升职,加薪,出任CEO,迎娶白富美,走上人生巅峰,够不够实用?**
##三. 前置技能
- java反射 熟练掌握类
Class,方法Method,成员Field的使用方法
源码内部,很多类和方法都是@hide的,外部直接无法访问,所以只能通过反射,去创建源码中的类,方法,或者成员.
- 阅读安卓源码的能力
hook的切入点都在源码内部,不能阅读源码,不能理清源码逻辑,则不用谈hook.
其实使用androidStudio来阅读源码有个坑,,有时候会看到源码里面"一片飘红",看似是有什么东西没有引用进来,其实是因为有部分源码没有对开发者开放,解决起来很麻烦,
所以,推荐从安卓官网下载整套源码,然后使用SourceInsight查看源码。
如果不需要跳来跳去的话,直接用 安卓源码网站 一步到位
##四. Hook通用思路
无论多么复杂的源码,我们想要干涉其中的一些执行流程,最终的杀招只有一个: “偷梁换柱”.
而 “偷梁换柱”的思路,通常都是一个套路:
1. 根据需求确定 要hook的对象
2. 寻找要hook的对象的持有者,拿到要hook的对象
(持有:B类 的成员变量里有 一个是A的对象,那么B就是A的持有者,如下)
class B{
A a;
}
class A{}
3. 定义“要hook的对象”的代理类,并且创建该类的对象
4. 使用上一步创建出来的对象,替换掉要hook的对象
上面的4个步骤可能还是有点抽象,那么,下面用一个案例,详细说明每一个步骤.
##五. 案例实战
这是一个最简单的案例:
我们自己的代码里面,给一个view设置了点击事件,现在要求在不改动这个点击事件的情况下,添加额外的点击事件逻辑.
View v = findViewById(R.id.tv);
v.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
Toast.makeText(MainActivity.this, “别点啦,再点我咬你了…”, Toast.LENGTH_SHORT).show();
}
});
这是view的点击事件,toast了一段话,现在要求,不允许改动这个OnClickListener,要在toast之前添加日志打印 Log.d(...).
乍一看,无从下手.看hook如何解决.
按照上面的思路来:
第一步:根据需求确定 要hook的对象;
我们的目的是在OnClickListener中,插入自己的逻辑.所以,确定要hook的,是v.setOnClickListener()方法的实参。
第二步:寻找要hook的对象的持有者,拿到要hook的对象
进入v.setOnClickListener源码:发现我们创建的OnClickListener对象被赋值给了getListenerInfo().mOnClickListener
public void setOnClickListener(@Nullable OnClickListener l) {
if (!isClickable()) {
setClickable(true);
}
getListenerInfo().mOnClickListener = l;
}
继续索引:
getListenerInfo()是个什么玩意?继续追查:
ListenerInfo getListenerInfo() {
if (mListenerInfo != null) {
return mListenerInfo;
}
mListenerInfo = new ListenerInfo();
return mListenerInfo;
}
结果发现这个其实是一个
伪单例,一个View对象中只存在一个ListenerInfo对象.
进入ListenerInfo内部:发现OnClickListener对象 被ListenerInfo所持有.
static class ListenerInfo {
…
public OnClickListener mOnClickListener;
…
}
到这里为止,完成第二步,找到了点击事件的实际持有者:
ListenerInfo.
第三步:定义“要
hook的对象”的代理类,并且创建该类的对象
我们要hook的是View.OnClickListener对象,所以,创建一个类 实现View.OnClickListener接口.
static class ProxyOnClickListener implements View.OnClickListener {
View.OnClickListener oriLis;public ProxyOnClickListener(View.OnClickListener oriLis) { this.oriLis = oriLis; } @Override public void onClick(View v) { Log.d("HookSetOnClickListener", "点击事件被hook到了"); if (oriLis != null) { oriLis.onClick(v); } }}
然后,
new出它的对象待用。
ProxyOnClickListener proxyOnClickListener = new ProxyOnClickListener(onClickListenerInstance);
可以看到,这里传入了一个
View.OnClickListener对象,它存在的目的,是让我们可以有选择地使用到原先的点击事件逻辑。一般hook,都会保留原有的源码逻辑.
另外提一句:当我们要创建的代理类,是被接口所约束的时候,比如现在,我们创建的ProxyOnClickListener implements View.OnClickListener,只实现了一个接口,则可以使用JDK提供的Proxy类来创建代理对象
Object proxyOnClickListener = Proxy.newProxyInstance(context.getClass().getClassLoader(),
new Class[] >> {View.OnClickListener.class}, new InvocationHandler() {
@Override
public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
Log.d(“HookSetOnClickListener”, “点击事件被hook到了”);//加入自己的逻辑
return method.invoke(onClickListenerInstance, args);//执行被代理的对象的逻辑
}
});
这个
代理类并不是此次的重点,所以一笔带过.
到这里为止,第三步:定义“要hook的对象”的代理类,并且创建该类的对象完成。
第四步:使用上一步创建出来的对象,替换掉要hook的对象,达成
偷梁换柱的最终目的.
利用反射,将我们创建的代理点击事件对象,传给这个view
field.set(mListenerInfo, proxyOnClickListener);这里,贴出最终代码:
/**
- hook的辅助类
- hook的动作放在这里
*/
public class HookSetOnClickListenerHelper {
/**
- hook的核心代码
- 这个方法的唯一目的:用自己的点击事件,替换掉 View原来的点击事件
- @param v hook的范围仅限于这个view
文末
很多人在刚接触这个行业的时候或者是在遇到瓶颈期的时候,总会遇到一些问题,比如学了一段时间感觉没有方向感,不知道该从那里入手去学习,对此我整理了一些资料,需要的可以免费分享给大家
这里笔者分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司19年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。如有需要点击这里前往我的GitHub免费获取。
【视频教程】
天道酬勤,只要你想,大厂offer并不是遥不可及!希望本篇文章能为你带来帮助,如果有问题,请在评论区留言。
[外链图片转存中…(img-T8zefXf0-1643958026662)]
【视频教程】
[外链图片转存中…(img-qKj5Jt2z-1643958026663)]
天道酬勤,只要你想,大厂offer并不是遥不可及!希望本篇文章能为你带来帮助,如果有问题,请在评论区留言。
4030
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
