bhook：Android PLT Hook利器，助你轻松实现函数拦截

bhook：Android PLT Hook利器，助你轻松实现函数拦截

bhook :fire: ByteHook is an Android PLT hook library which supports armeabi-v7a, arm64-v8a, x86 and x86_64. 项目地址: https://gitcode.com/gh_mirrors/bh/bhook

项目介绍

在现代Android应用开发中，对运行时函数行为的监控和修改是一个常见的需求，特别是在性能调优、安全加固以及功能扩展等方面。bhook 是一个强大的Android PLT（过程链接表）hook库，支持多种CPU架构，包括armeabi-v7a、arm64-v8a、x86和x86_64。bhook已经在多个知名应用如TikTok、Douyin、Toutiao和Xigua Video中得到应用，证明了其稳定性和高效性。

项目技术分析

bhook的核心是利用PLT hook机制，这是一种在动态链接库加载时，对特定函数调用进行拦截的技术。通过修改PLT表项，bhook能够将函数调用重定向到开发者指定的代理函数，从而实现对原有函数行为的监控或修改。

技术亮点

1. 广泛的兼容性：bhook支持从Android 4.1到14的版本，覆盖了绝大多数Android设备。
2. 多架构支持：支持多种CPU架构，确保在不同设备上都能稳定运行。
3. 灵活的hook策略：支持对单个、部分或所有动态库中的函数进行hook，且不会相互冲突。
4. 自动hook新库：自动拦截进程中新加载的动态库。
5. 避免递归调用问题：自动处理代理函数中的递归调用和循环调用问题。
6. 支持回溯追踪：在代理函数中支持回溯追踪。

项目及技术应用场景

bhook的应用场景非常广泛，以下是一些典型的使用案例：

1. 性能监控：通过hook关键函数，监控其执行时间，帮助开发者找出性能瓶颈。
2. 安全加固：对关键函数进行加密或验证，防止恶意代码篡改。
3. 功能扩展：在不修改原始代码的情况下，为现有应用增加新功能。
4. 调试与测试：在开发过程中，通过hook来模拟不同的运行环境或输入，以方便调试和测试。

项目特点

高度集成

bhook支持通过Android的构建系统轻松集成。无论是使用Gradle还是CMake，bhook都能提供简洁的集成步骤。例如，在Gradle中，只需添加相应的依赖即可：

dependencies {
    implementation 'com.bytedance:bytehook:1.0.10'
}

易用性

bhook提供了简单的API，使得hook操作变得直观易懂。以下是一个简单的hook示例：

import com.bytedance.android.bytehook.ByteHook;

public class MySdk {
    public static synchronized void init() {
        ByteHook.init();
    }
}

然后，在C代码中，你可以使用以下方式来hook函数：

bytehook_stub_t bytehook_hook_single(
    const char *caller_path_name,
    const char *callee_path_name,
    const char *sym_name,
    void *new_func,
    bytehook_hooked_t hooked,
    void *hooked_arg);

开源协议

bhook遵循MIT协议，这意味着你可以自由使用、修改和分享它，无论是个人项目还是商业项目。

总结

bhook是一个功能强大、易于集成的Android PLT hook库，适用于多种开发场景。它的稳定性和灵活性使其成为Android应用开发中不可或缺的工具之一。如果你需要监控或修改运行时的函数行为，bhook绝对值得一试。

bhook :fire: ByteHook is an Android PLT hook library which supports armeabi-v7a, arm64-v8a, x86 and x86_64. 项目地址: https://gitcode.com/gh_mirrors/bh/bhook