hook

最新推荐文章于 2023-03-02 10:37:27 发布
最新推荐文章于 2023-03-02 10:37:27 发布
阅读量88 收藏
点赞数
文章标签: java 移动开发
原文链接:http://www.cnblogs.com/zhaozhengwu/p/10735151.html
版权

  hook的定义

  hook,钩子,勾住系统的程序逻辑。

  在某段SDK源码逻辑执行的构成中,通过代码手段拦截执行该程序,加入自己的代码逻辑

  使用价值

  hook是安卓面向切面(aop)编程的基础,可以让我们在不改变更原有业务逻辑的前提下,插入额外逻辑,这样,既保护原有业务的完整性,又能让额外的代码逻辑不与原有业务产生耦合

  前置技能

  Java反射熟悉掌握类Class,方法Method,成员Field的使用方法,源码内部,很多类和方法都是@hide的,外部无法直接访问,所以只能通过反射,去创建源码中的类、方法、或者成员

  hook的切入点都在源码内部,不能阅读源码,不能理清源码逻辑,则不用谈hook

  hook通用思路

  无论多么复杂的源码,我们想要干涉其中的一些执行流程,最终的杀招只有一个“偷梁换柱”,而“偷梁换柱”的思路通常都是一个套路

  1.根据需求确定要hook的对象

  2.寻找要hook的对象的持有者,拿到要hook的对象

  3.定义要hook对象的代理类,并且创建该类的对象

  4.使用上一步创建出来的对象,替换掉要hook的对象

 

  实例:

  我们自己的代码里,给一个view设置了点击事件,现在要求在不改动这个点击事件的情况下,添加额外的点击事件逻辑

 

  

    View v = findViewById(R.id.tv);
        v.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) { Toast.makeText(MainActivity.this, "别点啦,再点我咬你了...", Toast.LENGTH_SHORT).show(); } });
这是view的点击事件,要求在toast前加上一段打印
第一步根据要求确定要hook的对象
  我们的目的是在OnClickListener中,插入自己的逻辑,所以所以要hook的是v.setOnCLicklListener()方法的实参
第二步,需要要hook对象的持有者,拿到hook对象
  进入v.setOnClickListener源码:发现我们创建的OnClickListener对象被赋值给了getListenerInfor.mOnCLickListener
  

public void setOnClickListener(@Nullable OnClickListener l) { if (!isClickable()) { setClickable(true); } getListenerInfo().mOnClickListener = l; }
ListenerInfo getListenerInfo() {
       if (mListenerInfo != null) { return mListenerInfo; } mListenerInfo = new ListenerInfo(); return mListenerInfo; } 
结果发现其实是一个为单例,一个View的对象中只存在一个ListenernInfo对象 进入内部,发现OnCLicklistner 对象 被ListeneerInfo持有
static class ListenerInfo { ... public OnClickListener mOnClickListener; ... }
第三步第一要hook对象的代理类
我们要hook的是View.OnCLickListener对象,所以创建一个类实现接口
  
static class ProxyOnClickListener implements View.OnClickListener { View.OnClickListener oriLis; public ProxyOnClickListener(View.OnClickListener oriLis) { this.oriLis = oriLis; } @Override public void onClick(View v) { Log.d("HookSetOnClickListener", "点击事件被hook到了"); if (oriLis != null) { oriLis.onClick(v); } } }

  第四步,使用上一步创建出来的对象替换掉要hook的对象,达到偷梁换柱的最终目的
  

  
/**
* hook的辅助类
* hook的动作放在这里
*/
public class HookSetOnClickListenerHelper { /** * hook的核心代码 * 这个方法的唯一目的:用自己的点击事件,替换掉 View原来的点击事件 * * @param v hook的范围仅限于这个view */ public static void hook(Context context, final View v) {// try { // 反射执行View类的getListenerInfo()方法,拿到v的mListenerInfo对象,这个对象就是点击事件的持有者 Method method = View.class.getDeclaredMethod("getListenerInfo"); method.setAccessible(true);//由于getListenerInfo()方法并不是public的,所以要加这个代码来保证访问权限 Object mListenerInfo = method.invoke(v);//这里拿到的就是mListenerInfo对象,也就是点击事件的持有者 //要从这里面拿到当前的点击事件对象 Class<?> listenerInfoClz = Class.forName("android.view.View$ListenerInfo");// 这是内部类的表示方法 Field field = listenerInfoClz.getDeclaredField("mOnClickListener"); final View.OnClickListener onClickListenerInstance = (View.OnClickListener) field.get(mListenerInfo);//取得真实的mOnClickListener对象 //2. 创建我们自己的点击事件代理类 // 方式1:自己创建代理类 // ProxyOnClickListener proxyOnClickListener = new ProxyOnClickListener(onClickListenerInstance); // 方式2:由于View.OnClickListener是一个接口,所以可以直接用动态代理模式 // Proxy.newProxyInstance的3个参数依次分别是: // 本地的类加载器; // 代理类的对象所继承的接口(用Class数组表示,支持多个接口) // 代理类的实际逻辑,封装在new出来的InvocationHandler内 Object proxyOnClickListener = Proxy.newProxyInstance(context.getClass().getClassLoader(), new Class[]{View.OnClickListener.class}, new InvocationHandler() { @Override public Object invoke(Object proxy, Method method, Object[] args) throws Throwable { Log.d("HookSetOnClickListener", "点击事件被hook到了");//加入自己的逻辑 return method.invoke(onClickListenerInstance, args);//执行被代理的对象的逻辑 } }); //3. 用我们自己的点击事件代理类,设置到"持有者"中 field.set(mListenerInfo, proxyOnClickListener); //完成 } catch (Exception e) { e.printStackTrace(); } } // 还真是这样,自定义代理类 static class ProxyOnClickListener implements View.OnClickListener { View.OnClickListener oriLis; public ProxyOnClickListener(View.OnClickListener oriLis) { this.oriLis = oriLis; } @Override public void onClick(View v) { Log.d("HookSetOnClickListener", "点击事件被hook到了"); if (oriLis != null) { oriLis.onClick(v); } } } }
 
 

  总结:

条件

  1 全局属相

  2且有执行方法

  3.必走

  步骤

  1.反射全局属性

  2.Filed.get获取值

  3.代理继承

  4.field.set(obj,代理)

转载于:https://www.cnblogs.com/zhaozhengwu/p/10735151.html

weixin_30699831
关注
某佬开源hook3.9.10.19修复版源码
07-15
微信Hook是一种利用Hook技术对微信客户端进行操作的手段,通过截取微信内部函数的调用或消息传递,实现自动化操作和信息捕捉。具体来说,微信Hook可以用于: 自动发送消息:实现自动化的消息发送功能,可以批量发送...
分享一个大神的hook示例,理论上能Hook任意地址和获取寄存器数据
06-26
在IT行业中,Hook技术是一种非常重要的调试和系统监控手段,它允许我们拦截并处理特定的系统调用、函数调用或者API调用。本示例着重讲解如何实现一个通用的Hook机制,能够理论上Hook任意地址并获取寄存器数据。我们...
关于HOOK的用法
qqweinizhizhuo的专栏
11-29 925
一、基本概念: 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息
@hook-监听子组件生命周期(vue)
weixin_55182699的博客
11-21 1634
vue-hooks是简化组件定义、复用状态逻辑的一种最新尝试,且结合 Vue 实例的特点提供了适用的 Hooks,hooks.js中的this为当前vue实例 1.@hook的使用 在子组件用@hook:+对应的子组件生命周期,再给定一个方法如下的‘moutedEvent’,那我们就能把我们的业务逻辑写在方法里面即可。 <template> <div> <Chilid @hook:mouted="moutedEvent"></Chilid>
React从Class方式转Hooks
沛沛呀、
09-28 2457
文章目录React Hooks前言Why Hooks ?For ClassFor FunctionClass & Hooks 对比 React Hooks 前言 之前工作三年中一直在用class方式去写前端功能页面这些,其实接触hooks也是有一定时间了。在第一次接触的时候应该是看了一门关于electron+react的项目的课程的时候。当时主要是去看electron,所以对hooks没有特别的关注。也有可能是长期以来对class的熟悉,当时对hooks这种函数式的写法也有一些抵触。但是由于业内对h
Hook技术简单介绍
Hu4
03-01 5639
Hook主要就是通过一定手段在程序执行过程中进行干预。 IAT Hook 篡改MessageBox 借用accills的例子 #include &lt;windows.h&gt; #include &lt;stdio.h&gt; #include &lt;imagehlp.h&gt; #pragma comment(lib,"imagehlp.lib") //以MessageBoxA的...
EasyHook-2.7.6270.0.zip_c# easy hook_easyhook_easyhook 2.7_eas
09-24
EasyHook是一款强大的、开源的.NET库,用于在托管代码中实现远程函数钩子(Remote Function Hooking)。在标题和描述中提到的"EasyHook-2.7.6270.0.zip"是一个包含EasyHook库版本2.7.6270.0的压缩包,适用于C#开发者...
Inline Hook_inlinehook_x86_x64_64位HOOK_
09-28
Inline Hook是一种技术,主要用于在程序运行时修改函数的行为。它涉及到计算机编程中的底层技术,特别是逆向工程和软件调试领域。Inline Hook的核心是通过在原函数的代码中插入额外的指令来实现对函数调用的拦截,...
微信Hook教程(易语言)
06-14
### 微信Hook教程(易语言) #### 一、Hook技术概述 Hook技术在软件开发领域扮演着重要的角色,尤其在实现特定功能扩展或者调试分析时。本教程将重点介绍如何利用易语言进行微信Hook操作。 #### 二、Hook原理简述...
hooks与class简单对比
u011590754的博客
09-16 2764
一. 为啥要用Hook 1.Hook是React16.8的新增特性,它可以让我们在不编写class的情况下使用state以及其他的React特性(比如生命周期)。 2.class相比函数式组件的优势: class组件内部可以定义自己的state,用来保存组件自己内部的状态;函数式组件不可以,因为函数每次调用都会产生新的临时变量。 class组件有自己的生命周期,可以在对应的生命周期中完成自己的逻辑;比如在componentDidMount中发送网络请求,并且该生命周期函数只会执行一次;函数式组件在学习ho
vue @hook/is的用法
weixin_43899935的博客
08-27 173
自己做个记录,会持续更新 1、@hook <script> export default { mounted() { this.timer = setInterval(() => { ... }, 1000); }, beforeDestroy() { clearInterval(this.timer); } }; </script> <script> export default { m
React 中class与hook渲染机制方面的一点思考
weixin_44956861的博客
04-24 1594
刷掘金时无意看到了一篇文章:React hooks 怎样做防抖? 点进去看了一遍么,才发现之前对于hooks仅仅只是会用,对于hook的渲染机制并不十分的了解。 我们先从上篇博客提到防抖来入手,再谈渲染机制。 我们平时是如何写防抖的? function debounce(fn,delay) { let timer; return function (...arg) { ...
react中class和hook的简单理解
wangshang1320的博客
03-29 1694
hook class
Vue高级----hook:beforedestroy
热门推荐
muzidigbig的博客
01-16 1万+
vue中hook的两点使用 1. 在同一个组件中 例如:在mounted中添加一个监听需要在beforeDistroy中移除这个监听,考虑到某些原因你不想再写个beforeDistroy去实现,这时候绿巨人hook就该登场了 mounted () { window.addEventListener('online', this.handleOnline) this.$once('hook:beforeDestroy', function () { window.removeEvent
vue @hook监听子组件的生命周期钩子
qq_40184218的博客
07-15 220
需要在父组件上知道子组件什么时候被创建、挂载或者是更新,特别是当为原生js库创建组件时,可通过使用@hook:前缀监听生命周期中的钩子,并指定回调函数。 举个例子,如果你想要在第三方组件v-runtime-template渲染时做一些事情,那么你可以监听它的生命周期中的updated钩子 <v-runtime-template @hook:updated="doSomething" :template="template" /> 你可能知道有一些方法可以在你自己的组件上,实现以上的需求。举个例
vue2 @hook 的解析与妙用
最新发布
秋来九月八
03-02 5457
hook是什么?用来监听组件生命周期的回调函数。这和生命周期函数mounted,created,updated有什么区别?区别1:@hook 会在对应的生命周期函数执行后执行。区别2:@hook 可以在父组件监听子组件的生命周期运行情况。从这段vue源代码中我们能看到hook的部分调用逻辑,其实就是在调用我们写的,@hook这个api却没有在官方文档中出现,所以鲜有人知道它的存在和用法。
Vue 中如何使用 @hook
qq_36437172的博客
10-20 5481
一、组件内使用 在 mounted 中添加一个监听,需要在 beforeDestroy 中移除这个监听(案例:vue 轮询),这是我们可以使用 hook。 mounted () { window.addEventListener('online', this.handleOnline) this.$once('hook:beforeDestroy', function () { window.removeEventListener('online', this.handleOnline
React hooks 对比class优势
m0_60508873的博客
02-14 692
1、hook可以直接从组件中提取状态逻辑,无需修改组件结构复用,不用形成render props 高阶组件嵌套地狱 2、将组件关联部分设置为更小函数(订阅发布或请求数据),可根据reducer管理组件内部状态,不用像class一样根据生命周期把无关联的函数写在一起,Hook 允许我们按照代码的用途分离他们, 而不是像生命周期函数那样。React 将按照 effect 声明的顺序依次调用组件中的每一个 effect。 3、class不能很好压缩,会使热重载不稳定 4、useState中的state只在首次渲染
Windows消息机制与Hook详解
"Window消息机制和Hook介绍" 在Windows操作系统中,消息机制是窗口程序间通信的核心。消息机制是基于事件驱动的,当用户与窗口交互或者系统发生某些事件时,Windows会生成并发送消息到相应的窗口。这些消息通常包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值