当前Android有2大hook工具xposed，frida，都能劫持进程，获取堆栈的对象，实现修改，或者注入逻辑等骚操作简单的修改方法的返回值我们先写个demo，针对某些方法的返回值进行简单的hook

背景上一篇文章中，我们通过Xposed插件，hook了一个方法的返回值。如果没经常修改，或者调试某个返回值的结果，或者多个。我们的电脑也不在身边，或者不方便写插件怎么办。

xposed环境jadx反编译找关键文字ddms找关键控件的id从反编译代码中找id定位id可能正确的位置需要看得懂java代码需要分析出在那个位置设置了我们的余额通过编写xposed插件，hook方法上面需要的知识比较零散

背景之前介绍过如何通过xposed进行安卓app的hook，现在介绍一个工具更加方便的，同时可以配合xposed分析的，相互配合更好吃。

背景小米系列的手机本来以前提供开发版本，就是root版本，现在低端设备不提供了，只能自己想办法解决。步骤解锁bl，这个自己申请解锁后，刷入rec，这个文章会提供刷入rec后，里面包含了root，只需要点击就行了刷rec第一步不写了，这个比较简单，看小米官网。直接来到第二步。链接：https://pan.baidu.com/s/1_FquRUSzJ0lKtq119raMSg提取码：4512复制这段内容后打开百度网盘手机App，操作更方便哦打开分享的工具，里面包含了红米Android9的刷机包，刷机工具，还有rec工具。如果你的系统是Android9，直接刷rec就好了，如果你的是Android10或者更高，就必须先刷回Android9.刷Android9，下载olivelite_images_V10.3.3.0.PCPCNXM_20190920.0000.00_9.0_cn_895fdadf12到电脑，解压出来，把里面的那个压缩文件解压出来。打开MiFlash2018-5-28-0里面的刷机工具XiaoMiFlash.exe，打开后把手机关机，按下音量下+电源不放，进入fb模式。链接数据线到电脑，这个时候，刷机工具会识别到手机选择你解压的刷机包的目录，点击加载设备，点击刷机按钮，等待刷机完成，自动重启，重启后进入系统，就是Android9了。加入你已经刷机完成了，恭喜你。下载TWRP-3.4.2B-0111-REDMI8A-CN-wzsx150-fastboot，解压里面一定要是TWRP-3.4.2B-0111-REDMI8A-CN-wzsx150-fastboot.7z这个文件，解压后，手机链接到电脑。双击这个工具。按照上面的提示进行刷rec就好了。当你刷入成功后，你会看到这样的界面。点击安装按钮，看到Root系统这个，点击，然后滑动开始。。等待几分钟，完成之后，点击重启系统，这样进入手机后，你会看到面具。验证是否rootadbshellsu如果没有错误，变了#就成功了。成功了，你就可以安装上面网盘提供的几个工具。安装edxpoed把riru-v25.4.2-release，和EdXposed-v0.5.2.2_4683-master-release复制到你的手机存储卡中，任意目录，你能找到就行。打开面具，安装模块，找到刚刚的2个文件顺序：必须先riru，后EdXposed-v0.5.2.2。刷入完成后，重启手机。安装EdXposedManager-4.6.2-46200-org.meowcat.edxposed.manager-release.apk文件。全部流程完成，可以开始冲浪~~

32g其实也不够的,狗头普通小市民会玩机的少，一个老人家你指望他会刷机，玩Xposed之类的？如果他儿孙会玩机的，可能帮他装个绿色守护，黑域什么的治理治理。

目前持久化hook有两种，一个是xposed系列，一个是frida-gadget。

=(AddressModel)dl.a.be(this.mContentActivity,com.delicloud.app.commom.b.bBz);中be方法fridahook代码，这里也可以用Xposed

lookupAllHostAddr->lookupHostByNamejdk的部分我们已经无法干预了，在改代码的角度是无法干预的，这个地方可以通过hook，直接屏蔽getAllByName转nop，不过需要xposed