0、拿对象 classLoader.loadClass("com.ss.sys.ces.b.a");
                                    formClass("com.ss.sys.ces.b.a")

         Class.forName(className)方法，内部实际调用的方法是  Class.forName(className,true,classloader);

第2个boolean参数表示类是否需要初始化，  Class.forName(className)默认是需要初始化。

一旦初始化，就会触发目标对象的 static块代码执行，static参数也也会被再次初始化。

       ClassLoader.loadClass(className)方法，内部实际调用的方法是  ClassLoader.loadClass(className,false);

第2个 boolean参数，表示目标对象是否进行链接，false表示不进行链接，由上面介绍可以，

不进行链接意味着不进行包括初始化等一些列步骤，那么静态块和静态对象就不会得到执行

相比之下数据库要使用forName(className),因为Driver源码Static{},Class.forName(classname)才能反射回去类的时候执行static块

 

1、找方法 getDeclareMethod(),getMethod("方法名",“参数对象类型”)。

 

2、找成员变量class.getDeclareField(“ e”)或XposedHelper.FindField（"对象实例","e"）

或getObjectByField(param.thisObject，“e”)

FieldByName和FindField都是用来查找字段，不同在于FindField找不带符合条件的字段时返回的是null，而FieldByName找不到则直接抛出异常。FieldByName在内部是调用FindField实现的。

thisOpject  //获取要执行的当前对象

 

3、performClick（）方法 是使用代码主动去调用控件的点击事件（模拟人手去触摸控件）

 

还有什么问题不明白，或者不会，我给你解答

欢迎加入我的Java与Android逆向开发交流QQ群，一起交流学习。