はじめに (対象読者・この記事でわかること)

この記事は、Androidアプリケーションのリバースエンジニアリングやカスタマイズに興味のある開発者、特にJavaを使用したXposedモジュールの開発を初めて試みたい方を対象としています。また、既にAndroid開発の経験があるが、システムレベルでのフック技術には触れたことがない方にも最適です。

本記事を読むことで、Xposedフレームワークの基本的な概念を理解し、Javaを使用して独自のXposedモジュールを開発する方法を習得できます。具体的には、ターゲットアプリケーションのメソッドをフックする技術、モジュールのパッケージングとインストール方法、そしてデバッグとトラブルシューティングの手法までを網羅的に学ぶことができます。これにより、既存のAndroidアプリケーションをカスタマイズしたり、セキュリティテストを行ったりするための実践的なスキルを身につけることができます。

前提知識

この記事を読み進める上で、以下の知識があるとスムーズです。 前提となる知識1: Javaの基本的なプログラミング知識 前提となる知識2: Androidアプリ開発の基本的な経験 前提となる知識3: Root化されたAndroidデバイスの使用経験 前提となる知識4: Android Studioの基本的な操作方法

Xposedフレームワークとは:概要と背景

Xposedフレームワークは、Androidシステムの変更を必要とせずに、実行中のアプリケーションにパッチを適用できる強力なツールキットです。このフレームワークは、Androidのアプリケーションが実行される前にJavaコードを変更し、特定のメソッドやクラスの動作をフック(横取り)することを可能にします。

Xposedが登場する以前は、Androidアプリケーションをカスタマイズするには、システムパーティションの変更やアプリのデコンパイル・再コンパイルといった複雑な手順が必要でした。しかし、Xposedフレームワークのおかげで、これらの操作なしにアプリケーションの動作を変更できるようになりました。

JavaでXposedモジュールを開発する主な利点は以下の通りです: 1. 既存のAndroid開発スキルを活かせる 2. 再コンパイルなしでアプリケーションを変更できる 3. モジュールのインストール・アンインストールが容易 4. 複数のアプリケーションにまたがる変更が可能 5. 開発サイクルが短縮される

これらの特性から、Xposedモジュール開発はAndroidカスタマイズ、セキュリティテスト、アプリケーションのデバッグなど、多岐にわたる用途で活用されています。

JavaによるXposedモジュール開発:具体的な手順と実装方法

ステップ1:開発環境の準備

Xposedモジュール開発を始める前に、適切な開発環境を整える必要があります。まず、Android Studioを最新版に更新し、Xposed Bridge APIをプロジェクトに組み込みます。

  1. Android Studioを起動し、新しいプロジェクトを作成します。プロジェクトタイプは「Android Studio Empty Activity」を選択し、言語はJava、最小SDKはAPIレベル21(Android 5.0)以上を推奨します。

  2. build.gradle(Module: app)ファイルに、Xposed Bridge APIの依存関係を追加します:

Gradle

dependencies {
    implementation 'de.robv.android.xposed:api:82'
    implementation 'de.robv.android.xposed:api:82:sources'
}
  1. 同じファイルで、以下のXposedモジュール用の設定を追加します:
Gradle

android {
    compileSdkVersion 33
    buildToolsVersion "33.0.1"

    defaultConfig {
        minSdkVersion 21
        targetSdkVersion 33
    }
}

// Xposedモジュール用の設定
gradle.projectsEvaluated {
    tasks.withType(JavaCompile) {
        options.compilerArgs << "-Xlint:unchecked" << "-Xlint:deprecation"
    }
}
  1. AndroidManifest.xmlファイルに、Xposedモジュールとして必要な権限とメタデータを追加します:
Xml

<application>
    <meta-data
        android:name="xposedmodule"
        android:value="true" />
    <meta-data
        android:name="xposeddescription"
        android:value="ここにモジュールの説明を記述" />
    <meta-data
        android:name="xposedminversion"
        android:value="82" />
</application>

これで開発環境の準備は完了です。次に、実際のモジュールコードを作成していきます。

ステップ2:モジュールクラスの作成

Xposedモジュールのエントリーポイントとなるクラスを作成します。このクラスはIXposedHookLoadPackageインターフェースを実装し、handleLoadPackageメソッドをオーバーライドする必要があります。

  1. 新しいJavaクラス(例:XposedModule)を作成し、以下のコードを記述します:
Java

package com.example.xposedmodule;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

public class XposedModule implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        // ここにフック処理を記述
    }
}
  1. AndroidManifest.xmlファイルで、このクラスをモジュールのエントリーポイントとして指定します:
Xml

<application>
    <meta-data
        android:name="xposedmodule"
        android:value="true" />
    <meta-data
        android:name="xposeddescription"
        android:value="Xposedモジュールのサンプル" />
    <meta-data
        android:name="xposedminversion"
        android:value="82" />
    <meta-data
        android:name="xposedinit"
        android:value="com.example.xposedmodule.XposedModule" />
</application>

handleLoadPackageメソッドは、Androidアプリケーションがロードされるたびに呼び出されます。この中で、どのアプリケーションに対してフック処理を行うかを判定し、実際のフック処理を実装していきます。

ステップ3:フック対象の特定

フック処理を実装する前に、どのアプリケーション、どのクラス、どのメソッドをフックするかを特定する必要があります。ここでは、例としてターゲットアプリケーションの特定のメソッドをフックする場合の手順を説明します。

  1. フック対象のアプリケーションを特定します。handleLoadPackageメソッド内で、ターゲットアプリケーションのパッケージ名をチェックします:
Java

@Override
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
    // ターゲットアプリケーションのパッケージ名をチェック
    if (!lpparam.packageName.equals("com.target.app")) {
        return;
    }

    // ここにフック処理を記述
}

  1. フック対象のクラスとメソッドを特定します。Android Studioのデコンパイラ機能や、Apktoolなどのツールを使用して、ターゲットアプリケーションのデコンパiledコードを確認し、フック対象のクラス名とメソッドシグネチャを特定します。

  2. クラスとメソッドの情報を取得します。例えば、com.target.appパッケージ内のTargetClassクラスのtargetMethodという名前のメソッドをフックする場合、以下のように記述します:

Java

// クラスとメソッドの情報を定義
Class<?> targetClass = lpparam.classLoader.loadClass("com.target.app.TargetClass");
String methodName = "targetMethod";
Class<?>[] parameterTypes = new Class<?>[] { String.class, int.class };

ステップ4:フックコードの実装

フック対象を特定したら、実際のフック処理を実装します。Xposedでは、XposedHelpersクラスを使用して、メソッドのフックや呼び出しを行います。

  1. XposedBridge.hookMethodメソッドを使用して、ターゲットメソッドをフックします:
Java

// メソッドをフック
XC_MethodHook hook = new XC_MethodHook() {
    @Override
    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
        // フックしたメソッドが呼び出される前に実行される処理
        XposedBridge.log("Target method is called with arguments: " + Arrays.toString(param.args));

        // 引数を変更する例
        if (param.args.length > 0 && param.args[0] instanceof String) {
            param.args[0] = "Modified by Xposed";
        }
    }

    @Override
    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
        // フックしたメソッドが呼び出された後に実行される処理
        Object result = param.getResult();
        XposedBridge.log("Target method returned: " + result);

        // 戻り値を変更する例
        if (result instanceof String) {
            param.setResult("Result modified by Xposed: " + result);
        }
    }
};

XposedBridge.hookMethod(targetClass, methodName, parameterTypes, hook);
  1. メソッドの呼び出しをインターセプトするだけでなく、新しいメソッドを追加することも可能です。例えば、ターゲットクラスに新しいメソッドを追加する場合は、以下のように記述します:
Java

// 新しいメソッドを追加
XposedHelpers.findAndHookMethod("com.target.app.TargetClass", lpparam.classLoader, 
    "targetMethod", String.class, int.class, new XC_MethodReplacement() {
        @Override
        protected Object replaceHookedMethod(MethodHookParam param) throws Throwable {
            // 元のメソッドの代わりに実行される処理
            XposedBridge.log("Original method replaced");
            return "New result from Xposed";
        }
    });
  1. 複数のメソッドやクラスをフックする場合は、handleLoadPackageメソッド内に複数のフック処理を記述します:
Java

@Override
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
    // ターゲットアプリケーションのパッケージ名をチェック
    if (!lpparam.packageName.equals("com.target.app")) {
        return;
    }

    // 最初のフック処理
    Class<?> targetClass1 = lpparam.classLoader.loadClass("com.target.app.TargetClass1");
    XposedBridge.hookMethod(targetClass1, "method1", new XC_MethodHook() {
        @Override
        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
            XposedBridge.log("Method1 called");
        }
    });

    // 2つ目のフック処理
    Class<?> targetClass2 = lpparam.classLoader.loadClass("com.target.app.TargetClass2");
    XposedHelpers.findAndHookMethod(targetClass2, "method2", new XC_MethodHook() {
        @Override
        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
            XposedBridge.log("Method2 completed");
        }
    });
}

ステップ5:モジュールのビルドとインストール

モジュールのコードが完成したら、ビルドしてインストール可能なAPKファイルを作成します。

  1. Android Studioでビルドを実行します(Build > Make ProjectまたはBuild > Rebuild Project)。

  2. ビルドが成功したら、APKファイルを生成します。通常、app/build/outputs/apk/debugディレクトリに配置されます。

  3. 生成されたAPKファイルをデバイスに転送します。ファイルマネージャーケーブル経由、またはADBコマンドを使用します:

Bash

adb install app-debug.apk

  1. Xposed Installerアプリを開き、モジュールリストから作成したモジュールを有効にします。

  2. デバイスを再起動して、変更を適用します。

これで、ターゲットアプリケーションが起動される際に、フック処理が実行されるようになります。

ステップ6:デバッグとログの確認

Xposedモジュールのデバッグは、通常のAndroidアプリ開発とは少し異なるアプローチが必要です。主にログ出力とADB接続を使用してデバッグを行います。

  1. XposedBridge.logメソッドを使用して、デバッグ情報を出力します:
Java

XposedBridge.log("Debug message: " + someVariable);
  1. ADB接続を確立し、logcatコマンドでログを監視します:
Bash

adb logcat | grep Xposed

  1. Android StudioのLogcatウィンドウを使用して、ログを確認することも可能です。フィルタに"Xposed"を指定すると、関連するログのみを表示できます。

  2. より高度なデバッグが必要な場合は、Xposed Installerの"Logs"セクションからXposedフレームワークのログを確認することもできます。

ハマった点やエラー解決

Xposedモジュール開発では、いくつかの一般的な問題に遭遇することがあります。ここでは、よくある問題とその解決策を紹介します。

問題1:モジュールが有効にならない

症状: Xposed Installerでモジュールを有効にしても、変更が反映されない。

原因と解決策: 1. モジュールのパッケージ名がAndroidManifest.xmlで正しく指定されているか確認します。Xposedモジュールとして認識されていない可能性があります。 2. Xposed Installerのバージョンが古い可能性があります。最新版に更新します。 3. デバイスの再起動を試みます。Xposedフレームワークの変更は、デバイスの再起動後に完全に適用されます。 4. モジュールの最小バージョン設定が正しいか確認します。AndroidManifest.xmlのxposedminversionが、使用しているXposed Installerのバージョン以上である必要があります。

問題2:ClassNotFoundException

症状: アプリケーション起動時にClassNotFoundExceptionが発生する。

原因と解決策: 1. ターゲットクラスのパッケージ名が正しいか確認します。パッケージ名は大文字・小文字を区別します。 2. ターゲットクラスが存在するアプリケーションが正しくロードされているか確認します。handleLoadPackageメソッド内で、lpparam.packageNameをチェックして、正しいアプリケーションに対してフック処理を行っているか確認します。 3. ターゲットクラスのロードに失敗している可能性があります。XposedBridge.logを使用して、クラスのロードを試みる前にログを出力し、問題を特定します。

問題3:NoSuchMethodException

症状: メソッドのフック時にNoSuchMethodExceptionが発生する。

原因と解決策: 1. メソッドのシグネチャが正しいか確認します。メソッド名、パラメータの型、戻り値の型が完全に一致している必要があります。 2. メソッドのオーバーロードがある場合、正しいシグネチャを指定しているか確認します。複数の同名メソッドが存在する場合は、パラメータの型で区別する必要があります。 3. メソッドが非公開(private)の場合、アクセス修飾子の問題が考えられます。XposedBridge.hookMethodを使用する代わりに、XposedHelpers.findAndHookMethodを使用してみます。

問題4:モジュールのビルドに失敗する

症状: Android Studioでプロジェクトをビルドするとエラーが発生する。

原因と解決策: 1. build.gradleファイルの依存関係が正しいか確認します。Xposed Bridge APIのバージョンが最新であるか確認します。 2. Android Studioのキャッシュが原因でビルドに失敗することがあります。Build > Clean ProjectとBuild > Rebuild Projectを順に実行します。 3. gradle.propertiesファイルに以下の設定を追加して、メモリ使用量を増やしてみます:

Properties

org.gradle.jvmargs=-Xmx2048m -Dfile.encoding=UTF-8

問題5:フックが機能しない

症状: コード上ではフック処理が正しく記述されているにもかかわらず、フックが機能しない。

原因と解決策: 1. フック処理が正しいタイミングで実行されているか確認します。beforeHookedMethodとafterHookedMethodのどちらを使用するか、フックの目的に応じて選択します。 2. ターゲットメソッドが実際に呼び出されているか確認します。メソッドが呼び出されない場合、フック処理は実行されません。 3. フック処理内で例外が発生していないか確認します。例外が発生すると、フック処理が中断されることがあります。try-catchブロックで例外をキャッチし、ログを出力して確認します。 4. ターゲットアプリケーションがXposedフレームワークをバイパスするような保護機構を実装している可能性があります。このような場合は、より高度なフック技術が必要になることがあります。

まとめ

本記事では、Javaを使用したXposedモジュールの開発方法をステップバイステップで解説しました。具体的には、開発環境の準備からモジュールのビルド、インストール、デバッグまでの全工程を網羅し、特にメソッドのフック技術に焦点を当てて詳しく説明しました。

  • Xposedフレームワークの基本概念と利点
  • Javaを使用したXposedモジュールの具体的な開発手順
  • メソッドのフック技術と実装方法
  • モジュールのビルドとインストールプロセス
  • デバッグ手法と一般的な問題の解決策

この記事を通して、Androidアプリケーションの動的変更技術に関する実践的な知識を得られたことと思います。Xposedモジュール開発は、Androidシステムの深い理解を必要とする一方で、その強力な機能により、アプリケーションのカスタマイズやセキュリティテストなど、多岐にわたる用途で活用できます。

今後は、より高度なフック技術や、複数のアプリケーションにまたがる変更方法についても記事にする予定です。また、Xposedモジュールを利用した具体的なユースケースや、実際のアプリケーションへの応用例についても紹介していきます。

参考資料

参考にした記事、ドキュメント、書籍などがあれば、必ず記載しましょう。