如何获取Java层的函数在Dalvik中对应的Method?

最新推荐文章于 2024-09-05 09:56:52 发布
最新推荐文章于 2024-09-05 09:56:52 发布
阅读量2.9k 收藏 2
点赞数 2
分类专栏: Android Android热修复技术 Dalvik虚拟机 文章标签: Hook Android Dalvik 热修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingjikerbo/article/details/50448145
版权

为什么要获取Java层的函数在Dalvik中对应的Method数据结构呢?

因为要Hook Java层的某个函数,首先得获取该函数在Dalvik中对应的Method数据结构,然后修改其函数指针指向另外一个函数,从而达到Hook的效果。

首先提出一个猜想,Java层通过反射可以获取函数的Method,而这个Method是否和Dalvik中的Method是一回事呢?

新建一个工程来验证一下(工程下载地址

分别通过三种方式来获取Method:通过反射、通过slot、通过函数签名。

首先新建一个类Test.class,如下

public class Test {
   

    static {
        System.loadLibrary("test");
    }

    public static void hello() {
        Log.i("bush", "hello called");
    }

    public native static void showMethodFromReflect(Method method);
    public native static void showMethodFromSlot(Class<?> clazz, int slot);
    public native static void showMethodFromSig(Class<?> clazz, String methodName, String methodSig);
}

Native层的实现如下:

#include <jni.h>
#include <stdlib.h>

#define ANDROID_SMP 0

#include "Dalvik.h"

JNIEXPORT jint
JNI_OnLoad(JavaVM *vm, void *reserved) {
    JNIEnv *env = NULL;
    jint result = -1;

    if (vm->GetEnv((void **) &env, JN
最低0.47元/天 解锁文章
风语
关注
专栏目录
Frida Hook 常用函数java hook、so hook、RPC、群控
墨鱼菜鸡
07-11 4166
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
Java方法在art虚拟机的执行
啃着地瓜数星星
12-19 2015
前言 ART 虚拟机执行 Java 方法主要有两种模式:quick code 模式和 Interpreter 模式 quick code 模式:执行 arm 汇编指令 Interpreter 模式:由解释器解释执行 Dalvik 字节码 在之前的文章 ART 虚拟机 — Interpreter 模式 详细介绍了 Interpreter 模式,因此本篇文章将代入一些例子,来帮助大家更好的理解 ...
java获取method,2.5 反射——Class对象功能_获取Method
weixin_33037051的博客
03-16 462
>[info] 反射——Class对象功能_获取Method* Method:方法对象* 执行方法:* Object invoke(Object obj, Object... args)* 获取方法名称:* String getName:获取方法名*****```package cn.itcast.reflect;import cn.itcast.domain.Person;import j...
Java反射机制获取method
qq_45148387的博客
04-14 565
package cn.itcast.day04.demo01.Kt1.test2; import java.lang.reflect.Method; import java.lang.reflect.Modifier; public class Reflect { public static void main(String[] args) throws Exception{ Class userSrviceClass = Class.forName("cn.itcast
2024最新最全【Android Studio 】下载及安装和【Gradle配置】零基础入门到精通
最新发布
shanguicsdn000的博客
09-05 4847
修改:gradle-wrapper.properties文件,如果想要指定版本的gradle,修改distributionUrl的版本,只改后面的版本就行,防止自动下载慢,可以把提前下载的好的zip包,放到(C:\Users\Administrator.gradle\wrapper\dists\gradle-7.x.x-bin\6a41zxkdtcxs8rphpq6y0069z目录下,注意不要解压)。方法1:直接把构建好的apk文件,拖入到虚拟设备里,会自动安装。.ini文件是存放我们avd的位置。
Java通过反射获取Method方法
weixin_43808717的博客
04-07 2449
1. 创建GFather祖先类,Father父类并且继承GFather类,Son子类并且继承父类。 package reflection.commen; public class GFather { public int g_age = 1; public String g_name = "爷爷"; public GFather(){ } public GFather(int age, String name) { this.g_age = ag
java 获取 Method 方法返回值
qq_34874784的博客
06-11 541
获取JavaMethod方法的返回值,首先需要通过反射获取Method对象,然后调用invoke方法执行该方法并获取返回值。创建了一个名为MyClass的类,其有一个名为myMethod的方法。我使用反射获取到这个方法,并调用它,最后输出返回值。System.out.println("方法返回值: " + result);// 获取MyClass类的Class对象。// 调用myMethod方法并获取返回值。// 获取MyClass类的方法。// 创建一个示例对象。
JAVA反射获取Constructor、Field、Method对象
遇安的博客
06-04 4699
在实际开发,通过反射可以得到一个类的完整结构,包括类的构造方法、类的属性、类的方法,这就需要使用到java.lang.reflect包的以下几个类: 1、Constructor:表示类的构造方法 2、Field:表示类的属性 3、Method:表示类的方法...
Dalvik操作码讲解
10-02
Android系统Dalvik虚拟机是其运行应用程序的核心组件,它使用了一种特定的指令集,称为Dalvik字节码或操作码(Opcode)。这些操作码是Dalvik虚拟机执行程序的基础,对于理解Android应用的运行机制以及进行逆向...
Android平台下Dalvikhook框架ddi的研究
墨鱼菜鸡
12-17 121
通过adbi,可以对native的所有代码进行hook。但对于Android系统来说,这还远远不够,因为很多应用都还是在Dalvik虚拟机运行的。 那么,有没有什么办法可以对Dalvik虚拟机跑的代码进行hook呢? adbi的作者再接再厉,写了一个叫做ddi(Dynamic Dalvik Inst...
Dalvik虚拟机java方法执行流程和Method结构体分析
wyzzgo的技术博客
12-14 2020
Method结构体是啥? 在Dalvik虚拟机内部,每个Java方法都有一个对应Method结构体,虚拟机根据此结构体获取方法的所有信息. Method结构体是怎样定义的?
Java反射Method的用法
Lange0x0的博客
05-01 2802
当获得某个类的对应的Class对象后,就可以通过该Class对象的getMethod方法和getMethod方法获得Method对象和数组,每个Method对象对应一个方法,获得Method对象后,调用invoke方法来调用这个方法,实例如下: class Student extends Person { private String name; private Student(){};
Android Jni GetMethodID函数标识的简单解释
热门推荐
lidongxiu0714
09-03 2万+
1 GetMethodID函数标识的简单解释: Android Jni可以通过FindClass,GetMethodID, CallObjectMethod等可以实现对java方法的调用。 GetMethodID最后一个参数的写法很特殊, JniGetMethodID的定义: jmethodID GetMethodID(jclass clazz, const char* nam...
android无感知拍照github,装X指南之通过 VirtualApp 实现免 Root 权限 Hook
weixin_26854475的博客
05-27 818
装X指南之通过 VirtualApp 实现免 Root 权限 Hook一、前言之前写的 「装X指南之Xposed安装与配置」,有人反馈手机 root 风险较大,而且操作成本高,有没有什么方法是不需要 root 就能够实现 hook 的或者不需要 Xposed 也能玩起插件的?于是就有了这篇文章,离开 Xposed ,带你免 root 实现 hook!二、VirtualApp1、关于 Virtual...
修复技术
it_yangkun的博客
10-05 309
修复技术 APP提早发出去的包,如果出现客户端的问题,实在是干着急,覆水难收。因此线上修复方案迫在眉睫。 概述 基于Xposed的思想,通过修改cMethod实例描述,来实现更改与之对应java方法的行为,从而达到修复的目的。 Xposed 诞生于XDA论坛,类似一个应用平台,不同的是其提供诸多系统级的应用。可实现许多神奇的功能。Xposed需要以越狱为
用于Android ART虚拟机JNI调用的NativeBridge介绍
Roland_Sun的专栏
11-25 9703
有一个项目叫做Android-X86,它是一个可以在X86平台上运行的Android系统。目前许多市面上销售的Intel Atom处理器的平板电脑,就是使用的这个系统。对于普通用Java代码编写的程序来说,理论上在Android-X86平台上运行是没有任何问题的。但是,如果你的程序包含JNI函数,并且还只用ARM编译器编译,那么在Android-X86系统上肯定跑不起来,X86处理器怎么可能会执行
HotSpot 源码阅读 - JavaMain方法(2)
DaJiangU的专栏
04-03 587
JavaMain方法一级目录二级目录三级目录 经过上一节我们知道最终main方法会通过pthread_create创建一个新的线程来执行JavaMain方法,下面我们慢慢来剖析JavaMain核心流程 一级目录 二级目录 三级目录 ...
Android Xposed修复原理简析
CallmeZhe的博客
02-23 966
新年快乐~~~简单介绍下修复,基于Xposed的思想,通过修改cMethod实例描述,来实现更改与之对应java方法的行为,从而达到修复的目的。Xposed:诞生于XDA论坛,类似一个应用平台,不同的是其提供诸多系统级的应用。可实现许多神奇的功能。Xposed需要以越狱为前提,像是iOS的cydia。Xposed可以修改任何程序的任何java方法(需root...
深入理解AndroidDalvik虚拟机与JAVA环境
Android操作系统JAVA环境与Java平台上的环境有所不同,主要体现在其采用的是Dalvik虚拟机而非传统的Java虚拟机(JVM)。Dalvik虚拟机是专为移动设备设计的,尤其是在内存有限的环境。下面将详细讨论Dalvik...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风语

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值