間違いが重大な問題に変わる可能性があります。

それでも誰かがXabrでXposed Frameworkとは何か、それがアプリケーションのカスタマイズプロセスを単純化する方法を説明してくれることを期待して、私は約2年待ちましたが、この素晴らしい作成に精通している人は少ないと思います。私のニーズに合わせて、数十個のモジュールを作成しました。そのうちのいくつかは一般的なリポジトリに公開されており、現在1000個以上のすぐに使える開発が含まれています。各モジュール-これは単一のカスタマイズではなく、設定インターフェースまたは追加機能を備えた一連の機能です。この鮮明な例は、 GravityBoxまたはSense ToolBoxです。

インストールプロセスとルート権限の取得については説明しませんが、フレームワークとは何か、簡単なモジュールの作成方法については説明します。

設置

以前にサードパーティのファームウェアをインストールするには、電話のブートローダーのロックを解除する必要があり、Xposedを使用するには、電話のルート権限のみが必要です。今でも、ほとんどのデバイスでこれらの権利を取得することはそれほど難しくありません。アプリケーションをダウンロードすると、それ自体が必要なすべての操作を行い、数分でGOD許可レベルの電話の所有者になります。

「指で」操作する原理

AndroidにはZygoteというプロセスがあります。これがメインのエグゼクティブシステムです。すべてのプロセスは、そのコピーとして開始されます。 Zygoteは、システムのメインカーネルが起動するとすぐに/init.rc経由で起動します。アプリケーションはscript / system / bin / app_processを介して起動され、必要なクラスがロードされ、宣言されたメソッドを介してアプリケーションの初期化が開始されます。

Xposedがシーンに登場するのはこの場所です。フレームワークをインストールすると、変更されたapp_processが/ system / binにコピーされます。変更の本質は、追加のjarライブラリーが環境変数に追加され、特定の条件およびケースで特別なメソッドを実行できることです。たとえば、 Dalvik仮想マシンが作成されるとすぐに、またはメインのZygoteメソッドが呼び出される前に介入できます。 Zygoteプロセスの一部として、合成メソッドを含む任意のメソッドの作業に介入し、そのコンテキストでアクションを実行できます。

Xposedの実用的価値

何らかのメソッドを変更する必要があるとします。たとえば、ブール値の代わりにFALSEを返します。時間と費用のかかる従来の方法（アプリケーションの分析、アセンブル、テスト）の代わりに、このクラスメソッドを「インターセプト」し、Javaコードを「埋め込み」、必要な操作（この例では値を変更）を実行し、必要な結果を返します。同時に、Xposedを使用して、メソッドに転送されるデータを変更または確認するか、メソッドの実行後にデータ処理の結果を見つけ、要件に応じてそれらを変更または使用することができます。

このメソッドやそのメソッドをまったく動作させたくない場合や、ロジックとアルゴリズムを完全に変更したい場合があります。 Xposedを使用すると、メソッドを完全に置き換えるか、まったく機能しないようにすることができます。

リソースの場合、すべてがシンプルになりました。リソースをモジュールにロードします。グラフィックエレメント、ソリッドxmlファイルも含め、モジュールをメモリにロードするときに、初期化中にそれらを置き換えることができます。

そして今、主なもの-多くの場合、ファームウェア/アプリケーションの新しいバージョンのリリースでモジュールの動作を変更する必要はありません（または最小限の改善を行う必要さえありません）！メソッド、クラス、変数の名前は原則として同じままなので、これは論理的です。

便利じゃないですか？

モジュール作成

モジュール自体は、開発環境で作成された通常のapkファイルです。アクティビティやグラフィックリソースは必要ありません。実際、命令が含まれるファイルは1つだけです。もちろん、必要なファイルに加えて、モジュールは機能します。設定するには、次の3つのことを行う必要があります。

Manifest.xml

アプリケーションをインストールするとき、XposedはManifest.xmlの特定のヘッダーをチェックします。必要な行が3行ある場合、フレームワークは設定に関するアプリケーションに関する情報を保存し、インストールされたモジュールをアクティブ化できます（以降、よく知られているアプリケーションを含むさまざまなモジュールのコード例を使用します）。

<meta-data android:name="xposedmodule" android:value="true" /> <meta-data android:name="xposedminversion" android:value="2.6*" /> <meta-data android:name="xposeddescription" android:value="Uber-Driver application patch tool" /

最初の行は明確です。

2行目には、モジュールを操作するためのフレームワークの最小バージョンを示します。各バージョンは、特定のAndroidリリース向けに強化されており、意図しないプラットフォームでモジュールが誤って実行されないように、バージョンが示されています。

3行目は、電話機で使用可能なモジュールまたはインストールされているモジュールのリストでアプリケーションを識別する方法を決定します。

/アセット/ xposed_init

アプリケーションのルートで、assetsフォルダーを作成し、xposed_initというファイルをそこに配置する必要があります。このファイル内に、モジュールの操作が記述されているJavaクラスを記述するだけです。私はXMainのようなクラスを呼び出すことに慣れています。私の場合、ファイルに行があります

uber.hack.XMain

Javaクラス

クラス自体には、フレームワークを操作するための3つのメソッドのいずれかが含まれている必要があります。すべてを指定する必要はありません。1つまたは複数のアプリケーションに変更を加える予定のあるもののみを指定できます。習慣から、すべてをテンプレートとして指定します。

 public class XMain implements IXposedHookInitPackageResources, IXposedHookLoadPackage, IXposedHookZygoteInit { public void initZygote(StartupParam startupParam) throws Throwable { } public void handleInitPackageResources(InitPackageResourcesParam resparam) throws Throwable { } public void handleLoadPackage( LoadPackageParam paramLoadPackageParam) throws Throwable { } }

initZygoteメソッドは、モジュールがメモリにロードされると実行されます。

アプリケーションにモジュールの設定を持つアクティビティがある場合、非常に便利です。通常、アプリケーションデータはファイルに保存されます

/data/data/YOUR_PACKAGE_NAME/shared_prefs/YOUR_PACKAGE_NAME_preferences.xml

起動時に、記述子を1回取得し、操作中にその記述子から設定を読み取ることができます。また、変数を事前定義し、チェックすることもできます。実際、これはコンストラクターメソッドに類似しています。

Dalvikがソースコードをロードすると、 handleLoadPackageメソッドが実行されます！起動時のアプリケーション。これは非常に重要なポイントです。電話機に10個の異なるモジュールがある場合、この方法により、起動されたアプリケーションのソースは10個すべてのケースで「実行」されます。フィルタリングには、パッケージ名の定期的なチェックが使用されます。もちろん、複数のアプリケーションの動作を変更する場合は、必要な数のチェックを入れてください。

 public void handleLoadPackage( LoadPackageParam paramLoadPackageParam) throws Throwable { final LoadPackageParam llpm = paramLoadPackageParam; String packageName = llpm.packageName; if (packageName.contains("ubercab.driver")) { } }

アプリケーションリソースをメモリにロードするときにアプリケーションリソースを置き換える場合は、handleInitPackageResourcesメソッドが必要です。ここでは、handleLoadPackageと同じ-アプリケーションの名前でフィルタリングします。

 public void handleInitPackageResources(InitPackageResourcesParam resparam) throws Throwable { String pkg = resparam.packageName; if (pkg.equals("com.ubercab.driver")) { } }

マニフェストで示されているように、アプリケーションの名前を示すことが重要です。これにより、開発環境でのモジュールの構成が完了し、プログラミングに直接進むことができます。

コード例

メインコードは、もちろんアプリケーションの色やフォントを変更するだけではない限り、handleLoadPackageで発生します。これを行うには、まず目的のアプリケーションのソースコードを調べ、コードを変更する方法を見つけ、ロジックを説明します。

メインロジックはfindAndHookMethodメソッドを使用して機能しますが、findAndHookConstructorとfindClassを使用することはあまりありません。すべての基本的なメソッドは、 XposedHelpersクラスで見ることができます。

次のようになります。

 if (packageName.contains("ubercab.driver")) { try { XposedHelpers.findAndHookMethod( "com.ubercab.driver.feature.online.DispatchedFragment", llpm.classLoader, "onCreateView", "android.view.LayoutInflater", "android.view.ViewGroup", "android.os.Bundle", new XC_MethodHook() { @Override protected void beforeHookedMethod(MethodHookParam param) throws Throwable { } @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { } } ); } catch (Throwable t) { XposedBridge.log(t); } }

最初に、「フック」をtry / catchでラップする必要があります。コードにエラーがある場合、ラッパーがないと、メインアプリケーションはエラーで操作を完了し、完全なトレースは開発者に送られます。モジュールを課しました。トレース全体をラップするときに、Xposedログに出力して、エラーが発生した場所と理由を理解できます。

findAndHookMethodでは、最初のパラメーターはクラスの名前、2番目はクラスローダーへのリンク、3番目は必要なメソッドの名前です。次に、変数がメソッドに渡され、コールバックメソッドの最後に文字列の形式でリストされます。

クラスコンテキストを取得して使用する方法の例を次に示します

コンテキストをキャッチ

 try{ XposedHelpers.findAndHookMethod("com.ubercab.driver.core.app.DriverApplication", llpm.classLoader, "init", new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { Application application = (Application) param.thisObject; Context context = application.getApplicationContext(); Intent intent = new Intent("uber.hack.ACTION_BACKGROUND"); context.sendBroadcast(intent); } }); } catch (Throwable t) { XposedBridge.log(t); }

DriverApplicationクラスでinitメソッドの読み込みをキャッチし、 param.thisObject

使用してコンテキストを使用して、ブロードキャストメッセージを受信者またはサービスに送信します。

または、メソッドに渡される変数を変更する必要がある場合は、次の方法で変更できます

beforeHookedMethod

 try{ XposedHelpers.findAndHookMethod("com.htc.htcdialer.widget.DividerDrawable", paramLoadPackageParam.classLoader, "setDividerColor", "int", "int", new XC_MethodHook() { protected void beforeHookedMethod(MethodHookParam param) throws Throwable { int paramInt1 = (Integer) param.args[0]; int paramInt2 = (Integer) param.args[1]; if (paramInt1 == 4) { if (paramInt2 == -13388315) param.args[1] = Color.RED; if (paramInt2 == -13128336) param.args[1] = Color.BLUE; } } }); } catch (Throwable t) { XposedBridge.log(t); }

XC_MethodHookに加えて、XC_MethodReplacementを使用できます。名前はそれ自体を物語っています。一部のメソッドを独自のメソッドに完全に置き換えます。 USB経由で電話をラップトップに接続したときにポップアップ通知を削除したい場合の典型的な例を次に示します

SetUSBNotification

 findAndHookMethod("com.android.settings.PSService", paramLoadPackageParam.classLoader, "SetUSBNotification", "android.content.Context", boolean.class, new XC_MethodReplacement() { protected Object replaceHookedMethod(MethodHookParam param) throws Throwable { return null; } });

このvoidメソッドでは、通知が呼び出されました。私はちょうどそれを交換し、それがかつて私を悩ませたことを忘れていました。

より複雑なケースがありました。モジュールを使用してシステムアプリケーションのエラーを修正しました。メーカーが新しいOTAアプリケーションのバグを修正するのを待つのはあまり魅力的ではなかったので、自分で修正しました。

修正されたバグ

 public static void tweak_fix98918() { // -------------------------------------------------- // https://android-review.googlesource.com/#/c/98918/ // -------------------------------------------------- try { final Class<?> TaskRecord = XposedHelpers.findClass("com.android.server.am.TaskRecord", null); XposedHelpers.findAndHookMethod(TaskRecord, "setFrontOfTask", new XC_MethodReplacement() { @Override protected Object replaceHookedMethod(MethodHookParam param) throws Throwable { Object mActivities = XposedHelpers.getObjectField(param.thisObject, "mActivities"); boolean foundFront = false; final int numActivities = (Integer) XposedHelpers.callMethod(mActivities, "size"); for (int activityNdx = 0; activityNdx < numActivities; activityNdx++) { final Object r = XposedHelpers.callMethod(mActivities, "get", activityNdx); if (foundFront || XposedHelpers.getBooleanField(r, "finishing")) { XposedHelpers.setBooleanField(r, "frontOfTask", false); } else { XposedHelpers.setBooleanField(r, "frontOfTask", true); foundFront = true; } } if (!foundFront && numActivities > 0) { Object get = XposedHelpers.callMethod(mActivities, "get", 0); XposedHelpers.setBooleanField(get, "frontOfTask", true); } return null; } }); } catch (Throwable t) { XposedBridge.log(t); } } // -------------------------------------------------- // https://android-review.googlesource.com/#/c/81970/ // -------------------------------------------------- public static void tweak_fix81970() { try { final Class<?> ActiveServices = XposedHelpers.findClass("com.android.server.am.ActiveServices", null); XposedHelpers.findAndHookMethod(ActiveServices, "killServicesLocked", "com.android.server.am.ProcessRecord", "boolean", new XC_MethodReplacement() { @Override protected Object replaceHookedMethod(MethodHookParam param) throws Throwable { // XposedBridge.log("killServicesLocked happen"); Boolean DEBUG_SERVICE = (Boolean) XposedHelpers.getStaticBooleanField(ActiveServices, "DEBUG_SERVICE"); String TAG = (String) XposedHelpers.getStaticObjectField(ActiveServices, "TAG"); Object app = param.args[0]; boolean allowRestart = (Boolean) param.args[1]; Object services = XposedHelpers.getObjectField(app, "services"); int size = (Integer) XposedHelpers.callMethod(services, "size"); // First clear app state from services. for (int i = size - 1; i >= 0; i--) { Object sr = XposedHelpers.callMethod(services, "valueAt", i); Object stats = XposedHelpers.getObjectField(sr, "stats"); synchronized (XposedHelpers.callMethod(stats, "getBatteryStats")) { XposedHelpers.callMethod(stats, "stopLaunchedLocked"); } Object sr_app = XposedHelpers.getObjectField(sr, "app"); Boolean persistent = XposedHelpers.getBooleanField(sr_app, "persistent"); Boolean stopIfKilled = XposedHelpers.getBooleanField(sr, "stopIfKilled"); if (sr_app != null && !persistent && stopIfKilled) { Object sr_app_services = XposedHelpers.getObjectField(sr_app, "services"); XposedHelpers.callMethod(sr_app_services, "remove", sr); } XposedHelpers.setObjectField(sr, "app", null); XposedHelpers.setObjectField(sr, "isolatedProc", null); XposedHelpers.setObjectField(sr, "executeNesting", 0); XposedHelpers.callMethod(sr, "forceClearTracker"); Object mDestroyingServices = XposedHelpers.getObjectField(param.thisObject, "mDestroyingServices"); Boolean check = (Boolean) XposedHelpers.callMethod(mDestroyingServices, "remove", sr); if (check) { if (DEBUG_SERVICE) Slog.v(TAG, "killServices remove destroying " + sr); } Object bindings = XposedHelpers.getObjectField(sr, "bindings"); final int numClients = (Integer) XposedHelpers.callMethod(bindings, "size"); for (int bindingi = numClients - 1; bindingi >= 0; bindingi--) { Object IntentBindRecord = XposedHelpers.callMethod(bindings, "valueAt", bindingi); if (DEBUG_SERVICE) Slog.v(TAG, "Killing binding " + IntentBindRecord + ": shouldUnbind=" + XposedHelpers.getObjectField(IntentBindRecord, "hasBound")); XposedHelpers.setObjectField(IntentBindRecord, "binder", null); XposedHelpers.setObjectField(IntentBindRecord, "requested", false); XposedHelpers.setObjectField(IntentBindRecord, "received", false); XposedHelpers.setObjectField(IntentBindRecord, "hasBound", false); } } // Clean up any connections this application has to // other // services. Object connections = XposedHelpers.getObjectField(app, "connections"); size = (Integer) XposedHelpers.callMethod(connections, "size"); for (int i = size - 1; i >= 0; i--) { Object ConnectionRecord = XposedHelpers.callMethod(connections, "valueAt", i); XposedHelpers.callMethod(param.thisObject, "removeConnectionLocked", ConnectionRecord, app, null); } XposedHelpers.callMethod(connections, "clear"); Object smap = XposedHelpers.callMethod(param.thisObject, "getServiceMap", XposedHelpers.getObjectField(app, "userId")); // Now do remaining service cleanup. services = XposedHelpers.getObjectField(app, "services"); size = (Integer) XposedHelpers.callMethod(services, "size"); for (int i = size - 1; i >= 0; i--) { Object sr = XposedHelpers.callMethod(services, "valueAt", i); Object mServicesByName = XposedHelpers.getObjectField(smap, "mServicesByName"); if (XposedHelpers.callMethod(mServicesByName, "get", XposedHelpers.getObjectField(sr, "name")) != sr) { Object cur = XposedHelpers.callMethod(mServicesByName, "get", XposedHelpers.getObjectField(sr, "name")); Slog.wtf(TAG, "Service " + sr + " in process " + app + " not same as in map: " + cur); Object app_services = XposedHelpers.getObjectField(app, "services"); XposedHelpers.callMethod(app_services, "removeAt", i); continue; } // Any services running in the application may // need to be // placed back in the pending list. Object serviceInfo = XposedHelpers.getObjectField(sr, "serviceInfo"); Object applicationInfo = XposedHelpers.getObjectField(serviceInfo, "applicationInfo"); if (allowRestart && XposedHelpers.getIntField(sr, "crashCount") >= 2 && (XposedHelpers.getIntField(applicationInfo, "flags") & ApplicationInfo.FLAG_PERSISTENT) == 0) { Slog.w(TAG, "Service crashed " + XposedHelpers.getIntField(sr, "crashCount") + " times, stopping: " + sr); EventLog.writeEvent(EventLogTags.AM_SERVICE_CRASHED_TOO_MUCH, XposedHelpers.getObjectField(sr, "userId"), XposedHelpers.getObjectField(sr, "crashCount"), XposedHelpers.getObjectField(sr, "shortName"), XposedHelpers.getObjectField(app, "pid")); XposedHelpers.callMethod(param.thisObject, "bringDownServiceLocked", sr); } else if (!allowRestart) { XposedHelpers.callMethod(param.thisObject, "bringDownServiceLocked", sr); } else { boolean canceled = (Boolean) XposedHelpers.callMethod(param.thisObject, "scheduleServiceRestartLocked", sr, true); // Should the service remain running? Note // that in the // extreme case of so many attempts to // deliver a command // that it failed we also will stop it here. if (XposedHelpers.getBooleanField(sr, "startRequested") && (XposedHelpers.getBooleanField(sr, "stopIfKilled") || canceled)) { Object pendingStarts = XposedHelpers.getObjectField(sr, "pendingStarts"); if ((Integer) XposedHelpers.callMethod(pendingStarts, "size") == 0) { XposedHelpers.setBooleanField(sr, "startRequested", false); if (XposedHelpers.getObjectField(sr, "tracker") != null) { Object tracker = XposedHelpers.getObjectField(sr, "tracker"); Object mAm = XposedHelpers.getObjectField(param.thisObject, "mAm"); Object mProcessStats = XposedHelpers.getObjectField(mAm, "mProcessStats"); XposedHelpers.callMethod(tracker, "setStarted", false, XposedHelpers.callMethod(mProcessStats, "getMemFactorLocked"), SystemClock.uptimeMillis()); } if (!XposedHelpers.getBooleanField(sr, "hasAutoCreateConnections")) { // Whoops, no reason to restart! XposedHelpers.callMethod(param.thisObject, "bringDownServiceLocked", sr); } } } } } if (!allowRestart) { Object app_services = XposedHelpers.getObjectField(app, "services"); XposedHelpers.callMethod(app_services, "clear"); // Make sure there are no more restarting // services for this // process. Object mRestartingServices = XposedHelpers.getObjectField(param.thisObject, "mRestartingServices"); for (int i = (Integer) XposedHelpers.callMethod(mRestartingServices, "size") - 1; i >= 0; i--) { Object r = XposedHelpers.callMethod(mRestartingServices, "get", i); String processName = (String) XposedHelpers.getObjectField(r, "processName"); Object serviceInfo = XposedHelpers.getObjectField(r, "serviceInfo"); Object applicationInfo = XposedHelpers.getObjectField(serviceInfo, "applicationInfo"); Object info = XposedHelpers.getObjectField(app, "info"); if (processName.equals((String) XposedHelpers.getObjectField(app, "processName")) && XposedHelpers.getIntField(applicationInfo, "uid") == XposedHelpers.getIntField(info, "uid")) { XposedHelpers.callMethod(mRestartingServices, "remove", i); XposedHelpers.callMethod(param.thisObject, "clearRestartingIfNeededLocked", r); } } Object mPendingServices = XposedHelpers.getObjectField(param.thisObject, "mPendingServices"); for (int i = (Integer) XposedHelpers.callMethod(mPendingServices, "size") - 1; i >= 0; i--) { Object r = XposedHelpers.callMethod(mPendingServices, "get", i); String processName = (String) XposedHelpers.getObjectField(r, "processName"); Object serviceInfo = XposedHelpers.getObjectField(r, "serviceInfo"); Object applicationInfo = XposedHelpers.getObjectField(serviceInfo, "applicationInfo"); Object info = XposedHelpers.getObjectField(app, "info"); if (processName.equals((String) XposedHelpers.getObjectField(app, "processName")) && XposedHelpers.getIntField(applicationInfo, "uid") == XposedHelpers.getIntField(info, "uid")) { XposedHelpers.callMethod(mPendingServices, "remove", i); } } } // Make sure we have no more records on the stopping // list. Object mDestroyingServices = XposedHelpers.getObjectField(param.thisObject, "mDestroyingServices"); int i = (Integer) XposedHelpers.callMethod(mDestroyingServices, "size"); while (i > 0) { i--; Object sr = XposedHelpers.callMethod(mDestroyingServices, "get", i); if (XposedHelpers.getObjectField(sr, "app") == app) { XposedHelpers.callMethod(sr, "forceClearTracker"); XposedHelpers.callMethod(mDestroyingServices, "remove", i); if (DEBUG_SERVICE) Slog.v(TAG, "killServices remove destroying " + sr); } } Object executingServices = XposedHelpers.getObjectField(app, "executingServices"); XposedHelpers.callMethod(executingServices, "clear"); return null; } }); } catch (Throwable t) { XposedBridge.log(t); } }

そこで、ここでは、KitKatのセキュリティ目的でこの機能が切断されたときに、すべてのアプリケーションがSDカードに情報を書き込むことを許可しました。

hookSDcardPermission

 try { XposedHelpers.findAndHookMethod("com.android.server.SystemConfig", paramLoadPackageParam.classLoader, "readPermission", "org.xmlpull.v1.XmlPullParser", "java.lang.String", new XC_MethodHook() { protected void afterHookedMethod(MethodHookParam param) throws Throwable { String permission = (String) param.args[1]; if (permission.equals("android.permission.WRITE_EXTERNAL_STORAGE")) { Class<?> process = XposedHelpers.findClass("android.os.Process", null); int gid = (Integer) XposedHelpers.callStaticMethod(process, "getGidForName", "media_rw"); Object mPermissions = XposedHelpers.getObjectField(param.thisObject, "mPermissions"); Object localPermissionEntry = XposedHelpers.callMethod(mPermissions, "get", permission.intern()); int[] gids = (int[]) XposedHelpers.getObjectField(localPermissionEntry, "gids"); XposedHelpers.setObjectField(localPermissionEntry, "gids", ArrayUtils.appendInt(gids, gid)); } } }); } catch (Throwable t) { XposedBridge.log(t); }

クラス変数とメソッドには、XposedHelpersクラスを介してアクセスします。例：

 Object mActivity = XposedHelpers.getObjectField(param.thisObject, "mActivity");

オブジェクトがアクセス可能なインポートされたクラスである場合、結果のオブジェクトはすぐに目的のタイプに変換できます

 (Activity) mActivity = (Activity) XposedHelpers.getObjectField(param.thisObject, "mActivity");

さらにコードを容易にします。オブジェクトがインポートに使用できない内部クラスのタイプである場合、そのメソッドとプロパティのさらなる使用もXposedHelpersを介して使用できます。

上記の要約：いつでもどこでも、任意のクラスの静的変数と最終変数を変更できます。メソッドに渡される変数を確認し、実行前に変数を変更し、個々のメソッドの結果を変更するか、コードで完全に置き換えます。

ほとんどの場合、目的のメソッドをキャッチして、アプリケーションの起動後すぐにロジックを変更または変更するだけで十分です。ただし、1つのDEXファイルのメソッド数の制限には既知の問題があるため、多くのかさばるアプリケーションには3〜5個の追加のDEXファイルがあります。ここに落とし穴があります。それを回避するのは非常に簡単です：

マルチデックス

 public void handleLoadPackage( LoadPackageParam paramLoadPackageParam) throws Throwable { final LoadPackageParam llpm = paramLoadPackageParam; String packageName = paramLoadPackageParam.packageName; if (packageName.contains("ubercab.driver")) { //    DEX  try{ XposedHelpers.findAndHookMethod("com.ubercab.driver.feature.main.MainActivity", llpm.classLoader, "onNewIntent", "android.content.Intent", new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { //    } }); } catch (Throwable t) { XposedBridge.log(t); } //    DEX . XposedHelpers.findAndHookMethod(Application.class, "attach", Context.class, new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { //     ,     DEX . try { XposedHelpers.findAndHookMethod( "com.ubercab.driver.feature.online.DispatchedFragment", llpm.classLoader, "onCreateView", "android.view.LayoutInflater", "android.view.ViewGroup", "android.os.Bundle", new XC_MethodHook() { //    } ); } catch (Throwable t) { XposedBridge.log(t); } } }); } }

難読化されたアプリケーションについては、一見すると、アプリケーションの新しいリリースごとにモジュールを書き換える必要があります。この状況から抜け出す方法は常にありますが、これは別の問題です。基本的な原則は、難読化されていないクラスを見つけ、バックトラッキングによってクラスとメソッドの名前を決定することです。

おわりに

さまざまなモジュールの開発中に遭遇したプログラミングの問題に対する基本的なトリックと解決策を示しました。経験豊富なプログラマは、こことここの著者のマニュアルを使用するだけでよいため、各ケースを詳細に分解する理由はありません。

これで、ファームウェアの更新に関する一連の記事を終了する予定ですが、Xposedの実用化のトピックは閉じていません。私がUberドライバーとして働いて、今後の旅行や注文の実行中に高度な情報を提供するXposedモジュールを開発した方法に関する大きな記事の計画がありますが、これは標準アプリケーションでは提供されていません。非常に興味深い体験を得て、結論を出しました：Uberアーキテクチャ自体の品質、およびユーザーに関するアプリケーションを介して送信される情報と、おそらく会社がサービスを収益化して将来データを受信する方法についてです。

Android用のストックファームウェアの変更。 パート5.革命c Xposedフレームワーク