Android Hook入门

最新推荐文章于 2024-06-04 14:52:56 发布
最新推荐文章于 2024-06-04 14:52:56 发布
阅读量236 收藏 1
点赞数
分类专栏: Hook 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35937808/article/details/104487664
版权

Hook系统源码实现权限管理架构。
简单的一个hook思想体现:
在这里插入图片描述

1. 准备工作

点击按钮,在不更改源代码的基础上,动态修改button文字内容。

        Button button = findViewById(R.id.btn);
        button.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                Log.e(TAG, "button 文本内容: " + ((Button) v).getText());
            }
        });

思路:通过hook思想,在onClick()方法执行前,修改代码即可。即 将View.OnClickListener接口对象替换成自己的代理对象。

    public void setOnClickListener(@Nullable OnClickListener l) {
    	// ....
        getListenerInfo().mOnClickListener = l;
    }

即 set进去的变量l最终赋值给getListenerInfo().mOnClickListener 也就是android.view.View.ListenerInfo#mOnClickListener变量

2. 代理一个View.OnClickListener接口对象

        /**
         * 1. 动态代理 onClickListenerProxy实质是被监听的OnClickListener接口
         */
        Object onClickListenerProxy = Proxy.newProxyInstance(
                getClassLoader(),
                // 要监听的接口,监听什么接口就返回什么接口
                new Class[]{View.OnClickListener.class},
                // 监听接口方法的回调,
                new InvocationHandler() {
                    /**
                     * void onClick(View v);
                     * @param proxy
                     * @param method 对应 onClick(View v);
                     * @param args  对应 v
                     * @return
                     * @throws Throwable
                     */
                    @Override
                    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                        // 加入自己的逻辑,
                        Log.e(TAG, "hook: 拦截到了OnClickListener#onClick");

                        Button button = new Button(MainActivity.this);
                        button.setText("hello hook");
                        // 让程序继续执行
                        /**
                         * method.invoke()相当于 OnClickListener 中的onClick()方法
                         * @param obj  OnClickListener对象
                         * @param args
                         */
                        return method.invoke(onClickListenerObj, button);
                    }
                }
        );

通过button.setOnClickListener设置的接口类对象,查看源码最终赋值给ListenerInfomOnClickListener变量。需要找到该变量。

3. 通过反射找到ListenerInfo的mOnClickListener属性变量

通过反射替换掉View$ListenerInfo内部类的mOnClickListener属性。

先找打ListenerInfo

// 首先找到View$ListenerInfo
Class<?> listenerInfoClass = Class.forName("android.view.View$ListenerInfo");

找到ListenerInfo类的mOnClickListener变量

// getDeclaredField 获取私有属性  2.getField获取公开属性
Field onClickListenerFiled = listenerInfoClass.getField("mOnClickListener");

4. 替换

将步骤3中找打的onClickListenerFiled属性替换为 自己代理的onClickListenerProxy

onClickListenerFiled.set(listenerInfoObj, onClickListenerProxy);

缺少onClickListenerFiled 属性的类对象listenerInfoObj。查看源码,通过执行android.view.View#getListenerInfo方法可以返回一个ListenerInfo对象。代码如下:

        // 获取 ListenerInfo对象,执行 ListenerInfo getListenerInfo()  方法就可以获得对象
        Class<?> classView = Class.forName("android.view.View");
        Method getListenerInfoMethod = classView.getDeclaredMethod("getListenerInfo");
        //拿到方法之后,给方法授权 getListenerInfoMethod
        getListenerInfoMethod.setAccessible(true);
        //执行方法 getListenerInfo
        /**
         * @param obj 方法对应的对象  也就是 getListenerInfo 方法对应的View对象, view.getListenerInfo()
         */
        Object listenerInfoObj = getListenerInfoMethod.invoke(view);

        // 拿到字段对应的对象
        final Object onClickListenerObj = onClickListenerFiled.get(listenerInfoObj);

执行结果:

2020-02-27 10:17:27.367 14405-14405/com.purang.hook E/MainActivity: hook: 拦截到了OnClickListener#onClick
2020-02-27 10:17:27.369 14405-14405/com.purang.hook E/MainActivity: button 文本内容: hello hook

源码

城南一霸贾十七
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidHook入门讲解
Tiger的专栏
06-03 1918
目录 1.Hook是做什么的?(解决什么问题?) 2.HOOK技术如何改变API执行结果的? 3.使用Hook技术需要有实现Java反射和阅读源码的能力 3.1Java反射 3.2SDK源码 4.Hook实现的通用思路 5.Hook拦截点击事件加入统计点击次数 5.1确认需要hook操作对象OnClickListener实现的实例 5.2获取要hook干涉执行逻辑的拥有者(ListenerInfo对象); 5.3创建(hook对象)OnClickListener类实例代理类,在代理.
Android Hook式插件化教程(一)Hook入门到精通
limaofang的博客
10-28 5219
Android Hook式插件化教程(一)Hook入门到精通 1.hook的定义 hook,顾名思义就是钩子。而在我们开发中通俗来讲就是劫持,就是某段SDK源码逻辑执行的过程中,通过代码手段劫持拦截执行该逻辑,加入自己的代码逻辑。 2hook的价值 hook是中级开发通往高级开发的必经之路。 如果把谷歌比喻成 安卓的造物主,那么安卓SDK源码里面就包含了万事万物的本源。 中级开发者,只在利用万事...
深入解读 Android Hook 技术-从原理到实践
w风雨无阻w的专栏
05-30 1618
Hook技术,源自计算机编程中的“钩子”概念,是一种在程序执行过程中动态改变程序行为的技术,是一种允许用户或开发者拦截和处理系统事件或方法调用的技术。它通过在程序执行路径中插入自定义的代码片段,从而能够实现对程序行为的拦截和修改。动态修改: Hook 技术是在程序运行时进行修改,而不是在编译时。这使得它可以灵活地应用于各种场景,而不需要修改程序源码。透明性: 使用 Hook 技术进行修改是透明的,对于程序的其他部分来说是不可见的。这有利于保持程序的整体一致性和稳定性。可扩展性。
Android Hook技术实战详解
路宇的博客
07-16 1758
而通过Hook技术,我们可以修改或拦截这些API的行为,以达到修改系统或应用程序行为的目的。Android Hook技术是指在Android平台上通过修改、拦截或替换系统或应用程序的API、方法或行为,实现对系统或应用程序的定制和扩展的技术手段。前些天发现了一个蛮有意思的人工智能学习网站,8个字形容一下"通俗易懂,风趣幽默",感觉非常有意思,忍不住分享一下给大家。1.首先定义MainActivity,在该类里面通过hook()方法,进行了Hook,具体注释已经在代码中给出。下面实现一个简单的例子。
Android Hook 机制之简单实战
顺其自然~专栏
06-26 2982
Hook 又叫“钩子”,它可以在事件传送的过程中截获并监控事件的传输,将自身的代码与系统方法进行融入。这样当这些方法被调用时,也就可以执行我们自己的代码,这也是面向切面编程的思想(AOP)。1.根据Android开发模式,Native模式(C/C++)和Java模式(Java)区分,在Android平台上2.根 Hook 对象与 Hook 后处理事件方式不同,Hook还分为:3.针对Hook的不同进程上来说,还可以分为:在Android开发中,有以下常见的一些Hook框架:1、Xposed通过替换 /sys
【FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
Android Hook技术学习——常见的hook技术方案
gqg_guan的博客
02-02 657
hook
andrdoid hook简单入门
02-06
Android平台上,Hook技术是一种强大的调试和逆向工程工具,它允许开发者拦截和修改应用程序的运行时行为。本文将深入探讨Android Hook的基本概念,并通过Cydia Substrate框架介绍如何在Android设备上实现简单的...
AndroidHook神器:XPosed入门与登陆劫持演示
02-20
摘要:Xposed是一款可以在不修改APK的情况下影响程序运行的框架服务,基于Xposed能够制作出许多功能强大的模块,且在...今天,就向大家简单地介绍一下Xposed,并书写一个简单的登陆劫持Demo,让大家快速地入门学习Xpo
代码实例分析android中inline hook
01-05
以下内容通过1、实现目标注入程序,2、实现主程序,3、实现注入函数,4、thumb指令集实现等4个方面详细分析了android中inline hook的用法,以下是全部内容: 最近终于沉下心来对着书把hook跟注入方面的代码敲了一遍...
android hook技术-Xposed框架 帮你轻松应对支付宝2016晒账单
honery
01-06 1万+
一、支付宝2016年账单。 最近几天微信朋友圈充斥着各式的支付宝2016账单,对于程序员屌丝来说打开发现年度消费9W+,和他们动辄十几万的消费没得比,细看更有80%的消费还都是还信用卡,顿时万念俱灰啊!!!  有木有!!! 突然看到有人发出了负数的账单,也是醉了。。。看来在支付宝存了好几千万啊,才能赚支付宝钱。。。但是作为程序员还是要跟着时代潮流的,也想秀一把,怎么办呢??? 那就改数据吧,但是
Android hook技术实现一键换肤,开发这么久这些问题都不会
m0_60452070的博客
03-27 576
我见过很多技术leader在面试的时候,遇到处于迷茫期的大龄程序员,比面试官年龄都大。这些人有一些共同特征:可能工作了7、8年,还是每天重复给业务部门写代码,工作内容的重复性比较高,没有什么技术含量的工作。问到这些人的职业规划时,他们也没有太多想法。其实30岁到40岁是一个人职业发展的黄金阶段,一定要在业务范围内的扩张,技术广度和深度提升上有自己的计划,才有助于在职业发展上有持续的发展路径,而不至于停滞不前。不断奔跑,你就知道学习的意义所在!果低效又漫长,而且极易碰到天花板技术停滞不前!**
Android中的HOOK技术
最新发布
m0_62787113的博客
06-04 445
HOOK技术
Android Hook神器:XPosed入门与登陆劫持演示
codehxy的专栏
05-23 1000
参考文章 Android Hook神器:XPosed入门与登陆劫持演示 https://www.csdn.net/article/2015-08-14/2825462 代码下载 稍后放链接
Android Hook框架Xposed入门
zhangmiaoping23的专栏
08-25 9081
转:http://chendd.com/blog/2016/05/15/learn_xposed/ 一.基础知识        Xposed是Android平台上较为出名的一个开源框架。在这个框架下,我们可以加载很多插件App,这些插件App可以直接或间接操纵普通应用甚至系统上的东西。Xposed原理上是Hook Android 系统的核心进程Zygote来达到修改程序
安卓逆向实践3——Hook神器Xposed
Ray的博客
07-29 1万+
前面我们在[安卓逆向实践4](https://blog.csdn.net/hbhgyu/article/details/81263236) 中通过静态分析获取到了flag,这其中有一个很关键的点就是如何获取应用的签名信息,之前我们是通过编写Java代码通过包名来获取的,在这里,我们借助Xposed框架来实现,顺带来记录一下Xposed框架Hook Java层代码上的使用方法。 首先是环境搭建,我...
手把手讲解 Android Hook入门Demo
taochengnan的博客
12-21 156
https://www.jianshu.com/p/74c12164ffca?tdsourcetag=s_pcqq_aiomsg
Android上玩玩Hook
北漂周的专栏(微信:stchou_zst)
08-06 1万+
了解Hook还没有接触过Hook技术读者一定会对Hook一词感觉到特别的陌生,Hook英文翻译过来就是“钩子”的意思,那我们在什么时候使用这个“钩子”呢?我们知道,在Android操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步的向下执行。而“钩子”的
Android hook
06-03
Android hook 是指在 Android 应用程序中修改和拦截方法调用的技术。它可以用来实现很多功能,比如实现动态调试、修改应用程序行为、破解应用程序等。 一般情况下,Android hook 的实现方式有两种,一种是基于 Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值