Android学习心得(20) --- Hook技术( 1 )

最新推荐文章于 2023-07-16 20:52:47 发布
最新推荐文章于 2023-07-16 20:52:47 发布
阅读量1k 收藏 2
点赞数
分类专栏: Android 文章标签: android java 技术 hook substarte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiyu93422/article/details/52278496
版权

我在博客上发表一些我的Android学习心得,希望对大家能有帮助。
这一篇我们讲述一下Hook技术

Hook

动态注入技术由来已久,通过Hook,我们可以改变变量或者方法的执行。在Android上进行Hook,需要跨进程操作,所以需要Root权限。对于Android平台的Hook,有两大类,一类是:Java层的Hook,另一个类是:Native层Hook

常见的工具

1、Cydia Substrate
2、Xposed
3、ADBI/DDI

Cydiasubstrate工具使用

首先给出官方网站,其中介绍了方法的使用,我主要通过例子来给大家演示一下该工具的使用
http://www.cydiasubstrate.com/

java层Hook实例

首先,官网中给出了一个例子,该例子是修改手机中getColor函数来改变字体的颜色
1、导入substarta-api.jar到libs中
2、首先构建Manifest

<manifest xmlns:android="http://schemas.android.com/apk/res/android">
    <application>
        <meta-data android:name="com.saurik.substrate.main"
            android:value=".Main"/>
    </application>

    <uses-permission android:name="cydia.permission.SUBSTRATE"/>
</manifest>

3、主函数

import com.saurik.substrate.MS;

public class Main {
    static void initialize() { 
        // ... code to run when extension is loaded
    }
}

4、在initializa中调用hookClassLoad函数


MS.hookClassLoad("android.content.res.Resources", new MS.ClassLoadHook() {
    public void classLoaded(Class<?> resources) {
        // ... code to modify the class when loaded
    }
});

5、在classLoaded中调用getMethod获取方法,并调用hookMethod来修改

例子

    public static void initialize() {
          // 通过hookClassLoad找到相应类
          MS.hookClassLoad("android.content.res.Resources", new MS.ClassLoadHook() {
              public void classLoaded(Class<?> resources) {
                  // ... code to modify the class when loaded 
                  Method getColor; 
                  try {
                        //获取相应getColor方法
                        getColor = resources.getMethod("getColor", Integer.TYPE);
                    } catch (NoSuchMethodException e) { 
                        getColor = null;
                    }
                    if (getColor != null) {
                        //指向原来的方法
                        final MS.MethodPointer old = new MS.MethodPointer();
                        MS.hookMethod(resources, getColor, new MS.MethodHook() {
                            public Object invoked(Object resources, Object... args)
                                throws Throwable
                            {   
                                // 进行修改
                                int color = (Integer) old.invoke(resources, args);      
                                return color & ~0x0000ff00 | 0x00ff0000;
                            }
                        }, old);    
                    }
              }
          });
        }

我们运行substrate,并安装该应用
1
点击Link Substrate Files
这里写图片描述
点击Restart System后系统颜色变了,说明hook成功
这里写图片描述

继续依葫芦画瓢,我们hook短信sendTextMessage方法,将其内容打印出来

    static void initialize() {
        MS.hookClassLoad("android.telephony.SmsManager", new MS.ClassLoadHook() {
            @Override
            public void classLoaded(Class<?> SmsManager) {
                // code to modify the class when loaded
                Method sendTextMessage;
                try {
                    sendTextMessage = SmsManager.getMethod(
                            "sendTextMessage", new Class[] {
                                    String.class, String.class,
                                    String.class, PendingIntent.class,
                                    PendingIntent.class });
                } catch (NoSuchMethodException e) {
                    sendTextMessage = null;
                }
                if(sendTextMessage != null) {
                    final MS.MethodPointer old = new MS.MethodPointer();
                    MS.hookMethod(SmsManager, sendTextMessage,
                            new MS.MethodAlteration() {
                                public Object invoked(Object _this,Object... _args) throws Throwable {
                                    Log.d("Hook", "SEND_SMS");
                                    Log.d("Hook", "destination:" + _args[0]);
                                    Log.d("Hook", "source:" + _args[1]);
                                    Log.d("Hook", "text:" + _args[2]);
                                    return old.invoke(_this, _args);
                                }
                            },old);
                }
            }
        });
    }

运行smsManager.sendTextMessage(“123456789”, “987654321”, “Hello”, null, null);
在log信息中已经打印出来短信的内容

这里写图片描述

qiyu93422
关注
专栏目录
某知乎APP - X-Zse-96
mamenqi_csdn的博客
04-29 699
某知乎APP - X-Zse-96
iOS 逆向-非越狱手机Hook App
ChSaDiN的专栏
06-13 1万+
引子 由于对iOS逆向分析很感兴趣,所以也花了很长一段时间学习了iOS逆向相关知识,并积累了一些相关经验, 这几天又到看雪论坛逛了一下,看看最近有没有什么大牛分享心得成果的!还真让我看到一篇有意思的文章【原创】微信双开是定时炸弹?关于非越狱iOS上微信分身高危插件ImgNaix的分析 ,通过读完这篇文章,让我又有了站在巨人的肩膀上,也来探究和学习一下非越狱设备如何Hook App的兴趣了。...
android hook api
热门推荐
10-25 2万+
搞了好几个星期,终于有点头绪,欢迎交流。转载请注明出处http://blog.csdn.net/lingfong_cool/article/details/8109290。    android安全可以从三个层面考虑,一次是java虚拟机层,nativec层,还有linux kernel层,本次hook api是属于nativec层的。 hook api之后就可以使得程序对原有系统函数的调
浅谈android hook技术
omnispace的博客
04-24 2039
前言 在测试android过程中,能对函数进行hook能帮助更加深入的进行测试,本文简单介绍了hook框架xposed和frida,从简单的小例子做了简单的演示,算是自己的学习的过程,是个入门的过程。 xposed框架 xposed,主页:http://repo.xposed.info/module/de.robv.android.xposed.insta
Android代码-methodHook
08-08
安装条件及过程: 需要一台root过的android4.4.x的设备 在该设备中安装Xposed Installer客户端,由于安装Xposed时,需要将android的app_main.cpp等文件进行替换, 所以需要android的root权限 安装编写好的com.bingpang.methodhook模块至该客户端,此时Xposed客户端将会检测到有Xposed模块,如图所示 勾选该模板并重启android设备 Hook Method解析 实现的功能 标签为FM的log输出了具体敏感函数的类和方法名,如android.telephony.SmsManager->sendTextMessage 标签为DetailInform的log则输出了敏感函数相应的数据,如在android.telephony.SmsManager->sendTextMessage中 会输出Send SMS -> SMS DestNumber: destNumber , SMS Content: Content 具体的敏感函数列表 SmsManager android.telepho
AndroidMethodHook,像索菲克斯一样的安卓艺术钩.zip
09-25
结阿里sophix热修复method案(https://yq.aliyun.com/articles/74598?T= T1α)
Android Hook技术防范漫谈
美团技术团队
02-02 5620
背景 当下,数据就像水、电、空气一样无处不在,说它是“21世纪的生产资料”一点都不夸张,由此带来的是,各行业对于数据的争夺热火朝天。随着互联网和数据的思维深入人心,一些灰色产业悄然兴起,数据贩子、爬虫、外挂软件等等也接踵而来,互联网行业中各公司竞争对手之间不仅业务竞争十分激烈,黑科技的比拼也越发重要。随着移动互联网的兴起,爬虫和外挂也从单一的网页转向了App,其中利用Android...
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 1959
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
想要自学Android?看这里,从入门到入土的学习方法,android学习心得
m0_66265031的博客
01-19 584
即使是这样的技术,很多开发者也因为经常网上Copy代码 而导致对这块经常“使用”的代码熟悉而又陌生: 天天在和它们打交道,天天在复制这些代码,但连个自定义View都玩不转(你可千万别说你是搞Android开发的……) 虽然天天和这些代码打交道,但是很多人并没有深入研究过这些代码的原理和代码深处的内涵。 这些都是做Android开发,做高级工程师的基础知识 基本学完上面这些,就可以独立开发一款APP了,而要继续深造的话,就要学习性能优化这块的知识了 ,光靠上面这些写出来的APP……emmm,自己体会 性能优
android hook 程序,Android Hook 原理及应用
weixin_35849560的博客
05-26 3024
Rate this post什么是hookHook的中文意思是“钩子”, 在安卓系统中,不同的应用程序都有触发事件和逻辑处理过程,而hook就是像钩子一样,勾住某个事件,在该事件执行的前或后执行自己的代码。比如,对于一个应用程序,我们不能直接去修改它的代码,就可以通过hook的方式,将自己的代码注入到该应用程序中。Hook的原理如下,在安卓系统中,每个应用程序的进程都是由Zygote进程产生的,Z...
android hook研究
01-08 784
XPOSED Java正常执行调用逻辑 dvmCallVoidMethod dvmCallMethod dvmCallMethodV dvmInterpret dvmMterpStd dvmMterpStdRun 循环 HANDLE_OPCODE(OP_INVOKE_STATIC) GOTO_invoke(invokeStatic) GOTO_invokeMethod dv
钩子方法 HookMethod
{'name':'hqman','type':'宅男'}
09-06 402
            钩子(hook)是之前开发当中经常提及的一个词,wiki 上的一个定义:HookMethod 是定义在模版类中一个方法的调用HookMethod,而此方法又可以被 模版类子类覆盖,子类可以决定具体的操作 .   public class Algorithm {       public void templateMethod() {      ...
类实现Java模板方法模式中的HookMethod实现
weixin_34247155的博客
05-13 167
近期一直在学习类实现之类的问题,今天正好有机会和大家共享一下.     这里说的就是Java里的钩子用法,Apache Mina2.x就是这么用的     首先是抽象类 package com.jadyer.hook; public abstract class IoSession { public void write(Object message){ System.out...
模板方法设计模式扩展(Hook Method)
kongshuchen的博客
05-11 2238
package Template_Method_Pattern;import java.util.Scanner;/** * 模板方法模式的扩展 * 钩子方法(Hook Method) * @author dd * */ public class demo2 { public static void main(String[] args) { System.out.
php插桩,静态插桩的方式来实现Hook Method
weixin_28744423的博客
03-20 264
通过fishhook拦截方法的局限性我之前写了一个开源库TimeProfiler,监控所有的OC方法耗时。可以在开发App阶段,很方便的看到主线程所有OC方法的耗时。但是由于TimeProfiler是通过fishhook基于运行时hook,所以从原理上,它就有局限性:不能选择hook部分类的OC方法。这造成2个很难解决的问题:不能选择hook一部分类的OC方法,全部hook会有性能问题,所以也不能...
Android 无所不能的 hook,让应用不再崩溃
鸿蒙开发知识记录
11-25 1202
好文推荐: 作者:鸿洋 之前推送了很多大厂分享,很多同学看完就觉得,大厂输出的理论知识居多,缺乏实践。 那这篇文章,我们将介绍一个大厂的库,这个库能够实打实的帮助大家解决一些问题。 今天的主角:初学者小张,资深研发老羊。 三方库中的 bug 这天 QA 上线前给小张反馈了一个 bug,应用启动就崩溃,小张一点不慌,插入 USB,触发,一看日志,原来是个空指针。 想了想,空指针比较好修复,大不了判空防御一下,于是回答:这个问题交给我,马上修复。 根据堆栈,找到了空指针的元凶。 忽然间,小张愣住了,这个空指.
Android Hook技术实战详解
最新发布
路宇的博客
07-16 1832
而通过Hook技术,我们可以修改或拦截这些API的行为,以达到修改系统或应用程序行为的目的。Android Hook技术是指在Android平台上通过修改、拦截或替换系统或应用程序的API、方法或行为,实现对系统或应用程序的定制和扩展的技术手段。前些天发现了一个蛮有意思的人工智能学习网站,8个字形容一下"通俗易懂,风趣幽默",感觉非常有意思,忍不住分享一下给大家。1.首先定义MainActivity,在该类里面通过hook()方法,进行了Hook,具体注释已经在代码中给出。下面实现一个简单的例子。
不反编译、无逆向基础也能轻松编写Android App Hook插件? Xposed的远房表弟,Hookworm来也!
陈小缘的博客
02-01 1万+
前言 Xposed的大名相信很多同学都不陌生,它提供了一种能力,可以在不修改原apk的情况下,以插件的方式改变目标App的某些行为。 但随着Android系统版本的迭代,原来的Xposed已经不适合在高版本的系统上运行了,原Xposed作者也在3年前就停止了更新,取而代之的是Magisk + Riru + EdXposed这一套组合。不过,基于此类框架开发Hook插件,是需要掌握一定的逆向知识的,比如你在进行Hook之前,首先要知道方法签名以及其执行时机,在没有源代码的情况下,这些信息只能从反编译的目标ap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值