SandHook 开源项目教程

最新推荐文章于 2024-11-29 02:44:15 发布
最新推荐文章于 2024-11-29 02:44:15 发布
阅读量1k 收藏 27
点赞数 11
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00232/article/details/142802428

SandHook 开源项目教程

SandHook Android ART Hook/Native Inline Hook/Single Instruction Hook - support 4.4 - 11.0 32/64 bit - Xposed API Compat SandHook 项目地址: https://gitcode.com/gh_mirrors/sa/SandHook

1. 项目介绍

SandHook 是一个用于 Android ART Hook、Native Inline Hook 和 Single Instruction Hook 的开源项目。它支持 Android 4.4 到 11.0 的 32/64 位系统,并且兼容 Xposed API。SandHook 提供了多种 Hook 方式,包括 Java 方法 Hook、Native 方法 Hook 以及单指令 Hook,适用于多种场景下的应用开发和逆向工程。

2. 项目快速启动

2.1 环境准备

  • Android Studio
  • Gradle
  • Android SDK 4.4 及以上

2.2 添加依赖

在项目的 build.gradle 文件中添加以下依赖:

dependencies {
    implementation 'com.swift.sandhook:hooklib:4.2.0'
    // 如果需要支持 Android 11
    implementation 'com.swift.sandhook:nativehook:4.2.0'
}

2.3 编写 Hook 代码

以下是一个简单的 Java 方法 Hook 示例:

import com.swift.sandhook.SandHook;
import com.swift.sandhook.annotation.HookClass;
import com.swift.sandhook.annotation.HookMethod;
import com.swift.sandhook.annotation.HookMethodBackup;
import com.swift.sandhook.annotation.MethodParams;

@HookClass(Activity.class)
public class ActivityHooker {

    @HookMethodBackup("onCreate")
    @MethodParams(Bundle.class)
    static Method onCreateBackup;

    @HookMethod("onCreate")
    @MethodParams(Bundle.class)
    public static void onCreate(Activity thiz, Bundle bundle) throws Throwable {
        Log.e("ActivityHooker", "hooked onCreate success " + thiz);
        SandHook.callOriginByBackup(onCreateBackup, thiz, bundle);
    }
}

2.4 初始化 Hook

在应用启动时初始化 SandHook 并添加 Hook 类:

public class MyApplication extends Application {
    @Override
    public void onCreate() {
        super.onCreate();
        SandHook.addHookClass(ActivityHooker.class);
    }
}

3. 应用案例和最佳实践

3.1 应用案例

SandHook 可以用于以下场景:

  • 应用逆向工程:通过 Hook 关键方法,分析应用的运行逻辑。
  • 性能优化:Hook 应用中的耗时方法,进行性能监控和优化。
  • 功能扩展:通过 Hook 系统 API,实现应用功能的扩展和定制。

3.2 最佳实践

  • 避免 Hook 过多方法:过多的 Hook 可能会影响应用性能,建议只 Hook 必要的方法。
  • 处理 Hook 失败情况:在 Hook 方法中添加异常处理,避免 Hook 失败导致应用崩溃。
  • 兼容性测试:在不同版本的 Android 系统上进行测试,确保 Hook 的兼容性。

4. 典型生态项目

4.1 SandVXposed

SandVXposed 是一个基于 SandHook 的非 Root Xposed 环境,可以在不 Root 的情况下使用 Xposed 模块。

4.2 EdXposed

EdXposed 是一个基于 SandHook 的 Xposed 框架,支持 Android 8.0 及以上版本,提供了丰富的 Xposed 模块。

4.3 VirtualApp

VirtualApp 是一个基于 SandHook 的虚拟应用框架,可以在不安装应用的情况下运行应用,适用于应用分身和多开场景。

通过以上步骤,您可以快速上手 SandHook 项目,并根据实际需求进行应用开发和逆向工程。

SandHook Android ART Hook/Native Inline Hook/Single Instruction Hook - support 4.4 - 11.0 32/64 bit - Xposed API Compat SandHook 项目地址: https://gitcode.com/gh_mirrors/sa/SandHook

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

最完整Hook的使用Demo
03-27
最详尽的HooK钩子的使用例子,有各种钩子的使用方法,扑捉键盘和鼠标的动作之后,信息传递给窗体,在窗体中显示出完整的键盘操作履历
SandHook,Android艺术挂钩-支持5.0-9.0 32/64位.zip
09-25
安卓艺术挂钩
SandHook:一款强大的Android Hook框架
gitblog_00684的博客
11-29 683
SandHook:一款强大的Android Hook框架 SandHook Android ART Hook/Native Inline Hook/Single Instruction Hook - support 4.4 - 11.0 32/64 bit - Xposed API Compat ...
SandHook 项目常见问题解决方案
gitblog_00824的博客
11-26 365
SandHook 项目常见问题解决方案 SandHook Android ART Hook/Native Inline Hook/Single Instruction Hook - support 4.4 - 11.0 32/64 bit - Xposed API Compat ...
fscanf函数_ywyuan_新浪博客
耘田
03-16 191
下面介绍一个例子, 运行后产后一个test.dat的文件。 例1: #include main() { char *s="That's good news"); int i=617; FILE *fp; ...
SandHook:Android ART Hook 的强大工具
gitblog_00502的博客
10-10 1303
SandHook:Android ART Hook 的强大工具 SandHook Android ART Hook/Native Inline Hook/Single Instruction Hook - support 4.4 - 11.0 32/64 bit - Xposed API Compat ...
使用sandhook进行Native Hook
someby的博客
04-25 6686
@[TOC]sandhook进行android的Native层hook 为什么写这篇笔记 最近在进行so分析,需要将so中一个方法的加密钱的数据获取到,并传到app上获取到进行分析,于是就使用该框架完成了这个功能。 代码 #include <jni.h> #include <string> #include <android/log.h> #include "sandhook_native.h" #include<dlfcn.h> #include <s
探索沙盒技术:SandHook - 动态 Hook 的新境界
gitblog_00030的博客
04-25 950
探索沙盒技术:SandHook - 动态 Hook 的新境界 项目地址:https://gitcode.com/gh_mirrors/sa/SandHook 项目简介 是一个由开发者 asLody 创建的 Android 开源项目,它主要聚焦于动态 Hook 技术,为开发者提供了一种高效、安全且易用的方式来拦截和修改应用的行为。通过 SandHook,你可以实时监控并控制应用程序的运行,这对于调试...
个人整理的Easy-Scratch3 开源项目教程
最新发布
03-24
个人整理的Easy-Scratch3 开源项目教程
Android-AndroidARTHook实现-SandHook
08-13
Android ART Hook - 支持 5.0 - 9.0 32/64 bit - Xposed API Compat
xposed_module_loader:这是一个可以加载android系统中所有已安装的xposed模块的库
05-28
简介 这是App加载已安装的Xposed Modules的一个库。 其中, app : App Sample代码,应用启动后,就会默认加载系统里所有已安装的Xposed Modules; core : 加载代码,主要逻辑是读取所有已安装的Xposed Module,并构建classloader加载其入口代码。 使用 只需要在Application中加入: XposedModuleEntry.init() Hook框架 Xposed hook库默认使用的是 假如Hook失败,也可以尝试更改为, 只需要修改core/build.gradle文件: // api 'com.swift.sandhook:hooklib:3.6.0' // api 'com.swift.sandhook:xposedcompat:3.6.0' api 'com.wind.xposed:xposed-on-wh
Android代码-An Android hook framework written like Xposed,based on YAHFA.
08-06
BudHook BudHook add a similar Xposed api to YAHFA. BudHook based on several projects below: YAHFA asmdex TurboDex What did it solved When using YAHFA, every hook of a method, you have to write a method to replace it, if you want to call the original method, you must write another method to save the original method information. This is very troublesome to use. BudHook generates these methods dynamically. It is very simple to use. How it works When hooking a method, budhook will generate the two
Art模式下基于Xposed Hook框架脱壳的代码
09-26
一份基于Art模式下Xposed Hook框架开发的脱壳工具的代码,对Android加固脱壳感兴趣的同学可以拿来学习参考一下。
Python 开源项目之「自学编程之路」,保姆级教程
07-03
Python 开源项目之「自学编程之路」,保姆级教程:AI实验室、宝藏视频、数据结构、学习指南、机器学习实战、深度学习实战、网络爬虫、大厂面经、程序人生、资源分享。.zipPython 开源项目之「自学编程之路」,保姆级...
Java最著名的开源项目
04-05
在Java的生态系统中,存在诸多著名的开源项目,这些项目各有特色,为Java开发人员提供了丰富的开发工具和应用架构。以下是对一些Java著名开源项目的详细介绍,它们分别在不同的开发领域中扮演着重要角色。 首先,...
qt的开源项目源码
07-18
在QT的开源项目源码中,你可以找到许多实用的示例和教程,它们展示了如何使用QT库进行实际开发。例如,你可能会看到如何创建窗口、添加控件、处理用户输入、实现网络通信、数据库连接、多媒体播放等功能。通过阅读...
Android SandHook 使用
lebulangzhen的博客
09-08 2119
Android Hook 框架使用
SandHook 第三弹 - 性能优化 & Xposed 模块 & 阻止 VM Inline
ganyao939543405的博客
02-22 6014
简介 前面有提到过 SandHook 需要手动写一个 Hook 方法作为 Hook 的入口,所以想要兼容 Xposed Callback 式 API 就必须凭空生成一个 Hook 方法来转发 Xposed Callback 逻辑。 所以我选择了 DexMaker,但是 Dexmaker 生成代码并且加载的时候还是太慢了,尽管只需要第一次生成(后面只需要加载即可),第一次 Hook 一个函数大概需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谭伦延

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值