Update README.md

modify

README.md

@@ -1,10 +1,13 @@
+# Android App破解工具Xpatch的使用方法（免Root实现App加载Xposed插件）
 
-## Android App破解工具Xpatch的使用方法 -- 免Root实现App加载Xposed插件
-### Xpatch工具基本原理
+## Xpatch用途
+Xpatch用来重新签名打包Apk文件，使重打包后的Apk能加载安装在系统里的Xposed插件，从而实现免Root Hook任意App。
+
+## Xpatch基本原理
 Xpatch的原理是对Apk文件进行二次打包，重新签名，并生成一个新的apk文件。
-在Apk二次打包过程中，插入加载Xposed插件的逻辑，从而实现免Root Hook任意App的Java方法。
+在Apk二次打包过程中，插入加载Xposed插件的逻辑，这样，新的Apk文件就可以加载任意Xposed插件，从而实现免Root Hook任意App的Java代码。
 
-Xpatch的Hook框架底层使用的是Lody的whale，支持的平台架构有：ARM/THUMB、ARM64，支持的andrid版本有：
+Hook框架底层使用的是Lody的whale，支持的平台架构有：ARM/THUMB、ARM64，支持的andrid版本有：
 
  - Android 5.0.0
  - Android 5.1.1
@@ -14,21 +17,22 @@ Xpatch的Hook框架底层使用的是Lody的whale，支持的平台架构有：A
  - Android 8.1.0
  - Android 9.0.0
 
+## Xpatch工具包下载
+[点击我下载最新的Xpatch Jar包][1]
+或者进入Releases页面下载：[releases][2]
 
-### 工具包下载
-[点击我下载最新的Xpatch Jar包][1] (也可以在Release界面下载最新包)
-### Xpatch使用方法
-Xpatch项目最终生成物是一个Jar包，此Jar使用起来非常简单，只需要一行命令，一个接入xposed hook功能的新的apk就生成：
+## Xpatch使用方法
+Xpatch项目最终生成物是一个Jar包，此Jar使用起来非常简单，只需要一行命令，一个接入xposed hook功能的apk就生成：
 ```
 $ java -jar XpatchJar包路径 apk文件路径
-```
-例如：
-```
+
+For example:
 $ java -jar ../../xpatch.jar ../../wechat.apk
 ```
-这条命令之后，在原apk文件(wechat.apk)相同的文件夹中，会生成一个名称为`wechat-xposed-signed.apk`的apk文件，这就是重新签名之后的支持xposed插件的apk。
 
-**PS: 由于签名与原签名不一致，因此需要先卸载掉系统上已经安装的原apk，才能安装这个Xpatch后的apk**
+这条命令之后，在原apk文件(wechat.apk)相同的文件夹中，会生成一个名称为`wechat-xposed-signed.apk`的新apk，这就是重新签名之后的支持xposed插件的apk。
+
+**Note:** 由于签名与原签名不一致，因此需要先卸载掉系统上已经安装的原apk，才能安装这个Xpatch后的apk
 
 当然，也可以增加`-o`参数，指定新apk生成的路径：
 ```
@@ -52,9 +56,9 @@ options:
                               -name]-xposed-signed.apk
 ```
 如果嫌每次命令都要输入`java -jar xpatch.jar`太麻烦，也可以将xpatch.jar的文件目录加入到系统环境变量里，这样，每次只用输入xpatch就行，关于加入环境变量的方法，可以参考apktool文件中的做法：
-[Apktool install instructions][2]
+[Apktool install instructions][3]
 
-### Xposed模块的加载方法
+## Xposed模块加载方法
 当新apk安装到系统之后，应用启动时，默认会加载所有已安装的Xposed插件(Xposed Module)。
 
 一般情况下，Xposed插件中都会对包名过滤，有些Xposed插件有界面，并且在界面上可以设置开关，所以默认启用所有的Xposed插件的方式，大多数情形下都可行。
@@ -62,11 +66,9 @@ options:
 但在少数情况可能会有问题，比如，同一个应用安装有多个Xposed插件（wechat插件就非常多），并且都没有独立的开关界面，这样，同时启用这些插件可能会有些问题。
 
 为了解决此问题，当应用启动时，会查找系统中所有已安装的Xposed插件，并在文件目录下生成一个文件
-`mnt/sdcard/xposed_config/modules.list`，记录这些Xposed插件应用：
-
+`mnt/sdcard/xposed_config/modules.list`，记录这些Xposed插件App。
+比如：
 ```
-com.john.xmessengerprivacy#X Messenger Privacy
-
 com.blanke.mdwechat#MDWechat
 
 com.gh0u1l5.wechatmagician#微信巫师
@@ -77,13 +79,11 @@ liubaoyua.customtext#文本自定义
 ```
 记录的方式是：`插件app包名#插件app名称`
 
-需要禁用某个插件，只需要在该插件包名前面增加一个`#`号即可。
+需要禁用某个插件，只需要修改此文件，在该插件包名前面增加一个`#`号即可。
 
-比如，需要禁用`畅玩微信`和`文本自定义`插件，只需要修改该文本文件，增加两个`#`号即可：
+比如，需要禁用`畅玩微信`和`文本自定义`两个插件，只需要修改该文本文件，增加两个`#`号即可：
 
 ```
-com.john.xmessengerprivacy#X Messenger Privacy
-
 com.blanke.mdwechat#MDWechat
 
 com.gh0u1l5.wechatmagician#微信巫师
@@ -93,49 +93,71 @@ com.gh0u1l5.wechatmagician#微信巫师
 #liubaoyua.customtext#文本自定义
 ```
 如果需要禁用所有插件，只需在所有的包名前面增加`#`。
+It's so easy !!!
 
 
-### Issue
+**Note:**
+有些App没有获取到sd卡文件读写权限，这会导致modules.list配置文件读写失败，此时会默认启用所有插件。如果不想如此，手动开启app的文件读写权限即可。
+
+
+## Issues
 Xpatch是基于apk二次打包实现的，而且使用到了dex2Jar工具，因此，也存在不少的局限性。大概有以下几点：
-1. 对于使用了签名校验的应用，使用Xpatch得到的apk可能无法启动，或者无法获取到网络数据，比如优酷，趣头条等。不过，这种问题不是致命性问题，既然app启动时可以加载xposed插件，那我们可以编写一个hook获取签名的方法的xposed插件，从而使校验签名能够顺利通过。具体方法可以参考这篇文章：[**Android逆向之旅---带你爆破一款应用的签名验证问题**][3]
+
+1. 对于使用了签名校验的应用，使用Xpatch得到的apk可能无法启动，或者无法获取到网络数据，比如优酷，趣头条等。不过，这种问题并不是致命性问题，既然app启动时可以加载xposed插件，那我们可以编写一个hook获取签名的方法的xposed插件，从而使校验签名能够顺利通过。具体实施细节稍后会在个人微信技术号上公开，欢迎关注：**Android葵花宝典**。  
 2. 有些app可能做了app加固，导致dex2Jar工具无法将dex文件解析为jar包，从而无法生成新的apk。这种问题暂时还无法解决。  
-3. Hook框架使用的是lody的[Whale框架][4]，此框架存在一些不稳定性，对少数方法的hook会导致崩溃，并且在某些机型上hook会也会崩溃。
-4. Xposed Hook框架暂时不支持Dalvik虚拟机。
-5. 暂时不支持Xposed插件中的资源Hook.
+3. hook框架使用的是lody的[Whale框架][5]，此框架存存在一些不稳定性，对少数方法的hook会导致崩溃，并且在某些机型上hook会也会崩溃。  
+4. Xposed Hook框架暂时没有不支持Dalvik虚拟机。  
+5. 暂时不支持Xposed插件中的资源Hook。
 
 ### 可用的Xposed模块示例
 
- - [畅玩微信][5]
- - [微信巫师][6]
- - [MDWechat][7]
- - [文本自定义][8]
+ - [畅玩微信][6]
+ - [微信巫师][7]
+ - [MDWechat][8]
+ - [文本自定义][9]
  - ...
  - ...
- - 你自己编写的Xposed模块
+ - **你自己编写的Xposed模块**
  
- **PS：一般来说，只要app可以被Xpatch破解，并且运行时没有做签名校验，与其相关的Xposed模块都是可用的。**
+**Note：一般来说，只要app可以被Xpatch破解，并且运行时没有做签名校验，与其相关的Xposed模块都是可用的。**
 
-## 站在这些巨人的肩膀上
+## 站在巨人的肩膀上
 
- - [Xposed][9]
- - [whale][10]
- - [dex2jar][11]
- - [AXMLPrinter2][12]
+ - [Xposed][10]
+ - [whale][11]
+ - [dex2jar][12]
+ - [AXMLPrinter2][13]
 
+
+## Todo
+
+ 1. 自动破解app签名
+ 2. 支持xposed插件直接打包到apk中
+ 3. 支持xposed插件中so文件的加载
+ 
+敬请期待....
+
+## 支持我
+周末本来是陪伴老婆和小孩的时间，却用来撸代码，着实不易，老婆也一直不能理解。  
+假如这个工具能给你带来帮助，希望能给我一点点鼓励。  
+偷偷贴上老婆的赞赏码，或许也能给她一点点惊喜。   
+![zanshanma.jpg][15]
 ## License
-  [Apache 2.0][13]
+  [Apache 2.0][14]
+  
 
 
   [1]: https://github.com/WindySha/Xpatch/releases/download/v1.0/xpatch-v1.0.zip
-  [2]: https://ibotpeaches.github.io/Apktool/install/
-  [3]: https://blog.csdn.net/jiangwei0910410003/article/details/54629728
-  [4]: https://github.com/asLody/whale
-  [5]: https://repo.xposed.info/module/com.example.wx_plug_in3
-  [6]: https://github.com/Gh0u1L5/WechatMagician/releases
-  [7]: https://github.com/Blankeer/MDWechat
-  [8]: https://repo.xposed.info/module/liubaoyua.customtext
-  [9]: https://github.com/rovo89/Xposed
-  [10]: https://github.com/asLody/whale
-  [11]: https://github.com/pxb1988/dex2jar
-  [12]: https://code.google.com/archive/p/android4me/downloads
-  [13]: http://www.apache.org/licenses/LICENSE-2.0.html
+  [2]: https://github.com/WindySha/Xpatch/releases
+  [3]: https://ibotpeaches.github.io/Apktool/install/
+  [5]: https://github.com/asLody/whale
+  [6]: https://repo.xposed.info/module/com.example.wx_plug_in3
+  [7]: https://github.com/Gh0u1L5/WechatMagician/releases
+  [8]: https://github.com/Blankeer/MDWechat
+  [9]: https://repo.xposed.info/module/liubaoyua.customtext
+  [10]: https://github.com/rovo89/Xposed
+  [11]: https://github.com/asLody/whale
+  [12]: https://github.com/pxb1988/dex2jar
+  [13]: https://code.google.com/archive/p/android4me/downloads
+  [14]: http://www.apache.org/licenses/LICENSE-2.0.html
+  [15]: https://upload-images.jianshu.io/upload_images/1639238-9bceba808944256b.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/320