Hook 技术初探

于 2024-05-15 01:48:26 发布
阅读量641 收藏 24
点赞数 18
分类专栏: 程序员 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84407887/article/details/138878940
版权

Hook 的这个本领,使它能够将自身的代码「融入」被勾住(Hook)的程序的进程中,成为目标进程的一个部分。

在 Android 系统中使用了沙箱机制,普通用户程序的进程空间都是独立的,程序的运行彼此间都不受干扰。根据 Hook 对象与 Hook 后处理的事件方式不同, Hook 还分为不同的种类,如消息 Hook 、API Hook 等。

从 Android 的开发来说,Android 系统本身就提供给了我们两种开发模式,基于 Android SDK 的 Java 语言开发,基于 AndroidNDK 的 Native C/C++ 语言开发。所以,我们在讨论 Hook 的时候就必须在两个层面上来讨论。

Java Hook

通过对 Android 平台的虚拟机注入与 Java 反射的方式,来改变 Android 虚拟机调用函数的方式(ClassLoader),从而达到 Java 函数重定向的目的,这里我们将此类操作称为 Java API Hook。

下面通过 Hook View 的 OnClickListener 来说明 Hook 的使用方法。

btn_test.setOnClickListener(new View.OnClickListener() {

@Override

public void onClick(View v) {

Toast.makeText(v.getContext(), “Button Click”,

Toast.LENGTH_SHORT).show();

}

});

首先进入 View 的 setOnClickListener 方法,我们看到 OnClickListener 对象被保存在了一个叫做 ListenerInfo 的内部类里,其中 mListenerInfo 是 View 的成员变量。

public void setOnClickListener(@Nullable OnClickListener l) {

if (!isClickable()) {

setClickable(true);

}

getListenerInfo().mOnClickListener = l;

}

ListenerInfo getListenerInfo() {

if (mListenerInfo != null) {

return mListenerInfo;

}

mListenerInfo = new ListenerInfo();

return mListenerInfo;

}

ListeneInfo 里面保存了 View 的各种监听事件,比如 OnClickListener、OnLongClickListener、OnKeyListener 等等。

static class ListenerInfo {

//…

public OnClickListener mOnClickListener;

protected OnLongClickListener mOnLongClickListener;

private OnKeyListener mOnKeyListener;

private OnTouchListener mOnTouchListener;

private OnHoverListener mOnHoverListener;

private OnGenericMotionListener mOnGenericMotionListener;

private OnDragListener mOnDragListener;

//…

}

我们的目标是 Hook OnClickListener,所以就要在给 View 设置监听事件后,替换 OnClickListener 对象,注入自定义的操作。

public class HookView {

public static void hookOnClickListener(View view) {

try {

// 通过反射获取到 getListenerInfo() 方法

@SuppressLint(“DiscouragedPrivateApi”)

Method getListenerInfo = View.class.getDeclaredMethod(“getListenerInfo”);

// 设置访问权限

getListenerInfo.setAccessible(true);

// 调用 view 的 getListenerInfo() 获取到 ListenerInfo

Object listenerInfo = getListenerInfo.invoke(view);

// 通过反射获取到 ListenerInfo 的 Class 对象

@SuppressLint(“PrivateApi”)

Class<?> listenerInfoClass = Class.forName(“android.view.View$ListenerInfo”);

// 获取到 mOnClickListener 成员变量

Field mOnClickListener = listenerInfoClass.getDeclaredField(“mOnClickListener”);

// 设置访问权限

mOnClickListener.setAccessible(true);

// 获取 mOnClickListener 属性的值

View.OnClickListener originOnClickListener = (View.OnClickListener) mOnClickListener.get(listenerInfo);

// 创建 OnClickListener 代理对象

HookedOnClickListener hookedOnClickListener = new HookedOnClickListener(originOnClickListener);

// 为 mOnClickListener 属性重新赋值

mOnClickListener.set(listenerInfo, hookedOnClickListener);

} catch (NoSuchMethodException | IllegalAccessException | InvocationTargetException | ClassNotFoundException | NoSuchFieldException e) {

e.printStackTrace();

}

}

static class HookedOnClickListener implements View.OnClickListener {

private final View.OnClickListener origin;

HookedOnClickListener(View.OnClickListener origin) {

this.origin = origin;

}

@Override

public void onClick(View v) {

Log.e(“HookedOnClickListener”, “onClick”);

if (origin != null) {

origin.onClick(v);

}

}

}

}

到这里,我们成功 Hook 了 OnClickListener,在点击之前和点击之后可以执行某些操作,达到了我们的目的。下面是调用的部分,在给 Button 设置 OnClickListener 后,执行 Hook 操作。

btn_test.setOnClickListener(new View.OnClickListener() {

@Override

public void onClick(View v) {

Toast.makeText(v.getContext(), “Button Click”, Toast.LENGTH_SHORT).show();

}

});

HookView.hookOnClickListener(btn_test);

Native Hook

Android Native Hook 主要分为两种:PLT Hook、Inline Hook。

我对 Native 开发不熟,这里仅仅做下了解。以下章节摘自Android Native Hook技术路线概述。

PLT Hook

先来介绍一下 Android PLT Hook 的基本原理。Linux 在执行动态链接的 ELF 的时候,为了优化性能使用了一个叫延时绑定的策略。

延时绑定的策略是为了解决原本静态编译时要把各种系统 API 的具体实现代码都编译进当前 ELF 文件里导致文件巨大臃肿的问题。所以当在动态链接的 ELF 程序里调用共享库的函数时,第一次调用时先去查找 PLT 表中相应的项目,而 PLT 表中再跳跃到 GOT 表中希望得到该函数的实际地址,但这时 GOT 表中指向的是 PLT 中那条跳跃指令下面的代码,最终会执行 _dl_runtime_resolve() 并执行目标函数。

第二次调用时也是 PLT 跳转到 GOT 表,但是 GOT 中对应项目已经在第一次 _dl_runtime_resolve() 中被修改为函数实际地址,因此第二次及以后的调用直接就去执行目标函数,不用再去执行 _dl_runtime_resolve() 了。

因此,PLT Hook 通过直接修改 GOT 表,使得在调用该共享库的函数时跳转到的是用户自定义的 Hook 功能代码。

了解 PLT Hook 的原理后,可以进一步分析出这种技术的特点:

  • 由于修改的是 GOT 表中的数据,因此修改后,所有对该函数进行调用的地方就都会被 Hook 到。这个效果的影响范围是该 PLT 和 GOT 所处的整个 so 库。因此,当目标 so 库中多行被执行代码都调用了该 PLT 项所对应的函数,那它们都会去执行 Hook 功能。

文末

当你打算跳槽的时候,应该把“跳槽成功后,我能学到什么东西?对我的未来发展有什么好处”放在第一位。这些东西才是真正引导你的关键。在跳槽之前尽量“物尽其用”,把手头上的工作做好,最好是完成了某个项目或是得到提升之后再走。跳槽不是目的,而是为了达到最终职业目标的手段

最后祝大家工作升职加薪,面试拿到心仪Offer



《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!
展有什么好处”放在第一位。这些东西才是真正引导你的关键。在跳槽之前尽量“物尽其用”,把手头上的工作做好,最好是完成了某个项目或是得到提升之后再走。跳槽不是目的,而是为了达到最终职业目标的手段**

最后祝大家工作升职加薪,面试拿到心仪Offer

[外链图片转存中…(img-otGXtuZv-1715708893572)]
[外链图片转存中…(img-MVkxdKXZ-1715708893575)]
《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!

2401_84407887
关注
专栏目录
Android安全专题(一)Hook初探以及技术前世今生
zhonglunshun的专栏
04-14 3362
Hook概念 Hook是伴随操作系统的产生而出现的概念,原来是系统开发者提供给系统应用开发者方便管理系统而产生的概念。目的是在系统调用过程中,其他代码可以选择性的干预系统函数的处理逻辑,已达到更灵活的程度。 其实不管是windows还是Linux,底层进行事件分发处理使用的都是消息机制,为什么要使用消息机制,这个和操作系统的演化有关。操作系统最开始出现的时候功能很单一,仅仅是用于计算,而且还不是并行计算(并行计算发生在中断概念提出之后)。就是一个单一的流程,大家可以类比一下流水线,从流水线的一端到另一端,操
Hook 技术初探,快手安卓面试题
m0_66264630的博客
01-18 546
首先进入 View 的 setOnClickListener 方法,我们看到 OnClickListener 对象被保存在了一个叫做 ListenerInfo 的内部类里,其中 mListenerInfo 是 View 的成员变量。 public void setOnClickListener(@Nullable OnClickListener l) { if (!isClickable()) { setClickable(true); } getListenerInfo().mOnClickListene
快手Android性能优化岗位面试题分享,论文答辩都没这么难
最新发布
zzz777qqq的博客
11-27 371
前段时间投递了快手的移动开发工程师-性能方向,自己在先前三年的工作中做得更多的地方就是Android性能优化这块,这次面试也等于是和面试官在性能优化这个话题进行了一次深入的交谈。
Android开发从字节跳动、美团、快手面试完回来,这些面试题你会吗?
AndroidAlvin的博客
02-27 2610
前言 最近有很多朋友去目前主流的大型互联网公司面试(字节跳动、美团、快手),面试回来之后会发给我一些面试题。有些朋友轻松过关,拿到offer,但是有一些是来询问我答案的。 其实本来真的没打算写这篇文章,但是,最近问我的人实在是太多了,为了避免重复回答,给自己省点力气,干脆就在这里统一回复了。我就拿下面这位网友分享的自己字节跳动、美团、快手一面经历,在此给大家讲一下大型互联网企业面试题如何准备? 我们先看网友分享的字节跳动、快手、美团一面凉经 字节跳动 1. 自我介绍 主要介绍了这几年做过哪些项目,干了啥?巴
android面试题汇总
qq_25153847的专栏
05-20 283
Android进程间通信方式 https://www.cnblogs.com/Jason-Jan/p/8459687.html
快手hook 模块 9.7.10 版本测试
05-11
快手hook 模块 9.7.10 版本测试
Hook技术初探:理解hook在软件中的基本原理
### 1.1 什么是Hook技术 Hook技术是指在软件或系统运行时修改或者拦截原有的逻辑流程,并在其中插入自定义的代码或功能的一种技术手段。通过Hook技术,可以在不修改源代码或者系统核心代码的情况下,对软件或系统...
Hook 技术初探,阿里P8手把手教你
m0_61408772的博客
09-06 182
在 Android 系统中使用了沙箱机制,普通用户程序的进程空间都是独立的,程序的运行彼此间都不受干扰。根据 Hook 对象与 Hook 后处理的事件方式不同, Hook 还分为不同的种类,如消息 Hook 、API Hook 等。 从 Android 的开发来说,Android 系统本身就提供给了我们两种开发模式,基于 Android SDK 的 Java 语言开发,基于 AndroidNDK 的 Native C/C++ 语言开发。所以,我们在讨论 Hook 的时候就必须在两个层面上来讨论。 Java
Win32 HOOK机制初探:从入门到键盘钩子实战
HOOK技术在Windows编程中扮演着关键角色,它允许开发者拦截和处理系统级别的消息,即使这些消息并非直接发送给当前进程。在安全领域,HOOK常用于监控和检测恶意软件的行为;在开发中,它则可以用来扩展或修改系统...
快手Android上机面试:设计一个下载文件的框架
上地,我在角落里守望
06-22 564
一个开放的上机面试题,能想到什么就写什么,我总结考的是以下几点吧:第一考文件下载功能的实现 第二考代码习惯,代码风格是否规范 第三考框架搭建能力,线程切换之类的 思路: 1、下载文件用HttpUrlConnection、Okhttp随便写 2、代码规范尽量多看看阿里的文档规范,成员变量命名规范,接口名,方法名等见名识义 3、考虑简单实现,一个Manager管理类,供程序调用;再设计两个接口,一个负责核心逻辑编写,一个负责数据监听;Manager管理类除了实现核心逻辑接口,还要实现Runnable接口;至于线
Android插件化——高手必备的Hook技术,这些面试官常问的开发面试题你都掌握好了吗
flutter001的博客
12-27 476
Hook分类 根据Hook的API语言划分,分为Hook Java 和 Hook Native 根据Hook进程划分,分为应用进程Hook 和 全局 Hook 代理模式 代理模式是Hook模式的基础原型,代理模式指为某个类的操作提供代理执行 代理模式的意义在于无需修改原来的程序结构,增加或扩展程序的功能 代理类的实现:声明一个功能接口,代理类和真实类都实现这个功能接口,在代理类中保存真实类的对象,当调用代理类执行方法时,内部调用真实对象执行; interface Func.
快手(快手非常快) 之安卓开发岗 之java题目
murongxian_1的博客
07-18 1889
String、StringBuffer、StringBuilder的比较。好,那你给我说个需要使用StringBuffer的场景(囧),还真没想出来。。。 这个是java中的一个问题,然后对这个问题在各大论坛上查了一下。基础的情况和源吗就不说了。直到我看到这篇文章…… https://blog.csdn.net/m0_37589327/article/details/78605268 他这里是将...
面试题;快手(20200506)
weixin_43969686的博客
05-06 433
1 题目 给定字符串,找出第一个只出现一次的字符 2 Java 遍历!!!两遍!!! import java.util.HashMap; import java.util.Map; /** * @author 张泽阳 */ public class Test { public static void main(String[] args) { String s = "...
android面试题总结
wangguolin66的博客
09-17 1101
CETV一面:40分钟 (1)项目问得多,问功能,代码有哪些亮点,怎么实现侧滑菜单的 等等。 (2)java的引用是有什么作用 (3)引用是什么,分别有哪几种,描述下他们的区别,弱引用用在什么地方。 (4)熟悉的设计模式,单例模式怎么实现,这种模式用在什么地方 (5)android的四大组件 (6)fragment的生命周期, (7)内存泄露和内存溢出什么区别:http://blog
快手笔试题
weixin_33754065的博客
09-10 1176
题目:你需要爬上一个N层的楼梯,在爬楼梯的过程中,每阶楼梯需花费非负代价,第 i 阶楼梯花费代价表示cost[i],一旦你付出了代价,你可以在该阶梯基础上往上爬一阶或两阶。在开始时,你可以选择从第 0 阶或第 1 阶开始出发。请计算爬上楼层顶部的最低花费。 输入格式: 1,100,1,100,1,1,100,1,1 输出格式: 6 分析:动态规划。当前最小体力花费=mi...
Java开发者跳槽面试,讲的明明白白!
m0_57081368的博客
06-28 195
ActiveMQ消息中间件面试专题 什么是ActiveMQ? ActiveMQ服务器宕机怎么办? 丢消息怎么办? 持久化消息非常慢怎么办? 消息的不均匀消费怎么办? 死信队列怎么办? ActiveMQ中的消息重发时间间隔和重发次数吗? ActiveMQ消息中间件面试专题解析拓展: redis面试专题及答案 支持一致性哈希的客户端有哪些? Redis与其他key-value存储有什么不同? Redis的内存占用情况怎么样? 都有哪些办法可以降低Redis的内存使用情况呢? 查看Redis使用情况及状
2022年Android大厂面试题(面经)总结(小红书、快手、爱奇艺、微信、抖音.....)
datian1234的博客
03-29 1983
小红书Android一面 Java篇 静态变量和实例变量的区别 静态变量有static关键字修饰 静态变量不属于某个实例对象,而是属于类,也叫类变量,只要程序加载了类的字节码,不用创建任何实例对象就会被分配空间,就可以被使用,也就是说,你创建了多个对象,他们共用了一个静态变量,而实例对象是属于自己的独有的,不会被共享!(可以Class.var使用),位于方法区 实例变量必须创建对象后,才可以通过这个对象来使用。即new Class().var,位于堆区 “==” & equal
快手历届笔试题(3)
信仰.的博客
02-05 526
题目描述 输入N,求N!末尾的第一个非零数字。如6 ! = 720,因此6的阶乘末尾的非零位是2。 输入描述: 仅一行,包含一个整数N(0<=N<=10,000,000) 输出描述: 仅一行,包含一个整数,表示最右边的非零的值 示例1 输入 6 输出 2 说明 6 ! = 720 思路:由于可能产生进位,因此每次在去掉0之后保留最后两位即可! #include<stdio.h> int main(void){ int n,now=1,p
深入理解Windows PCHook技术
"PCHook技术解析" PCHook技术,又称Windows Hook技术,是一种在Windows操作系统中用于拦截和处理消息或特定事件的编程技术。它允许开发者在消息传递到目标窗口之前,对消息进行监控、修改或控制,从而实现一些特殊...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值