Android Hook示例

最新推荐文章于 2024-09-25 21:30:55 发布
最新推荐文章于 2024-09-25 21:30:55 发布
阅读量508 收藏 1
点赞数
分类专栏: Android源码 文章标签: Android Hook 示例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26984087/article/details/89321061
版权

从《Android进阶解密》上面学习到的一个Hook示例。

定义:

HOOK可以是一个方法或对象,用于劫持请求,例如A请求B,然后可以在中间加入C,在A的请求中加入一些处理,例如改变参数或者返回值,起到欺上瞒下的作用。在应用程序中可以通过代理来实现。

实现示例

startActivity中间会调用Instrumentation的execStartActivity,那么可以实现一个代理类InstrumentationProxy,用于中途改变参数或者拿到返回值后再做一些想要的处理,这里是示例代码,这里的HoOK作为一个对象:

  1. 首先实现代理类InstrumentationProxy
public class InstrumentationProxy extends Instrumentation {
    private final String TAG = "InstrumentationProxy";

    Instrumentation instrumentation;

    public InstrumentationProxy(Instrumentation instrumentation) {
        this.instrumentation = instrumentation;
    }

    public ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token, Activity target,
                                            Intent intent, int requestCode, Bundle options){
        //加入劫持代码                                    
        Log.d(TAG,"Hook成功" + "----who:"+who);
        try {
        	 //然后再继续调用原来的方法,通过反射
            Method execStartActivity = Instrumentation.class.getDeclaredMethod("execStartActivity",Context.class,
                    IBinder.class,IBinder.class,Activity.class,Intent.class,int.class,Bundle.class);
            return (ActivityResult) execStartActivity.invoke(instrumentation,who,contextThread,token,target,intent,requestCode,options);
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        }

		 //也可以改变返回值
        return null;
    }
}
  1. Activity中调用

mInstrumentation是Activity的成员变量,首先通过反射拿到成员变量,然后将它的值设置为代理类,那么之后再调用startActivity就用到了InstrumentationProxy的execStartActivity方法。

public void replaceActivityInstrumentation(Activity activity){
        try {
            //得到Activity的mInstrumentation对象
            Field field = Activity.class.getDeclaredField("mInstrumentation");
            //取消Java的权限控制检查
            field.setAccessible(true);
            Instrumentation instrumentation = (Instrumentation) field.get(activity);
            Instrumentation proxy = new InstrumentationProxy(instrumentation);
            field.set(activity,proxy);

        } catch (NoSuchFieldException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
    }
Jake巨佬
关注
专栏目录
Android安全:Hook技术
1024工场
08-15 2万+
一、Hook技术 1.Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件; 2.Hook使它能够将自己的代码“融入”被勾住(Hook)的进程中,成为目标进程的一部分; 3.在Andorid沙箱机制下,Hook是我们能通过一个程序改变其他程序某些行为得以实现; 二、Hook分类 1.根据Android开发模式,Native模式(C/C++)和Java模式(Java)区分,在Android平台上 Java层
Android hook--示例
Huang兄
10-27 461
2018-08-06 文章目录hookView的点击事件hookOnLongClickhookOnLongClickhookAlarmManagerhookAMS既然我们能够接管startActivity方法,我们就可以伪造一个Intent去启动一个没有在清单文件中注册的Activity。 Hook过程: 寻找 Hook 点,原则是静态变量或者单例对象,尽量 Hook public 的对象和方法。 Hook的选择点:静态变量和单例,因为一旦创建对象,它们不容易变化,非常容易定位。 选择合适的代理方式,如果
Android hook入门学习之一——最简单实例
我的专栏
08-23 1435
前言: 最近在学习到张绍文讲到的一段关于解决崩溃的话是这样说的: “Hook 解决。这里分为 Java Hook 和 Native Hook。我以我最近解决的一个系统崩溃为例,我们发现线上出现一个 Toast的相关系统崩溃,它只出现在Android7.0的系统中,看起来是在Toast显示的时候窗口的token已 经无效了。这有可能出现在Toast需要显示时,窗口已经销毁了。 android...
Android Hook 机制之简单实战
最新发布
2401_87648060的博客
09-25 2096
小编这些年深知大多数初中级Android工程师,想要提升自己,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。链接:https://pan.baidu.com/s/1BUbENbinlO0KpI5aQDA1JA?pwd=1234提取码:1234。
AndroidHook相关基础例子
代码代替
11-26 223
Android Hook基础例子前言Hook的流程Android Hook简单例子调用Hook后继续执行核心思想 前言 Hook是什么?举个例子,有一个人写了一封情书给你喜欢的女孩,在送信的路上你偷偷的把那封情书拿了换成你自己写的情书,再放了回去,那个人拿着你写的情书给了你喜欢的女孩。 不要问为什么会有Hook。反正Hook是有广大的应用场景。 Hook可以做很多常规开发中由于限制而认为不可能实现的事情。 备注说明:前面写的《组件化》框架gradle部分源码已经被我改得面目全非,有空再写一篇文章说明一下。
Android Hook 简介
热门推荐
Do Better Every Day
03-18 1万+
1、Hook基本概述 Hook翻译过来是钩子的意思,我们都知道无论是手机还是电脑运行的时候都依赖系统各种各样的API,当某些API不能满足我们的要求时,我们就得去修改某些api,使之能满足我们的要求。这样api hook就自然而然的出现了。我们可以通过api hook,改变一个系统api的原有功能。基本的方法就是通过hook“接触”到需要修改的api函数入口点,改变它的地址指向新的自定义的函数。当然这种技术同样适用于Android系统,在Android开发中,我们同样能利用Hook的原理让系统某些方法运行
Android Hook
朱豪凯的博客
04-21 675
什么是Hook 拦截事件并监控事件的传输。 常用的Hook框架 要root权限,直接Hook系统,可以干掉所有的App 免root权限,但是只能Hook自身,对系统其他App无能为力 常见Hook方案 Xposed 通过替换/system/bin/app_process程序控制Zygote,在开机时完成所有的劫持,在原执行前后加上自定义代码。(支持Java代码) ...
Androidhook点击事件的示例
08-27
示例主要讲解如何在Android环境下hook点击事件,以便实现例如统计埋点等需求,减少对原有业务代码的侵入。 首先,我们需要创建一个代理类`OnClickListenerProxy`来实现`View.OnClickListener`接口。这个代理类的...
android Hook DEmo
09-27
在本示例中,我们将探讨如何在不通过 AndroidManifest.xml 文件注册 Activity 的情况下,利用 Hook 技术启动一个新的 Activity。 【 DexClassLoader 和 ClassLoader Hook】 在 Android 中,DexClassLoader 负责...
Android Hook技术实践
12-27
Android开发中,Hook技术是一种高级的编程技巧,它允许开发者在不修改原始代码的情况下,拦截和修改系统或第三方库的函数调用行为。这种方式在进行插件化、动态加载、调试以及性能监控等方面有着广泛的应用。本...
安卓QQ,hook
04-28
可抓到 Sharekey, Publickey, Privatekey 用于登录解包
androidHook
08-02
androidHook,xposed,Android逆向androidHook,xposed,Android逆向
简单Android hook demo
07-07
通过使用LD_PRELOAD的方式,在android上也试了一下,同样是有效的。注意:需要在android源码下编译。
Android Hook Activity 启动劫持
02-27
如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。
Android HooK
如狼的博客
09-07 460
之前一直听说过Hook啥的,其实自己也没真实研究过到底是什么。最近研究Replugin才觉得深入研究这个东西。Hook是一种思想,也就是将原来的事件,替换到我们自己的事件,方便我们做一些切入处理。目的是不修改原来的代码,同时也避免遗漏的N多类里面处理。下面将展示一段android View Hook的事件处理<?xml version="1.0" encoding="utf-8"?> <Linear
Android hook应用
王温暖的博客
01-01 996
一、认识hook机制 Hook又叫“钩子”,它可以在事件传送的过程中截获并监控事件的传输,将自身的代码与系统方法进行融入。这样 当这些方法被调用时,也就可以执行我们自己的代码,这也是面向切面编程的思想(AOP)。当然,根据 Hook 对 象与 Hook 后处理的事件方式不同,Hook 还分为不同的种类,比如消息 Hook、API Hook 等。 1、Java API Hook: 通...
Android Hook技术初探
JohanMan的博客
11-30 1027
原谅我见识短浅,Android竟然还能这么玩!!什么是Hook首先我们来了解一下,什么是HookHook有什么用?我们都知道有一种设计模式 - 模板方法模式,原理是父类定义多个方法,但是不实现任何内容,然后将这些方法组合起来,来实现某种功能。 其中的没有实现的方法我们就称之为“Hook”钩子方法,主要目的是留给子类定制自己的东西。而这里的Hook有点不一样,运用反射技术和代理模式,以实现改变An
Android Hook Java
Matrix Base
05-15 447
Android中的Hook介绍 Hook分类1.根据Hook的API语言分类:Hook Java,Hook Native2.根据Hook的进程,分为应用程序进程Hook, 全局Hook代理模式代理模式分为静态代理和动态代理Hook 技术 本篇简单介绍了Hook的原理。
android hook assets
05-17
但是,我们可以使用hook技术,在运行时动态修改assets中的内容。 具体步骤如下: 1. 通过反射获取AssetManager类的实例。 2. 使用AssetManager类的open方法打开要修改的文件,获取其InputStream或者OutputStream。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值