android API HOOK

最新推荐文章于 2024-02-02 14:31:47 发布
最新推荐文章于 2024-02-02 14:31:47 发布
阅读量2.3k 收藏 4
点赞数 1
分类专栏: android 文章标签: hook android hook API hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lazyer_dog/article/details/77719365
版权

API层面的hook是android hook技术中比较入门的一种,根据hook点选择的不同,能实现很多强大的功能,比如hook掉框架层的某些系统类达到不可思议的效果。

hook主要技术点:

1.寻找合适的hook点。

这一点其实是最难的,我们要根据需求,分析系统源码寻找到合适的hook点。一般hook点都是找单例,静态变量,这样hook起来简单,方便一些。

2.代理。

代理的作用是改变原始方法。

3.反射。

用发射技术截取到原始类,替换为我们修改后的代理类。


简单来说,hook就是通过反射,将原始方法(类)替换为我们增强后的代理方法(类),这样就达到了我们“不可告人”的操作。


下面举个例子,hook框架层比较复杂,比如hook剪切板改变复制的内容啊,拦截startActivity改变跳转页面这种,我们来弄个简单的,hook 控件的点击事件。


第一步,寻找hook点:

android 中所有的控件都继承自View类,点击事件的监听器也都在View的ListenerInfo中的mOnClickListener,那么我们的hook点就找到了,View中ListenerInfo的mOnClickListener。


第二步,实现我们的代理类:

public class ClickListenerProxy implements View.OnClickListener{

    View.OnClickListener onClickListener;

    public ClickListenerProxy(View.OnClickListener onClickListener) {
        this.onClickListener = onClickListener;
    }

    @Override
    public void onClick(View v) {
        LogUtil.i("hi,before onClick "+v.getId());
        onClickListener.onClick(v);
        LogUtil.i("hi,after onClick "+v.getId());
    }
}

这个代理类实现的功能是在点击事件执行前后各输出了一条日志。


第三步,使用反射替换成我们的代理点击类:

public static void hookClickListener(View view){
        try {
            Class<?> aClass = Class.forName("android.view.View");
            Method getListenerInfo = aClass.getDeclaredMethod("getListenerInfo");
            getListenerInfo.setAccessible(true);
            Object listenerInfo = getListenerInfo.invoke(view);

            Class bClass = Class.forName("android.view.View$ListenerInfo");
            Field fieldOnClickListener = bClass.getDeclaredField("mOnClickListener");
            fieldOnClickListener.setAccessible(true);
            View.OnClickListener onClickListener = (View.OnClickListener) fieldOnClickListener.get(listenerInfo);
            fieldOnClickListener.set(listenerInfo,new ClickListenerProxy(onClickListener));
        } catch (Exception e) {
            LogUtil.i(e);
        }
    }

第六行拿到了ListenerInfo对象,第十一行拿到原始的OnClickListener,第十二行完成原始类与代理的替换。


运行下看结果:


看完是不是觉得其实很简单呢?0.0




高低调
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android hook api
01-09
android hook api,Deceptive signature
理解 Android Hook 技术以及简单实战
chuanao8829的博客
04-17 696
1. 什么是 Hook Hook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监...
Android Hook技术学习——常见的hook技术方案
最新发布
gqg_guan的博客
02-02 121
hook
android hook api
热门推荐
10-25 2万+
搞了好几个星期,终于有点头绪,欢迎交流。转载请注明出处http://blog.csdn.net/lingfong_cool/article/details/8109290。    android安全可以从三个层面考虑,一次是java虚拟机层,nativec层,还有linux kernel层,本次hook api是属于nativec层的。 hook api之后就可以使得程序对原有系统函数的调
Android Hook API实例
yihanss的博客
01-25 368
通过一个简单的例子,学习Hook API技术在Android 的应用。 因为介绍Hook技术的文章,往往概念性多,难以理解。 从例子入手,先不管原理,把例子代码写一遍,会有意想不到的收获。 不过,需要对Java 反射机制有一定了解。 目标:我们对一Button的响应事件做一些修改, 在原来的onClick 响应的前后加上提示,不改变原理的onClick操作 一、预备知识 (1) View.setOnClickListener的源码实现 public void setOnClickListener(@
Android Hook机制
m0_56144365的博客
11-21 3226
其实Hook并不是Android的专属。其实在Android出现之前,HOOK(钩子,挂钩)是一种实现Windows平台下类似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能,PC端游戏外挂用的就是这个原理。
Android Hook技术实战详解
路宇的博客
07-16 1491
而通过Hook技术,我们可以修改或拦截这些API的行为,以达到修改系统或应用程序行为的目的。Android Hook技术是指在Android平台上通过修改、拦截或替换系统或应用程序的API、方法或行为,实现对系统或应用程序的定制和扩展的技术手段。前些天发现了一个蛮有意思的人工智能学习网站,8个字形容一下"通俗易懂,风趣幽默",感觉非常有意思,忍不住分享一下给大家。1.首先定义MainActivity,在该类里面通过hook()方法,进行了Hook,具体注释已经在代码中给出。下面实现一个简单的例子。
Hook android系统调用的实践
Fly20141201. 的专栏
05-01 6463
一、环境条件 Ubuntukylin 14.04.5 x64bit Android 4.4.4 Nexus 5 二、Android内核源码的下载 执行下面的命令,获取 Nexus 5手机 设备使用的芯片即获取Nexus 5手机设备内核源码的版本信息。 $ adb shell # 查看移动设备使用的芯片信息 $ ls /dev/block/platfor
Android API Hook之LD_PRELOAD
04-05
安卓挂钩子 hook技术 详细讲解了如何挂钩android api
Linux API Hook
03-01
Linux HOOKAPI方面的资料甚少,新人很难走进Linuxhook的大门,本文全面讲解Linuxhookapi的全部实现过程,包括分析过程,涉及inject,相关技术也可以用在Android上。
XposedBridgeApi-54
10-18
XposedBridgeApi-54是一个用于Android系统的库,它允许开发者在不修改应用程序源代码的情况下,通过使用Xposed框架来实现对应用程序的修改和增强。XposedBridgeApi-54提供了一组API,使得开发者可以在运行时动态地...
XposedBridgeAPI-82.jar
10-18
XposedBridgeApi是一个用于Android系统的库,它允许开发者在不修改应用程序源代码的情况下,通过使用Xposed框架来实现对应用程序的修改和增强。XposedBridgeApi-54提供了一组API,使得开发者可以在运行时动态地修改...
Hook中大部分的API
weixin_45678402的博客
07-24 349
状态:会发生改变的数据 作用(Effect):将数据映射到视图的函数; 4 利用自定义Hook可以实现UI和行为的分离; function useCount(initialValue) { const [count, setCount] = usestate(initialValue); return [ count, () => { setCount(count + 1) } ]; } export default () => { const [count1, a
android hook红包接口,Xposed框架实现Android中的Hook
weixin_29383401的博客
06-01 447
Hook.jpg前几天受高人指点意外发现了开启Android世界的新大陆,就是这个叫Hook(''钩子'')的东西。听起来很神奇,周末抽时间研究了一番,发现确实是一个值得去研究的技术。什么是 Hook?江湖上称它为“钩子”,它能够在事件传送到终点前截获并监控事件的传输。它能够将自己的代码“融入”被钩住的进程中,成为目标进程的一部分。这么说来,它可以Hook系统API,然后通过注入自己代码的方式...
Android 12(S) 图像显示系统 - 初识ANativeWindow/Surface/SurfaceControl(七) - 二的次方 - 博客园
热爱科学、文人、计算机
11-25 653
Android 12(S) 图像显示系统 - 初识ANativeWindow/Surface/SurfaceControl(七) - 二的次方 - 博客园
系统APIHook
Jack的博客
07-30 1129
1,系统APIHook 首先论述一下系统服务的APIHook,然后论述四大组件的Hook。因为在android系统中,一切皆服务,在开发过程中,大量 使用的是四大组件。 首先有一个问题,为什么需要Hook系统服务的api? DroidPlugin插件框架管理插件使得插件就像是主程序一样,因此插件需要使用主程序的剪切版,插件之间也会共用剪切版; 其他的一些系统服务也类似,这样就可以达到
Hook Debug 系统API
thefzym的专栏
02-20 212
Hook Debug 系统API typedefint(*CLOSE)(int); staticvoid*handle=NULL; staticCLOSEsys_close=NULL; AGORA_APIintAGORA_CALLclose(intfd) { if(!handle) { handle=dlopen("libc.so",RTLD_LAZY); sys_close=(CLOSE)dlsym(handle,"...
Android下通过root实现对system_server中binder的ioctl调用拦截
宝剑锋从磨砺出,梅花香自苦寒来!
10-26 1216
Android下通过root实现对system_server中binder的ioctl调用拦截 作者:passion 2012-10-18 关键字:AndroidHookAPI, Binder, 注入, 拦截 (转载请注明出处) ====================================================================== 〇、
ratel平头哥(android hook工具)
06-22
Ratel平头哥可以对应用程序的各种相关操作进行hook,例如调用系统API、读取文件、访问网络等等。通过hook这些操作,开发者可以实现对应用程序的加密、优化、广告屏蔽等功能,并抵御恶意攻击、防止反编译等。同时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值