如何获取Java层的函数在Dalvik中对应的Method?

最新推荐文章于 2024-06-11 11:13:00 发布
最新推荐文章于 2024-06-11 11:13:00 发布
阅读量2.9k 收藏 2
点赞数 2
分类专栏: Android Android热修复技术 Dalvik虚拟机 文章标签: Hook Android Dalvik 热修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingjikerbo/article/details/50448145
版权

为什么要获取Java层的函数在Dalvik中对应的Method数据结构呢?

因为要Hook Java层的某个函数,首先得获取该函数在Dalvik中对应的Method数据结构,然后修改其函数指针指向另外一个函数,从而达到Hook的效果。

首先提出一个猜想,Java层通过反射可以获取函数的Method,而这个Method是否和Dalvik中的Method是一回事呢?

新建一个工程来验证一下(工程下载地址

分别通过三种方式来获取Method:通过反射、通过slot、通过函数签名。

首先新建一个类Test.class,如下

public class Test {

    static {
        System.loadLibrary("test");
    }

    public static void hello() {
        Log.i("bush", "hello called");
    }

    public native static void showMethodFromReflect(Method method);
    public native static void showMethodFromSlot(Class<?> clazz, int slot);
    public native static void showMethodFromSig(Class<?> clazz, String methodName, String methodSig);
}

Native层的实现如下:

#include <jni.h>
#include <stdlib.h>

#define ANDROID_SMP 0

#include "Dalvik.h"

JNIEXPORT jint
JNI_OnLoad(JavaVM *vm, void *reserved) {
    JNIEnv *env = NULL;
    jint result = -1;

    if (vm->GetEnv((void **) &env, JNI_VERSION_1_6) != JNI_OK) {
        return result;
    }

    return JNI_VERSION_1_6;
}

void showMethodInfo(Method *method) {
    ALOGI("method: %p", method);
    ClassObject *classObject = method->clazz;
    ALOGD("clazz->descriptor: %s", classObject->descriptor);
    ALOGD("clazz->sourceFile: %s", classObject->sourceFile);
    ALOGD("name: %s", method->name);
    ALOGD("shorty: %s", method->shorty);
    ALOGD("accessFlags: %d", method->accessFlags);
}

extern "C" JNIEXPORT JNICALL void
Java_com_example_dingjikerbo_myapplication_Test_showMethodFromReflect(JNIEnv *env, jclass object, jobject methodObj) {
    Method* methodObject = (Method *) dvmDecodeIndirectRef(dvmThreadSelf(), methodObj);
    showMethodInfo(methodObject);
}

extern "C" JNIEXPORT JNICALL void
Java_com_example_dingjikerbo_myapplication_Test_showMethodFromSlot(JNIEnv *env, jclass clazz, jclass clazzToHook, jint slot) {
    ClassObject *clazzObject = (ClassObject *) dvmDecodeIndirectRef(dvmThreadSelf(), clazzToHook);
    Method *method = dvmSlotToMethod(clazzObject, slot);
    showMethodInfo(method);
}


extern "C" JNIEXPORT JNICALL void
Java_com_example_dingjikerbo_myapplication_Test_showMethodFromSig(JNIEnv *env, jclass object, jclass clazz, jstring methodName, jstring methodSig) {
    const char *_methodName = env->GetStringUTFChars(methodName, NULL);
    const char *_methodSig = env->GetStringUTFChars(methodSig, NULL);

    jmethodID methodId = env->GetMethodID(clazz, _methodName, _methodSig);
    if (methodId == NULL) {
        env->ExceptionClear();
        methodId = env->GetStaticMethodID(clazz, _methodName, _methodSig);
    }

    if (methodId != NULL) {
        Method *method = (Method *) methodId;
        showMethodInfo(method);
    }

    env->ReleaseStringUTFChars(methodName, _methodName);
    env->ReleaseStringUTFChars(methodSig, _methodSig);
}

MainActivity中调用如下:

public class MainActivity extends Activity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        showMethodFromReflect();
        showMethodFromSlot();
        showMethodFromSig();
    }

    private void showMethodFromReflect() {
        Method method = MethodUtils.getAccessibleMethod(Test.class, "hello");
        Test.showMethodFromReflect(method);
    }

    private void showMethodFromSlot() {
        Method method = MethodUtils.getAccessibleMethod(Test.class, "hello");
        Field field = FieldUtils.getField(Method.class, "slot", true);
        try {
            int slot = field.getInt(method);
            Test.showMethodFromSlot(Test.class, slot);
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
    }

    private void showMethodFromSig() {
        Test.showMethodFromSig(Test.class, "hello", "()V");
    }
}

运行后日志如下:

method: 0x42d033d0
clazz->descriptor: Ljava/lang/reflect/Method;
clazz->sourceFile: Method.java
name: (null)
shorty: (null)
accessFlags: 0

method: 0x6d910c00
clazz->descriptor: Lcom/example/dingjikerbo/myapplication/Test;
clazz->sourceFile: Test.java
name: hello
shorty: V
accessFlags: 9

method: 0x6d910c00
clazz->descriptor: Lcom/example/dingjikerbo/myapplication/Test;
clazz->sourceFile: Test.java
name: hello
shorty: V
accessFlags: 9

从日志中可以看出,通过反射获取到的Method在Dalvik中对应的对象不是Method,所以强制转换成Method导致打出来的数据不对。
但是Class数据是没问题的,原因是Java中的对象在Dalvik中都是继承自Object的,而Object的第一个成员就是ClassObject,所以
任意两个Object相互转换,就算其余的成员都不一样,但是ClassObject总是对的上的。这个ClassObject就是描述该Object对应的类。

通过上面这个实验,有这么几个问题:
1. jmethodID和Method有什么关系?
2. 这个反射到的Method和Dalvik中的Method有什么联系?
3. slot是个什么东西?

先看第一个问题,在代码里找了一圈jmethodID,只找到如下两行

struct _jmethodID;                      /* opaque structure */
typedef struct _jmethodID* jmethodID;   /* method IDs */

这个_jmethodID是个黑箱类型,里面怎么定义的外面是不知道的。那它和Method有什么关系呢?在dalvik/vm/jni.c中找到这么个函数

static jobject ToReflectedMethod(JNIEnv* env, jclass jcls, jmethodID methodID,
    jboolean isStatic)
{
    JNI_ENTER();
    ClassObject* clazz = (ClassObject*) dvmDecodeIndirectRef(env, jcls);
    Object* obj = dvmCreateReflectObjForMethod(clazz, (Method*) methodID);
    dvmReleaseTrackedAlloc(obj, NULL);
    jobject jobj = addLocalReference(env, obj);
    JNI_EXIT();
    return jobj;
}

可见,这里面可以直接将methodID转换成Method *,虽然这并不能说明两者就是完全相同的,但是我们可以认为_jmethodID的第一个成员就是Method。

再来看第二个问题,这个反射到的Method和Dalvik中的Method有什么联系?同样在dalvik/vm/jni.c中找到这么一个函数

/*
 * Given a java.lang.reflect.Method or .Constructor, return a methodID.
 */
static jmethodID FromReflectedMethod(JNIEnv* env, jobject jmethod)
{
    JNI_ENTER();
    jmethodID methodID;
    Object* method = dvmDecodeIndirectRef(env, jmethod);
    methodID = (jmethodID) dvmGetMethodFromReflectObj(method);
    JNI_EXIT();
    return methodID;
}

这个函数的作用就是将反射的Method对象转换成真正的Method对象。我们来看看它是怎么做到的

Method* dvmGetMethodFromReflectObj(Object* obj)
{
    ClassObject *clazz = (ClassObject*)dvmGetFieldObject(obj,
                                gDvm.offJavaLangReflectMethod_declClass);

    int slot = dvmGetFieldInt(obj, gDvm.offJavaLangReflectMethod_slot);

    return dvmSlotToMethod(clazz, slot);
}

原来它是通过slot来获取到的!!

那接下来的问题就很清楚了,搞定了slot一切都好说。看看dvmSlotToMethod的实现:

Method* dvmSlotToMethod(ClassObject* clazz, int slot)
{
    if (slot < 0) {
        slot = -(slot+1);
        assert(slot < clazz->directMethodCount);
        return &clazz->directMethods[slot];
    } else {
        assert(slot < clazz->virtualMethodCount);
        return &clazz->virtualMethods[slot];
    }
}

看起来,如果是virtualMethods,则slot >0,如果是正常函数,则slot < 0。

再来看看slot是在哪里设置的,仍然在dalvik/vm/reflect.c中:

static int methodToSlot(const Method* meth)
{
    ClassObject* clazz = meth->clazz;
    int slot;

    if (dvmIsDirectMethod(meth)) {
        slot = meth - clazz->directMethods;
        slot = -(slot+1);
    } else {
        slot = meth - clazz->virtualMethods;
    }

    return slot;
}

可见,这个slot就是Method在ClassObject的函数指针数组中的索引。

这样,三者都通了,一个是slot,一个是Java层反射的Method对象,一个是Dalvik中的Method。

总结一下,我们要Hook一个Java层的函数,则需要获取其在Dalvik中对应的Method。获取方式有两种:

  1. 传入函数名和函数签名,然后在Native层调用getMethodID获取到jmethodID,但是函数签名得我们自己拼很麻烦。
  2. 传入函数所在的Class和对应的slot,然后在Native层调用dvmSlotToMethod即可,slot可以通过在Java层反射来获取
风语
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
java获取method,2.5 反射——Class对象功能_获取Method
weixin_33037051的博客
03-16 408
>[info] 反射——Class对象功能_获取Method* Method:方法对象* 执行方法:* Object invoke(Object obj, Object... args)* 获取方法名称:* String getName:获取方法名*****```package cn.itcast.reflect;import cn.itcast.domain.Person;import j...
Java反射机制获取method
qq_45148387的博客
04-14 526
package cn.itcast.day04.demo01.Kt1.test2; import java.lang.reflect.Method; import java.lang.reflect.Modifier; public class Reflect { public static void main(String[] args) throws Exception{ Class userSrviceClass = Class.forName("cn.itcast
Java通过反射获取Method方法
weixin_43808717的博客
04-07 2388
1. 创建GFather祖先类,Father父类并且继承GFather类,Son子类并且继承父类。 package reflection.commen; public class GFather { public int g_age = 1; public String g_name = "爷爷"; public GFather(){ } public GFather(int age, String name) { this.g_age = ag
java 获取 Method 方法返回值
最新发布
qq_34874784的博客
06-11 417
获取JavaMethod方法的返回值,首先需要通过反射获取Method对象,然后调用invoke方法执行该方法并获取返回值。创建了一个名为MyClass的类,其有一个名为myMethod的方法。我使用反射获取到这个方法,并调用它,最后输出返回值。System.out.println("方法返回值: " + result);// 获取MyClass类的Class对象。// 调用myMethod方法并获取返回值。// 获取MyClass类的方法。// 创建一个示例对象。
JAVA反射获取Constructor、Field、Method对象
遇安的博客
06-04 4644
在实际开发,通过反射可以得到一个类的完整结构,包括类的构造方法、类的属性、类的方法,这就需要使用到java.lang.reflect包的以下几个类: 1、Constructor:表示类的构造方法 2、Field:表示类的属性 3、Method:表示类的方法...
Dalvik操作码讲解
10-02
Android系统Dalvik虚拟机是其运行应用程序的核心组件,它使用了一种特定的指令集,称为Dalvik字节码或操作码(Opcode)。这些操作码是Dalvik虚拟机执行程序的基础,对于理解Android应用的运行机制以及进行逆向...
Java解析dex文件
02-15
Java解析.dex文件是一项技术挑战,因为这涉及到理解Dalvik字节码和相关的文件结构。本篇将深入探讨如何进行这项工作。 首先,我们需要了解.dex文件的基本结构。一个.dex文件主要由以下几个部分组成: 1. **...
java与smali对比,翻译例子
10-22
而在Smali代码,我们会看到对应函数定义,如`.method`和`.end method`,以及具体的指令序列,如`invoke-virtual`用于调用其他方法,`iput`用于设置对象的字段值,`iget`用于获取字段值。 对比Java和Smali,有...
android_jni.rar_android_jni android
09-21
5. 本地方法注册(Native Method Registration):在本地代码,需要使用`RegisterNatives`函数Java方法与本地函数对应起来。 四、JNI常用API 1. `FindClass`:查找指定的Java类。 2. `GetMethodID`:获取Java...
Smali代码一些知识.docx
05-07
Smali 代码的数据类型对应 Java 语言的数据类型,如下所示: 1. V - void 2. Z - boolean 3. B - byte 4. S - short 5. C - char 6. I - int 7. J - long 8. F - float 9. D - double 10. L - 对象引用 11. [ -...
Dalvik虚拟机java方法执行流程和Method结构体分析
wyzzgo的技术博客
12-14 2000
Method结构体是啥? 在Dalvik虚拟机内部,每个Java方法都有一个对应Method结构体,虚拟机根据此结构体获取方法的所有信息. Method结构体是怎样定义的?
Java反射Method的用法
Lange0x0的博客
05-01 2774
当获得某个类的对应的Class对象后,就可以通过该Class对象的getMethod方法和getMethod方法获得Method对象和数组,每个Method对象对应一个方法,获得Method对象后,调用invoke方法来调用这个方法,实例如下: class Student extends Person { private String name; private Student(){};
java获取参数上的注解_java-如何获取带注释的方法参数及其注释
weixin_34327800的博客
02-23 1411
在我的应用程序,我有一些方法的参数带有一些注释.现在,我想编写Aspect,使用来自注释属性的信息对带注释的参数进行一些预处理.例如,方法:public void doStuff(Object arg1, @SomeAnnotation CustomObject arg1, Object arg2){...}方面:@Before(...)public void doPreprocessing(S...
Android Jni GetMethodID函数标识的简单解释
热门推荐
lidongxiu0714
09-03 2万+
1 GetMethodID函数标识的简单解释: Android Jni可以通过FindClass,GetMethodID, CallObjectMethod等可以实现对java方法的调用。 GetMethodID最后一个参数的写法很特殊, JniGetMethodID的定义: jmethodID GetMethodID(jclass clazz, const char* nam...
android无感知拍照github,装X指南之通过 VirtualApp 实现免 Root 权限 Hook
weixin_26854475的博客
05-27 754
装X指南之通过 VirtualApp 实现免 Root 权限 Hook一、前言之前写的 「装X指南之Xposed安装与配置」,有人反馈手机 root 风险较大,而且操作成本高,有没有什么方法是不需要 root 就能够实现 hook 的或者不需要 Xposed 也能玩起插件的?于是就有了这篇文章,离开 Xposed ,带你免 root 实现 hook!二、VirtualApp1、关于 Virtual...
修复技术
it_yangkun的博客
10-05 271
修复技术 APP提早发出去的包,如果出现客户端的问题,实在是干着急,覆水难收。因此线上修复方案迫在眉睫。 概述 基于Xposed的思想,通过修改cMethod实例描述,来实现更改与之对应java方法的行为,从而达到修复的目的。 Xposed 诞生于XDA论坛,类似一个应用平台,不同的是其提供诸多系统级的应用。可实现许多神奇的功能。Xposed需要以越狱为
Android Xposed修复原理简析
CallmeZhe的博客
02-23 938
新年快乐~~~简单介绍下修复,基于Xposed的思想,通过修改cMethod实例描述,来实现更改与之对应java方法的行为,从而达到修复的目的。Xposed:诞生于XDA论坛,类似一个应用平台,不同的是其提供诸多系统级的应用。可实现许多神奇的功能。Xposed需要以越狱为前提,像是iOS的cydia。Xposed可以修改任何程序的任何java方法(需root...
Dalvik虚拟机操作码详解
Android系统Dalvik虚拟机是执行应用程序的主要组件,它使用一种叫做Dalvik字节码的间表示形式,这种字节码由一系列的操作码组成。在给定的文档,重点讨论了这些操作码及其作用。 1. `invoke-virtual-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风语

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值