EdXposed ART hook框架的使用方法
The following article is from 卓码空间 Author QDroid88888
一、前期准备
测试手机设备准备环境:
手机型号:oneplus3
系统版本:Android 10
手机提前刷入twrp recovery镜像。
关于如何刷twrp可以参考如下文章:
玩转Android10源码开发定制(二)刷机操作之Recovery刷机演示
Magisk刷机包准备:
Magisk下载地址如下:
https://github.com/topjohnwu/Magisk/releases
此处我选择Magisk v21.1版本,下载地址:
https://github.com/topjohnwu/Magisk/releases/tag/v21.1
riru-core刷机包准备:
此处下载v21版本的riru-core,下载地址:
https://github.com/yangzhaofeng/riru-core
说明:riru-core v22之前的版本使用替换系统库libmemtrack.so的方式实现注入zygote;v22及以后采用设置ro.dalvik.vm.native.bridge=libriruloader.so的方式实现注入zygote。
Edxposed刷机包准备:
Edxposed下载地址如下:
https://github.com/ElderDrivers/EdXposed/releases
此处我选择Edxposed v0.4.6.4 sandhook版本,下载地址:
https://github.com/ElderDrivers/EdXposed/releases/tag/v0.4.6.4
说明:由于最新版本的Edxposed的要求Magisk v21+,Riru v23+。所有我下载低版本的才能匹配上我的Magisk版本和riru-core。
EdxposedManager安装包准备:
下载地址如下:
https://github.com/ElderDrivers/EdXposedManager/releases
二、安装Magisk
将Magisk、riru-core、Edxposed-sandhook包放到外置
参考命令如下
C:\Users\Qiang>adb push E:\studyspace\Android10\magisk\Magisk-v21.1.zip /sdcard/Magisk-v21.1.zip
E:\studyspace\Android10\magisk\Magisk... 138.1 MB/s (6135789 bytes in 0.042s)
C:\Users\Qiang>adb push E:\studyspace\Android10\magisk\riru-core-v21.zip /sdcard/riru-core-v21.zip
E:\studyspace\Android10\magisk\riru-c.... 696.5 MB/s (521036 bytes in 0.001s)
C:\Users\Qiang>adb push E:\studyspace\Android10\magisk\EdXposed-SandHook-v0.4.6.4.4563.-release.zip /sdcard/EdXposed-SandHook.zip
E:\studyspace\Android10\magisk\EdXpos...1160.9 MB/s (3092528 bytes in 0.003s)
手机进入twrp Recovery
可以用如下adb 命令进入twrp recovery:
adb reboot recovery
(1)、进入recovery之后的主界面如下:
(2)、在recovery主界面依次操作"Wipe->Advanced Wipe",然后选中除"Internal Storage"以外的选项完成后点击"Wipe"完成刷机之前的清理操作。如下图所示:
(3)、回到recovery主界面之后,点击"Install"进去选中Magisk-v21.1.zip包刷机,刷完之后重启手机。如下所示:
三、在Magsik中安装riru和Edxposed
Magisk安装好重启手机之后,会默认安装一个"Magisk Manager"的App。打开该app,进入主界面,准备安卓riru-core和edxpsed-sandhook。详细安装过程如下图所示:
Edxposed学习研究(一)手把手编译Riru和Edxposed工程源码
走过路过的大佬们留个关注再走呗,后续精彩文章不断,方便第一时间接收到最新文章