在Android中实现Hook机制的实验

最新推荐文章于 2024-06-04 14:52:56 发布
最新推荐文章于 2024-06-04 14:52:56 发布
阅读量7.8k 收藏 7
点赞数 1
分类专栏: android 文章标签: android hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoudifei/article/details/49871065
版权

写过windows编辑的同学肯定对当时的特别强大的HOOK记忆犹新,不管是什么系统事件,都能捕捉住,那么在android中,如何实现Hook机制呢。

hook,又叫钩子,通常是指对一些方法进行拦截。这样当这些方法被调用时,也能够执行我们自己的代码,这也是面向切面编程的思想(AOP)

android中,本身并不提供这样的拦截机制,但是有时候,我们可以在一些特殊的场合实现一种的Hook方法。
大致思路:
1. 找到需要Hook方法的系统类(最好是单例的情况)
2. 利用java的动态代理这个系统类
3. 使用反射的方法把这个系统类替换成你的动态代理类

这里,我们以最常见到的拦截 Activity的生命周期为例。经过研究观察,我们发现在android.app.ActivityManagerNative中有一个gDefault属性,这个属性是static final的,返回的是一个singleton的IActivityManager。

private static final Singleton<IActivityManager> gDefault = new Singleton<IActivityManager>() {
    protected IActivityManager More ...create() {
        IBinder b = ServiceManager.getService("activity");
            if (false) {
                Log.v("ActivityManager", "default service binder = " + b);
            }
            IActivityManager am = asInterface(b);
            if (false) {
                Log.v("ActivityManager", "default service = " + am);
            }
            return am;
    }
};

这个就给我们可以操作的入口。
有了目标之后,就可以用自己的动态代理

最低0.47元/天 解锁文章
邹迪飞
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android长按呼出菜单,Android系统下长按菜单的实现方式
weixin_39722921的博客
05-26 1798
Android系统的ContextMenu(上下文菜单)类似于PC的右键弹出菜单,当一个视图注册到一个上下文菜单时,执行一个在该对象上的“长按”动作,将出现一个提供相关功能的浮动菜单。上下文菜单可以被注册到任何视图对象,不过,最常见的是用于列表视图ListView的item,在按列表项时,会转换其背景色而提示将呈现上下文菜单。注意:上下文菜单不支持图标和快捷键。1.创建res/layout...
Android 版手机摄像头
10-04
Android 版手机监控PC上的
深入解读 Android Hook 技术-从原理到实践
w风雨无阻w的专栏
05-30 1809
Hook技术,源自计算机编程的“钩子”概念,是一种在程序执行过程动态改变程序行为的技术,是一种允许用户或开发者拦截和处理系统事件或方法调用的技术。它通过在程序执行路径插入自定义的代码片段,从而能够实现对程序行为的拦截和修改。动态修改: Hook 技术是在程序运行时进行修改,而不是在编译时。这使得它可以灵活地应用于各种场景,而不需要修改程序源码。透明性: 使用 Hook 技术进行修改是透明的,对于程序的其他部分来说是不可见的。这有利于保持程序的整体一致性和稳定性。可扩展性。
Android混淆解析
weixin_42145792的博客
05-24 568
一、混淆的目的 一款发布到市场的软件原则上都应该做代码混淆。 通过代码混淆可以将项目的类、方法、变量等信息进行重命名,变成一些无意义的简短名字,同时也可以移除未被使用的类、方法、变量等。所以直观的看,通过混淆可以提高程序的安全性,增加逆向工程的难度,同时也有效缩减了apk的体积。一起来get这个技能吧! 二、开启混淆 在基于Android Studio项目的app module的build.gradle有如下默认代码片段: buildTy...
Android Hook机制
m0_56144365的博客
11-21 3416
其实Hook并不是Android的专属。其实在Android出现之前,HOOK(钩子,挂钩)是一种实现Windows平台下类似于断的机制HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能,PC端游戏外挂用的就是这个原理。
Android Hook技术学习——常见的hook技术方案
gqg_guan的博客
02-02 718
hook
浅谈PHP如何实现Hook机制
10-18
在PHP实现Hook机制,主要是为了提供一种灵活的代码扩展方式,使得开发者可以在不修改原有代码的基础上,通过插入自定义的代码片段来扩展或修改程序的功能。这种机制来源于Windows编程,但在PHP这样的脚本语言...
代码实例分析androidinline hook
08-28
Android 的 Inline Hook 技术详解 Android 的 Inline Hook 技术是指在 ...5. 在实现注入函数时,需要编写一个 hook 函数并将其注入到目标函数。 6. Thumb 指令集是一种 2 字节的指令集,与 arm 指令集不同。
AndroidHook Instrumentation 的实现
05-05
在实际开发,除了直接Hook Instrumentation,还可以利用像Xposed框架这样的第三方工具,它们提供了更方便的方式来实现Android系统的Hook,无需替换系统Instrumentation。然而,Xposed框架需要在系统层面安装,...
iOS开发实现hook消息机制的方法探究
09-03
在iOS开发实现hook消息机制的关键在于理解Objective-C的动态特性,特别是Method Swizzling这一技术。Method Swizzling允许开发者在程序运行时修改类的方法实现,即改变原本selector与IMP(函数指针)的绑定关系...
Android hook技术是什么
半身风雪
11-17 4004
AndroidhookAndroid 在开发过程会存在的两种模式,一种是native 模式,另一种是java 模式,所以我们也可以理解成,Android 平台上的hook 分为两种,一种是java 层级的hook,一种是native 层级的hook,两种模式下,通常都是通过使用JNI 机制来进行调用。对于大多数开发者而言,能够在java 曾经完成的事,基本上也不会在native 层去完成。
Android Natvie Hook讲解、 got表hook、inline hook 原理
spinchao的博客
12-06 5626
Android Natvie Hook 讲解什么是Hook,以及Android Native层 hook名词解释以及知识储备处理器架构欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 什么是
进击的Android注入术《五》
热门推荐
简行之旅
08-10 2万+
继续 在Android,几乎所有的IPC通讯都是
Android Hook 简介
Do Better Every Day
03-18 1万+
1、Hook基本概述 Hook翻译过来是钩子的意思,我们都知道无论是手机还是电脑运行的时候都依赖系统各种各样的API,当某些API不能满足我们的要求时,我们就得去修改某些api,使之能满足我们的要求。这样api hook就自然而然的出现了。我们可以通过api hook,改变一个系统api的原有功能。基本的方法就是通过hook“接触”到需要修改的api函数入口点,改变它的地址指向新的自定义的函数。当然这种技术同样适用于Android系统,在Android开发,我们同样能利用Hook的原理让系统某些方法运行
Android 双开沙箱 VirtualApp 源码分析(五)BroadcastReceiver
CoderAldrich的专栏
06-18 522
Android 双开沙箱 VirtualApp 源码分析(五)BroadcastReceiver 方案猜测 同 Activity 一样,Client App 在 Menifest 注册的静态广播外部 AMS 是无法知晓的,经过前几章的分析,相信大家已经是老司机了,我们可以先尝试提出自己的观点。 和 Activity 一样使用 Stub 组件占坑?仔细想一想是无法实现的,因为你无法预先确定 Cl...
android无人直播技术
牛研软件开发的专栏
04-07 5452
由于疫情原因,8年工作经验的技术待业在家,现在准备在家在线接单,做一个自由工作者,做了很久之前就想做的事情,希望不被饿死。 java程序代做vue前端开发python项目修改设计web安卓app源码定制
AndroidHOOK技术
最新发布
m0_62787113的博客
06-04 488
HOOK技术
深入解析Xposed框架:Android全局hook机制
Androidhook通常通过ptrace函数实现,将动态链接库(so库)注入目标进程,以便监控或控制关键函数。 在Androidhook主要分为两类:SDK Hook和NDK Hook。SDK Hook主要在Java层进行,利用Java的反射机制来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值