我学安卓——运行时hook之onClickListener

最新推荐文章于 2024-04-14 15:50:14 发布
最新推荐文章于 2024-04-14 15:50:14 发布
阅读量1k 收藏 1
点赞数
文章标签: 移动开发 java
原文链接:https://my.oschina.net/tnjin/blog/1408160
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

最近在做一个无埋点项目,一开始的方案是要做运行时hook,后来改成了编译期hook,但是我认为运行时的hook还是有技术场景的,所以分享一下。

关于hook

其实所谓的hook,并没有想的那么高深。hook本来是钩子的意思,以前在windows平台上做东西,经常需要通过某种手段去改变系统API的一个行为,把系统的某个方法或者某个属性指向他处,从而改变系统的工作流程,这是我最早接触的hook技术。然而java中,一般来说,不需要这么底层,只需要将原本的某个对象A,替换为我们的另一个对象B就可以,原本由A执行的逻辑,交给了B来执行,而对此常用的具体技术就是反射和代理。 我们使用hook技术,主要是关心hook点在哪,而这需要对源码有一定的了解。

获取view的OnClickListener

我们想要更改OnClickListener,那么首先我们要能获取到view的OnClickListener才行,很遗憾,view并没有提供getOnClickListener的方法,那么就只能看看源码了。 我们从setOnClickListen这个方法开始看,

 public void setOnClickListener(@Nullable OnClickListener l) {
        if (!isClickable()) {
            setClickable(true);
        }
        getListenerInfo().mOnClickListener = l;
    }

可以看到是交给了getListenerInfo方法返回的对象,由此跟踪到View中有个ListenerInfo的属性,即mListenerInfo,它才是OnClickListener即mOnClickListener的真正持有者———这就是我们要hook的点了。

编写自己的OnClickListener

这部分没什么好说的,看代码就行:

 /**
     * clickListener的代理类
     */
    static class ClickListenerProxy implements View.OnClickListener{
        private View.OnClickListener onClickListener;

        public ClickListenerProxy(View.OnClickListener onClickListener) {
            this.onClickListener = onClickListener;
        }

        @Override
        public void onClick(View v) {
            //执行自己的逻辑
            Log.e("SSSS","proxy:"+fetchIDName(v.getContext(),v.getId()));
            //执行原来的逻辑
            if(onClickListener != null){
                onClickListener.onClick(v);
            }

        }
    }

对于方法fetchIDName的定义如下:

//id与id名称的对应
private static final SparseArray<String> idNames = new SparseArray<String>();
/**
*反射R类,获取对应id的id名称
**/
public static String fetchIDName(Context context, int idValue){

        initIdNames(context.getPackageName());
        String name = idNames.get(idValue);
        return name;
    }

    private static void initIdNames(String packageName){
        if(idNames.size()>0){
            return;
        }
        try {
            Class idClz = Class.forName(packageName + ".R$id");

            Field[] fields = idClz.getDeclaredFields();
            if (fields == null || fields.length == 0) {
                return ;
            }
            for (Field field : fields) {
                if (field == null) {
                    continue;
                }
                field.setAccessible(true);
                try {
                    idNames.put((Integer) field.get(null), field.getName());
                }catch (Exception e){
                    e.printStackTrace();
                }
            }
        }catch (Exception e){
           e.printStackTrace();
        }
    }

查找所有view,并替换原来绑定的OnClickListern

这一部分就是遍历ViewTree来查找view,并更改其中的ListenerInfo对象的OnClickListener属性。

反射获取hook点

/**
*获取View的Class,ListenerInfo的class及属性
**/
private static void initOnce() throws ClassNotFoundException, NoSuchFieldException {
        if(viewClass == null) {
            viewClass = Class.forName("android.view.View");
        }
        if (listenerInfoField == null) {
            listenerInfoField = viewClass.getDeclaredField("mListenerInfo");
            listenerInfoField.setAccessible(true);
        }

        if(listenerInfoClass == null) {
            listenerInfoClass = Class.forName("android.view.View$ListenerInfo");
        }
        if(clickListenerField == null) {
            clickListenerField = listenerInfoClass.getDeclaredField("mOnClickListener");
            clickListenerField.setAccessible(true);
        }
    }

遍历viewTree,逐一hook

public  static void injectListerner(Activity activity) throws NoSuchFieldException, ClassNotFoundException {
        initOnce();//获取hook点
        View view = getContentView(activity);
        if (view instanceof ViewGroup){
            ViewGroup viewGroup = (ViewGroup)view;
            for(int i = 0;i<viewGroup.getChildCount();i++){
               View childView =  viewGroup.getChildAt(i);
                try {
                    injectClickListener(childView);
                }catch (IllegalAccessException e) {
                    e.printStackTrace();
                }
            }
        }
    }

/**
*注入自己的clickListener
**/
private static void injectClickListener(View view) throws IllegalAccessException {
        if (view == null){
            return;
        }

        Object  info =   listenerInfoField.get(view);
        Object listenerObj = null;
        try {
             listenerObj = clickListenerField.get(info);
        }catch (NullPointerException e){
            e.printStackTrace();
        }
        if (listenerObj == null){
            Log.e("SSSS","listenerObj  null:"+view.getClass().getName());
            return;
        }
        View.OnClickListener proxy = new ClickListenerProxy((View.OnClickListener) listenerObj);
        clickListenerField.set(info,proxy);

    }

至此编码完成,这种方式不仅可以对我们平时调用setOnClickListener方法的事件拦截,可以对xml中定义的OnClick事件拦截,只是因为遍历view树,并较多的使用了反射,所以导致性能上会略微差点。

转载于:https://my.oschina.net/tnjin/blog/1408160

weixin_33938733
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 获取、移除 View 的 OnClickListener
发强
09-02 8503
之前在代码中设置的通过 View.isClickable 去控制 View 的重复点击,昨天突然发现即使控制了,仍然能够再次触发点击事件,让我很是懵逼。 后来翻阅一系列的资料之后,发现了 View.setOnClickListener 源码中的这段代码: /** * Register a callback to be invoked when this view is c...
android hook 模拟点击_Android下hook点击事件的示例
weixin_39933438的博客
12-22 365
Hook是一种思想,也就是将原来的事件,替换到我们自己的事件,方便我们做一些切入处理。目的是不修改原来的代码,同时也避免遗漏的N多类里面处理。最近需要在现有的app中设置统计埋点。去业务代码里埋的话似乎耦合度太高。所以决定使用hook的方法对事件进行埋点处理。这里先记一下对点击事件hook的基本流程。1.先建一个代理类实现View.OnClickListener,用来做点击后的后续处理。impor...
手把手教你Hook Android 点击事件
你的外祖父的博客
05-22 2278
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、什么是Hook?二、Hook的优势三、Hook前置条件1.反射2.代理模式四、Hook实战总结 前言 随着技术的不断创新,Android的需求也是越来越多,Hook技术是走向Android高级开发的必经之路。 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是HookHook,简称“勾子”,用通俗易懂的方式来说就是勾住代码的逻辑,通过拦截的手段,插入自己的代码逻辑,在保证原有功能不变的情况下新增自己的逻辑功能
Android HooK
如狼的博客
09-07 419
之前一直听说过Hook啥的,其实自己也没真实研究过到底是什么。最近研究Replugin才觉得深入研究这个东西。Hook是一种思想,也就是将原来的事件,替换到我们自己的事件,方便我们做一些切入处理。目的是不修改原来的代码,同时也避免遗漏的N多类里面处理。下面将展示一段android View Hook的事件处理<?xml version="1.0" encoding="utf-8"?> <Linear
[Android]在Adapter的getView方法中绑定OnClickListener比较好的方法
weixin_34406061的博客
12-05 141
以下内容为原创,欢迎转载,转载请注明 来自天天博客:http://www.cnblogs.com/tiantianbyconan/p/4146512.html    给ListView中每个item绑定点击事件的方法,比较常见的如下这种方式: 1 public View getView(int positon, View convertView, ViewGroup parent){...
HOOKAPI(二)——HOOK自己程序的MessageBox
02-26
在Windows中,每个进程都有自己的进程控制块,有自己的安全运行空间,各函数在初始化时被加载到进程的地址空间中,各进程的地址空间是不相交的。本实例中,HOOKAPI仅仅在自己程序的地址空间中实现了地址的替换,因此...
HOOKAPI(三)——HOOK所有程序的MessageBox
02-26
本实例要实现HOOKMessageBox,包括MessageBoxA和MessageBoxW,其实现细节与HOOKAPI(二)中介绍的基本类似,唯一不同的是,本实例要实现对所有程序的HOOKMessageBox,即无论系统中哪一个程序调用MessageBox都会被...
触摸屏应用相关技术之二——鼠标键盘hook
03-24
确保在不再需要hook时使用`UnhookWindowsHookEx`来移除它,以免造成资源泄漏。 3. **兼容性**:测试hook在不同版本的Windows操作系统上的表现,以确保兼容性。 4. **性能影响**:全局hook可能会对系统性能产生一定...
HOOKAPI(四)——进程防终止
02-26
起初学习HOOKAPI的起因是因为要实现对剪切板的监控,后来面对进程保护这样一个需求时,综合各方资料并自己动手实现HOOKOpenProcess()和TerminateProcess()来从调用层实现进程的防终止。下面将进一步介绍实现的过程,...
Android Hook 机制之简单实战
最新发布
2401_84132496的博客
04-14 1098
最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的24套腾讯、字节跳动、阿里、百度2019-2021面试真题解析,我把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。还有高级架构技术进阶脑图、Android开发面试专题资料帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。
HookOnClickListener.zip
03-03
android原生,java代码,aop实现全局快速点击的防抖 操作,以及若干特殊情况的特殊处理,代码简洁注释明了
Android Hook技术初探
JohanMan的博客
11-30 989
原谅我见识短浅,Android竟然还能这么玩!!什么是Hook首先我们来了解一下,什么是HookHook有什么用?我们都知道有一种设计模式 - 模板方法模式,原理是父类定义多个方法,但是不实现任何内容,然后将这些方法组合起来,来实现某种功能。 其中的没有实现的方法我们就称之为“Hook”钩子方法,主要目的是留给子类定制自己的东西。而这里的Hook有点不一样,运用反射技术和代理模式,以实现改变An
hook之替换View.OnClickListener
u012739527的博客
02-01 175
image.png 目录 第一章:android hook介绍 第二章:hook之替换View.OnClickListener 第三章:HooKhook Notification 使用Hook修改View.OnClickListener 事件\ 首先,我们先分析 View.setOnClickListener 源码,找出合适的 Hook 点。 public void setOnClic...
Android基础——通过activity和XML绑定实现按钮点击事件
Mr_m_jia_bao的博客
09-15 6505
在前两篇中分别介绍了如何使用内部类和匿名内部类去实现按钮点击,链接在下面: 使用内部类实现按钮点击事件 使用匿名内部类实现按钮点击事件 **今天我们了解下剩下两种常见的实现方式: 如何通过activity实现按钮点击事件 如何通过XML绑定按钮实现按钮点击事件** ======================================================================================================== 一:通过activity实现按钮点
hook 循环点击事件用哪个_Android下hook点击事件的示例
weixin_35529833的博客
02-06 190
Hook是一种思想,也就是将原来的事件,替换到我们自己的事件,方便我们做一些切入处理。目的是不修改原来的代码,同时也避免遗漏的N多类里面处理。最近需要在现有的app中设置统计埋点。去业务代码里埋的话似乎耦合度太高。所以决定使用hook的方法对事件进行埋点处理。这里先记一下对点击事件hook的基本流程。1.先建一个代理类实现View.OnClickListener,用来做点击后的后续处理。 impo...
10老Android开发谈:Android-Hook-机制连简单实战都不会凭什么拿高薪?(1)
m0_63737583的博客
11-08 236
// 第二步:得到原始的 OnClickListener事件方法 Class<?> listenerInfoClz = Class.forName(“android.view.View$ListenerInfo”); Field mOnClickListener = listenerInfoClz.getDeclaredField(“mOnClickListener”); mOnClickListener.setAccessible(true); View.OnClickListener ori
Android hook--示例
Huang兄
10-27 438
2018-08-06 文章目录hookView的点击事件hookOnLongClickhookOnLongClickhookAlarmManagerhookAMS既然我们能够接管startActivity方法,我们就可以伪造一个Intent去启动一个没有在清单文件中注册的Activity。 Hook过程: 寻找 Hook 点,原则是静态变量或者单例对象,尽量 Hook public 的对象和方法。 Hook的选择点:静态变量和单例,因为一旦创建对象,它们不容易变化,非常容易定位。 选择合适的代理方式,如果
Android Hook 全面入侵监听器
weixin_34343689的博客
10-24 327
背景 需求如下,在不侵入业务代码的情况下监听所有的点击事件,并记录所有的点击数,用于统计热点页面和其他一些分析工作。仔细分析了下,主要涉及到2个问题: 如何获取所有的带点击事件的View对象 不改动原来的业务代码,但是在原来点击事件的业务逻辑中加入新的逻辑,如点击数上传等 最大的难点是怎么在不改变onclickListener-&gt;onclick(){}内部的代码块的同时,又能插入一段新的...
运行时 hook 动态库
10-28
运行时 hook 动态库是一种动态修改程序运行过程中函数行为的技术。在运行时,动态库通过修改函数的代码或者替换函数的入口地址来改变函数的行为。这在许多场景中非常有用,比如在调试程序、分析程序行为或者实现动态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值