Android程序员日常学习:Android Hook技术小实践

最新推荐文章于 2024-07-27 22:26:21 发布
最新推荐文章于 2024-07-27 22:26:21 发布
阅读量387 收藏 1
点赞数
分类专栏: Android进阶学习 Android 面试 文章标签: hook 程序员 Android IT 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aerfa789/article/details/103084321
版权
Android 同时被 3 个专栏收录
194 篇文章 2 订阅
订阅专栏
Android进阶学习
136 篇文章 1 订阅
订阅专栏
面试
98 篇文章 1 订阅
订阅专栏

概述

在学习Android插件化的过程中有用到Hook相关技术,本篇文章对Hook相关技术做也给简单的介绍,并写两个小Demo,当你了解了Hook之后可能会对你以后的碰到问题时多了一个解题思路

定义

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SRlPGJ7s-1573798185565)(https://upload-images.jianshu.io/upload_images/3117364-ed16679706bcec55.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]

Hook单词的意思就是钩子,那我们在什么时候用到这个钩子呢,如上图所示,在一个事件或者动作执行的过程中,截获相关事件或者动作,加入自己的代码或者替换装自己的代理对象,这就叫Hook

Hook的原理

本文主要是采用java反射机制拿到要执行的对象或者方法就行修改或者替换

**关注点:**在hook的时候我们首先需要找到要Hook的对象,什么样的对象比较好Hook呢,那就是单例和静态变量,单例和静态变量在进程中不容易发生变化,相对容易被定位到,二普通象则比价容易发生变化(随时有可能被销毁),。我们根据这个原则找到所谓的Hook点

以上就是我对Hook的理解,且是还挺简单的,但实践是检验真理的唯一标准,下面我会写两个小Demo

Demo1

本例子Hook的是一个工具类

/**
 * 打印机工具类,提供黑白打印和彩色打印
 */
public class PrintUtil {
    private static IPrint colorPrint = new ColorPrint(); //彩色打印机
    private static IPrint blackWhitePrint = new BlackWhitePrint(); //黑白打印机

    public static void colorPrint(String content){
        colorPrint.print(content);
    }

    public static void blackWhitePrint(String content){
        blackWhitePrint.print(content);
    }

}
复制代码

工具类如上

    private void operate4(){
//        HookHelper.hookPrint();
        PrintUtil.blackWhitePrint("黑白内容");
        PrintUtil.colorPrint("彩色内容");
    }
复制代码

image.png

正常结果如上 ,下面我们对PrintUtil进行hook ,首先我们先找Hook点,在PrintUtil中有两个静态变量,这就是我们要找的Hook点 具体代码如下

/**
     * 对printUtil进行hook处理
     */
    public static void hookPrint(){
        try {
            Class<?> printClass = Class.forName("com.example.shiyagang.myapplication.util.PrintUtil");
            Field colorPrintField= printClass.getDeclaredField("colorPrint");
            Field blackWhitePrintField = printClass.getDeclaredField("blackWhitePrint");
            colorPrintField.setAccessible(true);
            blackWhitePrintField.setAccessible(true);
            colorPrintField.set(null,new BlackWhitePrint());
            blackWhitePrintField.set(null,new ColorPrint());
        }catch (Exception e){
            e.printStackTrace();
        }
    }
复制代码

我们通过反射对PrintUtil的两个静态变量进行替换

替换完执行结果如下

image.png

彩色打印机打出了黑白内容,我们成功了,嘿嘿

Demo2

这个例子我们在context.startActivity的调用链,找到相关的hook点进行替换。我们首先分下context.startActivity的流程,Context.startActivity其实走到了ContextImpl的startActivity

[图片上传中…(image-318cbb-1573653549464-1)]

如上图所示最终调用了ActivityThread类的mInstrumentation成员的execStartActivity方法;注意到,ActivityThread 实际上是主线程,而主线程一个进程只有一个,因此这里是一个良好的Hook点

  • 我们要拿到ActivityThread的mInstrumentation ,首先得拿到ActivityThread的实例
  • ActivityThread类里面有一个静态方法currentActivityThread可以帮助我们拿到ActivityThread的实例

通过以上步骤我们就能进行相关hook了

 /**
     * 对activityThread进行Hook
     * 
     */
    public static void attachContext() throws Exception{
        // 先获取到当前的ActivityThread对象
        Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");
        Method currentActivityThreadMethod = activityThreadClass.getDeclaredMethod("currentActivityThread");
        currentActivityThreadMethod.setAccessible(true);
        Object currentActivityThread = currentActivityThreadMethod.invoke(null);
        // 拿到mInstrumentation  字段
        Field mInstrumentationField = activityThreadClass.getDeclaredField("mInstrumentation");
        mInstrumentationField.setAccessible(true);
        Instrumentation mInstrumentation = (Instrumentation) mInstrumentationField.get(currentActivityThread);
        // 创建代理对象
        Instrumentation evilInstrumentation = new EvilInstrumentation(mInstrumentation);
        // 偷梁换柱
        mInstrumentationField.set(currentActivityThread, evilInstrumentation);
    }
复制代码

EvilInstrumentation的代理对象如下:

/**
 * Instrumentation 的静态代理类
 */
public class EvilInstrumentation extends Instrumentation {
    private static final String TAG = EvilInstrumentation.class.getSimpleName();

    // ActivityThread中原始的对象, 保存起来
    Instrumentation mBase;

    public EvilInstrumentation(Instrumentation base) {
        mBase = base;
    }

    public ActivityResult execStartActivity(
            Context who, IBinder contextThread, IBinder token, Activity target,
            Intent intent, int requestCode, Bundle options) {

        Log.e(TAG, "我们Hook了 Activity的启动流程");
        try {
            Method execStartActivity = Instrumentation.class.getDeclaredMethod(
                    "execStartActivity",
                    Context.class, IBinder.class, IBinder.class, Activity.class,
                    Intent.class, int.class, Bundle.class);
            execStartActivity.setAccessible(true);
            return (ActivityResult) execStartActivity.invoke(mBase, who,
                    contextThread, token, target, intent, requestCode, options);
        } catch (Exception e) {
            throw new RuntimeException("出问题了,去适配吧");
        }
    }
}
复制代码

下面我们看下Activity的代码 ,我们在attachBaseContext中进行Hook

private void operate3(){
        Intent intent = new Intent(getApplicationContext(),SecondActivity.class);
        intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
        getApplicationContext().startActivity(intent);
    }

    @Override
    protected void attachBaseContext(Context newBase) {
        super.attachBaseContext(newBase);
        try {
            // 在这里进行Hook
            HookHelper.attachContext();
        } catch (Exception e) {
            e.printStackTrace();![整合资料.jpg](https://upload-images.jianshu.io/upload_images/3117364-779ed9dc78882285.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

        }
    }
复制代码

image.png

入上图所示我们已经成功了,我们在这只是打印了一个日志,当然你可以干任何事情

总结

到此已经对Hook做了简单的介绍

  • 我们需要先找到Hook点 ,静态变量和单例比较好Hook
  • 植入我们的代码,可以采用代理的方式进行植入
  • 进行偷梁换柱

想要Android学习PDF内容,可以【点这里】

image.png

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Plc27Jf2-1573798185568)(https://upload-images.jianshu.io/upload_images/3117364-dd1e365a37ab2b65.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]

阿尔法789
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2024年安卓最全Android强行进阶:Android-Hook技术实现一键换肤,偷懒必备~,2024年最新头条面试完多久给结果
2401_84537603的博客
05-06 556
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!现如今市场上初级程序员泛滥,这套教程针对Android开发工程师1-6年的人员、正处于瓶颈期,想要年后突破自己涨薪的,进阶Android中高级、架构师对你更是如鱼得水!为什么某些人会一直比你优秀,是因为他本身就很优秀还一直在持续努力变得更优秀,而你是不是还在满足于现状内心在窃喜!Android架构师之路很漫长,一起共勉吧!
Android中的HOOK技术
m0_62787113的博客
06-04 505
HOOK技术
Android插件化开发指南——Hook技术(一)【长文】
梦否
11-26 2178
文章目录1. 前言2. 将外部dex加载到宿主app的dexElements中3. 插件中四大组件的调用思路4. Hook2.1 对startActivity进行Hook2.1.1 AMS2.1.2 源码分析 1. 前言 在Android插件化开发指南——插件化技术简介一文中曾提到插件化技术的实现需要使用 Android 系统底层的各种 Hook。在这篇博客中将来简单的介绍下什么是Hook,以及在Android中的一些实践Hook中文意思为钩子,在编程中意为钩子函数。Hook原理为在某段SDK源码执行的
10老Android开发谈:Android-Hook-机制连简单实战都不会凭什么拿高薪?
2401_84102536的博客
04-20 953
都说三年是程序员的一个坎,能否晋升或者提高自己的核心竞争力,这几年就十分关键。技术发展的这么快,从哪些方面开始学习,才能达到高级工程师水平,最后进阶到Android架构师/技术专家?我总结了这 5大块;我搜集整理过这几年阿里,以及腾讯,字节跳动,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 PDF(实际上比预期多花了不少精力),包含知识脉络 + 分支细节。Java语言与原理;大厂,小厂。Android面试先看你熟不熟悉Java语言高级UI与自定义view。
Android 程序员技术栈大全
2401_84150043的博客
04-22 628
UI这块知识是现今使用者最多的。当年火爆一时的Android入门培训,学会这小块知识就能随便找到不错的工作了。不过很显然现在远远不够了,拒绝无休止的CV,亲自去项目实战,读源码,研究原理吧!
Android 开发学习笔记:七大知识点板块汇总
m0_62167422的博客
08-19 1450
我从事 Android 开发行业也有些年头,工作期间也接触过很多 Android 开发者,因此也非常清楚程序员最大的限制并非年龄而是实力;但大多数初中级Android工程师,想要提升技能,往往是自己摸索成长;不成体系的学习效果低效漫长,而且极易碰到自己的极限,从而导致技术停滞不前也因为 在Android 开发中有很多的知识点,所以我一直以来就想要一份Android 知识点学习笔记来帮助自己查漏补缺,后来想想,近几年大家一直都在说互联网寒冬怎么怎么的,还老是谣传Android开发马上要凉了,我想我。
安卓程序员必备hook技术之进阶篇(1)
2401_84121846的博客
04-20 820
/ 结果被摆了一道,IActivityManager这玩意居然还是个AIDL,动态生成的类,编译器还不认识这个类,怎么办?//2.构建自己的代理对象,这里Instrumentation是一个class,而不是接口,所以只能用创建内部类的方式来做。每一个知识点,都有对应的导图,学习的资料,视频,面试题目。//这里还要执行系统的原本逻辑,但是突然发现,这个execStartActivity居然是hide的,只能反射咯。//proxy是创建出来的代理类,method是接口中的方法,args是接口执行时的实参。
Android Hook技术学习——常见的hook技术方案
q2919761440的博客
08-17 4229
最近一段时间在研究Android加壳和脱壳技术,其中涉及到了一些hook技术,于是将自己学习的一些hook技术进行了一下梳理,以便后面回顾和大家学习。本文第二节主要讲述编译原理,了解编译原理可以帮助进一步理解hook技术本文第三节主要讲述NDK开发的一些基础知识本文第四节主要讲述各类hook技术的实现原理本文第五节主要讲述各hook技术的实现步骤和案例演示。
深入Android源码系列(二) HOOK技术大作战
程序员入门进阶
07-03 2573
漫天的标题党的口水文打赏爆表,冷落了一群默默输出高质量文章的人群。真正的技术文章能否得到认可?      本文讲解内容有     hook技术原理探究     hook本进程方法     hook跨进程的系统调用,方法     so注入     GOT完成so方法hook     ELF文件头信息 00 简单描述下原理,当我们想去监听func方法,如果我们按照代码去编写,则会是如下
简单Linux hook demo
07-07
在Linux系统中,hook是一种非常重要的技术,它允许程序员在特定事件发生时插入自定义代码,以便在系统调用、函数调用或者进程行为发生变化时进行干预或监控。"简单Linux hook demo" 提供了一个基础的示例,帮助...
hook教程码
10-06
在IT行业中,Hook技术是一种非常重要的编程技巧,尤其在Android和Windows系统开发中广泛应用。本教程将深入探讨Hook的概念、工作原理以及如何在实践中运用它。"hook教程码"这个标题暗示我们将学习如何通过编写代码来...
HOOK钩子详细介绍
05-13
**HOOK钩子详解** 在计算机编程领域,"HOOK钩子"是一种重要的技术手段,它允许开发者在系统或应用程序的关键操作点插入自定义代码,...在实际项目中,应根据需求选择合适的HOOK类型,并遵循最佳实践来实现和管理HOOK
2021年安卓逆向系统培训课程【视频课程】下载整理.zip
08-20
【标题】2021年安卓逆向系统培训课程涵盖了Android应用逆向工程的重要概念和技术,这是一门针对程序员特别是对移动安全感兴趣的开发者所设计的深入学习课程。通过本课程,学习者可以了解到如何分析、调试和修改...
HOOKAPI大全(强烈推荐)
08-20
标题中的“HOOKAPI大全(强烈推荐)”表明这是一个关于HOOK技术的综合资源集合,可能是为了帮助开发者理解和使用HOOK技术HOOK在编程中通常指的是一个机制,允许程序员在程序的关键点插入自定义代码,以便于监控、...
追问试面试系列:类加载
最新发布
田维常
07-27 69
");运行结果:错误: 在类 java.lang.String 中找不到 main 方法, 请将 main 方法定义为:否则 JavaFX 应用程序类必须扩展javafx.application.Application面试回答:可以定义,但是当我们定义一个java.lang.String类和rt.jar包中的String一模一样时,是不能运行的。因为JVM在类加载过程中,会先去加载rt.jar包中的String类,而不会加载我们自定义的String类。
2024年C++面试题汇总及答案解析
soaring_casia的专栏
07-25 593
唯一的指针,不允许其他指针与他共享指向的对象。比如指针指向的内存被释放了,但是指针没有置nullptr. 多个指针指向同一个内存,当free掉一个指针之后,其他指针就变成了野指针。C++这些年虽然难度大,但是热度仍然不减,在编程排行榜基本上都是前几位,得益于它良好的薪资待遇。SPI协议是一种采用主从模式的串行,全双工,同步通信总线,包括时钟,输入,输出,片选四个信号线,片选信号用于选择slave设备,输入输出的每个bit都需要和时钟沿同步。区别:指针指向一块儿内存,他的内容是所指内存的地址。
JVM面试题之内存区域、类加载篇
Java码农杂谈
07-25 1023
Java开发人员必须要了解的JVM知识:JVM内存划分、类加载和双亲委派。
MFC学习心得:文件操作与Hook技术实践
在本文档中,作者分享了他们在学习MFC(Microsoft Foundation Classes)过程中的心得体会,特别是关于文件操作的部分。首先,作者强调了在开发游戏工具时,文件类操作的重要性,因为需要持久存储数据。Windows的磁盘...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值