深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上鸿蒙开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
所以这个示例Hook方法的作用就是 将代码里出现的所有 Log.i(tag,msg)
代码替换为Log.i(tag,msg + "lancet")
代码织入方式
@Proxy
public @interface Proxy {
String value();
}
@Proxy
将使用新的方法替换代码里存在的原有的目标方法.
比如代码里有10个地方调用了 Dog.bark()
, 代理这个方法后,所有的10个地方的代码会变为_Lancet.xxxx.bark()
. 而在这个新方法中会执行你在Hook方法中所写的代码.
@Proxy
通常用于对系统 API 的劫持。因为虽然我们不能注入代码到系统提供的库之中,但我们可以劫持掉所有调用系统API的地方。
@NameRegex
@NameRegex 用来限制范围操作的作用域. 仅用于Proxy
模式中, 比如你只想代理掉某一个包名下所有的目标操作. 或者你在代理所有的网络请求时,不想代理掉自己发起的请求. 使用NameRegex
对 TargetClass
, ImplementedInterface
筛选出的class再进行一次匹配.
@Insert
public @interface Insert {
String value();
boolean mayCreateSuper() default false;
}
@Insert
将新代码插入到目标方法原有代码前后。
@Insert
常用于操作App与library的类,并且可以通过This
操作目标类的私有属性与方法(下文将会介绍)。
@Insert
当目标方法不存在时,还可以使用mayCreateSuper
参数来创建目标方法。
比如下面将代码注入每一个Activity的onStop
生命周期
@TargetClass(value = "android.support.v7.app.AppCompatActivity", scope = Scope.LEAF)
@Insert(value = "onStop", mayCreateSuper = true)
protected void onStop(){
System.out.println("hello world");
Origin.callVoid();
}
Scope
将在后文介绍,这里的意为目标是 AppCompatActivity
的所有最终子类。
如果一个类 MyActivity extends AppcompatActivity
没有重写 onStop
会自动创建onStop
方法,而Origin
在这里就代表了super.onStop()
, 最后就是这样的效果:
protected void onStop() {
System.out.println("hello world");
super.onStop();
}
Note:public/protected/private 修饰符会完全照搬 Hook 方法的修饰符。
匹配目标类
public @interface TargetClass {
String value();
Scope scope() default Scope.SELF;
}
public @interface ImplementedInterface {
String[] value();
Scope scope() default Scope.SELF;
}
public enum Scope {
SELF,
DIRECT,
ALL,
LEAF
}
很多情况,我们不会仅匹配一个类,会有注入某各类所有子类,或者实现某个接口的所有类等需求。所以通过 TargetClass
, ImplementedInterface
2个注解及 Scope
进行目标类匹配。
@TargetClass
通过类查找.
@TargetClass
的value
是一个类的全称.- Scope.SELF 代表仅匹配
value
指定的目标类. - Scope.DIRECT 代表匹配
value
指定类的直接子类. - Scope.All 代表匹配
value
指定类的所有子类. - Scope.LEAF 代表匹配
value
指定类的最终子类.众所周知java是单继承,所以继承关系是树形结构,所以这里代表了指定类为顶点的继承树的所有叶子节点.
@ImplementedInterface
通过接口查找. 情况比通过类查找稍复杂一些.
@ImplementedInterface
的value
可以填写多个接口的全名.- Scope.SELF : 代表直接实现所有指定接口的类.
- Scope.DIRECT : 代表直接实现所有指定接口,以及指定接口的子接口的类.
- Scope.ALL: 代表
Scope.DIRECT
指定的所有类及他们的所有子类. - Scope.LEAF: 代表
Scope.ALL
指定的森林结构中的所有叶节点.
如下图:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GDKe4ObV-1656654396985)(https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/ed56b649f7354f248146f7ccc472b8f0~tplv-k3u1fbpfcp-zoom-in-crop-mark:1956:0:0:0.image?)]
当我们使用@ImplementedInterface(value = "I", scope = ...)
时, 目标类如下:
- Scope.SELF -> A
- Scope.DIRECT -> A C
- Scope.ALL -> A B C D
- Scope.LEAF -> B D
匹配目标方法
虽然在 Proxy
, Insert
中我们指定了方法名, 但识别方法必须要更细致的信息. 我们会直接使用 Hook 方法的修饰符,参数类型来匹配方法.
所以一定要保持 Hook 方法的 public/protected/private
static
信息与目标方法一致,参数类型,返回类型与目标方法一致.
返回类型可以用 Object 代替.
方法名不限. 异常声明也不限.
但有时候我们并没有权限声明目标类. 这时候怎么办?
@ClassOf
可以使用 ClassOf
注解来替代对类的直接 import.
比如下面这个例子:
public class A {
protected int execute(B b){
return b.call();
}
private class B {
int call() {
return 0;
}
}
}
@TargetClass("com.dieyidezui.demo.A")
@Insert("execute")
public int hookExecute(@ClassOf("com.dieyidezui.demo.A$B") Object o) {
System.out.println(o);
return (int) Origin.call();
}
ClassOf
的 value 一定要按照 **(package_name.)(outer_class_name$)inner_class_name([]...)
**的模板.
比如:
- java.lang.Object
- java.lang.Integer[][]
- A[]
- A$B
API
我们可以通过 Origin
与 This
与目标类进行一些交互.
Origin
Origin
用来调用原目标方法. 可以被多次调用.
Origin.call()
用来调用有返回值的方法.
Origin.callVoid()
用来调用没有返回值的方法.
另外,如果你有捕捉异常的需求.可以使用
Origin.call/callThrowOne/callThrowTwo/callThrowThree()
Origin.callVoid/callVoidThrowOne/callVoidThrowTwo/callVoidThrowThree()
For example:
@TargetClass("java.io.InputStream")
@Proxy("read")
public int read(byte[] bytes) throws IOException {
try {
return (int) Origin.<IOException>callThrowOne();
} catch (IOException e) {
e.printStackTrace();
throw e;
}
}
This
仅用于Insert
方式的非静态方法的Hook中.(暂时)
get()
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上鸿蒙开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
)]
[外链图片转存中…(img-epPJeg8A-1715720388787)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上鸿蒙开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新