- Hook分类
-
根据Hook的API语言划分,分为Hook Java 和 Hook Native
-
根据Hook进程划分,分为应用进程Hook 和 全局 Hook
- 代理模式
-
代理模式是Hook模式的基础原型,代理模式指为某个类的操作提供代理执行
-
代理模式的意义在于无需修改原来的程序结构,增加或扩展程序的功能
-
代理类的实现:声明一个功能接口,代理类和真实类都实现这个功能接口,在代理类中保存真实类的对象,当调用代理类执行方法时,内部调用真实对象执行;
interface Function { // 声明的方法接口
fun function()
}
class RealFunction : Function { // 创建的真实实现类,需要执行具体的逻辑
override fun function() {
TODO(“not implemented”) //To change body of created functions use File | Settings | File Templates.
}
}
class ProxyFunction(val realFunction: Function) : Function { // 代理类,内部传入真实实例
override fun function() {
// doSomething…
realFunction.function()
}
}
- 代理模式的使用
val realFunction = RealFunction()
val proxyFunction = ProxyFunction(realFunction)
proxyFunction.realFunction // 执行代理方法
- 动态代理,关于动态代理的使用和原理见另一篇文章Java动态代理
从上面的代理模式和动态代理可以看出,我们完全可以通过代理的代码去拦截和修改原来程序的逻辑,这里针对的是自己创建的类,那针对系统或框架的源码呢?是不是也可以实现呢?答案是肯定的,但从上面对Hook的定以中可以看出,我们入过要想稳定的Hook程序,那必须找到最合适且一定会执行的地方,也就是寻找Hook点,这也是重点和难点的地方,一般选择不太变换的对象最作为Hook点,如:单例、静态对象等;
2、Hook系统中的Instrumentation
通过上面的学习大概知道Hook的原理和使用,剩下部分已安卓中常见的Hook使用为例深入理解和使用Hook技术,我们现在利用Hook技术修改掉Activity的启动过程,由Android进阶知识树——Android四大组件启动过程知道,Activity在启动的开始和最后创建对象时都是通过Instrumentation类,而且Instrumentation在ActivityThread中的对象即进程中只有一个实例,正好符合Hook点,下面就一起实现Hook Instrumentation,具体步骤如下:
- 创建Instrumentation的代理类,内部保存系统原来的Instrumentation
public class FixInstrumentation extends Instrumentation {
private Instrumentation instrumentation;
private static final String ACTIVITY_RAW = “raw_activity”;
public FixInstrumentation(Instrumentation instrumentation) {
this.instrumentation = instrumen