Android Hook技术初探

最新推荐文章于 2024-06-04 14:52:56 发布
最新推荐文章于 2024-06-04 14:52:56 发布
阅读量1.1k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: Android 文章标签: android Hook技术 hook-api API-Hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JohanMan/article/details/78676420

原谅我见识短浅,Android竟然还能这么玩!!

什么是Hook

首先我们来了解一下,什么是Hook?Hook有什么用?

我们都知道有一种设计模式 - 模板方法模式,原理是父类定义多个方法,但是不实现任何内容,然后将这些方法组合起来,来实现某种功能。
其中的没有实现的方法我们就称之为“Hook”钩子方法,主要目的是留给子类定制自己的东西。

而这里的Hook有点不一样,运用反射技术和代理模式,以实现改变Android系统的API的功能,这里称为API Hook技术。

网上说的都是这么一个例子,因为比较容易记住,所以我也打算用这个例子。说是要在所有View的点击事件都要打印出日志。依我们正常的做法,挨个找出View的setOnClickListener方法,在设置的监听器中都加上打印日志。但是,项目中如果有很多很多个类,然后还有很多很多的View,估计程序不崩,你都崩了。

这里主要的解决办法是,统一处理OnClickListener监听器的onClick方法。
基本思路是创建一个监听器的代理HookOnClickListener,替换原来设置的OnClickListener监听器,然后在代理监听器HookOnClickListener的onClick方法去实现打印日志和原来OnClickListener监听器的onClick方法。如此一来,我们即使不改变原来OnClickListener监听器的onClick方法内容,也可以实现代码“入侵”到onClick方法中。

怎么Hook

具体怎么实现API Hook技术呢?

由于我们要改的是API的功能,所以得从源码开始了解。先看看View的setOnClickListener方法源码:

// View 源码
...
static class ListenerInfo {
    ...
    public OnClickListener mOnClickListener;
    ...
}
...
ListenerInfo mListenerInfo;
...
public void setOnClickListener(@Nullable OnClickListener l) {
    if (!isClickable()) {
        setClickable(true);
    }
    getListenerInfo().mOnClickListener = l;
}
...
ListenerInfo getListenerInfo() {
    if (mListenerInfo != null) {
        return mListenerInfo;
    }
    mListenerInfo = new ListenerInfo();
    return mListenerInfo;
}
...

从源码我们知道两个信息:

  1. setOnClickListener方法把我们设置的“l”赋给了ListenerInfo的mOnClickListener属性,好,我们只要把ListenerInfo的mOnClickListener替换为代理对象,就可以实现了。

  2. ListenerInfo对象时从getListenerInfo方法得到的,看到没有,mListenerInfo是在实例中是不会改变的。我们把ListenerInfo作为Hook对象。

知道了这两个东西,我们就可以开始撸代码了。

先定义代理对象,实现打印日志和执行原来监听器的onClick方法:

static class HookOnClickListener implements View.OnClickListener {
    private View.OnClickListener origin;
    public HookOnClickListener(View.OnClickListener origin) {
        this.origin = origin;
    }
    @Override
    public void onClick(View v) {
        System.err.println("before view click");
        origin.onClick(v);
        System.err.println("after view click");
    }
}

再来,我们创建代理对象,来代替原来的监听器:

private void hookOnClick(View view) {
    try {
        // 1 获取Hook对象,这里是ListenerInfo实例
        // 源码中,ListenerInfo实例是从getListenerInfo方法获取的,
        // 但是getListenerInfo方法不是公开的,所以我们通过反射调用getListenerInfo方法来获取ListenerInfo实例
        // 1.1 获取View的Class
        Class viewClass = Class.forName("android.view.View");
        // 1.2 获取View的getListenerInfo方法,getDeclaredMethod面向所有方法,包括private和protected
        Method getListenerInfoMethod = viewClass.getDeclaredMethod("getListenerInfo");
        // 1.3 改变getListenerInfo方法的可见性,设置为可访问
        getListenerInfoMethod.setAccessible(true);
        // 1.4 反射调用getListenerInfo方法得到ListenerInfo实例
        Object listenerInfoObject = getListenerInfoMethod.invoke(view);
        // 2 获取Hook对象中要被代理的对象,这里是ListenerInfo的mOnClickListener
        // 也就是我们设置的监听器,因为我们要在监听中改变行为
        // 2.1 获取ListenerInfo的class,由于ListenerInfo是View的内部类,所以需要这么写类名:android.view.View$ListenerInfo
        Class listenerInfoClass = Class.forName("android.view.View$ListenerInfo");
        // 2.2 获取ListenerInfo的mOnClickListener字段,getDeclaredField面向所有字段,包括private和protected
        Field onClickListenerField = listenerInfoClass.getDeclaredField("mOnClickListener");
        // 2.3 改变onClickListenerField字段的可见性,设置为可访问
        onClickListenerField.setAccessible(true);
        // 2.4 获取ListenerInfo的mOnClickListener字段的值
        View.OnClickListener originOnClickListener = (View.OnClickListener) onClickListenerField.get(listenerInfoObject);
        // 3 创建代理对象,并代替Hook对象需要改变的字段,这里我们要代替ListenerInfo原来的mOnClickListener
        // 3.1 创建代理对象
        View.OnClickListener hookOnClickListener = new HookOnClickListener(originOnClickListener);
        // 3.2 代理对象代替原来对象
        onClickListenerField.set(listenerInfoObject, hookOnClickListener);
    } catch (Exception exception) {
        exception.printStackTrace();
        System.err.println(exception.getMessage());
    }
}

相信代码注释足够解析整个代替流程,主要有3个步骤:

  1. 获取Hook对象。Hook对象的选取很重要,一般选单例对象或者静态变量。

  2. 获取Hook对象中要被代理的对象,也就是你想要改变的对象。

  3. 创建代理对象,并代替Hook对象中要被代理的对象。

使用:

Button clickButton = (Button) findViewById(R.id.click_button);
clickButton.setOnClickListener(new View.OnClickListener() {
    @Override
    public void onClick(View v) {
        System.err.println("view clicking");
    }
});
hookOnClick(clickButton);

打印结果:

W/System.err: before view click
W/System.err: view clicking
W/System.err: after view click

这只是我对Android Hook技术的初探,如有错误,请不吝赐教,谢谢!!

参考资料

理解 Android Hook 技术以及简单实战
Android Hook 全面入侵监听器

Android安全专题(一)Hook初探以及技术前世今生
zhonglunshun的专栏
04-14 3442
Hook概念 Hook是伴随操作系统的产生而出现的概念,原来是系统开发者提供给系统应用开发者方便管理系统而产生的概念。目的是在系统调用过程中,其他代码可以选择性的干预系统函数的处理逻辑,已达到更灵活的程度。 其实不管是windows还是Linux,底层进行事件分发处理使用的都是消息机制,为什么要使用消息机制,这个和操作系统的演化有关。操作系统最开始出现的时候功能很单一,仅仅是用于计算,而且还不是并行计算(并行计算发生在中断概念提出之后)。就是一个单一的流程,大家可以类比一下流水线,从流水线的一端到另一端,操
android平台eBPF初探
内核工匠
01-08 4659
一、eBPF是什么eBPF是extended BPF的缩写,而BPF是Berkeley Packet Filter的缩写。对linux网络比较熟悉的伙伴对BPF应该比较了解,它通过特定的...
Android Hook技术学习——常见的hook技术方案
QG
02-02 1676
hook
Android安全:Hook技术
热门推荐
1024工场
08-15 2万+
一、Hook技术 1.Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件; 2.Hook使它能够将自己的代码“融入”被勾住(Hook)的进程中,成为目标进程的一部分; 3.在Andorid沙箱机制下,Hook是我们能通过一个程序改变其他程序某些行为得以实现; 二、Hook分类 1.根据Android开发模式,Native模式(C/C++)和Java模式(Java)区分,在Android平台上 Java层
理解 Android Hook 技术以及简单实战
chuanao8829的博客
04-17 828
1. 什么是 Hook Hook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监...
Android: Hook技术
手写我对你的温柔
02-10 1228
概述: Android系统的代码调用、回调都是按照一定顺序执行的。 例如,对象小王调用类对象,对象小美处理后将数据回调给对象A。 如果采用Hook的调用流程: 俩人遇到了小王的妈妈(Hook):【注意:这里说的是小王男方的家长】 Hook可以是一个方法或一个对象,如同钩子一样挂在对象小王和小美之间。当对象小王和小美想做一些羞羞的事情,比如打Ber啥的,Hook(小王的妈)就可以做...
Android中的HOOK技术
最新发布
m0_62787113的博客
06-04 1723
HOOK技术
浅谈android hook技术
weixin_34365635的博客
06-30 165
Xposed在开机的时候完成对所有的Hook Function的劫持,在原Function执行的前后加上自定义代码,很多人将这个框架用在对android的私有化定制上面,其实在android安全测试方面这个框架提供了很大的便利,xposed主要是对方法的hook,在以往的重打包技术中,需要对smali代码的进行修改,修改起来比较麻烦。利用xposed框架可以很容易的获取到an...
Android Hook native初探
BASK2312的博客
07-02 1768
最后就是没有啥了,这篇文章只是用来熟悉JNI的,因为很多功能我们很难再java层实现,所以学习一下native对我们来说还是很有帮助的。
Android Native Hook
weixin_40455173的博客
02-02 1058
Hook 直译过来就是“钩子”的意思,是指截获进程对某个 API 函数的调用,使得 API 的执行流程转向我们实现的代码片段,从而实现我们所需要得功能,这里的功能可以是监控、修复系统漏洞,也可以是劫持或者其他恶意行为。 相信许多新手第一次接触 Hook 时会觉得这项技术十分神秘,只能被少数高手、黑客所掌握,那 Hook 是不是真的难以掌握?希望今天的文章可以打消你的顾虑。 Native ...
Android Hook 技术之 绕过系统对Activity验证
07-18
【SDK热更系列】Android Hook 技术之 绕过系统对Activity验证 , 原理详见个人博客https://blog.youkuaiyun.com/u012573920/
androidHook
08-02
androidHook,xposed,Android逆向androidHook,xposed,Android逆向
温故知新:深入理解Android插件化技术Android高级插件化强化实战!(附源码)(1)
2301_79985012的博客
04-21 749
插件化技术可以说是Android高级工程师所必须具备的技能之一,从2012年插件化概念的提出(Android版本),到2016年插件化的百花争艳,直至现在拆件化已成为Android开发必不可少的重点,可以说,插件化技术引领着Android技术的进步。我相信一个高级程序员一定是勤奋的,可以快速地掌握大量 的新技术、新框架,不仅懂得原理,还能把新的技术落地到公司的产品中去。这是衡量程序员 工作能力的一个重要标准,那么怎样才能将技术运用自如呢?唯有实践!高级Android插件化强化实战(附源码)
浅谈Android里的Hook技术
soso密斯密斯的博客
03-23 899
浅谈Android里的Hook技术 简介 Hook技术要先提到逆向工程,其主要目的是在不能轻易获得必要的生产信息的情况下,直接从成品分析,推倒出产品的设计原理。逆向分析分为静态分析和动态分析,其中静态分析指的是一种在不执行程序的情况下对程序行为进行分析的技术,而动态分析是指在程序运行时对程序进行调试的技术Hook技术就属于动态分析,在android中,动态的获取某一个实例的某些方法,这一点大家可...
Android hook入门学习之一——最简单实例
我的专栏
08-23 1514
前言: 最近在学习到张绍文讲到的一段关于解决崩溃的话是这样说的: “Hook 解决。这里分为 Java Hook 和 Native Hook。我以我最近解决的一个系统崩溃为例,我们发现线上出现一个 Toast的相关系统崩溃,它只出现在Android7.0的系统中,看起来是在Toast显示的时候窗口的token已 经无效了。这有可能出现在Toast需要显示时,窗口已经销毁了。 android...
Android HooK
如狼的博客
09-07 492
之前一直听说过Hook啥的,其实自己也没真实研究过到底是什么。最近研究Replugin才觉得深入研究这个东西。Hook是一种思想,也就是将原来的事件,替换到我们自己的事件,方便我们做一些切入处理。目的是不修改原来的代码,同时也避免遗漏的N多类里面处理。下面将展示一段android View Hook的事件处理<?xml version="1.0" encoding="utf-8"?> <Linear
Android hook技术浅析与小实践
再简单的事,也要用心做成!
12-17 1338
首先,了解几个概念。 一、什么是沙箱机制? 普通用户程序的进程空间都是独立的,程序的运行互不干扰。 二、什么是hookhook的意思是勾住。比如A发送消息给B,在消息过去之前,可以先把消息勾住,不让其传递,你可以先执行你的操作(或者说先执行你的钩子函数)。 专业的说法就是:hook技术,能够改变API执行的结果,将系统的API函数执行重定向。 三、为什么需要hookandroid系统的沙箱...
Android Hook技术详解
jieqiang3的专栏
05-24 7553
代理模式详解,动态代理原理分析,Android Hook技术详解以及其在插件化,性能优化上的一些案例分析。
Android Hook 简介
Do Better Every Day
03-18 1万+
1、Hook基本概述 Hook翻译过来是钩子的意思,我们都知道无论是手机还是电脑运行的时候都依赖系统各种各样的API,当某些API不能满足我们的要求时,我们就得去修改某些api,使之能满足我们的要求。这样api hook就自然而然的出现了。我们可以通过api hook,改变一个系统api的原有功能。基本的方法就是通过hook“接触”到需要修改的api函数入口点,改变它的地址指向新的自定义的函数。当然这种技术同样适用于Android系统,在Android开发中,我们同样能利用Hook的原理让系统某些方法运行
iOS Hook技术初探与实践应用
iOS Hook 技术是一种用于调试或修改 iOS 应用程序行为的技术。它允许开发者或安全研究员在应用程序运行时插入自己的代码,从而改变原有函数的执行流程或提取敏感数据等。由于涉及到了 iOS 系统的底层操作,因此需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值