Question

下面就来详细分析一下 ZjDroid 工具的源码，由 Eclipse 工程导入，基于之前的 Xposed 模块编写的经验，找到入口代码，在 assets 目录下有一个 xposed_init 文件中就记录了模块的入口类，如图 18-1、图 18-2 所示。

图 18-1　xposed_init 文件

图 18-2　xposed_init 入口类

直接进入到这个类即可，代码如下：

遵循统一规则，实现了 IXposedHookLoadPackage 接口，再实现 handleLoadPackage 回调方法即可，下面继续分析入口方法 ModuleContext，代码如下：

这里开始拦截 Application 的 onCreate 方法，而这个方法一般是每个应用程序的启动方法，在这里做拦截操作也是合情合理的，再看拦截之后做了什么，也就是 ApplicationOnCreateHook 类的实现，代码如下：

在这里开始真正的拦截操作，主要是添加了一个广播，每个应用在启动的时候都会去注册这个广播，而如果后续使用该工具发送这样对应 Action 广播的话，每个应用程序都会收到。所以这里可以看到，核心工作就在这个广播的接收之后做了，接下来继续去看这个广播的定义，代码如下：

果然在这里，可以看到首先会通过发送广播的 intent 中携带一些数据过来，主要是两个数据：

·进程 id：作用主要是为了过滤其他应用，只处理本应用的逻辑，因为这个广播发送之后所有的应用都能接收到，但是脱壳时肯定只是针对于某一个应用，那么只需要在这个应用的广播接收中做处理即可。

·命令字符串：是为了发送广播可以支持多种功能，后面分析也可以看到的确有很多功能。

得到命令之后就开始构造一个执行器类，这里用到了设计模式中的命令模式。下面继续看看有哪几种命令执行器类，代码如下：