-
Notifications
You must be signed in to change notification settings - Fork 444
快速上手
WechatSpellbook推荐使用Android Studio 3.0.1及以上版本进行开发,对开发端的操作系统没有强制要求。另外教程中出现的代码均由Kotlin编写,但是遇到Java中没有的概念会停下来额外讲解一下。
测试手机推荐使用以下配置:
- Android 5.0 ~ 6.0.1
- Xposed Framework v89及以上 (卡刷版或Magisk版均可)
该配置目前最为稳定,不会因为框架级甚至系统级的Bug干扰正常开发。
这里使用默认配置新建项目即可,需要强调的是,虽然WechatSpellbook目前最低支持Android 4.4,但是已经不再耗费精力对4.4进行兼容性测试了。想要保证稳定性的话,最好还是从Android 5.0开始支持。
项目创建完成后,应该会有一个默认的模块叫做“app”,接下来的开发将围绕它展开。
打开app/build.gradle脚本,在dependencies结尾部分添加如下依赖:
dependencies {
// ......
//noinspection GradleDependency
compileOnly 'de.robv.android.xposed:api:53'
compileOnly 'de.robv.android.xposed:api:53:sources'
}
目前WechatSpellbook支持两种接入方式:使用Maven库或直接拉取GitHub项目。使用Maven库极其简单,但更新较慢。而直接拉取GitHub项目能获取开发中的版本。
打开app/build.gradle脚本,在dependencies结尾部分添加如下依赖:
dependencies {
// ......
// 添加编译好的Spellbook库
implementation 'com.github.gh0u1l5:wechat-spellbook:0.0.3'
// 添加Spellbook源码方便查询注释
implementation 'com.github.gh0u1l5:wechat-spellbook:0.0.3:sources'
}
注意,文档中的版本号未必是最新的,目前WechatSpellbook的最新版本为
如果刚刚新建的项目并非是Git项目,仅仅是一个本地文件夹的话,可以直接用clone命令将WechatSpellbook克隆到spellbook文件夹中。
git clone https://github.com/Gh0u1L5/WechatSpellbook.git spellbook
如果新建的项目是一个Git项目,那么可以使用submodule命令将WechatSpellbook拉取到spellbook文件夹中。
git submodule add https://github.com/Gh0u1L5/WechatSpellbook.git spellbook
然后将spellbook文件夹作为一个Module导入到当前项目中,并在app/build.gradle中添加如下依赖
dependencies {
// ......
implementation project(':spellbook')
}
首先,在AndroidManifest.xml文件中,添加以下内容到<application>块,让Xposed框架能够在安装的时候认出这个应用是Xposed插件
<application
<!-- ...... -->
<meta-data
android:name="xposedmodule"
android:value="true" />
<meta-data
android:name="xposeddescription"
android:value="@string/app_name" />
<meta-data
android:name="xposedminversion"
android:value="53" />
</application>
在Xposed框架中,一个插件可以提供多个类作为入口。假设我们项目的包名为com.gh0u1l5.wechatexample,入口的类名叫WechatHook。那么就在app/src/main/assets文件夹中,建立一个名为xposed_init的文本文件,填写
com.gh0u1l5.wechatexample.WechatHook
接下来,创建这个WechatHook类,并且实现IXposedHookLoadPackage接口
class WechatHook : IXposedHookLoadPackage {
override fun handleLoadPackage(lpparam: XC_LoadPackage.LoadPackageParam) {
try {
if (Spellbook.isImportantWechatProcess(lpparam)) {
XposedBridge.log("Hello Wechat!")
}
} catch (t: Throwable) {
XposedBridge.log(t)
}
}
}
在这里要讲解两点:
- 实现IXposedHookLoadPackage接口之后,在任意一个App开启新进程时,Xposed都会唤醒插件、调用handleLoadPackage方法。所以需要使用isImportantWechatProcess来检查这个进程属不属于微信。
- 如果微信开机自启的话,一旦handleLoadPackage中出现任何一个未能catch的异常,都会导致系统反复重启花式重启。所以一定要保证在这个函数里用try完整地裹住所有代码。因为类似这样的地方还有不少,所以为了简化代码WechatSpellbook中特意提供了一个方法:
BasicUtil.tryVerbosely {
if (Spellbook.isImportantWechatProcess(lpparam)) {
XposedBridge.log("Hello Wechat!")
}
}
这段代码和之前的try-catch结构是一样的,只是长得更简洁好看而已。
接下来将App编译、安装、在Xposed安装器中启用插件并重启。编译前记得在Android Studio的设置里关闭Instant Run,该功能与Xposed不兼容。当你打开微信的时候,你就能在Xposed的日志或者Logcat中看到类似这样的日志记录
03-23 10:31:59.474 5131-5131/? I/Xposed: Hello Wechat!
那么小试牛刀之后,我们开始真正接触Spellbook框架。首先,让我们创建一个类。
object Alert : IActivityHook {
override fun onActivityStarting(activity: Activity) {
Toast.makeText(activity, "Hello Wechat!", Toast.LENGTH_LONG).show()
}
}
这个类实现了IActivityHook接口,它的内容极其简单,就是在一个Activity将要调用onStart的时候,弹出一个Toast。
这里为Java背景的开发者简单讲解一下“object”:所谓object,其实就是“有且只有一个实例的类”,也就是Kotlin下的单例模式。在这里我们声明了Alert这个object之后,想要访问它的话直接用Alert这个名字就可以了,比如调用onActivityStarting方法就是
Alert.onActivityStarting(activity)
由此可见,Java中常见的设计模式,在Kotlin里面也会存在,只是说把Java写十几行的问题用两三行解决罢了,想要从Java转Kotlin的朋友大可不必对这门新语言感到战战兢兢。
接下来,我们修改一下之前的入口函数,将刚刚写的Alert提供给Spellbook引擎
class WechatHook : IXposedHookLoadPackage {
override fun handleLoadPackage(lpparam: XC_LoadPackage.LoadPackageParam) {
tryVerbosely {
if (isImportantWechatProcess(lpparam)) {
SpellBook.startup(lpparam, listOf(Alert), listOf())
}
}
}
}
再次重复之前的安装步骤并重启,接下来当你随便打开一个微信窗口时,都会看到“Hello Wechat!”字样弹出来,满意?Are you okay?
好,在学会了走路之后,让我们直接迈步跑起来吧。接下来的例子中,我们来试着窃取用户收到的所有新消息,并且把它记录/上传。
object Message : IDatabaseHook {
override fun onDatabaseInserted(thisObject: Any, table: String, nullColumnHack: String?, initialValues: ContentValues?, conflictAlgorithm: Int, result: Long): Operation<Long?> {
if (table == "message") {
log("New Message: $initialValues")
}
return super.onDatabaseInserted(thisObject, table, nullColumnHack, initialValues, conflictAlgorithm, result)
}
}
这个类实现了IDatabaseHook,通过继承onDatabaseInserted函数,可以在数据库插入操作完成后截获插入的内容。实现了这个类之后,不要忘了在WechatHook里面把它放到startup()的第二个参数里。
重启之后再看Xposed日志,就能发现自己和别人聊天收到的消息全都被悄悄记录下来了,是不是感到一阵恶寒?
那么快速上手就到这里了,主要是初步演示了一下Plugin机制的使用。在下一章节,我们会再深入讲解Plugin和Hooker这两套机制的设计和应用场景。