代理模式及hook实战

最新推荐文章于 2023-07-31 09:51:15 发布
最新推荐文章于 2023-07-31 09:51:15 发布
阅读量489 收藏
点赞数 2
分类专栏: 安卓进阶 安卓源码分析 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nannan1989yue/article/details/118297436
版权

        上一篇大体说了一下Java中的反射技术,这篇正纳闷来讲讲代理模式和hook,最后会实战一下,hook一下Toast。

        代理模式(委托模式)有2种:静态代理和动态代理。其优点是扩展和隐私,对外只提供一个代理访问,只有我自己可以用真正的类做操作。安卓系统中大量用到代理模式,比如获取系统的服务,App进程只能拿到服务的代理对象。

        静态代理,即在编译时已确认自己的任务。

首先定义一个接口:

然后会有个类实现它:

在代理模式中,它将成为被代理类。

然后来看一下代理类

和被代理类实现同一接口,并实现同样的接口,重写方法,在前后加入自己想要插入的逻辑

实际生活中也有很多这样的例子,比如点外卖,告诉我你要个黄焖鸡米饭,ok别管了,剩下的交给我,你等着吃就可以了。

        动态代理,在运行时才知道自己的职责,需要配合Proxy类和InvocationHanlder接口重写invoke方法来实现,成功代理以后,每次调用被代理对象的方法都会被转到InvocationHanlder的invoke方法中,在这里可以通过判断方法名和参数来增加自己的逻辑。

        Hook——即钩子;在技术层面是指hook住某个方法,来达到自己想要的目的,挺着优点高大上,实际却是如此。想成功hook的话一般需要上一篇讲的反射和本篇的代理模式来配合实现。下面咱们先来分析一下安卓的Toast源码,然后通过一个小demo来看清hook和动态代理的真实面目。(分析源码是必须的步骤,虽然枯燥,但是想达到自己的目的也是没办法的事,带着问题去分析会避开很多“岔路口”,防止“走火入魔”)

        这里我们的目的就是代理吐司,让所有用到吐司的地方,都展示同样的内容。我们先来看看平时是怎么用吐司的(源码版本:7.1.1):

        Toast.makeText(MainActivity.this, "要显示的内容",Toast.LENGTH_SHORT).show();

点进makeText方法看看

创建了一个toast然后加载了一个布局,找到布局中的textview将要显示的内容设置给它并把它和显示时间设置给刚刚创建的toast。完了?后边还有个show方法,不妨看看它?

看到getService,一般安卓里都是获取远程服务的,先放这,看一下后边的,拿到一个TN的玩意,然后调用服务的enqueueToast;TN是在前边创建Toast的时候创建的

看看它是个啥玩意儿?

别的先不看,看一下它继承了一个ITransienNotification.Stub,分析过安卓源码的看到这一般就会明白,又涉及到跨进程通信了;实现接口重写其方法,等远程调用。接下来我们回过头看一下上边等getService

       

通过ServiceManager获取服务,返回了一个INotificationManager.Stub;它的实现类在NotificationManagerService里:

主要逻辑并不多,大体就是看是不是有马上要显示的吐司,有就安排显示,没有马上就要显示的,就创建了ToastRecord,并存起来。

indexOfToastLocked方法。

最后调用到showNextToastLocked方法

主要是record.callback.show(record.token)这一行,这个call是一个ITransienNotification类型的参数,还记得前边分析的Toast里的一个内部类TN吗?就是它,它实现了ITransienNotification这个接口:

也就是说又通过跨进程通信,调用到TN这个累不累的show方法

通过Handler发送了一个消息,来看一下这个Handler

就一个方法,直接调用handleShow方法

主要就是获取WindowManager,来添加我们要显示的吐司View;展示完成也是通过相同的方式handler发送消息,然后removeView这里就不贴代码了。

Toast源码到这基本流程就分析完了,下面咱们分析一下要怎么hook它。首先hook的最佳点是static的变量或单例,因为它一但被确认后一般不会被修改。那咱们这里就锁定在Toast中的getServicer方法,它被保存在static修饰的变量,然后接管它的enqueue方法,因为它有个参数是ITransientNotification,在toast类中它就是tn,它有个变量是个testview,我们修改它的内容就可以了。上代码~

通过反射获取到toast中的getService方法,然后实现我们的代理,最后再把它设置给toast中的sService。然后是我们的代理类:

实现InvocationHander重写invoke方法,这样每次调用sService中的方法都会转到我们invoke方法里,我们只拦截enqueueToast方法,然后替换里边的TN里的textview的内容即可。最后还想说一句,在看源码的时候,不要忽略源码中的提示信息。

        本篇内容结束。

super米果儿
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISInvocationHookProxy:挂钩目标的每个 NSInvocation 的代理对象
07-06
ISInvocationHookProxy 挂钩目标的每个 NSInvocation 的代理对象。 用法 NSString *object = [[ NSString alloc ] init ]; ISInvocationHookProxy *proxy = [[ISInvocationHookProxy alloc ] initWithTarget: object]; proxy.hookBlock = ^( NSInvocation *invocation) { // will be called when [(NSString *)proxy length]; is executed }; [( NSString *)proxy length ]; 覆盖调用的返回值 NSString *object = @" foo " ; ISInvocationHookProxy
常见的抓包检测及抓包方案
小小白哈喽的博客
11-21 2542
常见的抓包检测及抓包方案
Android 过反抓包总结入门篇
小小白哈喽的博客
11-02 1907
做协议分析少不了抓包,但是对于新入门我们来说,这是一大难题,网上各种各样的工具不少。但是如果遇到反抓包,那就芭比Q了。但是一些简单的反抓包机制还是很好过的。只是个人见解释,有一部分个人理解的不通透,希望大佬多多指点,对于反抓包,个人感觉第一步应该做的是反抓包的形式,而不是第一个想到的是用这个工具可以不可以抓,用那个可以不可以。分析到反抓包的形式,自然而然问题就迎刃而解了。
Android耗电优化实践 (一)- 利用Hook方式监控排查耗电
技术分享记录
02-20 1725
Java Hook Hook 方案的好处在于使用者接入非常简单,不需要去修改自己的代码。下面我以几个比较常用的规则为例,看看如果使用 Java Hook 达到监控的目的。 WakeLock。WakeLock 用来阻止 CPU、屏幕甚至是键盘的休眠。类似 Alarm、JobService 也会申请 WakeLock 来完成后台 CPU 操作。WakeLock 的核心控制代码都在PowerManag...
淘宝系抓包hook模块
热门推荐
zhangmiaoping23的专栏
04-28 1万+
frida脚本: setTimeout(function () { console.log('start——*-*-*-*-*-'); Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig....
Hook 实战:编写动作脚本.pdf
08-20
Hook 实战:编写动作脚本 Hook 是 Git 中的一种机制,允许开发者在特定的时刻执行自定义的脚本,从而实现自动化的工作流程。在本课程中,我们将学习如何编写动作脚本,使用 Git Hook 实现团队 Coding Review 流程...
Android上玩玩Hook:CydiaSubstrate实战
02-26
摘要:Hook的出现为开发者希望通过一个程序改变其他程序的某些行为的想法开拓了解决道路,而作为一款基于Hook的代码修改框架,CydiaSubstrate可以修改任何主进程的代码,本文作者以广告注入的实战详细介绍了Hook的...
Sock5代理代码,hook技术
10-30
代码供学习交流之用,不可用于商业。代码如有问题大家可以修改、更正。
Hook 实战:编写动作脚本.zip
10-25
在“Hook实战:编写动作脚本”的主题中,我们主要探讨如何利用Hook来实现自定义的功能,比如监控、调试或者扩展已有功能。这个压缩包文件包含了相关的PDF文档,很可能是详细教程或实例分析。 1. **Hook基本概念**:...
js逆向-hook基础
qq_41390161的博客
03-07 1108
文章目录hook 原理ES6-hook hook 原理 相当于改变原方法和源代码的执行流程 示例: bebugger 后在控制台重新给test方法赋值,以改变原函数结构体。 注入时机: 我们现在函数的注入时机是在函数调用之后,页面加载完毕才注入。但实际上我们可以在调用地方下断点,在它运行的时候注入JS Hook,在函数被调用之前就进行修改,这也是可以的。 hook之前可以要先了解下两个概念:作用域和this 关键字。 js this五种绑定 js 作用域 ES6-hook Object.defineP
js逆向补环境 Proxy链式代理
最新发布
逆向笔记
07-31 2247
js逆向补环境, 使用chainedProxy可以更加直观的发现缺少了什么属性
JS Hook 基本使用
LI4836的博客
04-12 2344
JS Hook 基本使用
Java层反调试
YJJYXM的博客
12-04 448
往期推荐 self-debugging反调试 轮循检测技术 进程名称检测 调试端口检测 安卓程序动态调试需要满足两个条件。 1.在AndroidMainfest.xml文件中,在application标签下,Android:debuggable=true。 2.系统默认调式,在build.prop(boot.img),ro.debugable=1。 一:实例演示java层反调试 以“百度加固”为例。 1.将样本拖入jdax-gui中,进行反编译,来到加固程序的onCreate里,如下图所示。 2.找到at
Java 代理模式hook 学习总结(一)
syk12138的博客
03-03 721
Java 代理模式 关于代理模式,举个例子,小明要买菜,一般是不会直接找农民买,而且去菜市场,菜市场除了卖菜,还卖水果,菜市场就是代理,光说有点不太好理解,看示例代码 //首先抽象一个接口,定义一个卖菜的动作 public interface Action { void maicai(); } //创建一个类去实现接口,实现卖菜的动作 public class NongMin implements Action{ @Override public void maicai() {
6_js逆向学习笔记之hook
weixin_41814736的博客
01-07 937
什么是hook 替换原有方法的这种处理方式我们就叫hook hook的三种方式: 1、 覆盖原方法 // hook示例1 function hello(){ console.log("1111"); } // 不修改hello中的代码的情况下,调用hello()输出2222 hello = function(){ console.log("2222") } // hook示例2: // 替换js内部的alert使其,在调用alert的时候,不再弹出警示框, 而是在控制台输出hello wo
js hook 改进
大数据安全技术学习
09-26 527
js批量hook 参考hook 我们可以更改上次的脚本,用来遍历所有的函数来找出其中是否有以加密命名的函数,来尝试找到js中的加密函数,参考自http://bbs.nightteam.cn/thread-210.htm 我们用它的代码测试一下,我们自己的网站 (function() { 'use strict'; !function () { 'use strict'; var source = ['alert','decodeData','String.fr
自定义hook(前端配置代理)网络请求拦截(axios封装)vue3
liulang68的博客
03-09 434
https://www.bilibili.com/video/BV1nP4y1j7Mt?p=12
Android开发如何理解Java静态代理 动态代理及动态生成代理对象原理 看这篇就够了
Mango先生的博客
06-09 3739
静态代理是代理模式实现方式之一,比较简单,主要分为三个角色:客户端,代理类,目标类;而代理类需要与目标类实现同一个接口,并在内部维护目标类的引用,进而执行目标类的接口方法,并实现在不改变目标类的情况下前拦截,后拦截等所需的业务功能。在动态代理中,不需要我们再手动创建代理类,只需要编写一个动态处理器及指定要代理的目标对象实现的接口类型,真正的代理对象由JDK在运行时为我们创建
Python设计模式实战:第2版
"Python设计模式第二版,由Chetan Giridhar著,韩波译,讲述了如何利用Python设计模式解决软件架构和设计问题,涵盖了多种设计模式如单例、工厂、门面、代理、观察者、命令、模板方法、复合、状态和反模式等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值