手机 root 后有什么好玩的东西

昨天把小米 5root 了… sim 卡无法读取。。

dnscrypt

装 xposed 框架，自己写插件，比如，写个定时给自己发短信的“女友”，写个开会时给自己打电话的程序（自己拿着出去接），修改来电中特定人的名字（比如，红颜知己改成 10086 ，但通讯录中绝对没有 10086 ），微信抢红包（这个相对复杂，不过理论上能实现），微信群里自动刷屏（或者接第三方机器人 api ），刷广告墙（那种给钱的），让回复尾巴显示自己用的 note7 （处于生死边缘）…… xposed 很好玩的。

@yunshansimon 我想知道你的年龄。
发短信，大电话不需要 xposed 。刷东西可能很难实现吧， xposed 是挂钩子原理啊，没想到这钩子怎么挂

@elicec hook 是获取程序 context （某事件，或者某函数调用前／后的 context ），此时你的代码就运行在目标程序的 context 中，然后用反射获取正在运行中的对象，反射中间的属性，进行修改，调用对方对象的方法。例如微信，你根本不知道对方的对象和细节，所以，第一步是对方初始化后，反射所有对象，打出对象名，属性和方法列表，包括参数。第二步，有的放矢的调用对方的对象。反射可以用来修改甚至是只读的属性，比如：机器标示，版本号，运营商。可以这么说， root 后运行的 xposed ，基本就是全控。在 java 反射的加持下，你能以目标 app 的身份修改任何它本身东西，它还完全不知道。

@elicec 再多说一点， root 后运行了 xposed ，理论上，任何银行的保密键盘都无效，只要它向自己的函数名文传递密码参数，就能被轻松截获。因为它自己的所有对象和方法，包括对象自己的私有方法和私有属性都无所遁形。当然， xposed 本身有警告措施，当你安装了一个插件的时候，它要求几步确认。千万不要安装未知的 xposed 插件，因为，你如果不知道这个插件真正是干什么的，就真的非常非常危险。