bhook:Android PLT Hook利器,助你轻松实现函数拦截

最新推荐文章于 2025-03-30 09:18:36 发布
最新推荐文章于 2025-03-30 09:18:36 发布
阅读量580 收藏 16
点赞数 13
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01003/article/details/146531771

bhook:Android PLT Hook利器,助你轻松实现函数拦截

bhook :fire: ByteHook is an Android PLT hook library which supports armeabi-v7a, arm64-v8a, x86 and x86_64. bhook 项目地址: https://gitcode.com/gh_mirrors/bh/bhook

项目介绍

在现代Android应用开发中,对运行时函数行为的监控和修改是一个常见的需求,特别是在性能调优、安全加固以及功能扩展等方面。bhook 是一个强大的Android PLT(过程链接表)hook库,支持多种CPU架构,包括armeabi-v7a、arm64-v8a、x86和x86_64。bhook已经在多个知名应用如TikTok、Douyin、Toutiao和Xigua Video中得到应用,证明了其稳定性和高效性。

项目技术分析

bhook的核心是利用PLT hook机制,这是一种在动态链接库加载时,对特定函数调用进行拦截的技术。通过修改PLT表项,bhook能够将函数调用重定向到开发者指定的代理函数,从而实现对原有函数行为的监控或修改。

技术亮点

  1. 广泛的兼容性:bhook支持从Android 4.1到14的版本,覆盖了绝大多数Android设备。
  2. 多架构支持:支持多种CPU架构,确保在不同设备上都能稳定运行。
  3. 灵活的hook策略:支持对单个、部分或所有动态库中的函数进行hook,且不会相互冲突。
  4. 自动hook新库:自动拦截进程中新加载的动态库。
  5. 避免递归调用问题:自动处理代理函数中的递归调用和循环调用问题。
  6. 支持回溯追踪:在代理函数中支持回溯追踪。

项目及技术应用场景

bhook的应用场景非常广泛,以下是一些典型的使用案例:

  1. 性能监控:通过hook关键函数,监控其执行时间,帮助开发者找出性能瓶颈。
  2. 安全加固:对关键函数进行加密或验证,防止恶意代码篡改。
  3. 功能扩展:在不修改原始代码的情况下,为现有应用增加新功能。
  4. 调试与测试:在开发过程中,通过hook来模拟不同的运行环境或输入,以方便调试和测试。

项目特点

高度集成

bhook支持通过Android的构建系统轻松集成。无论是使用Gradle还是CMake,bhook都能提供简洁的集成步骤。例如,在Gradle中,只需添加相应的依赖即可:

dependencies {
    implementation 'com.bytedance:bytehook:1.0.10'
}

易用性

bhook提供了简单的API,使得hook操作变得直观易懂。以下是一个简单的hook示例:

import com.bytedance.android.bytehook.ByteHook;

public class MySdk {
    public static synchronized void init() {
        ByteHook.init();
    }
}

然后,在C代码中,你可以使用以下方式来hook函数:

bytehook_stub_t bytehook_hook_single(
    const char *caller_path_name,
    const char *callee_path_name,
    const char *sym_name,
    void *new_func,
    bytehook_hooked_t hooked,
    void *hooked_arg);

开源协议

bhook遵循MIT协议,这意味着你可以自由使用、修改和分享它,无论是个人项目还是商业项目。

总结

bhook是一个功能强大、易于集成的Android PLT hook库,适用于多种开发场景。它的稳定性和灵活性使其成为Android应用开发中不可或缺的工具之一。如果你需要监控或修改运行时的函数行为,bhook绝对值得一试。

bhook :fire: ByteHook is an Android PLT hook library which supports armeabi-v7a, arm64-v8a, x86 and x86_64. bhook 项目地址: https://gitcode.com/gh_mirrors/bh/bhook

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Android Native Hook 深入理解PLT hook
baiiu
12-22 1670
本文介绍NativeHook技术里的PLT hook,参考开源的xhookbhook进行理解,本文不涉及该hook技术源码的分析,只分析大体原理,用于在进行修复稳定性问题时候寻找hook点使用。
【Python知识】可视化函数plt.scatter
热门推荐
gongdiwudu的专栏
04-04 3万+
关于matplotlib的scatter函数有许多活动参数,如果不专门注解,是无法掌握精髓的,本文专门针对scatter的参数和调用说起,并配有若干案例。
手写一个IO泄露监测框架_android bhook,2024年最新基于HarmonyOS鸿蒙的app开发详细步骤
2401_83740189的博客
04-11 462
不就完美实现监听了吗!!想象很美好,现实很残酷,
在linux上搭建bhook
fangfanglovezhou的博客
12-25 843
上一节介绍了gtest的测试,这一节我们将进一步介绍bhook的安装和使用, BHOOK是Linux平台上C/C++程序的一种Hook框架,是百度推出的开源hook框架,它可以在运行时动态地替换原来的函数来改变程序逻辑,支持如下功能: 1)支持替换任何函数(打破gmock需要继承业务代码的类,且只能mock虚函数的限制),包括共享库函数(如系统函数)、静态库函数和程序函数。 2)提供系统功能的默认挂钩库(比如模拟磁盘满)。 3)它可以用于调试(比如联调下游未完备的情况)、模拟、测试(比如单测)等。
手写一个IO泄露监测框架
maniuT的博客
04-13 868
其实,如果了解过matrix-io-canary源码的人,应该很快就可以发现,这不就是matrix-io-canary中io泄漏监测的实现源码吗!笔者只是在通读了matrix-io-canary之后,通过整理涉及到的相关知识点,以一种更加通俗的方式进行了讲解,希望本篇文章能对你有所帮。不过请注意,以上CloseGuard是基于Android12的源码进行的分析,不同的系统版本比如Android8实现是不同的;而且涉及到系统非公开api的访问也是借了。
vb底层开发之Hook(钩子)
VisionSpace的专栏
04-16 1280
原帖地址:http://hi.baidu.com/starwork/blog/item/6d989ed3b2cb2c35960a1638.htmlhook是WINDOWS提供的一种消息处理机制,它使得程序员可以使用子过程来监视系统消息,并在消息到达目标过程前得到处理。 下面将介绍WINNDOWS HOOKS并且说明如何在WINDOWS 程序中使用它。 关于HOOKS 使用HOOK 将会降低
C++语法提高B-hook机制
Oafz的博客
07-12 1096
是一种用于拦截和处理系统事件或函数调用的方法。通过 Hook 机制,程序可以在特定的事件发生时或函数调用之前、之后进行自定义操作。Hook 机制广泛应用于调试、性能监控、安全审计、功能扩展等领域。
Android Native Hook: 原理、方案对比与具体实现
陆业聪
04-21 1688
本文探讨了Android Native Hook技术,包括原理、实现方式(Inline HookPLT/GOT Hook)及优化建议,旨在帮开发者更有效地应用该技术。
Android C/C++层hook和java层hook原理以及比较
Sharon0408的博客
04-18 5026
作者:Denny Qiao(乔喜铭),云智慧/架构师。 云智慧集团成立于2009年,是全栈智能业务运维解决方案服务商。经过多年自主研发,公司形成了从IT运维、电力运维到IoT运维的产业布局,覆盖ITOM、ITOA、ITSM、DevOps以及IoT几大领域,为金融、政府、运营商、能源、交通、制造等上百家行业的客户,提供了数字化运维体系建设及全生命周期运维管理解决方案。云智慧秉承Make Digital Online的使命,致力于通过先进的产品技术,为企业数字化转型和提升IT运营效率持续赋能。 android
Android 内存优化】怎么理解Android PLT hook
Shujie
03-04 1400
来学习PLT hook的原理!
Android插件化——高手必备的Hook技术
2401_84123056的博客
04-16 950
我的面试经验分享可能不会去罗列太多的具体题目,因为我依然认为面试经验中最宝贵的不是那一个个具体的题目或者具体的答案,而是结束面试时,那一刻你的感受以及多天之后你的回味~很多人在刚接触这个行业的时候或者是在遇到瓶颈期的时候,总会遇到一些问题,比如学了一段时间感觉没有方向感,不知道该从那里入手去学习,对此我整理了一些资料,需要的可以免费分享给大家在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含。
手写一个IO泄露监测框架_android bhook(2),2024年最新面试中HarmonyOS鸿蒙工作中遇到的难点
2401_83740189的博客
04-11 337
较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新**
Android中的HOOK技术
m0_62787113的博客
06-04 1608
HOOK技术
最新手写一个IO泄露监测框架_android bhook,字节面试官
2401_84563561的博客
05-11 1054
分享一份NDK基础开发资料分享内容包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
ByteHook 使用教程
最新发布
gitblog_00994的博客
03-30 388
ByteHook 使用教程 bhook :fire: ByteHook is an Android PLT hook library which supports armeabi-v7a, arm64-v8a, x86 and x86_64. ...
Android性能优化 - plt hook 与native线程监控
m0_59162559的博客
10-04 894
最后我们来总结一下plt hook相关优缺点优点缺点可操作性强,原理简单易用局限性 plt hook 只能作用在外部函数,即调用生成重定位表的方法中适配成本低,只需要hook 相关重定位表即可,由elf文件保证其规范当前,为了解决plt hook的局限性问题,同时也有对inline hook 的开源框架,但是inline hook存在适配成本较高稳定性较差的问题,一直没有得到非常大的推广,一般只在特殊场景下的使用,这里普及一下并不详细展开说明!
Android Hook框架总结
在路上-codingAndlearning
12-21 3803
Android hook 机制
Android Hook 机制之简单实战,android进程管理器
m0_64319298的博客
11-24 791
单个进程Hook; 常见 Hook 框架 在Android开发中,有以下常见的一些Hook框架: Xposed 通过替换 /system/bin/app_process 程序控制 Zygote 进程,使得 app_process 在启动过程中会加载 XposedBridge.jar 这个 Jar 包,从而完成对 Zygote 进程及其创建的 Dalvik 虚拟机的劫持。 Xposed 在开机的时候完成对所有的 Hook Function 的劫持,在原 Function 执行的前后加上自定义代码。 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苗素鹃Rich

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值