FastHook——一种高效稳定、简洁易用的Android Hook框架

最新推荐文章于 2024-05-20 09:42:02 发布
置顶 最新推荐文章于 2024-05-20 09:42:02 发布
阅读量8.8k 收藏 7
点赞数 2
文章标签: Android Hook Android ART Android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TuringTechnician/article/details/88613555
版权

一、概述

在使用YAHFA框架的过程中,遇到了些问题,为了解决这些问题在YAHFA的基础上写了FastHook框架。本文分析内容基于Android 8.1。
项目地址:FastHookhttps://github.com/turing-technician/FastHook

二、YAHFA

2.1 YAHFA原理

首先我们来看看YAHFA框架基本流程,再分析其实现原理。
YAHFA原理.png

  1. Target方法EntryPoint替换为HookTrampoline。当执行Target方法时,实际执行HookTrampoline,从而实现方法Hook。
  2. HookTrampoline先将r0设置为Hook方法,再跳转到Hook方法EntryPoint执行Hook方法
  3. Hook方法参数与Target方法参数须一致,在Hook方法里调用Backup方法达到间接调用Target方法的目的。
  4. Backup方法必须是static方法(如果Target方法不是static方法,Backup方法第一个参数必须为this,Hook方法不需要一定是static方法,只要保证参数一致即可)。static方法是静态分派的,这可以保证调用的是Backup方法本身
  5. Backup方法必须要完全备份Target方法,ART需要知道native code与dex code的映射关系,例如一条native指令对应哪条dex指令,这个映射关系需要EntryPoint来计算,而为了实现Hook,我们替换了Target方法的EntryPoint。所以我们必须完全复制Backup方法,此时我们执行的还是Backup方法,只是这个Backup方法的内容跟Target完全一样,这样间接达到调用Target方法的目的

2.2 YAHFA缺陷

  1. 方法执行效率低。YAHFA通过禁止JIT和AOT编译来规避一些问题,但是同时也极大降低了方法执行效率。
  2. Backup方法不能被再次解析。由于Backup方法已备份为Target方法,因而再此被解析将引发NoSuchMethod异常。
  3. Moving GC引发的空指针异常。当Target方法的某些成员(例如Class)被移动时,由于Backup方法是备份得到的,因而不会更新到新地址,导致空指针异常。
  4. 方法内联导致Hook失效。Hook是通过替换方法EntryPoint实现的,因此当方法被内联时就不会用到EntryPoint,这是Hook将失效。

三、FastHook

FastHook提供了两种方案,一种类似Native Inline Hook,另一个依旧是Entrypoint替换

3.1 Inline模式

Inline模式.png
Inline模式由5部分

最低0.47元/天 解锁文章
图灵技师
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
FastHook——如何使用FastHook免root hook微信
TuringTechnician的博客
03-17 2582
一、概述 本文介绍如何通过FastHook + VirtualApp实现免root hook。由于VirtualApp已经不更新了,所以本文只作为一个教程,并不主要解决一些兼容和稳定性问题。 项目地址:VirtualFastHook:https://github.com/turing-technician/VirtualFastHook 二、实现原理 要实现应用hook,可以简单的分为下面三个步骤...
Android-AndroidARTHook实现-SandHook
08-13
Android ART Hook - 支持 5.0 - 9.0 32/64 bit - Xposed API Compat
Android hook、检测及对抗相关
u013083465的专栏
06-29 2562
Android hook、检测及对抗相关
推荐:FastHook - 高效稳定Android Hook框架
最新发布
gitblog_00017的博客
05-20 362
推荐:FastHook - 高效稳定Android Hook框架 项目地址:https://gitcode.com/turing-technician/FastHook 项目介绍 FastHook是一款专为Android设计的高效稳定且易于使用的Hook框架。它经过实际项目验证,表现出极高的稳定性和性能,超越了同类产品。这个框架基于独特的设计原理,提供了灵活的配置方式和Callback方式,以...
Android程序员日常学习:Android Hook技术小实践
Aerfa789的博客
11-15 381
概述 在学习Android插件化的过程中有用到Hook相关技术,本篇文章对Hook相关技术做也给简单的介绍,并写两个小Demo,当你了解了Hook之后可能会对你以后的碰到问题时多了一个解题思路 定义 Hook单词的意思就是钩子,那我们在什么时候用到这个钩子呢,如上图所示,在一个事件或者动作执行的过程中,截获相关事件或者动作,加入自己的代码或者替换装自己的代理对象,这就叫Hook Hook的原理 ...
android jit的副作用,Android github使用JitPack遇到的问题
weixin_42202595的博客
05-28 226
背景本人第一次上传android 库到github,想要用compile的方式依赖库。从网上找了下资料,综合下来使用jitpack比较方便。所以很顺利的将库上传到github,然后发布了release版本,并且顺利的在https://jitpack.io/lookup到了自己的项目。但是在项目中依赖的时候,就遇到了各种问题。本文只介绍遇到的问题,不介绍如何上传项目。正文1:compile发现下载...
Node.js-FastHook——一种高效稳定简洁易用AndroidHook框架
08-12
**Node.js-FastHook——一种高效稳定简洁易用Android Hook框架** 在Android应用开发中,Hook技术是一种常用的调试和扩展手段,它允许开发者在不修改原有代码的情况下,拦截和改变程序的行为。FastHook就是这样一...
无需Root也能Hook?——Depoxsed框架演示
02-20
摘要:Xposed可以实现非侵入式的在运行期动态修改系统和应用行为的能力,但有着...很多设备都没有Root权限,有没有一个不需要Root权限的Hook框架。答案是,肯定的。那就是目前的Alibaba的开源框架,Dexposed框架。Gith
android HOOK框架epic对应的编译好的aar库
04-16
android HOOK框架epic对应的编译好的aar库,0.11.2版本
注入安卓进程,并hook java世界的方法
08-30
看雪大牛写的
AHOOKAPI(一)——HOOK基础+一个鼠标钩子实例
02-26
HOOK(钩子,挂钩)是一种实现Windows平台下类似于中断的机制[24]。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的...
Android hook--示例
Huang兄
10-27 438
2018-08-06 文章目录hookView的点击事件hookOnLongClickhookOnLongClickhookAlarmManagerhookAMS既然我们能够接管startActivity方法,我们就可以伪造一个Intent去启动一个没有在清单文件中注册的Activity。 Hook过程: 寻找 Hook 点,原则是静态变量或者单例对象,尽量 Hook public 的对象和方法。 Hook的选择点:静态变量和单例,因为一旦创建对象,它们不容易变化,非常容易定位。 选择合适的代理方式,如果
Android Hook技术学习——常见的hook技术方案
q2919761440的博客
08-17 4148
最近一段时间在研究Android加壳和脱壳技术,其中涉及到了一些hook技术,于是将自己学习的一些hook技术进行了一下梳理,以便后面回顾和大家学习。本文第二节主要讲述编译原理,了解编译原理可以帮助进一步理解hook技术本文第三节主要讲述NDK开发的一些基础知识本文第四节主要讲述各类hook技术的实现原理本文第五节主要讲述各hook技术的实现步骤和案例演示。
android build类分析 hook静态字段
lonelykin的专栏
11-02 7698
缘由: 使用xposed hook build类下 DEVICE MODEL VERSION MANUFACTURER等静态字段XposedHelpers.setStaticObjectField(android.os.Build.class, "MODEL", "null");hook 失败! <参考:http://blog.csdn.net/ccpat/article/details/44
FastHook——巧妙利用动态代理实现非侵入式AOP
weixin_34220963的博客
03-31 330
一、概述 FastHook框架要求调用者准备与原方法参数一致的Hook方法和Forward方法,这些限制将业务逻辑和Hook逻辑耦合在一起。若不了解FastHook原理,请移步FastHook——一种高效稳定简洁易用Android Hook框架 因此可能需要一种新实现方式,其可将业务逻辑和Hook逻辑解耦。一种简单的方案便是动态生成Hook方法和Forword方法。然而该方案对性能的影响比较大...
Android---使用Hook技术移除特定的弹窗
子木-沐阳的博客
07-16 1363
移除第三方弹出的window
Android 中的hook技术是什么
半身风雪
11-17 3970
AndroidhookAndroid 在开发过程中会存在的两种模式,一种是native 模式,另一种是java 模式,所以我们也可以理解成,Android 平台上的hook 分为两种,一种是java 层级的hook一种是native 层级的hook,两种模式下,通常都是通过使用JNI 机制来进行调用。对于大多数开发者而言,能够在java 曾经完成的事,基本上也不会在native 层去完成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值