Android hook初探+踩坑点

最新推荐文章于 2024-05-30 12:06:49 发布
最新推荐文章于 2024-05-30 12:06:49 发布
阅读量1.7k 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Roosevelty/article/details/80011782
版权
本文通过一个具体实例介绍了如何使用Hook技术来拦截和监控Android应用中的事件处理过程,包括编写被Hook的应用和实现Hook功能的模块。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件。

先写一个hookTest的apk,作为被hook的apk:

package com.example.administrator.hooktest;

import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;

public class MainActivity extends AppCompatActivity {

    private final String ACCOUNT="ljl";
    private final String PASSWORD="123456";
    private EditText etAccount, etPassword;
    private Button btnLogin;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        etAccount=(EditText)findViewById(R.id.et_account);

        etPassword=(EditText)findViewById(R.id.et_password);

        btnLogin=(Button)findViewById(R.id.btn_login);

        btnLogin.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                if (isOK(etAccount.getText().toString(), etPassword.getText().toString())) {
                    Toast.makeText(MainActivity.this, "登录成功", Toast.LENGTH_SHORT).show();
                } else {
                    Toast.makeText(MainActivity.this, "登录失败", Toast.LENGTH_SHORT).show();
                }

            }
        });

    }
    private boolean isOK(String account, String password){
        return account.equals(ACCOUNT) && password.equals(PASSWORD);
    }
}

用来hook的apk就叫hookDemo,其中的moudle类就是hook类。java代码如下:

/**  
*包装加载时的回调  
*/   
public void handleLoadPackage(final LoadPackageParam lpparam)   
/**  
*Xposed提供的Hook方法  
*@param className 待Hook的Class  
*@param classLoader ClassLoader  
*@param methodName 待Hook的Method  
*@param paramterTypesAndClassback hook回调  
*/   
Unhook findAndHookMethod(String className,ClassLoader classLoader,String methodName,Object... parameterTypesAndCallback)   
package com.example.administrator.hookdemo;

import android.util.Log;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.XposedHelpers;
import de.robv.android.xposed.callbacks.XC_LoadPackage;

/**
 * Created by Administrator on 2018/4/19.
 */

public class Moudle implements IXposedHookLoadPackage {

    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        if (loadPackageParam.packageName.equals("com.example.administrator.hooktest")) {

            XposedBridge.log("Loaded app:" + loadPackageParam.packageName);

            XposedHelpers.findAndHookMethod("com.example.administrator.hooktest.MainActivity",
                    loadPackageParam.classLoader,
                    "isOK",
                    String.class,
                    String.class,
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                            XposedBridge.log("username"+(String)param.args[0]+"   password:"+(String)param.args[1]);

                        }

                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            XposedBridge.log("hook end");
                        }
                    });

        }
    }

}

gradle:

dependencies {
    compile fileTree(include: ['*.jar'], dir: 'libs')
    androidTestCompile('com.android.support.test.espresso:espresso-core:2.2.2', {
        exclude group: 'com.android.support', module: 'support-annotations'
    })
    compile 'com.android.support:appcompat-v7:25.3.1'
    testCompile 'junit:junit:4.12'
    provided files('lib/XposedBridgeApi-54.jar')
}

坑一。这里注意:

provided files('lib/XposedBridgeApi-54.jar')

得是provided的,否则日志里会出现E(error)的log。

The Xposed API classes are compiled into the module's APK

坑二。build的时候:

disable Instant Run ( File -> Settings -> Build, Execution, Deployment -> Instant Run), otherwise your classes aren't included directly in the APK, but loaded via a stub application which Xposed can't handle.

否则日志中不报错,但hook不到想要的值。


把两个apk写好了以后,将hookDemo作为xposed中的模块,激活,软重启。然后再运行hookTest的时候,输入的用户名和密码就可以在xposed的日志中看到啦!

参考:

https://www.52pojie.cn/thread-682743-1-1.html

https://blog.youkuaiyun.com/qq_18870023/article/details/51753587

https://www.jianshu.com/p/0c75c3169abb

Android逆向 AppHook入门
Ben_boba的博客
05-19 936
Android Hook 机制之简单实战
2401_84123005的博客
04-13 953
我意识到有很多经验和知识值得分享给大家,也可以通过我们的能力和经验解答大家在IT学习中的很多困惑,所以在工作繁忙的情况下还是坚持各种整理和分享。而在 notifyAsUser 方法中,我们惊喜地发现 service 是一个单例,因此,我们可以想方法 hook 住这个 service,而 notifyAsUser 最终会调用到 service 的 enqueueNotificationWithTag 方法。因此,ClipboardManager 的 mService 确实是一个可以 hook 的一个
apk的hook机制
懒猫的脚印
09-15 1598
apk的 hook机制,
Android SDK 网络模块解析(1)
m0_63935374的博客
11-06 381
Android 中有很多优秀的开源网络框架,例如:Volley、OkHttp、Retrofit + RxJava 、NoHttp 等,基于开源网络框架可以方便快捷地实现网络请求功能。 基于开源网络框架实现有如下优: 可以减少代码量,将重放在业务上,不需要在技术框架上耗费过多的时间; 功能丰富,使用门槛低; 流行的开源网络框架经过众多应用的验证,性能相对稳定。 但是,基于开源网络框架实现也有一些缺: 功能较多,代码逻辑复杂,学习成本较高; 内部缺陷修复难度大甚至需要依赖作者来更.
Android hook api
01-09
Android系统中,Hook技术是一种强大的调试和逆向工程手段,它允许开发者在不修改原始代码的情况下,拦截和改变程序的执行流程。标题"Android hook api"指向的是Android平台上的API钩子技术,这是一种用于监控、...
React Hook基本使用指南
Einstellung的博客
03-22 822
React因为提倡函数式编程,所以提出了Hook思想来增强函数组件的功能,以此来替代基于Class的组件。但是我们有可能从基于Class这样的实例化组件转向函数组件时思想还没有完全转过来,还是用基于实例的思想考虑问题,忘记了函数有用完即销毁(特别是纯函数)这样的特,导致在使用React Hook的时候可能会出一些问题。下面的内容就来记录一下,使用React Hook的新手可能会遇到的一些问题。 Hook使用原则 首先要强调一下Hook的使用原则,可以参考我之前写的文章:如何使用React Hook最后的
深入解读 Android Hook 技术-从原理到实践
最新发布
w风雨无阻w的专栏
05-30 5696
Hook技术,源自计算机编程中的“钩子”概念,是一种在程序执行过程中动态改变程序行为的技术,是一种允许用户或开发者拦截和处理系统事件或方法调用的技术。它通过在程序执行路径中插入自定义的代码片段,从而能够实现对程序行为的拦截和修改。动态修改: Hook 技术是在程序运行时进行修改,而不是在编译时。这使得它可以灵活地应用于各种场景,而不需要修改程序源码。透明性: 使用 Hook 技术进行修改是透明的,对于程序的其他部分来说是不可见的。这有利于保持程序的整体一致性和稳定性。可扩展性。
android hook 关键定位,Xposed快速hook关键
weixin_31211821的博客
05-26 1279
0x01 导读工作中,常常需要针对各种app进行快速代码定位,找到代码修改和调试各种功能,就不得不面对xposed来进行一系列快速定位关键代码的问题了。那么问题来了,如何快速找到代码呢?这里值这针对代码在java层的进行分析,在so中的,目前作者是无能为力的。0x02 众所周知我们的一般做法就是通过界面定位到具体的Activity ,执行adb 命令 “adb shell dumpsys acti...
android Hook DEmo
09-27
Android Hook 概述】 Android Hook 技术是一种在运行时动态修改或拦截系统或应用程序行为的方法,它通过替换或扩展原始方法实现来达到特定目的。HookAndroid 中的应用广泛,例如性能分析、调试、插件化开发...
安卓手机APP钩子技术
01-09
安卓APP hook钩子技术
Android hook技术之小试牛刀
泽宇的博客
06-25 1098
一、了解Hook概念Hook是钩子的意思。我们知道应用运行依赖系统各种各样的API。当某些API不能满足我们的要求时,如果想修改它的功能,使之能满足我们的要求。就要用到Hook技术。在Android开发中,我们同样能利用Hook的原理让系统某些方法运行时,实际调用的是我们自己定义的方法,从而满足我们的要求。二、利用java反射实现简单的Hook将在Manifest中注册的MainActivity替...
Android HookDemo
a1063560406的博客
11-28 469
看了网上很多介绍hook技术的,找demo没找到,自己根据博客写了一个。想直接看效果的朋友的可以下载。 运行环境Android Studio3.0   红米not3 6.0系统 看博客也遇到了一个发现继承自AppCompatActivity,在被代理的Activity onCreate的时候 还会检查一次是否注册 没注册的activity还是不能启动。这个问题也困扰了我很久,还是偶然看评论解...
一个简单的Hook demo
Android系统攻城狮
11-22 1682
LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高, 一般情况加载顺序———> LD_PRELOAD——> LD_LIBRARY_PATH——> /etc/ld.so.cache——> /usr/lib———> 以time为例,如果我们有个自定义的time函数,把它编译
Android Hook机制
m0_56144365的博客
11-21 3599
其实Hook并不是Android的专属。其实在Android出现之前,HOOK(钩子,挂钩)是一种实现Windows平台下类似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能,PC端游戏外挂用的就是这个原理。
解决 Xposed cannot load module的异常
tianseyiwan008的博客
07-26 6872
开发环境:android studio 3.2 首先在激活写的xposed模块以后,发现写的xposed模块没有生效,于是查看xposed的日志提示: : Cannot load module: : The Xposed API classes are compiled into the module's APK. : This may cause strange issu...
Android安全:Hook技术
热门推荐
1024工场
08-15 2万+
一、Hook技术 1.Hook英文翻译为“钩子”,而钩子就是在事件传送到终前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件; 2.Hook使它能够将自己的代码“融入”被勾住(Hook)的进程中,成为目标进程的一部分; 3.在Andorid沙箱机制下,Hook是我们能通过一个程序改变其他程序某些行为得以实现; 二、Hook分类 1.根据Android开发模式,Native模式(C/C++)和Java模式(Java)区分,在Android平台上 Java层
探秘And64InlineHookAndroid平台的高效、轻量级钩子库
gitblog_00020的博客
04-16 541
探秘And64InlineHookAndroid平台的高效、轻量级钩子库 And64InlineHook项目地址:https://gitcode.com/gh_mirrors/an/And64InlineHook 是一个专为Android平台设计的64位内联钩子库,由开发者rrrfff创建并维护。该项目旨在提供一种简单、高效的动态代码替换机制,从而让开发者能够轻松地调试和修改应用程序的行为。 ...
android studio2021.3.1 最新xposed模块编写指南
scrawman的博客
10-06 1万+
最新的xposed框架已经从xposed到Edxposed再到Lsposed,虽然xposed的api依然是通用的82版本,但现在网上大多数的在android studio上配置xposed的教程已经有落后了,因此写下这篇来记录自己安装的流程。lsposed如何安装可以看我之前的小米root文章。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值