Android中的hook框架:epic简介

最新推荐文章于 2024-07-03 07:45:00 发布
最新推荐文章于 2024-07-03 07:45:00 发布
阅读量8.2k 收藏 5
点赞数 1
分类专栏: Android相关 文章标签: android android studio java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzhengfeng/article/details/121951856
版权
本文介绍了Epic框架,一个用于Android的开源hook工具,版本0.11.2,支持hook普通方法和构造方法,无需root。演示了如何集成并安全地hook系统方法,特别强调了依赖库文件和异常处理的重要性。
摘要由CSDN通过智能技术生成

epic是Android中的一个开源的hook框架,目前最新版本是:0.11.2,项目地址:https://github.com/tiann/epic。

epic框架的优点有:
1.可以hook普通方法、构造方法、系统方法。
2.手机系统无需root。

集成方式如下:
1.在项目主module的build.gradle中添加依赖:
implementation 'com.github.tiann:epic:0.11.2'
2.如果需要在app启动时就开始hook,请在Application的onCreate方法中调用如下逻辑:

import de.robv.android.xposed.DexposedBridge;
import de.robv.android.xposed.XC_MethodHook;

private void startHook() {
    XC_MethodHook hook = new XC_MethodHook() {
        @Override
        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
            super.beforeHookedMethod(param);
            Object hookObj = param.thisObject;
            String clsName = "unknownClass";
            if (hookObj != null) {
                clsName = hookObj.getClass().getName();
            }
            String mdName = "unknownMethod";
            if (param.method != null) {
                mdName = param.method.getName();
            }
            Log.d(TAG, "beforeHookedMethod: " + clsName + "-" + mdName);
        }

        @Override
        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
            super.beforeHookedMethod(param);
            Object hookObj = param.thisObject;
            String clsName = "unknownClass";
            if (hookObj != null) {
                clsName = hookObj.getClass().getName();
            }
            String mdName = "unknownMethod";
            if (param.method != null) {
                mdName = param.method.getName();
            }
            Log.d(TAG, "afterHookedMethod: " + clsName + "-" + mdName);
        }
    };
    try {
        // hook系统方法
        DexposedBridge.hookAllMethods(BluetoothLeScanner.class, "startScan", hook);
        // hook系统方法
        DexposedBridge.hookAllMethods(Thread.class, "run", hook);
        // hook构造方法
        DexposedBridge.hookAllConstructors(Thread.class, hook);
    } catch (Throwable t) {
        t.printStackTrace();
    }
}

注:
1.要使用epic的hook功能,需要依赖libepic.so库文件。但此库文件不支持默认cpu架构:armeabi。如果app仅支持armeabi架构的话,需要在编译时将armeabi-v7a架构的库文件打包入app中。否则app运行会因为找不到库文件而崩溃。
2.在hook方法时,尤其是hook系统方法时,非常有必要加try、catch Throwable异常捕获。因为可能会遇到在hook时由于访问权限等问题而导致抛出异常,进而崩溃。而即使加上异常捕获,有时也会遇到直接在native层出现异常,try、catch无法捕获的问题,那就没法解决了,这一点要注意。

火龙映天
关注
专栏目录
Android_InlineHook:Android内联hook框架
04-15
因为以上的问题,目前/或者之前用过的一些hook框架或多或少都有些较大的bug(hookzz之前的某个版本应该是可以的),而对其进行修复成本较高,还不如自己写一个。 首先统一一些概念。把覆盖被hook函数的指令称为跳板0,...
epic的使用和简单介绍
qq_35662742的博客
11-18 1984
epic的使用和简单介绍
epic hook性能监控
王温暖的博客
12-02 1358
Epic 是一个在虚拟机层面、以 Java Method 为粒度的运行时AOP Hook 框架。简单来说,Epic 就是 ART 上的Dexposed(支持 Android 5.0 ~ 11)。它可以拦截本进程内部几乎任意的 Java 方法调用,可用于实现AOP 编程、运行时插桩、性能分析、安全审计等。 Epic:GitHub - tiann/epic: Dynamic java method AOP hook for Android(continution of Dexposed on ART)....
Webpack: 插件架构之Hook体系
最新发布
Wang的专栏
07-03 1264
Webpack 之所以能够应对 Web 场景下极度复杂、多样的构建需求,关键就在于其健壮、扩展性极强的插件架构,而插件架构的精髓又在于其灵活多变的 Hook 体系,可以说,只有真正掌握 Hook 底层设计与实现逻辑,深入理解不同 Hook 的运行特性与用法,才能灵活处理各种问题,更快更好地编写出 Webpack 插件。
面试:Hook框架Xposed、Dexposed、Epic原理
王温暖的博客
12-23 4254
Xposed原理: Xposed原理简介及其精简化 - 简书 Xposed 实现原理分析_l0neman 的博客-CSDN博客_xposed原理 Dexposed原理 Android免Root实现Hook的Dexposed框架实现原理解析以及如何实现应用的热修复_尼古拉斯.赵四的博客-CSDN博客_dexposed Epic原理 我为Dexposed续一秒——论ART上运行时 Method AOP实现 | Weishu's Notes ...
android隐私违规获取问题处理 及 Hook拦截处理记录 (VirtualXposted/epic等)及 android/iOS 多bundle加载方式修复方案
iOSTianNan的博客
07-08 5256
最近公司启动了隐私合规检测,报告告知我们在用户未同意隐私协议前,我们APP提前获取了WIIF/SSID/Mac地址等信息,不合规需要处理 (就是在同意前以及拒绝后, 不进行某些SDK的初始化…,能在非root情况下掌控自己进程空间内的任意Java方法调用, 主要的就是用框架进行hook, 来抓取系统函数调用, 追踪三方SDK的启动情况/函数调用等。在尽量不改动原版功能的基础上,做好隐私协议的前置(在各种RN组件/三方组件加载前),不同意就多次确认后,退出APP, 基本上就是这种思路。
Android javahook------xposed框架的使用
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 2614
xposed曾经是android平台上最好的javahook和调试工具,由于版本比较落后,目前只能支持到android6.0,故已经逐渐落伍。本文不涉及xposed的原理进行解释和探索,只想基于雷电模拟器,对xposed的使用方法做一个简单说明,以期能达到熟练使用的目的。
ubuntu16编译epic(xposed)
csd_meb的专栏
02-14 290
一、ubuntu16安装ndk wget -c https://dl.google.com/android/repository/android-ndk-r20-linux-x86_64.zip unzip android-ndk-r20-linux-x86_64.zip export PATH=$PATH:~/android_ndk/android-ndk-r20 二、安装cmake sudo apt-get install cmake 三、ubuntu 16 安装clang7.0
android HOOK框架epic对应的编译好的aar库
04-16
android HOOK框架epic对应的编译好的aar库,0.11.2版本
Android Hook技术学习——常见的hook技术方案
q2919761440的博客
08-17 4405
最近一段时间在研究Android加壳和脱壳技术,其涉及到了一些hook技术,于是将自己学习的一些hook技术进行了一下梳理,以便后面回顾和大家学习。本文第二节主要讲述编译原理,了解编译原理可以帮助进一步理解hook技术本文第三节主要讲述NDK开发的一些基础知识本文第四节主要讲述各类hook技术的实现原理本文第五节主要讲述各hook技术的实现步骤和案例演示。
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5188
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
android hook 多线程,「性能优化3.1」Android多线程优化
weixin_40001048的博客
05-25 275
多线程优化线程使用给线程起名字目的是什么?在出 bug 时方便定位到是哪个线程出问题。在 Android SDk 提供的类,也是有给线程起名字的。IntentService//IntentService.java@Overridepublic void onCreate() {super.onCreate();//指定线程名字HandlerThread thread = new HandlerT...
面试:AndroidHOOK方案
王温暖的博客
12-01 1557
Hook方案很多。
解决epic框架DexposedBridge没有导入的问题
头铁逆向的旅程
09-25 1562
解决epic框架DexposedBridge没有导入的问题
android hook 第三方app_一种Android系统应用Hook方法及应用锁与流程
weixin_39872044的博客
12-20 1355
本发明属于移动互联网网络安全技术领域,具体涉及一种Android系统应用Hook方法及应用锁。背景技术:应用锁APP是一种能将手机的应用加锁的APP,用户选择加锁的应用并设置密码之后,再次点击应用图标,需要先输入解锁密码才能进入应用。现有技术,已有微锁屏和MaxLock应用锁APP。微锁屏是一款手机锁屏APP,主要功能是为手机提供丰富,美观的锁屏主题,在其工具箱包含应用锁功能。微锁屏的应用锁...
android hook 第三方app_Android Hook技术
weixin_39747511的博客
12-20 764
1. 什么是 HookHook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件。Hook 原理图Hook 的这...
android hook 第三方app_Android三大hook框架
weixin_34129429的博客
01-12 2345
目前Android主流的hook框架有Xposed、Substrate和frida三种,下面依次介绍三种框架的原理和特点:XposedXposed是一个在andoid平台上比较成熟的hook框架,可以完美的在dalvik虚拟机上做到hook任意java方法原理Android系统所有的app进程都是有zygote进程孵化而来的,Xposed会替换/system/bin/app_process文件,...
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值