通过Hook动态注入方法

最新推荐文章于 2024-08-03 23:19:11 发布
最新推荐文章于 2024-08-03 23:19:11 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 移动平台 文章标签: 移动平台 插件 Hook android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36001685/article/details/78921457
版权

问题背景

很长时间没写东西了,这段时间在做移动平台,包括组件化和插件化。这中间的坑数不胜数。
这次需要hook的地方应用背景是:
- 我有一个Base module,包含基础框架,Activity管理、网络请求、BaseActivity等的封装等等。
- 我有一个Host module,里面只有360 Replugin的宿主初始化,继承Host的app就是一个宿主。
- Base module里面的ActivityStack里有设置路由的方法,其中包括路由到插件页面。宿主跳转到插件的方法应该是这样的:

RePlugin.startActivityForResult(activity, intent, requestCode);

But,Base module里没有RePlugin这个类,只有Host里面才有,但是我非要在Base 里面调用这个方法啊,于是就考虑到了hook动态注入。

1.选择合适的hook节点

首先,上面说的跳转方法是这样的:
在Base里面,

/**
 * Created by zhouzhidong on 2017/10/24.
 * 开启插件Activity的管理类,方法无内容,需要hook
 */

public class StartRepluginManager {
    private static StartRepluginManager instance;
    protected StartRepluginManager(){

    }
    public static StartRepluginManager getInstance(){
        if (instance == null) {
            instance = new StartRepluginManager();
        }
        return instance;
    }
    public void startRepluginActivity(Activity activity, Intent intent, int requestCode){

    }
}

在Base的ActivityStack的路由方法里包含这样一段内容。稍微有点基础都看得懂是怎么回事,就是首先初始化StartRepluginManager的单例对象,然后调用这个类里面的startRepluginActivity方法。我们看到上面这个方法实际上是个空的,也就是这个调用其实没什么效果。

{
        /**
         * 待实现
         */
        if (startRepluginManagerInstance == null) {
            startRepluginManagerInstance = getStartRepluginManagerInstance();
        }

        startRepluginManagerInstance.startRepluginActivity(activity, intent, requestCode);
}
    private StartRepluginManager getStartRepluginManagerInstance() {

        return StartRepluginManager.getInstance();
    }

我们思路是这样的,hook节点一般是单例对象或静态变量,我们选择StartRepluginManager的单例对象作为hook节点,在Host里面在定义一个StartRepluginManager,里面的startRepluginActivity方法跟Base里面的方法不一样,不再是空的方法了。然后用新的StartRepluginManager替换之前的,这样就实现了偷梁换柱。

2. 在Host的Application里进行hook注入

 private void handleActivityStackHook() {
        try {
            //添加ActivityStackHost
            ActivityStack activityStack = ActivityStack.getInstance();
            Class<?> activityStackClass = Class.forName("com.xxx.core.ActivityStack");
            Field startRepluginManagerInstance = activityStackClass.getDeclaredField("startRepluginManagerInstance");
            startRepluginManagerInstance.setAccessible(true);
            StartRepluginManagerHook startRepluginManagerHook =  StartRepluginManagerHook.getInstance();
            startRepluginManagerInstance.set(activityStack, startRepluginManagerHook);
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }  catch (IllegalAccessException e) {
            e.printStackTrace();
        }  catch (NoSuchFieldException e) {
            e.printStackTrace();
        }
    }

以上就是Hook全部代码,解释一下:
- 核心是拿到ActivityStack的成员变量startRepluginManagerInstance,也就是StartRepluginManager的单例对象。
- 然后创建新的Host里的StartRepluginManagerHook单例对象。
- startRepluginManagerInstance.set就是将新的单例对象设置给activityStack对象。
最后贴一下Host里新的StartRepluginManagerHook类代码,注意到方法里是有内容的。

/**
 * Created by zhouzhidong on 2017/10/24.
 * 开启插件的Activity的hook类
 */

public class StartRepluginManagerHook extends StartRepluginManager{
    private static StartRepluginManagerHook instance;

    protected StartRepluginManagerHook() {

    }

    public static StartRepluginManagerHook getInstance(){

        if (instance == null) {
            instance = new StartRepluginManagerHook();
        }
        return instance;
    }
    public void startRepluginActivity(Activity activity, Intent intent, int requestCode){
        RePlugin.startActivityForResult(activity, intent, requestCode);
    }
}

运行结果

我们发现,在Base里调用StartRepluginManager 的startRepluginActivity方法时,会走Host里的StartRepluginManager 的该方法,执行RePlugin.startActivityForResult(activity, intent, requestCode);这行代码。

周治东
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第十章 Hook注入(四)(动态注入
zlmm741的博客
04-20 1337
文章目录动态注入so 动态注入DEX 注入 动态注入 指将一段程序或一个完整的可执行文件加载到目标程序中 和 Hook 的异同 同: 都会修改目标程序的运行时行为 异: Hook:用 Hook 框架对程序 Hook 后,会修改原方法或原函数的指针,让其转去执行 Hook方法 动态注入:通过进程读写技术将一段代码或程序写进目标程序的内存空间,然后修改目标程序的指令指针,让加载的代码...
c语言hook dll注入,真正稳定的HOOK DLL注入实例,让新手获得新生!
weixin_36393239的博客
05-21 1093
其实很简单.主要针对D3D游戏.主要思路:Hook IDirect3DDevice9:resent,在其中加入sleep函数.让系统获得更多的CPU时间片. 试验游戏:剑网三(以D3D9为例)具体实现步骤:1.HOOK Direct3DCreate9来获得类型为LPDIRECT3D9的Direct3D对象的接口指针,它有一个成员函数为 IDirect3D9::CreateDevice,所以,只要根...
Hook方法注入
weixin_43928139的博客
03-02 482
Hook方法注入 你可以在一些类似于初始化的地方或者中间件中写依赖注入方法 //hook注入方法 request()->hook('userData', function () use ($token) { $tokenValue = json_decode(app('mycache')->get($token)); return $tokenValue; }); 然后在别的地方调用 $data
WechatHook微信3.9.11.17版本机器人微信Hook搭建指南-笔记一
m6037843的博客
06-28 2198
一款免费开源的微信HOOK和框架,支持微信版本3.9.11.17,并且包含了HTTP API接口和封装好的开发框架。内置HTTP API让您可以轻松使用自己喜欢的编程语言进行快速开发。功能支持文本消息、多用户艾特、emoji表情和微信表情,彻底解决了收发消息、昵称中包含emoji表情等特殊字符显示的问题
HOOK注入
weixin_43781139的博客
07-21 4458
HOOK注入技术经常被恶意代码使用。利用HOOK注入技术,恶意代码提高了执行隐蔽性,增加了恶意代码分析难度,在某些情况下还能实现权限提升和内存常驻。 HOOK技术 挂钩(HOOK)就是在来往信息间安装“钩子”,钩取来往信息。 在用户层,常见的Hook技术有: ①消息钩子 ②Inline Hook ③IAT Hook 消息钩子 原理: 用户对应用程序的各种操作(eg:键盘输入、点击、移动等)都会产生事件;发生事件时,操作系统会把该事件对应的消息发送给相应的应用程序,应用程序分析收到的信息后执行相应的动作。
通过Hook将DLL注入进程
翻肚鱼儿的博客
07-27 2243
1. 为什么需要dll注入? 如果一个进程的程序是我们自己编写的,我们可以在程序中隐式或者显式地加载需要的dll,不需要dll注入。但是,当一个进程的程序不是我们编写的,而我们又需要该程序加载指定的dll,以便进行某些操作,这是就需要dll注入。 我们知道,dll可以被多个进程加载,当一个进程加载dll时,dll被映射到该进程的地址空间。dll注入的最大目的,进入目标进程的地址空间,这样就可以操作目标进程中的对象了。 2. 通过Hook将dll注入进程 Hook技术是基于wi...
tp5hook方法注入
weixin_43928139的博客
06-06 437
tp5hook方法注入话不多说直接上硬核在tp5完全开发手册里面的解释正确的打开方式如果解决了你的疑问,麻烦点个赞吧,当然也不介意您关注收藏下的呢 话不多说直接上硬核 在tp5完全开发手册里面的解释 我相信很多人就是看不懂文档才来到这里的 就很笼统,比方说,下面这个语句要放在哪里,还有它是怎么识别到getUserInfo这个方法名的,如果说getUserInfo方法写在本控制器内,那我何必这么麻烦呢,直接方法里面实现就好了,完全没有必要调用嘛,用这个肯定是为了方便快捷 Request::hook('use
Android ART Hook & 注入实现细节
ganyao939543405的博客
04-11 7093
author: Swift Gan title: Android ART Hook date: 2019/04/01 SandHook Android Art Hook Swift Gan Agenda 简介 ART Invoke 指令生成 基本实现 指令检查 Xposed 支持 inline 处理 Android Q 架构图 进程注入 简介 SandHook 是作用在 Android ...
Linux 动态hook注入
lxb122435677的博客
08-02 3284
由于工作上的需要,之前只是对大概的原理了解,现对此进行详细的分析。 涉及到的关键API以及数据结构: 1. ptrace PTRACE_ATTACH:挂载到指定的pid进程上 PTRACE_GETREGSET:读取目标进程的寄存器 PTRACE_POKETEXT:复制一个word的数据 PTRACE_PEEKTEXT:复制一个word的数据 PTRACE_SETREGSET:设置寄存器 PTRAC...
Android进程so注入Hook java方法
Fly20141201. 的专栏
12-22 9966
Andorid的Hook方式比较多,现在来学习下,基于Android进程so注入Hook java方法的原理,可以说现在Android这种方式Hook已经很成熟了,比较好的Android注入框架如:Xposed、ddi等都是采用这种方式进行AndroidHook
C#使用EasyHook注入简单案例
04-27
5. **注入代码**:通过`EasyHook.RemoteHooking.Inject`方法,将代理类的实例注入到目标进程中。该方法需要目标进程的ID和工作线程入口点。 6. **处理钩子事件**:当目标进程中的函数被调用时,你的代理类中的回调...
dll注入Hook
11-08
**Hook技术** 是一种拦截函数调用的方法,它允许我们在函数被调用前或调用后插入自定义代码。这在需要监控或修改函数行为时非常有用。Hook可以分为API Hook、内存Hook和硬件Hook等类型。在DLL注入场景中,我们通常...
Hook脚本注入动态
05-25
XcodeHook其他app的脚本软件,可以快速修改签名信息,完成重签名
VB.rar_hook vb_注入
09-22
在VB(Visual Basic)编程中,"VB.rar_hook vb_注入"这个主题涉及到的是程序的动态代码注入(Code Injection)和钩子(Hook)技术。动态代码注入是一种技术,允许程序在其他进程的上下文中执行代码,而钩子则允许...
火绒注入(内核hook稳定注入)
09-09
火绒注入(内核hook稳定注入)
Android 制作系统签名
最新发布
shi450561200的博客
08-03 114
注意:基于AOSP源码制作的test key文件,一般无法使用在真实环境中(例如:手机),车载项目则较为复杂,有的项目在开发阶段,就会使用较为严格的签名校验,那么AOSP的签名文件也是无法使用的。将系统签名引入android studio后,app工程就可以直接在Android模拟器中调用系统API,同时也可以获取更高等级的权限了。制作完成后,会在当前目录下载生成一个platform.jks的签名文件,将它导入到android studio中即可对应用进行签名。
php类与对象
2302_79590880的博客
08-03 167
php类与对象快速入门(直接上简介语法)
常见的CMS漏洞
C233333235的博客
08-03 330
通过⽇志⽂件拿Shell 利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。查到数据库位置后,就可以大概猜测一下网站的根目录,一般www目录在phpstudt_pro下,是Extensions的同级目录。以确认我们的修改生效了,修改成功后,日志文件的后缀就被修改成了php,那么其中的php语句就会被运行。这样日志文件中就会有这个一句话木马的字样,我们去访问日志文件后,就可以进行连接获取shell。
c++ hook注入dll 完整例子
08-13
c hook注入dll是一种在Windows系统中实现函数钩子的技术。下面给出一个完整的例子: ...通过以上步骤,我们就实现了c hook注入dll的完整例子。在hook函数中可以对传入的参数或返回值进行修改,实现我们想要的钩子效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值