Android Hook入门

最新推荐文章于 2024-06-04 14:52:56 发布
最新推荐文章于 2024-06-04 14:52:56 发布
阅读量219 收藏 1
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingyunxiaohai/article/details/99686942
版权

Hook 英文意思是钩子,可以把一段执行着的代码钩下来,然后加入我们自己的逻辑,最后在放回去。比如我们可以Hook住一段系统代码,在执行系统代码之前加入我们自己的逻辑。

Hook技术主要用到java反射和java动态代理两个知识点,下面来个简单的例子,我们来Hook一个按钮的点击事件

 Button button = findViewById(R.id.btn_click);
        button.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                Toast.makeText(getApplicationContext(),((Button) v).getText(),Toast.LENGTH_SHORT).show();
            }
        });

点击按钮的时候,我们如何能在不改变上面代码的前提下,在Toast弹出之前执行一些别的逻辑呢?比如现在Toast弹出的是按钮上的字,我们动态的把子给它改了

思路就是我们通过反射拿到系统中的OnClickListener的对象,通过动态代理,创建一个该对象的代理对象,这个代理对象中就可以写一些别的逻辑啦,最后把这个代理对象通过反射设置回系统中来个偷梁换柱就可以啦。

OK下面开始按照步骤来

第一步

反射拿到设置的OnClickListener对象,上面的代码中,我们进入setOnClickListener方法可以看到

 public void setOnClickListener(@Nullable OnClickListener l) {
        if (!isClickable()) {
            setClickable(true);
        }
        getListenerInfo().mOnClickListener = l;
    }

这里把我们传进来的回调对象设置给了getListenerInfo().mOnClickListener。

  ListenerInfo getListenerInfo() {
        if (mListenerInfo != null) {
            return mListenerInfo;
        }
        mListenerInfo = new ListenerInfo();
        return mListenerInfo;
    }

getListenerInfo()方法返回一个ListenerInfo对象,它内部就保存了我们传过来的mOnClickListener回调对象。我们功过反射执行getListenerInfo方法就能拿到ListenerInfo对象了如下

        Class<?> viewClass = Class.forName("android.view.View");
        //需要拿到setOnClickListener方法set过去的对象
        Method getListenerInfoMethod = viewClass.getDeclaredMethod("getListenerInfo");
        getListenerInfoMethod.setAccessible(true);
        //本质是ListenerInfo对象
        Object listenerInfo = getListenerInfoMethod.invoke(view);

拿到了ListenerInfo对象,在通过它拿到它的成员变量mOnClickListener

     Class<?> listenerInfoClass = Class.forName("android.view.View$ListenerInfo");
     Field onClickListenerField = listenerInfoClass.getField("mOnClickListener");
     final Object onClickListener = onClickListenerField.get(listenerInfo);

第二步

使用动态代理定义一个代理的onClickListener,在回调函数中添加一些别的逻辑

   Object proxyClickListener = Proxy.newProxyInstance(MainActivity.class.getClassLoader(),
                    //需要将监听的方法
                    new Class[]{View.OnClickListener.class}, new InvocationHandler() {
                        @Override
                        public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                            Button button = new Button(MainActivity.this);
                            button.setText("我就点你");
                            return method.invoke(onClickListener, button);
                        }
                    });

在InvocationHandler方法中就可以添加别的逻辑了,这里添加了Toast用来测试,最后返回一个代理的OnClickListener对象。

第三步

把代理的OnClickListener对象设置回系统中,在第一步中已经拿到了mOnClickListener对象,最后把它给改了就好了。

 onClickListenerField.set(listenerInfo,proxyClickListener);

OK Hook完成,效果
在这里插入图片描述
完整代码:

/**
     * hook
     * @param view 需要hook的view
     */
    private void hook(View view) {
        try {
            Class<?> viewClass = Class.forName("android.view.View");
            //需要拿到setOnClickListener方法set过去的对象
            Method getListenerInfoMethod = viewClass.getDeclaredMethod("getListenerInfo");
            getListenerInfoMethod.setAccessible(true);
            Object listenerInfo = getListenerInfoMethod.invoke(view);

            Class<?> listenerInfoClass = Class.forName("android.view.View$ListenerInfo");
            Field onClickListenerField = listenerInfoClass.getField("mOnClickListener");
            final Object onClickListener = onClickListenerField.get(listenerInfo);

            Object proxyClickListener = Proxy.newProxyInstance(MainActivity.class.getClassLoader(),
                    //需要将监听的方法
                    new Class[]{View.OnClickListener.class}, new InvocationHandler() {
                        @Override
                        public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                            Button button = new Button(MainActivity.this);
                            button.setText("我就点你");
                            return method.invoke(onClickListener, button);
                        }
                    });
            onClickListenerField.set(listenerInfo,proxyClickListener);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
chsmy2018
关注
专栏目录
android hook入门
流星飘雨啊
10-16 750
本文hook以activity来讲解,运用Java反射以及代理。 hook技术的难点在于hook到某个点,就是寻找在内存中“不变”的对象,那么静态修饰或者单例就是我们要hook的点,然后实现代理。所以根据这个想法,我们就来找Activity需要hook的点。 一:我们先跟踪 startActivity源码 第一步: @Override public void startActivity(I...
android hook方法替换,Android Hook入门教程
weixin_42496802的博客
05-26 1200
原创,首先国内各种rom版本不一,对官方教程中clock的hook很难做到,其次中文教程太少。。楼主也是刚接触Android hook,如有错误请多多指正首先配置Xposed框架,这一步因机而异,网上有不同机型的各种rom,我这里用的是MI NOTE, MIUI 7 ,内核 Android 6.0,放一个别人做的挺好的教程http://www.miui.com/thread-3694869-1-1...
Android中的HOOK技术
最新发布
m0_62787113的博客
06-04 853
HOOK技术
Android hook入门学习之一——最简单实例
我的专栏
08-23 1418
前言: 最近在学习到张绍文讲到的一段关于解决崩溃的话是这样说的: “Hook 解决。这里分为 Java Hook 和 Native Hook。我以我最近解决的一个系统崩溃为例,我们发现线上出现一个 Toast的相关系统崩溃,它只出现在Android7.0的系统中,看起来是在Toast显示的时候窗口的token已 经无效了。这有可能出现在Toast需要显示时,窗口已经销毁了。 android...
AndroidHook入门讲解
Tiger的专栏
06-03 2007
目录 1.Hook是做什么的?(解决什么问题?) 2.HOOK技术如何改变API执行结果的? 3.使用Hook技术需要有实现Java反射和阅读源码的能力 3.1Java反射 3.2SDK源码 4.Hook实现的通用思路 5.Hook拦截点击事件加入统计点击次数 5.1确认需要hook操作对象OnClickListener实现的实例 5.2获取要hook干涉执行逻辑的拥有者(ListenerInfo对象); 5.3创建(hook对象)OnClickListener类实例代理类,在代理.
手写代码详解Android Hook入门demo,android应用案例开发大全第四版源码
m0_66265052的博客
01-19 318
2. 实用价值 3. 前置技能 4. hook通用思路 5. 案例实战 6. 效果展示 正文 == 1. hook的定义 hook,钩子。勾住系统的程序逻辑。 在某段SDK源码逻辑执行的过程中,通过代码手段拦截执行该逻辑,加入自己的代码逻辑。 2. 实用价值 **hook是中级开发通往高级开发的必经之路。 如果把谷歌比喻成 安卓的造物主,那么安卓SDK源码里面就包含了万事万物的本源。 中级开发者,只在利用万事万物,浮于表层,而高级开发者能从本源上去改变万事万.
手写代码详解Android Hook入门demo
2401_83621918的博客
03-18 1021
进入源码:发现我们创建的对象被赋值给了getListenerInfo().mOnClickListener是个什么玩意?继续追查:结果发现这个其实是一个伪单例,一个View对象中只存在一个对象.进入ListenerInfo内部:发现对象 被ListenerInfo所持有.hook我们要hook的是对象,所以,创建一个类 实现接口.然后,new出它的对象待用。可以看到,这里传入了一个对象,它存在的目的,是让我们可以有选择地使用到原先的点击事件逻辑。一般hook,都会保留原有的源码逻辑.
andrdoid hook简单入门
02-06
该资源包含了一个使用cydia来在android上进行简单的hook技巧学习源码,喜欢的下载。
手写代码详解Android Hook入门demo(1)
2401_84149444的博客
05-07 388
对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。下面是部分资料截图,诚意满满:特别适合有开发经验的Android程序员们学习。不论遇到什么困难,都不应该成为我们放弃的理由!如果你看到了这里,觉得文章写得不错就给个赞呗?《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》
手把手讲解 Android Hook入门Demo
taochengnan的博客
12-21 166
https://www.jianshu.com/p/74c12164ffca?tdsourcetag=s_pcqq_aiomsg
Android Hook式插件化教程(一)Hook入门到精通
limaofang的博客
10-28 5710
Android Hook式插件化教程(一)Hook入门到精通 1.hook的定义 hook,顾名思义就是钩子。而在我们开发中通俗来讲就是劫持,就是某段SDK源码逻辑执行的过程中,通过代码手段劫持拦截执行该逻辑,加入自己的代码逻辑。 2hook的价值 hook是中级开发通往高级开发的必经之路。 如果把谷歌比喻成 安卓的造物主,那么安卓SDK源码里面就包含了万事万物的本源。 中级开发者,只在利用万事...
手写代码详解Android-Hook入门demo
2401_84132393的博客
04-06 1062
给大家分享一份移动架构大纲,包含了移动架构师需要掌握的所有的技术体系,大家可以对比一下自己不足或者欠缺的地方有方向的去学习提升;《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,点击传送门即可获取!给大家分享一份移动架构大纲,包含了移动架构师需要掌握的所有的技术体系,大家可以对比一下自己不足或者欠缺的地方有方向的去学习提升;[外链图片转存中…(img-v9hewYXj-1712416187500)]《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,
Android基础项目 Xposed HOOK MAC地址与详细的hook入门
xwbk12的博客
04-01 930
Android Xposed HOOK MAC地址 目标是:自编写一个APP验证是否HOOK到本安卓机系统层的MAC地址。 环境设备:已经ROOT的Android 5系统,Xposed2.7.apk(https://links.jianshu.com/go?to=https%3A%2F%2Frepo.xposed.info%2Fmodule%2Fde.robv.android.xposed.installer),Android Studio ...
【app逆向】hook脚本详解(一):基本的hook脚本使用
weixin_43822401的博客
11-05 1606
总结:hook是app逆向的高频操作,保留好本脚本留用。
玩转Hook技术:一文读懂移动App逆向入门之Frida框架的简单使用
Rock365 记录每一刻!
07-09 1262
早年前在一个偶然机会,听到了“frida”这个词语,当时作为刚入行的安全小白,我对这个词产生浓厚的兴趣,一步步走上了frida框架的学习之路。frida是一款基于python和javahook框架,可运行在Android、IOS、Linux和Widows等多个平台。期初,感觉这个框架真是有点意思,接触久了发现简直太有意思了,面对移动APP的时候,一旦拥有了Frida,也就拥有一切。本篇文章中,我们将重点介绍Frida方面的知识。 1、Hook是个什么?   Hook翻译过来就是“钩子”的意思...
Hook入门与抓包
wei_java144的博客
01-19 1267
Frida 的 介 绍 是 “Frida 是 平 台 原 生 App 的“Greasemonkey”,专业一点来说就是一种动态插桩工具,可以插入一些代码到原生App的内存空间去动态地监视和修改其行为,这些原生平台可以是Windows、Mac、Linux、Android或者iOS,同时Frida还是开源的。
Android Hook View技术实践
Widsom的博客
05-14 1944
Android Hook View技术实践Hook View实现原理Hook View技术是通过获取View类中的View.OnClickListener对象mClickListener(在API14以上,mClickListener对象封装在ListenerInfo类中),通过反射方式获取该对象,再通过代理的方式处理,创建一个代理类,在代理类中设置mClickListener对象,同时做一些你需要
Android逆向入门:Python Crash Course聚焦Native C层Hook
Android逆向工程中,尤其是在hook API时,开发者会利用ptrace函数和PLT(Procedure Linkage Table)来实现函数调用的劫持。此外,还有Inline hook技术,尽管它不够稳定且操作复杂。 Ptrace函数在Android逆向中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值