Android学习第12天-----HOOK技术

最新推荐文章于 2024-04-26 18:40:57 发布
最新推荐文章于 2024-04-26 18:40:57 发布
阅读量676 收藏 1
点赞数
分类专栏: Android 文章标签: android

今天学习一下hook技术 先科普一下

Windows Hook

Windows操作系统是建立在事件驱动机制之上的,系统各部分之间的沟通也都是通过消息的相互传递而实现的。但在通常情况下,应用程序只能处理来自进程内部的消息或是从其他进程发过来的消息(借助进程间通信技术,如剪贴板,管道,邮槽等),如果需要对在进程外传递的消息进行拦截处理就必须采取一种称为HOOK的技术。

钩子(Hook) 是Windows消息处理机制一的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程创建的。当消息到达后,在目标创窗口处理函数之前处理它,钩子的机制允许应用程序截获处理windows消息或者特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把他挂入系统。每当特定的消息发出,在没有到达目的窗口之前,钩子程序就先捕获这个消息,亦即钩子函数先获得控制权,这时钩子函数即可以加工处理该消息也可以不做休息继续传递该消息,还可以强制结束消息的传递。

想了解的可以先看一下链接

Windows Hook 技术简介

Hook 入门

Hook详解

Windows Hook

msdn.microsoft.com

这个很详细

下面看是Android Hook之旅

首先我采用的是Cydia框架 but … 一直都是各种错误 各种Google 看各种英文论坛但是还是不行 作为渣渣的我换了框架使用Xposed很快三分钟搞定了 上Github看教程吧

这里有一个对Xposed的分析很不错的 看看

Xpose源码剖析

最好的学习方式还是看官方地址如下

Development-tutorial

还有这个

吾爱破解

我们使用Xposed进行Hook也分为如下几个步骤:

首先要把api-53.jar,api-53-source.jar 两个文件放入app\libs目录,右键Add to library.(这还没完!注意!)
要把build.gradle下方新加上

repositories {
    jcenter();
}

并把原有的dependencies块改成

dependencies {
    provided 'de.robv.android.xposed:api:53'
    provided 'de.robv.android.xposed:api:53:sources' 
}
  1. 在AndroidManifest.xml文件中配置插件名称与Api版本号
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="de.robv.android.xposed.mods.tutorial"
    android:versionCode="1"
    android:versionName="1.0" >

    <uses-sdk android:minSdkVersion="15" />

    <application
        android:icon="@drawable/ic_launcher"
        android:label="@string/app_name" >
        <meta-data
            android:name="xposedmodule"
            android:value="true" />
        <meta-data
            android:name="xposeddescription"
            android:value="Xposed Hook log test" />
        <meta-data
            android:name="xposedminversion"
            android:value="53" />
    </application>
</manifest>
  1. 新建一个入口类并继承并实现IXposedHookLoadPackage接口
package de.robv.android.xposed.mods.tutorial;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;

public class Tutorial implements IXposedHookLoadPackage {
    public void handleLoadPackage(final LoadPackageParam lpparam) throws Throwable {
        XposedBridge.log("Loaded app: " + lpparam.packageName);
    }
}
  1. 声明主入口路径

需要在assets文件夹中新建一个xposed_init的文件,并在其中声明主入口类。

在app\src\main\assets目录(没有就新建这个目录)下新建文件xposed_init
入口assets/xposed_init配置,声明需要加载到 XposedInstaller 的入口类: (完整类名:包名+类名)

这样官网提供的例子就能实现了

代码会在下面放出

可以看看这个帖子

http://www.52pojie.cn/thread-533120-1-1.html

d_0xff
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android中免Root实现Hook的Dexposed框架实现原理解析以及如何实现应用的热修复
尼古拉斯.赵四的博客
11-01 1415
一、前言 今我们来看一下阿里的一个开源框架Dexposed,关于这个框架网上已经有很多解析了,但是都是讲解原理,而且讲的不是很清楚,这里因为工作中的需要就研究了一下,所以这里就先讲解一下这个框架的原理,然后在通过一个例子来看看他如何使用,最后在用它来实现应用的热修复问题。 二、知识点准备 首先在讲解这个框架的时候,我们先来了解几个知识点: 1、关于之前的Xposed框架 我们在很早就知道了这个框架,本来想整理一下顺便说一下这个框架的,但是这个框架网上说的很多,而且也很详细,所以就不做太多的.
android hook 程序,Android Hook 原理及应用
weixin_35849560的博客
05-26 2927
Rate this post什么是hookHook的中文意思是“钩子”, 在安卓系统中,不同的应用程序都有触发事件和逻辑处理过程,而hook就是像钩子一样,勾住某个事件,在该事件执行的前或后执行自己的代码。比如,对于一个应用程序,我们不能直接去修改它的代码,就可以通过hook的方式,将自己的代码注入到该应用程序中。Hook的原理如下,在安卓系统中,每个应用程序的进程都是由Zygote进程产生的,Z...
Android - MPTCP - debug - (android-x86-6.0-rc1/kernel/arch/x86/configs/android-x86_64_defconfig)
张同光 (Tongguang Zhang):Hello everyone !
08-29 9911
Android - MPTCP - (android-x86-6.0-rc1/kernel/arch/x86/configs/android-x86_64_defconfig)
The default workspace'E:/work' is in use or cannot be created. Please choose a different one
weixin_44671166的博客
03-11 249
eclipse The default workspace’E:/work’ is in use or cannot be created. Please choose a different one
不反编译、无逆向基础也能轻松编写Android App Hook插件? Xposed的远房表弟,Hookworm来也!
陈小缘的博客
02-01 9499
前言 Xposed的大名相信很多同学都不陌生,它提供了一种能力,可以在不修改原apk的情况下,以插件的方式改变目标App的某些行为。 但随着Android系统版本的迭代,原来的Xposed已经不适合在高版本的系统上运行了,原Xposed作者也在3年前就停止了更新,取而代之的是Magisk + Riru + EdXposed这一套组合。不过,基于此类框架开发Hook插件,是需要掌握一定的逆向知识的,比如你在进行Hook之前,首先要知道方法签名以及其执行时机,在没有源代码的情况下,这些信息只能从反编译的目标ap
如何使用Frida在Android上进行hook
公众号:BennuCTech
11-12 5070
前言 我们对Android应用进行hook最常用的就是Xposed,它相对来说更加完善,而且有强大的社区和丰富的插件。而Frida则于Xposed不同,它是一款轻量级的Hook框架,可用于多平台,相同的是它依然需要root环境。本文就以Android为例来详细说说如何安装并使用它。 PC端 首选要在电脑上安装Frida,官方的安装步骤是
Android Hook技术学习——常见的hook技术方案
q2919761440的博客
08-17 3522
最近一段时间在研究Android加壳和脱壳技术,其中涉及到了一些hook技术,于是将自己学习的一些hook技术进行了一下梳理,以便后面回顾和大家学习。本文第二节主要讲述编译原理,了解编译原理可以帮助进一步理解hook技术本文第三节主要讲述NDK开发的一些基础知识本文第四节主要讲述各类hook技术的实现原理本文第五节主要讲述各hook技术的实现步骤和案例演示。
Android 无所不能的 hook,让应用不再崩溃
黎程雨的博客
11-25 1105
好文推荐: 作者:鸿洋 之前推送了很多大厂分享,很多同学看完就觉得,大厂输出的理论知识居多,缺乏实践。 那这篇文章,我们将介绍一个大厂的库,这个库能够实打实的帮助大家解决一些问题。 今的主角:初学者小张,资深研发老羊。 三方库中的 bug 这 QA 上线前给小张反馈了一个 bug,应用启动就崩溃,小张一点不慌,插入 USB,触发,一看日志,原来是个空指针。 想了想,空指针比较好修复,大不了判空防御一下,于是回答:这个问题交给我,马上修复。 根据堆栈,找到了空指针的元凶。 忽然间,小张愣住了,这个空指.
emqx-lua-hook:EMQ X钩钩
02-03
emqx-lua-hook:EMQ X钩钩
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求
01-30
阿贾克斯钩原理解析: : 简介Ajax-hook是一个精巧的用于拦截浏览器XMLHttpRequest的库,它可以在XMLHttpRequest对象发起请求之前和接收响应内容之后获得处理权。通过它您可以在对请求和响应进行一些预处理。更新记录...
apache-atlas-2.1.0-hbase-hook.tar.gz
05-10
apache-atlas-2.1.0-hbase-hook.tar.gz--基于cdh6.3.1编译完成
Android Hook技术实践
12-27
不需要在manifest中注册activity,都可以打开activity页面,根据动脑学院Danny老师讲的hook技术实现的
react-hook-with-redux-hooks
05-04
用Redux HooksReactHook 该项目是一种研究形式,它使用了当今就业... 注意:要进行项目工作,需要使用此提供的api节点通过创建React App 通过Redux用于状态管理等,作者: Redux DevTools通过入门# clone it git clone ...
apache-atlas-2.1.0-kafka-hook.tar.gz
05-10
apache-atlas-2.1.0-kafka-hook.tar.gz--基于cdh6.3.1编译完成
Android12(API32)换肤中替换factory2 的方式——hook
m0_56351476的博客
02-27 252
因为在android12中,setFactory2()的调用是在AppCompatActivity的构造方法中,所以不能像以往那样中setContentView之前通过getLayoutInflater().setFactroy2();的方式设置自定义的factory2。
Android 中的hook技术是什么
半身风雪
11-17 3836
AndroidhookAndroid 在开发过程中会存在的两种模式,一种是native 模式,另一种是java 模式,所以我们也可以理解成,Android 平台上的hook 分为两种,一种是java 层级的hook,一种是native 层级的hook,两种模式下,通常都是通过使用JNI 机制来进行调用。对于大多数开发者而言,能够在java 曾经完成的事,基本上也不会在native 层去完成。
Android Hook 机制之简单实战
热门推荐
徐公,微信公众号同名
08-06 5万+
简介 什么是 Hook Hook 又叫“钩子”,它可以在事件传送的过程中截获并监控事件的传输,将自身的代码与系统方法进行融入。这样当这些方法被调用时,也就可以执行我们自己的代码,这也是面向切面编程的思想(AOP)。 Hook 分类 1.根据Android开发模式,Native模式(C/C++)和Java模式(Java)区分,在Android平台上 Java层级的Hook; ...
Android Hook技术详解
jieqiang3的专栏
05-24 7268
代理模式详解,动态代理原理分析,Android Hook技术详解以及其在插件化,性能优化上的一些案例分析。
关于MySQL Command Line Client 运行闪退问题解决,my.ini文件内容
最新发布
m0_67403773的博客
04-26 133
解决 Command Line Client 缺少my.ini文件内容,导致运行闪退问题问题
iconv-hook
08-12
iconv-hook 是一个用于字符编码转换的钩子库...需要注意的是,iconv-hook 是一个第三方库,并不是标准的 C 库或者操作系统提供的功能。你可以在互联网上搜索相关资源来获取更多关于 iconv-hook 的详细信息和使用示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值