Android学习第12天-----HOOK技术

最新推荐文章于 2025-08-20 17:12:43 发布
转载 最新推荐文章于 2025-08-20 17:12:43 发布 · 779 阅读 · 1
文章标签:

#android

本文介绍了Windows和Android平台上的Hook技术,包括Hook的概念、工作原理及其应用。针对Windows平台,讲解了如何利用Hook拦截处理系统消息;对于Android,则通过Xposed框架演示了Hook的具体实现过程。

今天学习一下hook技术 先科普一下

Windows Hook

Windows操作系统是建立在事件驱动机制之上的,系统各部分之间的沟通也都是通过消息的相互传递而实现的。但在通常情况下,应用程序只能处理来自进程内部的消息或是从其他进程发过来的消息(借助进程间通信技术,如剪贴板,管道,邮槽等),如果需要对在进程外传递的消息进行拦截处理就必须采取一种称为HOOK的技术。

钩子(Hook) 是Windows消息处理机制一的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程创建的。当消息到达后,在目标创窗口处理函数之前处理它,钩子的机制允许应用程序截获处理windows消息或者特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把他挂入系统。每当特定的消息发出,在没有到达目的窗口之前,钩子程序就先捕获这个消息,亦即钩子函数先获得控制权,这时钩子函数即可以加工处理该消息也可以不做休息继续传递该消息,还可以强制结束消息的传递。

想了解的可以先看一下链接

Windows Hook 技术简介

Hook 入门

Hook详解

Windows Hook

msdn.microsoft.com

这个很详细

下面看是Android Hook之旅

首先我采用的是Cydia框架 but … 一直都是各种错误 各种Google 看各种英文论坛但是还是不行 作为渣渣的我换了框架使用Xposed很快三分钟搞定了 上Github看教程吧

这里有一个对Xposed的分析很不错的 看看

Xpose源码剖析

最好的学习方式还是看官方地址如下

Development-tutorial

还有这个

吾爱破解

我们使用Xposed进行Hook也分为如下几个步骤:

首先要把api-53.jar,api-53-source.jar 两个文件放入app\libs目录,右键Add to library.(这还没完!注意!)
要把build.gradle下方新加上

repositories {
    jcenter();
}

并把原有的dependencies块改成

dependencies {
    provided 'de.robv.android.xposed:api:53'
    provided 'de.robv.android.xposed:api:53:sources' 
}
  1. 在AndroidManifest.xml文件中配置插件名称与Api版本号
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="de.robv.android.xposed.mods.tutorial"
    android:versionCode="1"
    android:versionName="1.0" >

    <uses-sdk android:minSdkVersion="15" />

    <application
        android:icon="@drawable/ic_launcher"
        android:label="@string/app_name" >
        <meta-data
            android:name="xposedmodule"
            android:value="true" />
        <meta-data
            android:name="xposeddescription"
            android:value="Xposed Hook log test" />
        <meta-data
            android:name="xposedminversion"
            android:value="53" />
    </application>
</manifest>
  1. 新建一个入口类并继承并实现IXposedHookLoadPackage接口
package de.robv.android.xposed.mods.tutorial;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;

public class Tutorial implements IXposedHookLoadPackage {
    public void handleLoadPackage(final LoadPackageParam lpparam) throws Throwable {
        XposedBridge.log("Loaded app: " + lpparam.packageName);
    }
}
  1. 声明主入口路径

需要在assets文件夹中新建一个xposed_init的文件,并在其中声明主入口类。

在app\src\main\assets目录(没有就新建这个目录)下新建文件xposed_init
入口assets/xposed_init配置,声明需要加载到 XposedInstaller 的入口类: (完整类名:包名+类名)

这样官网提供的例子就能实现了

代码会在下面放出

可以看看这个帖子

http://www.52pojie.cn/thread-533120-1-1.html

Android中免Root实现Hook的Dexposed框架实现原理解析以及如何实现应用的热修复
尼古拉斯.赵四的博客
11-01 1616
一、前言 今我们来看一下阿里的一个开源框架Dexposed,关于这个框架网上已经有很多解析了,但是都是讲解原理,而且讲的不是很清楚,这里因为工作中的需要就研究了一下,所以这里就先讲解一下这个框架的原理,然后在通过一个例子来看看他如何使用,最后在用它来实现应用的热修复问题。 二、知识点准备 首先在讲解这个框架的时候,我们先来了解几个知识点: 1、关于之前的Xposed框架 我们在很早就知道了这个框架,本来想整理一下顺便说一下这个框架的,但是这个框架网上说的很多,而且也很详细,所以就不做太多的.
Java基础知识点面试题,安卓程序员必备hook技术之进阶篇
m0_60607203的博客
08-07 322
方式1:使用Activity自带的startActivity 示例代码 private void startActivityByActivity() { Intent i = new Intent(MainActivity.this, Main2Activity.class); startActivity(i); } 程序执行走向图. 代码追踪: 这里有个if(mParent==null)判定,先看true分支: 发现一个坑,mInstrumentatio
Android Hook技术实践
12-27
不需要在manifest中注册activity,都可以打开activity页面,根据动脑学院Danny老师讲的hook技术实现的
Android12(API32)换肤中替换factory2 的方式——hook
m0_56351476的博客
02-27 366
因为在android12中,setFactory2()的调用是在AppCompatActivity的构造方法中,所以不能像以往那样中setContentView之前通过getLayoutInflater().setFactroy2();的方式设置自定义的factory2。
Android中的HOOK技术
m0_62787113的博客
06-04 1952
HOOK技术
浅谈Android里的Hook技术
soso密斯密斯的博客
03-23 951
浅谈Android里的Hook技术 简介 Hook技术要先提到逆向工程,其主要目的是在不能轻易获得必要的生产信息的情况下,直接从成品分析,推倒出产品的设计原理。逆向分析分为静态分析和动态分析,其中静态分析指的是一种在不执行程序的情况下对程序行为进行分析的技术,而动态分析是指在程序运行时对程序进行调试的技术Hook技术就属于动态分析,在android中,动态的获取某一个实例的某些方法,这一点大家可...
Android热修复技术 --- 兼容性问题深入
qq_33235287的博客
04-10 3692
Android热修复兼容性问题
Android代码-android-advanced-decode
08-06
12章 理解ClassLoader chapter_13 第13章 热修复原理 chapter_14 第14章 Hook技术 chapter_15 第15章 插件化技术 本书内容 本书共分为17章,各章内容如下: 第1章介绍Android系统架构、系统源码目录和...
Android-UnCrackable-L4-(r2pay)
你的对手是.神圣兽国.游尾郡窝窝乡.独行族妖侠 蛮吉^-^...
06-28 2158
Android-UnCrackable-L4v0.9 Level4 r2pay-v0.9.apk Android-UnCrackable-L4-v1.0 Level4 r2pay-v1.0.apk write up
android第三方注入dex,进阶Frida--Android逆向之Hook动态加载dex(三)(上篇)
weixin_28748867的博客
05-26 1525
前言:前段时间看到有朋友在问在怎么使用frida去hook动态加载的dex之类的问题,确实关于如何hook动态加载的dex,网上的资料很少,更不用说怎么使用frida去hook动态加载的dex了。(frida的官方文档已经无力吐槽…)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很多心思将文章写下来分享给大家,涉及的内容比较多,我打算用上下篇将frida hook动态加载的dex...
Android Hook技术:拦截与操控的艺术
最新发布
本博客聚焦游戏开发技巧、创业实战心得及大学热门课程干货。这里既有技术深度,也有思维广度,无论你是开发者、创业者还是高校学子,都能在这里找到适合自己的成长之路!
08-20 1568
摘要: Android Hook技术通过拦截和修改系统/应用行为实现功能扩展,无需修改源码。核心方法包括Java反射/代理、Binder服务替换、Native层Hook(如修改GOT表)及字节码插桩。主流框架有Xposed、Frida等,适用于热修复、安全分析等场景,但需注意系统兼容性及安全风险(如崩溃、恶意利用)。防护手段包括代码混淆、签名校验等。该技术平衡了强大功能与伦理边界,需谨慎使用。(149字)
android Hook 技术剖析
cengdong的博客
03-19 1042
本代码实现的功能: 如何不在清单文件中注册activity就可直接运行使用。 其原理就是使用HOOK技术。 先看清单文件代码: <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.test_hook" android:versionCode=
Android 中的hook技术是什么
半身风雪
11-17 4523
AndroidhookAndroid 在开发过程中会存在的两种模式,一种是native 模式,另一种是java 模式,所以我们也可以理解成,Android 平台上的hook 分为两种,一种是java 层级的hook,一种是native 层级的hook,两种模式下,通常都是通过使用JNI 机制来进行调用。对于大多数开发者而言,能够在java 曾经完成的事,基本上也不会在native 层去完成。
Android Hook概述和技术原理
hongxue8888的博客
08-14 1493
文章目录1 Hook概述2 Hook技术分类 1 Hook概述 说到 Hook 技术得先提到逆向工程,逆向工程源于商业及军事领域中的硬件分析,其 主要目的是在不能轻易获得必要的生产信息的情况下,直接从成品分析,推导出产品的设计原理。逆向分析分为静态分析和动态分析,其中静态分析指的是一种在不执行程序的情况下对程序行为进行分析的技术;动态分析是指在程序运行时对程序进行调试的技术Hook 技术就属于动...
深入理解Android代码Hook技术
weixin_28888459的博客
07-12 475
Hook,直译为“钩子”,在计算机科学中指的是一种特殊的技术手段,通过它可以改变程序的执行流程。它可以视为一种事件监听机制,一旦预设的事件或条件触发,Hook就会激活,执行预定义的处理代码。Xposed框架是Android平台上的一个强大工具,它允许用户在不修改APK的情况下改变系统和应用程序的行为。它通过Hook机制在运行时对方法进行拦截,从而达到修改系统行为的目的。Xposed框架使用了Linux的ptrace机制来实现对方法调用的拦截。
Android Hook技术学习——常见的hook技术方案
QG
02-02 1957
hook
深入解读 Android Hook 技术-从原理到实践
w风雨无阻w的专栏
05-30 7161
Hook技术,源自计算机编程中的“钩子”概念,是一种在程序执行过程中动态改变程序行为的技术,是一种允许用户或开发者拦截和处理系统事件或方法调用的技术。它通过在程序执行路径中插入自定义的代码片段,从而能够实现对程序行为的拦截和修改。动态修改: Hook 技术是在程序运行时进行修改,而不是在编译时。这使得它可以灵活地应用于各种场景,而不需要修改程序源码。透明性: 使用 Hook 技术进行修改是透明的,对于程序的其他部分来说是不可见的。这有利于保持程序的整体一致性和稳定性。可扩展性。
安卓程序员必备hook技术之进阶篇(1)
2401_83692985的博客
05-07 780
对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。下面是部分资料截图,诚意满满:特别适合有开发经验的Android程序员们学习。不论遇到什么困难,都不应该成为我们放弃的理由!如果你看到了这里,觉得文章写得不错就给个赞呗?《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》
App restart successful without requiring a re-install.
03-29
<think>好的,用户问的是“App restart successful without requiring a re-install.”,也就是如何让应用在不重新安装的情况下成功重启。首先,我需要理解用户的具体需求。可能他们遇到了需要重启应用的情况,但不想让用户重新安装应用,这通常发生在更新配置、修复问题或者应用内更新的时候。 接下来,我应该考虑不同的实现方法。常见的方案包括使用AlarmManager、JobScheduler或者更现代的方法如WorkManager。另外,可能还有通过系统功能或者第三方库来实现的方式。需要比较这些方法的优缺点,比如兼容性、延迟时间、是否需要用户权限等。 然后,用户可能需要具体的步骤和代码示例,这样他们可以实际操作。比如,使用AlarmManager设置定时重启,或者通过WorkManager在合适的时机触发重启。同时,要注意不同Android版本的限制,比如在Android 10及以上版本,后台启动Activity的限制,这时候可能需要用户交互或者前台服务。 另外,还要考虑用户的实际应用场景。比如,是否是需要在后台静默重启,还是需要用户确认。如果是静默重启,可能需要系统权限或者设备管理员权限,这在普通应用中可能不可行,所以需要提供替代方案。 还要提醒用户注意事项,比如在Android 8.0以上版本,应用图标必须显示通知,否则无法后台启动。以及避免频繁重启导致用户体验下降或被系统限制。 最后,总结各种方法的适用情况,帮助用户选择最合适的方案,并提供进一步帮助的选项,确保他们可以根据自己的需求进行调整。</think>当应用需要实现 **"不重新安装即可完成重启"** 的功能时,通常指在不强制用户卸载并重新安装 APK 的情况下,通过代码触发应用重启以应用配置更新、热修复或动态加载新模块。以下是具体实现方式和应用场景分析: --- ### **一、核心实现原理** 通过 **`Intent` 重启应用进程**或 **动态加载技术** 实现无感知重启,无需用户手动操作。主要分为两类场景: | **场景类型** | **技术方案** | **典型应用** | |--------------------|-----------------------------------|----------------------------------| | 完全重启应用进程 | 通过 `PendingIntent` 触发重启 | 应用配置更新、主题切换 | | 局部重启/热更新 | 类加载器(如 `DexClassLoader`) | 热修复(Tinker、Sophix) | --- ### **二、完整重启应用进程的方法** #### **方法 1:通过 `AlarmManager` 延迟重启** ```kotlin fun restartApp(context: Context) { val intent = context.packageManager.getLaunchIntentForPackage(context.packageName) val pendingIntent = PendingIntent.getActivity( context, 0, intent, PendingIntent.FLAG_CANCEL_CURRENT or PendingIntent.FLAG_IMMUTABLE ) val alarmManager = context.getSystemService(Context.ALARM_SERVICE) as AlarmManager alarmManager.set(AlarmManager.RTC, System.currentTimeMillis() + 100, pendingIntent) exitProcess(0) // 终止当前进程 } ``` - **优点**:兼容 Android 4.4+ - **限制**:在 Android 10+ 需 `SCHEDULE_EXACT_ALARM` 权限 #### **方法 2:使用 `JobScheduler` 或 `WorkManager`** ```kotlin // WorkManager 示例(兼容 Android 6.0+) val workRequest = OneTimeWorkRequest.Builder(RestartWorker::class.java) .setInitialDelay(100, TimeUnit.MILLISECONDS) .build() WorkManager.getInstance(context).enqueue(workRequest) class RestartWorker(context: Context, workerParams: WorkerParameters) : Worker(context, workerParams) { override fun doWork(): Result { val intent = applicationContext.packageManager .getLaunchIntentForPackage(applicationContext.packageName) intent?.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK) applicationContext.startActivity(intent) exitProcess(0) return Result.success() } } ``` - **优点**:适应后台限制策略,适合 Android 12+ 设备 --- ### **三、局部热重启(Hot Restart)** 适用于 **修复代码逻辑但保持用户状态** 的场景: #### **方案 1:动态加载补丁(以 Tinker 为例)** 1. **生成补丁包**: ```bash ./gradlew tinkerPatchDebug ``` 2. **加载补丁**: ```java TinkerInstaller.onReceiveUpgradePatch(context, patchFile.path); ``` 3. **重启生效**(仅重启部分组件): ```kotlin // 重启非 Activity 组件(如 Service) Tinker.with(context).cleanPatch() ``` #### **方案 2:使用 `DexClassLoader` 动态加载** ```kotlin // 加载外部 dex/jar val dexFile = File("/sdcard/patch.dex") val optDir = context.getDir("opt", Context.MODE_PRIVATE) val classLoader = DexClassLoader(dexFile.path, optDir.path, null, context.classLoader) // 替换类加载器(需 Hook 系统方法,谨慎使用) val activityThread = Class.forName("android.app.ActivityThread") val currentActivityThread = activityThread.getMethod("currentActivityThread").invoke(null) val mPackages = activityThread.getDeclaredField("mPackages").apply { isAccessible = true } val packageInfo = (mPackages.get(currentActivityThread) as Map<*, *>).values.first() val mClassLoader = packageInfo.javaClass.getDeclaredField("mClassLoader").apply { isAccessible = true } mClassLoader.set(packageInfo, classLoader) ``` - **风险**:兼容性问题,可能导致崩溃 --- ### **四、注意事项** 1. **权限要求**: - Android 10+ 需声明 `SCHEDULE_EXACT_ALARM` 权限 - 动态加载补丁需文件读写权限(`READ_EXTERNAL_STORAGE`) 2. **系统限制**: - Android 8.0+ 限制后台启动 Activity,需通过通知栏交互 - 华为/小米等厂商可能禁止后台自启动 3. **用户体验**: - 完全重启会清空 Activity 栈,建议在用户无操作时触发 - 热更新需确保补丁与基线版本兼容 --- ### **五、最佳实践推荐** | **场景** | **推荐方案** | **工具/库** | |------------------------|--------------------------|-----------------------------| | 紧急修复崩溃 | 热更新(局部重启) | Tinker、AndFix | | 主题/语言切换 | 完全重启应用进程 | `AlarmManager` + `PendingIntent` | | 动态加载功能模块 | 类加载器隔离 | `DexClassLoader`、ARouter | 如果需要具体实现代码或对某方案深入探讨,请进一步说明需求场景!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值