Xposed是GitHub上rovo89大神设计的一个针对Android平台的动态劫持项目，通过替换/system/bin/app_process程序控制zygote进程，使得app_process在启动过程中会加载XposedBridge.jar这个jar包，从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。

Xposed模块本质上也是一个Android App程序，完成一个Xposed模块需要有以下几步：

• 创建一个Android App程序，并让Xposed知道这个程序是一个Xposed模块；
• App程序中导入Xposed API的Jar包；
• 编写具体Hook代码1；
• 添加入口，使Xposed能知道这个Xposed模块的Hook类入口；

一、创建App程序，并让Xposed认识你

1、打开AndroidStudio，建立一个工程。

2、打开AndroidManifest.xml文件，在文件中添加如下几行代码。

3、完成以上两步后，就可以在手机上运行测试一下了。把手机连到电脑上，并确定能在AndroidStudio上看到你的手机（看不到就检查下是不是adb的问题），这里我使用了网易MuMu模拟器来代替真机。点击运行，在手机上跳出程序后，打开Xposed软件的模块界面，能看到下面这个，就说明Xposed已经识别到你写的Xposed模块了（记得把勾选上，开启该模块）。

二、让你在App程序中能使用Xposed API

1、打开build.gradle(Module: app)文件，在dependencies中添加如下两行代码，添加后，记得点击右上角的Sync Now按钮，这样我们就可以在我们App程序中使用Xposed的API了。

compileOnly 'de.robv.android.xposed:api:82'
compileOnly 'de.robv.android.xposed:api:82:sources'

三、编写具体Hook代码

1、在编写Hook代码之前，我们首先先完成一个测试的界面：

在activity_main.xml文件中，添加一个按钮，设按钮id为btn；

在MainActivity.java文件中获取该按钮，并绑定点击事件，点击后弹出提示框，内容为方法toastMsg()返回的字符串“我未被劫持”。

重新运行App，点击按钮后效果如下：

2、编写具体Hook代码，这里我们Hook要实现的最终效果是使点击按钮后弹出的提示框内容变为“你被劫持啦”。

• 在MainActivity同级目录下新建HookTest.java文件；
• HookTest类实现IXposedHookLoadPackage接口，并重写handleLoadPackage方法；
• 加判断，当Hook到你需要的应用时，加载需要Hook的类，其中“com.hyb.hookdemo”为目标应用的包名，“com.hyb.hookdemo.MainActivity”为需要Hook的方法的类名，“toastMsg”为需要Hook的方法名；
• 调用XposedHelpers的findAndHookMethod()方法，方法的第三个参数new XC_MethodHook()为具体的Hook处理逻辑，XC_MethodHook中重写beforeHookedMethod()和afterHookedMethod()两个方法，其中beforeHookedMethod()为toastMsg()方法执行前执行，afterHookedMethod()为toastMsg()方法执行后执行；
• 在afterHookedMethod()中修改toastMsg()方法的返回值；

具体实现代码如下：

public class HookTest implements IXposedHookLoadPackage {

    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        String hookPackageName = "com.hyb.hookdemo";
        if (hookPackageName.equals(lpparam.packageName)) {
            XposedBridge.log("已成功Hook到HookDemo应用");
            Class clazz = lpparam.classLoader.loadClass("com.hyb.hookdemo.MainActivity");
            XposedHelpers.findAndHookMethod(clazz, "toastMsg", new XC_MethodHook() {
                @Override
                protected void beforeHookedMethod(XC_MethodHook.MethodHookParam param) throws Throwable {
                    super.beforeHookedMethod(param);
                }

                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    param.setResult("你被劫持啦");
                }
            });
        }
    }
}

四、添加入口，让Xposed知道你的Hook模块入口

1、AndroidStudio左边目录切换到Project目录，在app/src/main上右键选择New->Folder->Assets Folder，点击Finish新建。

2、在assets文件夹上新建文件（New->File），命名为xposed_init，在文件中添加一行文本“com.hyb.hookdemo.HookTest”，该文本为你具体Hook代码文件的完整路径。这样Xposed就可以通过读取xposed_init文件知道你Hook模块的入口在哪啦。

五、最终效果

至此，你的Hook模块就完成啦，重新编译运行App，重启设备（每次修改Hook代码后都记得重启手机），点击按钮效果如下：

本次教程就到这里结束啦，最终代码已上传GitHub：https://github.com/huaxiaobin/HookDemo