Java 反射之Hook 实例

最新推荐文章于 2024-04-29 17:34:01 发布
最新推荐文章于 2024-04-29 17:34:01 发布
阅读量552 收藏 3
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yihanss/article/details/128717139
版权

Hook 机制主要是通过反射机制,在运行时改变某个对象的属性或者行为(很抽象!!!),
所以必须以实例作为学习的切入点。
或者可以参考:其实用高大上的Hook技术动态注入代码很简单,一看就会! - JavaShuo

这里仅做实例记录

1. 普通场景

直接上代码, 很容易看懂
(1) Weapon 类

package com.example.javalearnproject.reflectbasictest.hook;

public class Weapon {
    protected int damage = 10;

    public void attack(){
        System.out.println(String.format("对目标形成 %d 点伤害",damage));
    }
}

(2) Hero 类

package com.example.javalearnproject.reflectbasictest.hook;

public class Hero {
    private Weapon weaponMain;

    public Hero(Weapon weaponMain) {
        this.weaponMain = weaponMain;
    }

    public void attack(){
        weaponMain.attack();
    }
}

(3) Game 类

package com.example.javalearnproject.reflectbasictest.hook;

public class Game {
    public static void main(String[] args){
        Hero hero = new Hero(new Weapon());
        hero.attack();
    }
}

输出:

对目标形成 10 点伤害

2. Hook 场景(改变属性值)

(1) Hero 保存不变
(2) WeaponHook 继承Weapon, 并且在attack方法中设置回调

package com.example.javalearnproject.reflectbasictest.hook.dohook;

//对于上面这段程序,游戏对咱们隐藏了Weapon的伤害值,但如今咱们想要在每次攻击的时候知道这个伤害值是多少。
//下面看看使用Hook机制如何来实现。

import com.example.javalearnproject.reflectbasictest.hook.Weapon;

//首先咱们经过观察,发现切入点就是weaponMain,咱们要对它下手。
//建立一个Weapon的复制品WeaponHook,咱们须要用本身的人WeaponHook打入内部。
//WeaponHook一切看起来都和Weapon那么类似,可是咱们给它留了一个后门,使得咱们能够进行监控。
public class WeaponHook extends Weapon {
    private OnUseWeaponAttackListener onUseWeaponAttackListener;

    @Override
    public void attack(){
        super.attack();
        System.out.println("WeaponHook has called Weapon.attach");
        if (onUseWeaponAttackListener != null){
            onUseWeaponAttackListener.onUseWeaponAttack(damage);
        }
    }

    public void setOnUseWeaponAttackListener(OnUseWeaponAttackListener onUseWeaponAttackListener) {
        this.onUseWeaponAttackListener = onUseWeaponAttackListener;
    }

    //这就是咱们的后门
    public static interface OnUseWeaponAttackListener {
        int onUseWeaponAttack(int damage);
    }
}

(3) GameHook 反射注入 WeaponHook对象

package com.example.javalearnproject.reflectbasictest.hook.dohook;

import com.example.javalearnproject.reflectbasictest.hook.Hero;
import com.example.javalearnproject.reflectbasictest.hook.Weapon;

import java.lang.reflect.Field;

public class GameHook {
    public static void main(String[] args){
        Hero hero = new Hero(new Weapon());
        try {
            //Field weapon = ReflectUtils.getVariable(hero.getClass(), "weaponMain");
            Class<?> heroClass = hero.getClass();
            //Field weapon = heroClass.getField("weaponMain");// 不包含私有属性
            Field weapon = heroClass.getDeclaredField("weaponMain");// 包含私有属性
            weapon.setAccessible(true);
            Weapon weaponHook = new WeaponHook();
            ((WeaponHook) weaponHook).setOnUseWeaponAttackListener(damage -> {
                //经过后门进行操做,这其实就是咱们注入的代码
                System.out.println("damage = " + damage);
                return damage;
            });
            weapon.set(hero, weaponHook); //偷天换日  >>> 关键操作,替换掉原来的成员变量  (属性.set(对象,新的成员变量的对象))
            hero.attack(); //最终调用的是 weaponHook
        } catch (NoSuchFieldException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
    }
}

此时输出:

对目标形成 10 点伤害
WeaponHook has called Weapon.attach
damage = 10

3. 防止Hook入侵

(1) HeroPro 增加hashcode判断

package com.example.javalearnproject.reflectbasictest.hook.hookprotect;

import com.example.javalearnproject.reflectbasictest.hook.Weapon;

public class HeroPro {
    private Weapon weaponMain;
    private final int weaponMainId;

    public HeroPro(Weapon weaponMain) {
        this.weaponMain = weaponMain;
        weaponMainId = this.weaponMain.hashCode();//记录原始Weapon对象的Id,hashCode对于每一个对象而言都是惟一的。
    }

    public void attack() {
        if (this.weaponMain.hashCode() != weaponMainId) { //关键位置检查是否遭到替换
            throw new IllegalAccessError(String.format("警告!遭到入侵!入侵者身份:%d", this.weaponMain.hashCode()));
        }
        weaponMain.attack();
    }
}

(2) GamePro 确认是否还可以hook 入侵

package com.example.javalearnproject.reflectbasictest.hook.hookprotect;

import com.example.javalearnproject.reflectbasictest.hook.Weapon;
import com.example.javalearnproject.reflectbasictest.hook.dohook.WeaponHook;

import java.lang.reflect.Field;

public class GamePro {
    public static void main(String[] args){
        HeroPro hero = new HeroPro(new Weapon());
        try {
            //Field weapon = ReflectUtils.getVariable(hero.getClass(), "weaponMain");
            Class<?> heroClass = hero.getClass();
            //Field weapon = heroClass.getField("weaponMain");// 不包含私有属性
            Field weapon = heroClass.getDeclaredField("weaponMain");// 包含私有属性
            weapon.setAccessible(true);
            Weapon weaponHook = new WeaponHook();
            ((WeaponHook) weaponHook).setOnUseWeaponAttackListener(damage -> {
                //经过后门进行操做,这其实就是咱们注入的代码
                System.out.println("damage = " + damage);
                return damage;
            });
            weapon.set(hero, weaponHook); //偷天换日  >>> 关键操作,替换掉原来的成员变量  (属性.set(对象,新的成员变量的对象))
            hero.attack(); //最终调用的是 weaponHook
        } catch (NoSuchFieldException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
    }
}

(3) WeaponHook保持不变

输出(Exception):

Exception in thread "main" java.lang.IllegalAccessError: 警告!遭到入侵!入侵者身份:1060830840
    at com.example.javalearnproject.reflectbasictest.hook.hookprotect.HeroPro.attack(HeroPro.java:16)
    at com.example.javalearnproject.reflectbasictest.hook.hookprotect.GamePro.main(GamePro.java:24)

– End –

本文转自 https://www.jianshu.com/p/a69983752f29,如有侵权,请联系删除。

yihanss
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA多线程:Hook (钩子) 线程,在主线程退出前的最后一刻被调用(六)
血煞长虹 的专栏
10-14 1883
Hook线程使用的相对较少,然而它依然是多线程中重要的一环,尤其是在释放资源这方面,有着举足轻重的作用,希望本文能解开你心中的疑惑,助你一臂之力!
java 反射例子
mfcSmile的专栏
02-26 356
public void setId(String id) {...} String str="com.spring.event.Admin"; Class c=Class.forName(str); Object obj=c.newInstance(); //        这里是里设置属性的值 Method m = c.getMethod("setId",new Class[]{
Android Hook技术实践
12-27
不需要在manifest中注册activity,都可以打开activity页面,根据动脑学院Danny老师讲的hook技术实现的
JavaHook技术
热门推荐
qq_30207527的博客
12-24 1万+
一、什么是Hook    Hook翻译成中文就是勾子的意思,在java中它表示在事件到达终点前进行拦截或监控的一种行为。   二、Hook的实现 实现hook我们必须要知道java反射和动态代理。   1、反射    反射java的查看、检测、修改自身的一种行为。    在编译阶段,编译器将我们编写的java文件编译成.class文件。而在运行期,jvm又将.class文件通过...
某手 javahook流程
最新发布
2401_83253228的博客
04-29 355
本文章仅学习研究,如若侵权,请联系第一时间进行删除。
Java基于反射和动态代理实现Hook(钩子)功能
FLGB
09-26 1322
Java中,可以通过反射和动态代理实现Hook(钩子)功能,使程序能够在特定的时间点插入自定义代码,以实现定制化的逻辑。Hook功能常用于AOP(面向切面编程)或拦截器等场景。
Java Hook简洁实用教程
大炮哥的博客
12-01 6521
java hook简洁实现
Java钩子函数 - Hook线程实战
爱吃榴莲的小白
01-02 754
Java钩子函数 - Hook线程实战
Java反射 简单举例
li_2580的博客
02-23 1322
1. 什么是反射    反射java语言中的一种机制,通过这种机制可以动态的实例化对象、读写属性、调用方法   2. 类类    所有狗      狗类 Dog                     狗对象  旺财    所有猫      猫类 Cat                      猫对象   肥波    所有类      类类 java.lang.Class     ...
Java反射技术详解及实例解析
08-18
Java反射技术是Java编程语言中的一个强大特性,它允许程序在运行时检查并操作类、接口、对象等的内部信息,包括但不限于类名、方法、字段等。这种能力使得Java程序具有高度的灵活性和动态性,是许多高级框架和库的...
Androidhook点击事件的示例
08-27
接下来,我们使用Java反射机制来hook点击事件。反射允许我们在运行时检查和修改对象的属性和方法。在这里,我们通过反射获取`View`对象的`ListenerInfo`,并找到其中的`mOnClickListener`字段。然后,我们将原始的...
Hook StartActivity Demo
11-17
这两个环境都提供了类加载器(ClassLoader),在加载类时,我们可以利用Java的动态代理或者反射机制来实现Hook。对于`StartActivity`,我们主要关注`ActivityManagerNative`类和`ActivityThread`类,因为它们在启动...
Android Hook Activity 启动劫持
02-27
1. **获取AMS的Binder接口**:通过反射获取到 AMS 的 Binder 对象,这通常涉及到获取到系统的IActivityManager接口,并通过Context的getSystemService方法获取到AMS的Binder实例。 2. **创建动态代理**:使用Proxy....
java hook方法_frida-Java层代码Hook
weixin_35820423的博客
02-16 1409
Hook构造方法要hook的是一个类的构造函数123456public class Utils{public static Money getMoney(){return new Money(60, "RMB");}...}我们可以通过$init来获取并修改一个类的构造方法。(注意,js是弱类型语言,而Java强类型,注意构造的时候的类型转换。)获取参数可以通过自定义参数名也可以直接用系统隐含的a...
Android javahook------xposed框架的使用
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 2335
xposed曾经是android平台上最好的javahook和调试工具,由于版本比较落后,目前只能支持到android6.0,故已经逐渐落伍。本文不涉及xposed的原理进行解释和探索,只想基于雷电模拟器,对xposed的使用方法做一个简单说明,以期能达到熟练使用的目的。
Hook~Java用钩子实现代码注入(埋点方案)
netuser1937的博客
09-22 580
公共Hook文件: 1、FunctionPluginManager文件: import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.CommandLineRunner; import org.springframework.context.ApplicationContext; import org.springframework.stereotype.Component.
java中的string是什么意思_java中String[][] 是什么东西?string[]又是什么东西?
weixin_33174889的博客
02-20 1万+
展开全部String[][]是二维数组。例如:String[][]str=newString[4][4],这是创建了一个有4行4列元32313133353236313431303231363533e78988e69d8331333366306433素的数组。String[]代表一维数组。例如:String[]str=newString[4],这个创建一个有4个元素的数组。String[]代...
反射基本概念与Class(四):Hook技术动态编程
bugyinyin的博客
12-10 295
背景介绍 很多时候系统处于安全考虑,将很多东西对外隐藏,而有时我们偏偏又不得不去使用这些隐藏的东西。甚至,我们希望向系统中注入一些自己的代码,以提高程序的灵活性。刚好有这么一种特殊的回调模式,Hook模式可以实现上述愿景。 Hook动态注入代码 Hook机制是回调机制的一种,普通的回调是静态的,我们必须提前写好回调接口;而Hook机制在Java中则可以利用反射,针对切入点(通常是一个成员变量),采用替换的手段,使代码在运行时改变,听起来有些抽象,下面简单介绍下,然后我看代码。 寻找适合Hook点,它应该是
java反射hook
inquisiter
12-29 1343
一、反射hook的实现条件: 1.被hook类中存在可被替换的变量 2.重写变量中的方法 3.利用反射替换变量 4.变量方法被修改 二、利用步骤 1、确定hook点所在类,明确hook点调用位置。 2 、确定调用位置所属类(如果hook函数存在于未被实例化的类中,那么将无法hook) 3、继承hook点所在类,重写hook点类中函数需要被hook的函数。 4、替换调用类中的hook变量。 ...
java编译 汇编 hook远程验证
07-12
对于Java编译,可以使用Java Development Kit (JDK) 提供的javac命令。它将Java源代码编译为Java字节码文件,以便在Java虚拟机(JVM)上执行。 至于汇编和hook远程验证,这两个概念之间并没有直接的联系。汇编是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值