Hook的种类

本篇文章紧接上一篇文章。
前言：
说到了hook就不得不说一下ptrace函数，ptrace提供了一个使父进程得以监视和控制其他进程的方式，它能够改变子进程中的寄存器和内核映像，因而可以实现断点调试和系统调用的跟踪。使用ptrace，你可以在用户层拦截和修改系统调用（这个和Hook所要达到的目的类似），父进程还可以使子进程继续执行，并选择是否忽略引起终止的信号。
ptrace定义如下所示：
int ptrace(int request, int pid, int adds, int data);
- request是请求ptrace执行的操作
- pid是目标进程的ID
- addr是目标进程的地址
- data是作用的数据
对于ptrace来说，它的第一个参数决定ptrace会执行什么操作。常用的有跟踪指定的进程（PTRACE_ATTACH）、结束跟踪指定进程（PTRACE_DETACH）等。
正文：
Hook的种类
我们讨论的hook，也就是平时我们所说的函数挂钩、函数注入、函数劫持等操作。针对Android操作系统，根据API Hook对应的API不一样我们可以分为使用Android SDK开发环境的java API Hook与使用Android NDK开发环境的Native APIHook。而对于Android中的so库文件的函数Hook，根据ELF文件的特性能分为Got表Hook、Sym表Hook以及inline Hook等。
1.1java层API Hook
通过Android平台的虚拟机注入与java反射方式，来改变Android虚拟机调用函数的方式（ClassLoader），从而达到java重定向的目的。这里我们将此操作称为Java API Hook。因为是根据java中的发射机制来重定向函数的，那么很多java中反射出现的问题也会在此出现，如无法反射调用关键字native的方法函数（JNI实现的函数），基本类型的静态变量无法反射修改等。
1.2native层So库Hook
主要是针对使用NDK开发出来的so库文件的函数重定向，其中也包括对Android操作系统的底层的Linux函数重定向，如使用so库文件（ELF库文件）中的全局偏移表GOT表或符号表SYM表进行修改从而达到的函数重定向，我们有可以对其称为GOT Hook和SYM Hook。针对其中的inline函数（内联函数）的Hook称为inline Hook。
还有全局Hook就不详细介绍了。