hook的定义
hook,钩子,勾住系统的程序逻辑。
在某段SDK源码逻辑执行的构成中,通过代码手段拦截执行该程序,加入自己的代码逻辑
使用价值
hook是安卓面向切面(aop)编程的基础,可以让我们在不改变更原有业务逻辑的前提下,插入额外逻辑,这样,既保护原有业务的完整性,又能让额外的代码逻辑不与原有业务产生耦合
前置技能
Java反射熟悉掌握类Class,方法Method,成员Field的使用方法,源码内部,很多类和方法都是@hide的,外部无法直接访问,所以只能通过反射,去创建源码中的类、方法、或者成员
hook的切入点都在源码内部,不能阅读源码,不能理清源码逻辑,则不用谈hook
hook通用思路
无论多么复杂的源码,我们想要干涉其中的一些执行流程,最终的杀招只有一个“偷梁换柱”,而“偷梁换柱”的思路通常都是一个套路
1.根据需求确定要hook的对象
2.寻找要hook的对象的持有者,拿到要hook的对象
3.定义要hook对象的代理类,并且创建该类的对象
4.使用上一步创建出来的对象,替换掉要hook的对象
实例:
我们自己的代码里,给一个view设置了点击事件,现在要求在不改动这个点击事件的情况下,添加额外的点击事件逻辑
View v = findViewById(R.id.tv);
v.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) { Toast.makeText(MainActivity.this, "别点啦,再点我咬你了...", Toast.LENGTH_SHORT).show(); } });
这是view的点击事件,要求在toast前加上一段打印
第一步根据要求确定要hook的对象
我们的目的是在OnClickListener中,插入自己的逻辑,所以所以要hook的是v.setOnCLicklListener()方法的实参
第二步,需要要hook对象的持有者,拿到hook对象
进入v.setOnClickListener源码:发现我们创建的OnClickListener对象被赋值给了getListenerInfor.mOnCLickListener
public void setOnClickListener(@Nullable OnClickListener l) { if (!isClickable()) { setClickable(true); } getListenerInfo().mOnClickListener = l; }
ListenerInfo getListenerInfo() {
if (mListenerInfo != null) { return mListenerInfo; } mListenerInfo = new ListenerInfo(); return mListenerInfo; }
结果发现其实是一个为单例,一个View的对象中只存在一个ListenernInfo对象 进入内部,发现OnCLicklistner 对象 被ListeneerInfo持有
static class ListenerInfo { ... public OnClickListener mOnClickListener; ... }
第三步第一要hook对象的代理类
我们要hook的是View.OnCLickListener对象,所以创建一个类实现接口
static class ProxyOnClickListener implements View.OnClickListener { View.OnClickListener oriLis; public ProxyOnClickListener(View.OnClickListener oriLis) { this.oriLis = oriLis; } @Override public void onClick(View v) { Log.d("HookSetOnClickListener", "点击事件被hook到了"); if (oriLis != null) { oriLis.onClick(v); } } }
第四步,使用上一步创建出来的对象替换掉要hook的对象,达到偷梁换柱的最终目的
/**
* hook的辅助类
* hook的动作放在这里
*/
public class HookSetOnClickListenerHelper { /** * hook的核心代码 * 这个方法的唯一目的:用自己的点击事件,替换掉 View原来的点击事件 * * @param v hook的范围仅限于这个view */ public static void hook(Context context, final View v) {// try { // 反射执行View类的getListenerInfo()方法,拿到v的mListenerInfo对象,这个对象就是点击事件的持有者 Method method = View.class.getDeclaredMethod("getListenerInfo"); method.setAccessible(true);//由于getListenerInfo()方法并不是public的,所以要加这个代码来保证访问权限 Object mListenerInfo = method.invoke(v);//这里拿到的就是mListenerInfo对象,也就是点击事件的持有者 //要从这里面拿到当前的点击事件对象 Class<?> listenerInfoClz = Class.forName("android.view.View$ListenerInfo");// 这是内部类的表示方法 Field field = listenerInfoClz.getDeclaredField("mOnClickListener"); final View.OnClickListener onClickListenerInstance = (View.OnClickListener) field.get(mListenerInfo);//取得真实的mOnClickListener对象 //2. 创建我们自己的点击事件代理类 // 方式1:自己创建代理类 // ProxyOnClickListener proxyOnClickListener = new ProxyOnClickListener(onClickListenerInstance); // 方式2:由于View.OnClickListener是一个接口,所以可以直接用动态代理模式 // Proxy.newProxyInstance的3个参数依次分别是: // 本地的类加载器; // 代理类的对象所继承的接口(用Class数组表示,支持多个接口) // 代理类的实际逻辑,封装在new出来的InvocationHandler内 Object proxyOnClickListener = Proxy.newProxyInstance(context.getClass().getClassLoader(), new Class[]{View.OnClickListener.class}, new InvocationHandler() { @Override public Object invoke(Object proxy, Method method, Object[] args) throws Throwable { Log.d("HookSetOnClickListener", "点击事件被hook到了");//加入自己的逻辑 return method.invoke(onClickListenerInstance, args);//执行被代理的对象的逻辑 } }); //3. 用我们自己的点击事件代理类,设置到"持有者"中 field.set(mListenerInfo, proxyOnClickListener); //完成 } catch (Exception e) { e.printStackTrace(); } } // 还真是这样,自定义代理类 static class ProxyOnClickListener implements View.OnClickListener { View.OnClickListener oriLis; public ProxyOnClickListener(View.OnClickListener oriLis) { this.oriLis = oriLis; } @Override public void onClick(View v) { Log.d("HookSetOnClickListener", "点击事件被hook到了"); if (oriLis != null) { oriLis.onClick(v); } } } }
总结:
条件
1 全局属相
2且有执行方法
3.必走
步骤
1.反射全局属性
2.Filed.get获取值
3.代理继承
4.field.set(obj,代理)