代理(静态代理与动态代理)、Hook

最新推荐文章于 2024-04-30 09:35:08 发布
最新推荐文章于 2024-04-30 09:35:08 发布
阅读量232 收藏 1
点赞数
文章标签: 代理模式 静态代理 动态代理 hooks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kiefer_lin/article/details/119394768
版权

本文大量运用了Java反射,没了解过的可先看一下:初识Java反射

代理(Proxy)

代理是一种常用的设计模式,其核心就是代理类负责为委托类预处理消息,过滤消息并转发消息,以及进行消息被委托类执行后的后续处理。分为静态代理动态代理

举一个例子讲清楚什么是代理?

你在租房子的时候,由于自己掌握的资源不够,为了租到比较适合自己的房子,你就需要找中介(代理)帮你完成租房子的工作。

下面以租房子为例讲一讲静态代理与动态代理。

静态代理

  1. 定义一个租房子接口
public interface RentAHouse {
    public void method();
}
  1. 定义一个委托类,委托类想要租房子,所以需要实现租房子接口
public class MyClient implements RentAHouse {
    @Override
    public void method() {
        Log.d("Client", "租房子!");
    }
}
  1. 定义一个代理类,代理类帮助委托类租房子,所以也需要实现租房子接口。除此之外,代理类里面也应有一个Client类型的成员变量,也就是具体是帮谁租房子。
public class MyProxy implements RentAHouse {

    private MyClient client;

    public MyProxy(MyClient client) {
        this.client = client;
    }

    @Override
    public void method() {
        Log.d("MyProxy", "代理之前");
        this.client.method();
        Log.d("MyProxy", "代理之后");
    }
}
  1. 在main()方法中测试
    MyClient client = new MyClient();
    MyProxy proxy = new MyProxy(client);
    proxy.method();

这样我们就完成了一个简单的静态代理案例。

但是静态代理存在较为明显的缺点:

  1. 代理类与委托类实现同一个接口,代码重复率高。
  2. 代理类无法复用,只能完成单一工作。如果需要购买商品,也需要找个代理帮忙代购,还需要再写一个代理类。

因此,就有了动态代理的出现。

动态代理

代理类不再受委托类的限制(仅仅实现与之相同的接口),而是实现一个InvocationHandler接口,我们只需要重写invoke() 方法,在其中动态调用某个委托类的方法。这里的动态体现在委托类的非单一性,即一个代理类可以为多种委托类服务。

  1. 同样的,定义一个租房子接口
public interface RentAHouse {
    public void method();
}
  1. 定义一个委托类,委托类想要租房子,所以需要实现租房子接口
public class MyClient implements RentAHouse {
    @Override
    public void method() {
        Log.d("MyClient", "租房子!");
    }
}
  1. 定义一个代理类,代理类实现InvocationHandler接口,并如下重写invoke()方法
public class MyProxy implements InvocationHandler {

    public Object client;

    public MyProxy(Object client) {
        this.client = client;
    }

    @Override
    /*InvocationHandler接口的方法,o表示代理,method表示原对象被调用的方法,objects表示方法的参数*/
    public Object invoke(Object o, Method method, Object[] objects) throws Throwable {
        Log.d("MyProxy", "代理之前");
        Object object = method.invoke(client, objects);
        Log.d("MyProxy", "代理之后");
        return object;
    }
}
  1. 在main()方法中测试
	//委托者
    RentAHouse client = new MyClient();

    //需要传进函数的handler
    InvocationHandler handler = new MyProxy(client);

    //生成新的代理对象
    RentAHouse newProxyObject = (RentAHouse) Proxy.newProxyInstance(client.getClass().getClassLoader(),
            client.getClass().getInterfaces(), handler);

    //新的代理对象调用方法
    newProxyObject.method();

完成动态代理后,我们回过头再想想,如果需要购买商品,也需要找个代理帮忙代购,如何用静态代理和动态代理分别实现?

  1. 静态代理中的每一步都需要再写一遍。
  2. 动态代理可以省去第三步代理类的定义。

Hook

在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。Hook,就是在事件传送到终点前截获并监控事件的传输,处理一些自己特定的事件

具体而言,Hook就是我们创建一个代理对象替换原来的对象,我们就可以通过操作代理对象完成原来对象的工作以及我们添加的工作

Android 中API Hook的实例

现有MainAcitivity,里面有一个TextView,点击TextView跳转到SecondActivity,我们要做的就是Hook实现跳转的startActivity()这个方法

  1. 由于我们想要Hook的startActivity()是在MainActivity中调用,我们应该在MainActivity执行之前先Hook,在我们的印象中,MainActivity是程序的入口,那该在哪Hook才可以赶在MainActivity之前呢?那我们可以从AndroidManifest文件中答案。
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.hookstartactivity">

    <application
        android:name="MyApplication"
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/Theme.HookStartActivity">
        <activity android:name=".SecondActivity"></activity>
        <activity android:name=".MainActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
    </application>

</manifest>

可以看出application是在activity之前,所以我们可以在创建一个MyApplication(注意上面代码中android:name="MyApplication"这一行)继承Application。在MyApplication类中完成我们的Hook。

  1. 其次,我们去看源码可以发现,startAcitivy最源头是Instrumentation类中的execStartActivity()方法实现的。所以我们可以自己创建一个InstrumentationProxy类(继承Instrumentation),实例化一个InstrumentationProxy对象来替换原来的Instrumentation对象。
public class InstrumentationProxy extends Instrumentation {

    public static final String TAG = "InstrumentationProxy";
    public static final String EXEC_START_ACTIVITY = "execStartActivity";

    public Instrumentation oldInstrumentation;

    public InstrumentationProxy(Instrumentation mInstrumentation) {
        this.oldInstrumentation = mInstrumentation;
    }

    //这个方法是由于原始方法里面的Instrumentation有execStartActivity方法来定的
    public ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token, Activity target,Intent intent, int requestCode, Bundle options) {
        Log.d(TAG, "这里可以做你在打开StartActivity方法之前的事情");

        //由于这个方法是隐藏的,所以需要反射来调用,先找到这方法
        try {
            Method execStartActivity = Instrumentation.class.getDeclaredMethod(EXEC_START_ACTIVITY,
                    Context.class, IBinder.class, IBinder.class, Activity.class, Intent.class, int.class, Bundle.class);
            execStartActivity.setAccessible(true);
            return (ActivityResult) execStartActivity.invoke(oldInstrumentation, who, contextThread,
                    token, target, intent, requestCode, options);
        } catch (Exception e) {
            //如果你在这个类的成员变量Instrumentation的实例写成mInstrumentation,代码会执行到这里来
            throw new RuntimeException("如果你在这个类的成员变量Instrumentation的实例写成mInstrumentation,代码会执行到这里来");
        }
    }
}
  1. 如前面所说,创建MyApplication类(继承Application类),在里面实例化一个InstrumentationProxy对象来替换原来的Instrumentation对象。
public class MyApplication extends Application {

    public static final String TAG = "MyApplication";
    public static final String ACTIVITY_THREAD = "android.app.ActivityThread";
    public static final String CURRENT_ACTIVITY_THREAD = "currentActivityThread";
    public static final String INSTRUMENTATION = "mInstrumentation";

    @Override
    public void onCreate() {
        super.onCreate();
        try {
            attachContext();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public static void attachContext() throws Exception {
        //获取当前的ActivityThread对象->主线程(UI线程)
        Class<?> activityThreadClass = Class.forName(ACTIVITY_THREAD);
        Method currentActivityThreadMethod = activityThreadClass.getDeclaredMethod(CURRENT_ACTIVITY_THREAD);
        currentActivityThreadMethod.setAccessible(true);
        Object currentActivityThread = currentActivityThreadMethod.invoke(null);

        //拿到在ActivityThread类里面的原始mInstrumentation对象
        Field mInstrumentationField = activityThreadClass.getDeclaredField(INSTRUMENTATION);
        mInstrumentationField.setAccessible(true);
        Instrumentation mInstrumentation = (Instrumentation)mInstrumentationField.get(currentActivityThread);

        //构建我们的代理对象->静态代理
        Instrumentation evilInstrumentation = new InstrumentationProxy(mInstrumentation);

        //通过反射,换掉字段
        mInstrumentationField.set(currentActivityThread, evilInstrumentation);

        Log.i(TAG, "has go in MyApplication attachContext method");
    }
}
  1. 最后,MainActivity中为TextView对象添加OnClick事件监听器,调用startActivity。
textView.setOnClickListener(new View.OnClickListener() {
    @Override
    public void onClick(View view) {
        Intent intent = new Intent(MainActivity.this, SecondActivity.class);
        Log.d(TAG, "StartActivity Before");
        startActivity(intent);
        Log.d(TAG, "StartActivity After");
    }
});

参考:https://www.jianshu.com/p/4f6d20076922
https://www.cnblogs.com/baizhanshi/p/6611164.html
https://www.bilibili.com/video/BV1Pb411V72k?p=3

Kiefer_lin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
插件框架Hook基础之动态代理
在路上-codingAndlearning
07-30 209
插件框架基础能力-动态代理
ProxyTest.zip
03-29
Java动静态代理机制简介,尤其是动态代理,结合反射机制,为后续的java hook技术打下基础。动态代理需实现java.lang.reflect.InvocationHandler接口和 java.lang.reflect.Proxy 类的支持。
Android插件化原理解析——Hook机制之动态代理
DJ355的博客
08-13 429
为什么需要代理呢?其实这个代理与日常生活中的“代理”,“中介”差不多;比如你想海淘买东西,总不可能亲自飞到国外去购物吧,这时候我们使用第三方海淘服务比如惠惠购物助手等;同样拿购物为例,有时候第三方购物会有折扣比如当初的米折网,这时候我们可以少花点钱;当然有时候这个“代理”比较坑,坑我们的钱,坑我们的货。从这个例子可以看出来,代理可以实现方法增强,比如常用的日志缓存等;也可以实现方法拦截,通过代理方法修改原方法的参数和返回值,从而实现某种不可告人的目的~接下来我们用代码解释一下。
Android登录拦截的场景-基于动态代理+Hook的实现
金戈鐡馬
12-11 562
前面我们讲到了Intent原始的方法,虽然使用起来很麻烦但是还是能实现效果的,那有没有简便一点的封装?有的,其实就和本篇的标题一样,早前网上还有这样的一种方案,使用动态代理+Hook的方式,替换启动Activity的对象,把全部的startActivity都拦截掉,替换掉我们自定义的Activiy。如果都写死了所有的Activity跳转都写到一个拦截中,我们又如何实现拦截登录的功能呢?我们需要先使用动态代理+Hook的方式替换全部的Activity启动。
Android动态代理模式实现Hook埋点技术
金戈鐡馬
04-10 645
埋点,是对网站、App或者后台等应用程序进行数据采集的一种方法。通过埋点,可以收集用户在应用中的产生行为,进而用于分析和优化产品后续的体验,也可以为产品的运营提供数据支撑,其中常见的指标有PV、UV、页面时长和按钮的点击等,通常可以采集到下面这些数据。 采集行为数据时,通常需要在Web页面/App里面添加一些代码,当用户的行为达到某种条件时,就会向服务器上报用户的行为。其实添加这些代码的过程就可以叫做“埋点”,在很久以前就已经出现了这种技术。随着技术的发展和大家对数据采集要求的不断提高。
AndroidComponentPlugin:Android上简单实现四大组件的插件化,供学习使用
05-07
插件化代码的编写,涉及到的知识点主要有java中的反射,动态代理静态代理以及android中的AIDL跨进程通信,binder机制,ClassLoader加载机制,四大组件的运行原理等等。本项目代码主要参考和。在此基础上做了大量的...
Learn-understand-plugin-framework:学习understand-plugin-framework
04-30
静态代理动态代理(jdk动态代理),以及使用代理模式hook系统的startActivity(...),这块还涉及到反射的使用.使用的是一个现实生活中找代理买东西的例子1 . 静态代理,可以理解为我们没有时间自己亲自去买东西,于是...
crawlergo使用chrome headless模式进行URL收集的浏览器爬虫
01-20
它对整个网页的关键位置与DOM渲染阶段进行HOOK,自动进行表单填充并提交,配合智能的JS事件触发,尽可能的收集网站暴露出的入口。内置URL去重模块,过滤掉了大量伪静态URL,对于大型网站仍保持较快的解析与抓取速度...
vc++ 应用源码包_1
09-15
SkinMagic 2.21 动态库版本的使用和 Skin++动态库及静态库版本的使用。 VC++精仿QQ2008窗体及分类菜单 VC++卡通风格气泡提示源码 VC++实现任务管理器源码 任务管理器应该大家都很熟悉,论坛里也有好多的任务管理器...
反射-动态代理-注解
12-25
详细的反射-动态代理-注解
Java层反调试
YJJYXM的博客
12-04 436
往期推荐 self-debugging反调试 轮循检测技术 进程名称检测 调试端口检测 安卓程序动态调试需要满足两个条件。 1.在AndroidMainfest.xml文件中,在application标签下,Android:debuggable=true。 2.系统默认调式,在build.prop(boot.img),ro.debugable=1。 一:实例演示java层反调试 以“百度加固”为例。 1.将样本拖入jdax-gui中,进行反编译,来到加固程序的onCreate里,如下图所示。 2.找到at
Android开发如何理解Java静态代理 动态代理及动态生成代理对象原理 看这篇就够了
Mango先生的博客
06-09 3717
静态代理代理模式实现方式之一,比较简单,主要分为三个角色:客户端,代理类,目标类;而代理类需要与目标类实现同一个接口,并在内部维护目标类的引用,进而执行目标类的接口方法,并实现在不改变目标类的情况下前拦截,后拦截等所需的业务功能。在动态代理中,不需要我们再手动创建代理类,只需要编写一个动态处理器及指定要代理的目标对象实现的接口类型,真正的代理对象由JDK在运行时为我们创建
(动态)代理HOOK的区别于关系
diaoju3333的博客
02-22 152
代理模式是MITM中间人攻击模式; 是拦截对象的所有交互,然后进行处理转发HOOK模式是定点拦截,只针对单个函数做处理转发HOOK模式可以在动态代理模式基础上实现;因为代理模式拦截所有。 转载于:https://www.cnblogs.com/feng9exe/p/10418925.html...
插件化开发---Hook动态代理方式
全干工程师
01-22 2324
上篇博客笔记了解了 插件化开发—静态、动态代理 今天自己来了解下Hook原理,以及在安卓开发中占有的意义,我们先来理解下什么是hook呢? hook就是对安卓源码、其他apk源码,在相应位置找hook点,然后通过反射等操作,来执行自己代码,进而达到需要的功能 以下2个截图就是之前我公司进行的微信的hook,对微信聊天进行加解密 接下来我推荐一个学习插件化开发的系列文章,本篇博客笔记,也是转
Android Hook动态代理机制详解
csdn_aiyang的博客
01-17 4674
导语 我们知道J2EE框架的Spring就是通过动态代理优雅地实现了AOP编程,结果极大地提升了Web开发效率,因而使用代理机制进行API Hook可以让“方法增强”,也是框架的常用手段。同样,插件框架也广泛使用了代理机制来增强系统API从而达到插件化的目的。本文将带大家一起了解代理机制及Hook机制。 一、认识代理模式 1、代理是什么? 代理也称“委托”,分为...
动态代理实现方法以及对象HooK
u012345683的博客
07-13 1614
上一篇文章里面已经把动态代理的作用以及实现方法分析了一下,很明显我们可以用HooK做很多事情,比如例子里面的代理做了拿了回扣和偷换行货这种肮脏龌龊的事情。在真正应用的时候我们可以做更多的事情,比如用户登录的时候动态代理他的验证方法,是不是就可以获取用户的账号密码呢?还有比如Activity的启动,我们使用动态代理的手段将contextImp对象进行动态代理,对startActivity()函数进行修
动态代理HOOK(与oc isa 替换)
diaoju3333的博客
02-13 166
HOOK:面向函数,解决函数调用拦截与替换的问题; 动态代理:面向对象,解决对象的动态替换问题; 动态代理的实现方案: 1、经典代理机制; 2、子类化机制;oc语言的isa替换是这额解决方案的经典案例; 转载于:https://www.cnblogs.com/feng9exe/p/10368698.html...
面试经典算法题之双指针专题
最新发布
m0_69551472的博客
04-30 573
第一种是使用语言中的字符串翻转 API 得到 sgood\textit{sgood}sgood 的逆序字符串。最简单的方法是对字符串 sss 进行一次遍历,并将其中的字母和数字字符进行保留,放在另一个字符串。函数 是判断该字符是否为数字,也就是 ‘0’ 到 ‘9’在代码中使用到一些函数,可以记一下。这到题目, 就是简单的双指针例题。函数 是把大写字母转成小写字母。一: 筛选 + 双指针验证。
ios 否被hook与动态调试进行检测
08-05
尽管如此,仍然有一些技术可以用于检测 iOS 是否被 Hook 和动态调试。 首先,可以使用反调试技术来检测动态调试。iOS 在系统层面提供了一些防护机制,比如检测是否被调试的标志位和异常处理。应用程序可以利用这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值