学习笔记-组件和事件hook核心原理和案例

于 2022-11-11 09:13:00 发布
阅读量194 收藏
点赞数
文章标签: 学习 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35360663/article/details/127808159
版权

组件和事件的hook核心原理和案例

0x01 构造方法的hook的例子(java.lang.String这个随便哪个类都行)

#构造方法的hook
Java.use("java.lang.String").$init.implementation=....
#构造方法的主动调用
Java.use("java.lang.String").$new("YenKoc")

0x02 显示类的方法和变量 上一节课使用的是wallbreaker这个插件,直接命令行就能输出,还可以找出对象以及类的信息,还可以搜索对象实例,根据objection的源码来看,其实也就是frida的一个枚举类的hook,然后封装起来的。frida本质操作对象还是对类为基本对象进行操作的。

0x03 组件hook 这里也是按objection的源码去理解,在看视频的途中,我也发现了其实写frida hook其实也就是调用系统的api,最终还是写开发的代码,只不过平常我们写java开发是直接调用现成的一些系统jar,frida的话,是通过hook的方式操作。

objection中如何通过android intent lanuch_activity xxx.mainActivity启动活动(界面) 还给出了个打印intent信息的脚本

Java.perform(function(){
var Activity=Java.use("android.app.Activity");
Activity.startActivity.overload("android.content.Intent").implementation=function(p)
{
console.log("Hooking android.app.Activity.startActivity(p1) successfully,p1="+p1);
console.log(decodeURIComponent(p1.toUri(256)));
this.startActivity(p1);
}
Activity.startActivity.overload("android.content.Intent","android.os.Bundle").implementation=function(p1,p2)
{
console.log("Hooking android.app.Activity.startActivity(p1,p2) successfully,p1="+p1,",p2="+p2);
console.log(decodeURIComponent(p1.toUri(256)));
this.startActivity(p1);
}
Activity.startService.overload("android.content.Intent").implementation=function(p1){
console.log("Hooking android.app.Activity.startService(p1) successful.p1="+p1);
console.log(decodeURIComponent(p1.toUri(256)));
this.startService(p1);
}
})

接下来是讲解如何去hook,按钮点击时间的onClick方法的hook,这样可以打印出对应的类名,肉丝说一般的开发都不可能是使用直接实现ViewOnClick这个接口,创建匿名类的手法,这样很乱,我直接踩雷,好像平时也都是这样去写,可能是控件还不够多2333. 这里挂一下hook 打印出onClick方法的类的类名 ``` function watch(obj,mtdName) { var listener_name=getObjClassName(obj); var target=Java.use(listener_name); if(!target||!mtdName in target) { return; } target[mtdName].overloads.forEach(function(overload){ overload.implementation=function(){ console.log(“[WatchEvent]”+mtdName+“:”+getObjClassName(this)); return this[mtdName].apply(this.argument); }

})

} function OnClickListener() { Java.perform(function(){ #以spawn的模式自启动的hook Java.use(“android.view.View”).setOnClickListener.implementation=function(listener){ if(listener!=null) { watch(listener,“onClick); } return this.setOnClickListener(listener); }; #attach模式去附加进程的hook,就是更慢的hook,需要看hook的时机,hook一些已有的东西 Java.choose(”android.view.ViewListenerInfo”,{ onMatch:function(instance){ instance=instance.mOnClickListener.value; if(instance) { console.log(“instance name is”+getObjClassName(instance)); watch(instance,“onClick); } }, onComplete:function(){

}
})
})

} watch这个函数,相等于是将实现点击接口类的所有onClick方法重载都hook了,只要调用这个方法就会打印出该类的名字

点击关注,共同学习!
[安全狗的自我修养](https://mp.weixin.qq.com/s/E6Kp0fd7_I3VY5dOGtlD4w)


[github haidragon](https://github.com/haidragon)


https://github.com/haidragon

C-haidragon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Windows Hook经验总结之四:COM组件Hook原理及实践
ITer之家
11-17 4937
前面已经介绍过API的hook方法及具体实践,本文则讲述COM组件Hook方式。COM组件可简单理解为一个二进制可执行程序或DLL,内部包含一系列的接口和函数。Hook COM本质上也是进行函数地址切换,让它跳到我们自定义的函数执行我们想要的功能。但这一切同样是发生在系统架构下,自定义函数的执行时机不由我们触发。
win7及以上系统C++实现Hook explorer文件级监控复制、剪切和删除操作
BruceAYG的博客
08-06 6735
最近项目组需要实现一个对windows用户文件操作进行监控的功能,(也就是使用explorer资源管理器的操作),于是乎我就想到了使用Hook的方法进行拦截,查找一番资料后发现XP调用的是最简单的CopyFileEx, MoveFileWithProgressW, ReplaceFileW之类的API,所以XP是最好解决的,但是到了Vista及以后的系统中,微软采用了一种新的方法——com组件里的...
对高阶组件和自定义hook的理解
Realizee的博客
12-18 1096
有时候我们会想要在组件之间重用一些状态逻辑。目前为止,有两种主流方案来解决这个问题:高阶组件和render props。自定义 Hook 可以让你在不增加组件的情况下达到同样的目的。 每个组件间的 state 是完全独立的。Hook 是一种复用状态逻辑的方式,它不复用 state 本身。事实上 Hook 的每次调用都有一个完全独立的 state —— 因此你可以在单个组件中多次调用同一个自定义 Hook。 ...
COM组件学习笔记--COM接口的简单实践
Deadwalk的专栏
03-13 1004
将一个简单的Math类作为一个COM组件
COM接口Hook的用法
wxl1986622的专栏
03-11 2804
// Dsound.h 中的定义 HRESULT CreateSoundBuffer(   LPCDSBUFFERDESC pcDSBufferDesc,   LPDIRECTSOUNDBUFFER * ppDSBuffer,   LPUNKNOWN pUnkOuter  ); // 我定义的替代函数 HRESULT __stdcall PASCAL fakeIDirectS
vue学习笔记之动态组件和v-once指令简单示例
09-17
在 Vue 中,动态组件和`v-once`指令是两种非常实用的功能,它们可以帮助我们优化性能和提高用户体验。让我们深入了解一下这两个概念。 动态组件是Vue中的一种机制,允许我们根据应用程序的状态在不同组件之间进行...
python学习hook钩子的原理和使用
12-23
钩子函数,顾名思义,就是把我们自己实现的hook函数在某一时刻挂接到目标挂载点上。 1. hook函数,就是我们自己实现的函数,函数类型与挂载点匹配(返回值,参数列表) 2. 挂接,也就是hook或者叫注册(register...
react-infinite-scroll-hook:创建无限滚动列表组件的简单钩子
04-30
这是创建无限滚动组件的钩子! 现场演示在。 基本上,我们需要设置一个sentry组件来触发无限加载。 当sentry在屏幕上变为可见或几乎变为可见时(当然是基于我们的配置),它会在IntersectionObserver的帮助下触发...
react-metatags-hook:React Hook管理html meta标签
03-17
设置og:*和twitter:*元标记的便捷方法特征Dependencies数组,以更好地控制元标记的更新卸载组件时,将删除其元标记在可能的情况下,现有标签会更新而不是重新创建(即使在不同的组件中创建) DOM更改会被反跳,以...
React Hooks(useState、useEffect)
你华还是你华
03-15 2614
本文目录一、react hooks(useState)1.1 useState使用1.2 hooks案例(useState)二、react hooks(useEffect)2.1 useEffect使用2.2 useEffect模拟销毁2.3 useEffect和useLayoutEffect区别 一、react hooks(useState) 使用hooks理由: 1、高阶组件为了复用,导致代码层级复杂 2、生命周期的复杂 3、写成functional组件,无状态组件,因为需要状态,又改成了class,
通过COM接口来实现对应用程序的HOOK
06-24
一个高级编程代码,通过COM接口来实现对应用程序的HOOK
hook COM接口 挂钩
03-30
环境:VS2008 语言:C++ 关于hookCOM接口的代码网上不多 结合自己找来的资料 写了一个简单demo 有兴趣的人 也可以参考OBS的游戏捕获实现 (传送:https://obsproject.com/)
React Hook组件在销毁的时候进行业务处理
热门推荐
吴小迪的博客
08-19 5万+
开发场景: 当我们使用react的hook组件的时候想要在组件销毁的时候做一些事件, 解决方案: 我们可以使用react的Effect hook, Effect hook的第一个参数可以return一个函数,这样就可以在组件销毁的时候触发它: 比如: 此代码为笔者盲敲的,如果有bug请在下方评论,笔者会紧急修复。 组件渲染的时候弹出的alert是正常的,笔者会在再下方说出解决方案 import...
COM
SejWsyzxxn的博客
11-26 1362
转载的
objection - 基于frida的命令行hook工具食用手册
个人笔记
10-10 1万+
0x1 介绍&安装Objection objection是基于frida的命令行hook工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用 目前只支持Java层的hook, 但是objection有提供插件接口, 可以自己写frida脚本去定义接口 比如葫芦娃大佬的脱壳插件, 实名推荐: FRIDA-DEXDump 官方仓库: objection 安装条件 1. python版本 > 3.4 2. pip版本 > 9.0 安装命令 pip3
COM Hook原理
weixin_30856965的博客
06-17 150
掌握C++对象模型底层知识的人都知道,C++利用虚函数的机制来实现运行期的多态。 例如一个类申明如下: classA{public:A(){}~A(){}virtualvoidf1(){printf("Founctionf1called\n");}virtualvoidf2(){printf("Founctionf2called...
Hook虚函数到HOOK COM API
linlin003的专栏
10-10 1065
// HookVtable.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <iostream> #include <memory.h> #include <windows.h> using namespace std; ...
函数组件hook函数使用举例
最新发布
06-01
函数组件hook函数是React中的两个重要概念,它们可以让我们更方便地编写可复用的组件和处理组件的状态和生命周期。 下面以一个简单的计数器组件为例,演示如何使用函数组件hook函数: ```jsx import React, { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C-haidragon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值