ByteHook 开源项目使用教程

最新推荐文章于 2025-03-30 09:18:38 发布
最新推荐文章于 2025-03-30 09:18:38 发布
阅读量411 收藏 3
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01148/article/details/146720573

ByteHook 开源项目使用教程

bhook :fire: ByteHook is an Android PLT hook library which supports armeabi-v7a, arm64-v8a, x86 and x86_64. bhook 项目地址: https://gitcode.com/gh_mirrors/bh/bhook

1. 项目介绍

ByteHook 是由字节跳动开发的一个 Android 平台上的 PLT(Procedural Linkage Table)钩子库。它支持 armeabi-v7a、arm64-v8a、x86 和 x86_64 架构,能够在 Android 4.1(API 级别 16)至 Android 15(API 级别 35)之间运行。ByteHook 目前被应用于 TikTok、Douyin、Toutiao、Xigua Video 和 Lark 等应用中。它允许开发者在进程中对动态库进行钩子操作,而不会互相冲突,并且支持自动钩住新加载的动态库。

2. 项目快速启动

添加依赖

首先,在你的 build.gradle 文件中添加以下依赖项:

android {
    buildFeatures {
        prefab true
    }
}

dependencies {
    implementation 'com.bytedance:bytehook:1.1.1'
}

如果你的 Android Gradle 插件版本早于 7.1.0,你需要在 gradle.properties 文件中添加以下配置:

android.prefabVersion=2.0.0

配置 ABI

defaultConfig 中指定你需要的 ABI 类型:

android {
    defaultConfig {
        ndk {
            abiFilters 'armeabi-v7a', 'arm64-v8a', 'x86', 'x86_64'
        }
    }
}

打包选项

如果你在 SDK 项目中使用 ByteHook,你需要在打包选项中排除 libbytehook.so 文件:

android {
    packagingOptions {
        exclude '**/libbytehook.so'
    }
}

如果你在 APP 项目中使用 ByteHook,你可能需要处理重复的 libbytehook.so 文件冲突:

android {
    packagingOptions {
        pickFirst '**/libbytehook.so'
    }
}

初始化

在你的 Java 代码中,添加以下初始化代码:

import com.bytedance.android.bytehook.ByteHook;

public class MySdk {
    public static synchronized void init() {
        ByteHook.init();
    }
}

钩子和解钩

在你的 C 或 C++ 代码中,使用以下钩子函数:

#include "bytehook.h"

bytehook_stub_t bytehook_hook_single(
    const char *caller_path_name,
    const char *callee_path_name,
    const char *sym_name,
    void *new_func,
    bytehook_hooked_t hooked,
    void *hooked_arg);

// ... 其他钩子函数 ...

int bytehook_unhook(bytehook_stub_t stub);

确保在代理函数中使用 BYTEHOOK_CALL_PREV() 宏调用原始函数,并在返回前使用 BYTEHOOK_POP_STACK() 宏。

3. 应用案例和最佳实践

(本部分将介绍一些具体的应用场景和如何使用 ByteHook 解决实际问题的最佳实践,由于具体案例需要根据实际项目情况编写,这里仅作示例说明。)

4. 典型生态项目

(本部分将列举一些与 ByteHook 相关的生态项目,这些项目可能使用了 ByteHook 或为其提供了扩展功能,具体项目需要根据实际情况列出。)

bhook :fire: ByteHook is an Android PLT hook library which supports armeabi-v7a, arm64-v8a, x86 and x86_64. bhook 项目地址: https://gitcode.com/gh_mirrors/bh/bhook

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

微软开源项目 Detours 详细介绍与使用实例分享
dvlinker的技术专栏
08-15 1万+
本文详细介绍微软开源库Detours,并分享使用Detours实现函数hook的实例。
抖音 Android 性能优化系列:新一代全能型性能分析工具 Rhea
热门推荐
字节跳动技术团队官方博客
01-21 1万+
本文选自「抖音 Android 性能优化」系列文章。「抖音 Android 性能优化」系列文章是由抖音 Android 基础技术部门技术专家倾力打造的技术干货内容,和大家分享基础技术团队...
牛逼,字节跳动又一开源大作!程序员的福音!
cxyITgc的博客
10-15 9991
牛逼,字节跳动又一开源大作!
Native Hook 快速上手
chuyouyinghe的专栏
06-05 1146
Hook 原意是指钩子,它表示的就是在某个函数的上下文做自定义的处理来实现我们想要的黑科技大家可能比较熟悉 Java 层的一些 Hook 技术,比如反射,动态代理,或者 ASM 字节码插桩在 Java 层之外,Android 系统还有很大一部分属于 Native 层,有时不可避免的需要用到 Native Hook 技术本文主要介绍 Native Hook 是什么,以及如何通过一个例子快速上手。
ByteHook项目安装与配置指南
最新发布
gitblog_00851的博客
03-30 339
ByteHook项目安装与配置指南 bhook :fire: ByteHook is an Android PLT hook library which supports armeabi-v7a, arm64-v8a, x86 and x86_64. ...
各种HOOK方式和检测对抗方法
任鸟飞2217777779的博客
09-26 1万+
hook翻译过来是拦截的意思, 我们很多时候也叫钩子,其实是很形象的.hook有什么作用呢?1.当代码执行到某行时,获取寄存器值和内存里的值,进行调试分析,例如hook明文包.2.当代码执行到某行时,插入想执行的代码.例如迅雷拦截发包函数.3.当代码执行到某行时,修改寄存器,达到某些篡改目的.
GitHub标星5-3K【字节跳动大牛】手把手讲解-Android-Hook入门Demo(1)
2401_84121827的博客
04-05 1264
hook,钩子。勾住系统的程序逻辑。在某段SDK源码逻辑执行的过程中,通过代码手段拦截执行该逻辑,加入自己的代码逻辑。
Android Hook native初探
BASK2312的博客
07-02 1719
最后就是没有啥了,这篇文章只是用来熟悉JNI的,因为很多功能我们很难再java层实现,所以学习一下native对我们来说还是很有帮助的。
Python 开源项目之「自学编程之路」,保姆级教程
07-03
Python 开源项目之「自学编程之路」,保姆级教程:AI实验室、宝藏视频、数据结构、学习指南、机器学习实战、深度学习实战、网络爬虫、大厂面经、程序人生、资源分享。.zipPython 开源项目之「自学编程之路」,保姆级...
Java最著名的开源项目
04-05
在Java的生态系统中,存在诸多著名的开源项目,这些项目各有特色,为Java开发人员提供了丰富的开发工具和应用架构。以下是对一些Java著名开源项目的详细介绍,它们分别在不同的开发领域中扮演着重要角色。 首先,...
个人整理的Easy-Scratch3 开源项目教程
03-24
个人整理的Easy-Scratch3 开源项目教程
qt的开源项目源码
07-18
在QT的开源项目源码中,你可以找到许多实用的示例和教程,它们展示了如何使用QT库进行实际开发。例如,你可能会看到如何创建窗口、添加控件、处理用户输入、实现网络通信、数据库连接、多媒体播放等功能。通过阅读...
ByteHook 使用教程
gitblog_00994的博客
03-30 388
ByteHook 使用教程 bhook :fire: ByteHook is an Android PLT hook library which supports armeabi-v7a, arm64-v8a, x86 and x86_64. ...
API钩取技术研究(二)—— Byte-Patch Hook
m0_55220082的博客
07-16 375
脱钩” ZwQuerySystemInformation()函数;借助 ZwQuerySystemInformation(),检查SYSTEM_PROCESS_INFORMATION结构体链表,查找要隐藏的进程;查找到要隐藏的进程后,从链表中移除从而实现进程隐藏;挂钩(hook) ZwQuerySystemInformation()。
中转inline hook,不需要恢复首字节的hook
friendan的专栏
02-23 5628
注:我实验的环境:win7 x64 经验证XP会有稍微区别,主要是我本次实验HOOK的API, 从XP到WIN7微软有了些许改变。 ------------------------------------------------------------------------------------------------------------------------------------
稳定性优化:ANR监控方案
chuyouyinghe的专栏
08-27 141
在程序发生 ANR 时,系统会弹出 ANR 的弹窗,并将 ANR 日志信息写入到 /data/anr/ 目录下的文件中,但是我们并没有直接的接口去感知到 ANR 发生了,也没有权限去读取 /data/anr/ 目录下的文件。但是为了提升程序的稳定性,对线上的 ANR 进行有效的监控是必不可少的,因此就需要我们在程序去中实现一套 ANR 的监控的方案。
8种HOOK技术
liuhaidon1992的博客
01-07 5646
1.IAT_HOOK IAT是程序中存储导入函数地址的数据结构,如果HOOK了导入函数地址。就可以在函数调用的时候,将函数流程HOOK到我们指定的流程。但是我个人觉得这种方式最好要结合DLL注入的方式,如果单纯的使用HOOK,那么就需要将需要执行的操作的shellcode写入目标进程,如果操作复杂,可能需要的shellcode量特别大,所以我们需要借助DLL注入,这样就将我们需要执行的代码写入...
字节码插桩hook插件分享,全埋点,性能监控,线程,IO创建监控
Android技术之家
08-13 773
项目地址:https://github.com/miqt/android-plugin/blob/master/plugin/hook-method-plugin/readme.md这是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

包怡妹Alina

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值