FastHook——巧妙利用动态代理实现非侵入式AOP

最新推荐文章于 2024-11-28 03:03:03 发布
最新推荐文章于 2024-11-28 03:03:03 发布
阅读量3.5k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: android Hook android ART android 进阶 android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TuringTechnician/article/details/88925234
本文介绍了FastHook框架的一种新思路,通过动态生成代理方法来解耦业务逻辑和Hook逻辑,提高效率。文章详细讲解了如何在Android ART环境下Hook方法,解析参数,创建任意方法的代理,以及如何使用FastHook,包括Hook回调和参数处理等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、概述

FastHook框架要求调用者准备与原方法参数一致的Hook方法和Forward方法,这些限制将业务逻辑和Hook逻辑耦合在一起。若不了解FastHook原理,请移步FastHook——一种高效稳定、简洁易用的Android Hook框架
因此可能需要一种新实现方式,其可将业务逻辑和Hook逻辑解耦。一种简单的方案便是动态生成Hook方法和Forword方法。然而该方案对性能的影响比较大,动态生成dex文件并加载是耗时操作。
本文将介绍一种新的思路,统一Hook方法,利用动态代理创建Forward方法。该方案比上述方案更加高效、简洁
Hook方案

二、Hook方法

Hook方法必须能实现以下两点需求
1. 能正确识别原方法
2. 能正确解析原方法参数

2.1 ART方法调用约定

以32位arm平台为例

    /*
     * Quick invocation stub internal.
     * On entry:
     *   r0 = method pointer
     *   r1 = argument array or null for no argument methods
     *   r2 = size of argument array in bytes
     *   r3 = (managed) thread pointer
     *   [sp] = JValue* result
     *   [sp + 4] = result_in_float
     *   [sp + 8] = core register argument array
     *   [sp + 12] = fp register argument array
     *  +-------------------------+
     *  | uint32_t* fp_reg_args   |
     *  | uint32_t* core_reg_args |
     *  |   result_in_float       | <- Caller frame
     *  |   Jvalue* result        |
     *  +-------------------------+
     *  |          lr             |
     *  |          r11            |
     *  |          r9             |
     *  |          r4             | <- r11
     *  +-------------------------+
     *  | uint32_t out[n-1]       |
     *  |    :      :             |        Outs
     *  | uint32_t out[0]         |
     *  | StackRef<ArtMethod>     | <- SP  value=null
     *  +-------------------------+
     */

1. r0寄存器存放被调用方法ArtMethod指针
2. r1~r3存放前3个参数
3. 从(sp+指针长度)地址起,按照参数顺序依次存放参数
显而易见,只需将被调用方法ArtMethod指针与sp指针传如Hook方法即可。32位指针长度为4字节,将以int类型传入,一种返回类型对应一个Hook方法

private static Object hookHandleObject(int targetArtMethod, int sp) {
	FastHookParam param = hookHandle(targetArtMethod,sp);

	return param.result;
}

private static boolean hookHandleBoolean(int targetArtMethod, int sp) {
	FastHookParam param = hookHandle(targetArtMethod,sp);
	
	if(param.result != null && param.result instanceof Boolean) {
            return ((Boolean) param.result).booleanValue();
        }	

	return false;
}

private static byte hookHandleByte(int targetArtMethod, int sp) {
	FastHookParam param = hookHandle(targetArtMethod,sp);

	if(param.result != null && param.result instanceof Byte) {
            return ((Byte) param.result).byteValue();
        }
        
        return 0;
}

private static char hookHandleChar(int targetArtMethod, int sp) {
        FastHookParam param = hookHandle(targetArtMethod,sp);

	if(param.result != null && param.result instanceof Character) {
            return ((Character) param.result).charValue();
        }	

	return 0;
}

private static short hookHandleShort(int targetArtMethod, int sp) {
        FastHookParam param = hookHandle(targetArtMethod,sp);

	if(param.result != null && param.result instanceof Short) {
            return ((Short) param.result).shortValue();
        }	
        
	return 0;
}

private static int hookHandleInt(int targetArtMethod, int sp) {
        FastHookParam param = hookHandle(targetArtMethod,sp);
        
	if(param.result != null && param.result instanceof Integer) {
            return ((Integer) param.result).intValue();
        }

	return 0;
}

private static long hookHandleLong(int targetArtMethod, int sp) {
        FastHookParam param = hookHandle(targetArtMethod,sp);

	if(param.result != null && param.result instanceof Long) {
            return ((Long) param.result).longValue();
        }

	return 0;
}

private static float hookHandleFloat(int targe
最低0.47元/天 解锁文章

200万优质内容无限畅学
图灵技师
关注
FastHook——一种高效稳定、简洁易用的Android Hook框架
TuringTechnician的博客
03-17 9309
一、概述 在使用YAHFA框架的过程中,遇到了些问题,为了解决这些问题在YAHFA的基础上写了FastHook框架。本文分析内容基于Android 8.1。 项目地址:FastHook:https://github.com/turing-technician/FastHook 二、YAHFA 2.1 YAHFA原理 首先我们来看看YAHFA框架基本流程,再分析其实现原理。 Target方法E...
FastHook——实现.dynsym段和.symtab段符号查询
TuringTechnician的博客
03-22 1321
一、概述 通过dlopen、dlsym获取共享库函数地址、全局变量是一种经常使用到的编程技巧,尤其是在Hook框架中。然而无论是dlsym还是一些常用框架(如Nougat_dlfunctions),都只能搜索**.dynsym段,而无法搜索.symtab**段。因此实现.symtab段搜索是一个亟待解决的问题。 本文将介绍在Nougat_dlfunctions框架基础上,如何实现搜索.symtab...
系统性能监控系列1:使用JAVA动态代理实现非侵入式的性能测量方法
10-16 2341
欢迎关注公众号: 当我们开发的服务上线后,线上的系统运行状态(是否正常,性能是否满足需求)等等就成了架构师和研发工程师关心的问题 。对于系统监控有很多维度,比如:监控CPU,磁盘IO,监控服务请求的响应时间等。相对于这些来说,我今天要给大家分享的是具体的代码层次的性能测量。        有过一定开发经验的朋友,在代码遇到性能问题的时候,需要对代码进行性能测量。一般的方法是:在调用每一...
Node.js-FastHook——一种高效稳定简洁易用的AndroidHook框架
08-12
一种高效稳定、简洁易用的Android Hook框架,实际项目验证,拥有远超其他同类框架的优异稳定性
FastHook:一种高效的Android Hook框架
最新发布
gitblog_00690的博客
11-28 479
FastHook:一种高效的Android Hook框架 FastHook 是一个开源的Android Hook框架,主要使用Java和C语言开发,旨在为开发者提供一种高效、稳定且简洁易用的方法来实现方法的Hook操作。 项目基础介绍 FastHook 框架支持在Android应用中动态地替换或拦截方法的执行,它利用Android ART运行时的特性,通过动态代理非侵入式AOP(面向切面编程)...
FastHook——如何使用FastHook免root hook微信
TuringTechnician的博客
03-17 2794
一、概述 本文介绍如何通过FastHook + VirtualApp实现免root hook。由于VirtualApp已经不更新了,所以本文只作为一个教程,并不主要解决一些兼容和稳定性问题。 项目地址:VirtualFastHook:https://github.com/turing-technician/VirtualFastHook 二、实现原理 要实现应用hook,可以简单的分为下面三个步骤...
FastHook——远超YAHFA的优异稳定性
TuringTechnician的博客
03-22 3235
一、 概述 经过实际项目大量测试验证,FastHook表现出了远超其他同类框架的优异稳定性。用户反馈未出现Hook引发的稳定性问题、压力测试也未发生Hook引发的稳定问题。之所以FastHook拥有优异的稳定性,除了框架实现原理的优越性之外,还得益于FastHook出色的细节处理。 本文将通过FastHook实现原理优越性与一些出色的细节处理来解释为何FastHook拥有优异的稳定性,最后对比其他...
【亲测免费】 推荐:FastHook - 高效稳定的Android Hook框架
gitblog_00017的博客
05-20 564
推荐:FastHook - 高效稳定的Android Hook框架 项目介绍 FastHook是一款专为Android设计的高效、稳定且易于使用的Hook框架。它经过实际项目验证,表现出极高的稳定性和性能,超越了同类产品。这个框架基于独特的设计原理,提供了灵活的配置方式和Callback方式,以满足各种复杂的Hook需求。 项目技术分析 FastHook的核心实现了两种Hook模式:Inline ...
FastHook 开源项目教程
gitblog_00310的博客
08-16 1097
FastHook 开源项目教程 项目介绍 FastHook 是一个高效稳定、简洁易用的 Android Hook 框架。它基于 YAHFA 框架进行改进,旨在提供更优异的稳定性和更简洁的使用体验。FastHook 利用动态代理实现非侵入式 AOP,支持多种 Hook 模式,并且具有良好的兼容性和安全性。 项目快速启动 环境准备 确保你已经安装了 Android Studio。 克隆 FastHo...
非侵入式负荷监测与分解研究综述
01-20
非侵入式负荷监测与分解研究综述非侵入式负荷监测与分解研究综述非侵入式负荷监测与分解研究综述非侵入式负荷监测与分解研究综述非侵入式负荷监测与分解研究综述
探索FastHookAndroid Hook框架的新星
gitblog_00406的博客
08-18 418
探索FastHookAndroid Hook框架的新星 在移动应用开发的世界中,性能和稳定性是衡量一个框架优劣的关键指标。今天,我们要介绍的是一款在Android平台上表现卓越的Hook框架——FastHook。它以其高效稳定、简洁易用的特性,正在成为开发者的新宠。 项目介绍 FastHook是一款专为Android设计的Hook框架,它通过巧妙的技术实现,提供了远超同类框架的稳定性和性能。无论...
Android 热更新——非侵入AOP框架
Linroid的博客
08-29 1636
Android 客户端应用上线以后,一旦出现Bug,一般的解决思路是发修复包升级应用,这种方式不仅耗时,更重要的是用户需要频繁的升级版本,体验不好,所以优化的思路是在不发版本的情况下热更新,以期提高用户体验。 近期GitHub新出一种非侵入运行期AOP框架Dexposed, 下面简单了解一下这个框架,GitHub地址。简要说明:该框架基于AOP思想,支持经典的AOP使用场景,可应用于日志记录,性能统
百度APP Android包体积优化实践(二)Dex行号优化
lihui49的博客
07-21 828
本文主要介绍了 DebugInfo 的定位以及优化方案,其中重点讲述了目前百度APP所使用的Dex行号优化与复原方案。感谢各位阅读至此,如有问题请不吝指正。
不一样的 Android 堆栈抓取方案
idaretobe的专栏
07-20 2641
随着需求的不断迭代,APP 遇到的问题越来越多,卡顿,ANR,异常等等问题接踵而来,那么简简单单某个时刻的堆栈信息已经不能满足我们的需求了,我们的目光逐渐转移到了每个时刻的堆栈上,如果能获取一个时间段内,每个时刻的堆栈信息,那么卡顿,以及 ANR 的问题也将被解决。例如,它可以用来找出当前线程堆栈上哪些函数调用了特定函数,或者收集特定函数的参数。我们是否可以简化这个流程,提高抓栈效率呢,理论上是可以的,我们只需要自己将这个流程复写一份,然后抛弃部分的数据,优化数据获取时间,同样可以做到更高效的抓栈体验。
修改linphone-sdk-android-上篇
孫小逗
04-26 1360
前言 记录修改linphone-sdk-android过程,计划分为上、中、下三篇 本文是上篇,本篇仅记录下书问题2的初步排查过程,尽量描述排查问题过程中的思路与方向 余下两篇记录问题1、2的修改过程 背景 接上文编译linphone-sdk-android 项目中使用的linphone-sdk-android版本为4.5.x,使用过程中发现以下两个问题: 打开音频编解码G722、G729时,发起呼叫的INVITE SDP中,没有G722、G729的RTP MAP,当时以为是linphone的bug,后面
FastHook 项目常见问题解决方案
gitblog_00220的博客
11-26 451
FastHook 项目常见问题解决方案 FastHook 是一个高效稳定、简洁易用的 Android Hook 框架。该项目主要用于 Android 应用程序的运行时方法拦截,支持两种 Hook 模式:Inline Hook(性能高效)和 EntryPoint 替换模式(弥补 Inline Hook 在某些情况下不能 Hook 的缺陷)。主要编程语言为 Java。 新手在使用 FastHook 时...
VirtualFastHook:重构Android Hook领域的强大武器
gitblog_00063的博客
06-04 339
VirtualFastHook:重构Android Hook领域的强大武器 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在移动开发的浩瀚星海中,对于Android开发者而言,VirtualFastHook宛如一颗璀璨新星,它巧妙融合了两大开源强者的精华——FastHook与VirtualApp,旨在提供一个高效、灵活的Android应用hook解决方案。这款工具彻底...
Android系统篇之----Hook系统的AMS服务实现应用启动的拦截功能----一、Hook系统剪切板服务流程回顾 在之前的一篇文章中已经介绍了 Android中的应用启动流程,这个流程一定要理
bluelamb的专栏
11-09 507
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值