Android hook入门学习之一——最简单实例

最新推荐文章于 2025-09-30 15:16:13 发布
原创 最新推荐文章于 2025-09-30 15:16:13 发布 · 1.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Hook

本文详细介绍了Hook技术在Android开发中的应用,通过解决Toast显示导致的系统崩溃问题,展示了Hook技术的重要性和其实现步骤。文章深入讲解了Java反射、阅读安卓源码的能力以及Hook通用思路,并提供了一个具体的Hook实战案例。

前言:

最近在学习到张绍文讲到的一段关于解决崩溃的话是这样说的:

“ Hook 解决。这里分为 Java Hook 和 Native Hook。我以我最近解决的一个系统崩溃为例,我们发现线上出现一个
Toast的相关系统崩溃,它只出现在Android7.0的系统中,看起来是在Toast显示的时候窗口的token已
经无效了。这有可能出现在Toast需要显示时,窗口已经销毁了。

android.view.WindowManager$BadTokenException: 
    at android.view.ViewRootImpl.setView(ViewRootImpl.java)
    at android.view.WindowManagerGlobal.addView(WindowManagerGlobal.java)
    at android.view.WindowManagerImpl.addView(WindowManagerImpl.java4)
    at android.widget.Toast$TN.handleShow(Toast.java)

为什么Android8.0的系统不会有这个问题?在查看Android8.0的源码后我们发现有以下修改:
try {
  mWM.addView(mView, mParams);
  trySendAccessibilityEvent();
} catch (WindowManager.BadTokenException e) {
  /* ignore */
}

考虑再三我们决定参考Android8.0的做法,直接catch住这个异常。我这的关键在于寻找Hook点,
这个安全算是相对简单的。Toast里面有一个变量叫mTN,它的类型为handler,我们只需要代理它
可以实现捕获。”

 

从上面这一段说让我发现作为一名Android开发工程师,学习Hook技术的重要性,于是我开始了我的Hook学习之旅。

前置技能

 

1.java反射

熟练掌握类Class,方法Method,成员Field的使用方法
源码内部,很多类和方法都是@hide的,外部直接无法访问,所以只能通过反射,去创建源码中的类,方法,或者成员.


2.阅读安卓源码的能力

hook的切入点都在源码内部,不能阅读源码,不能理清源码逻辑,则不用谈hook.其实使用 androidStudio来阅读源码有个坑,有时候会看到源码里面 "一片飘红",看似是有什么东西没有引用进来,其实是因为有部分源码没有对开发者开放,解决起来很麻烦,所以,推荐从安卓官网下载整套源码,然后使用 SourceInsight 查看源码。如果不需要跳来跳去的话,直接用 安卓源码网站 一步到位


 hook通用思路

无论多么复杂的源码,我们想要干涉其中的一些执行流程,最终的杀招只有一个: “偷梁换柱”.
而 “偷梁换柱”的思路,通常都是一个套路:

1. 根据需求确定 要hook的对象
2. 寻找要hook的对象的持有者,拿到要hook的对象
(持有:B类 的成员变量里有 一个是A的对象,那么B就是A的持有者,如下)
class B{ 
 A a;
}
class A{}

3. 定义“要hook的对象”的代理类,并且创建该类的对象
4. 使用上一步创建出来的对象,替换掉要hook的对象

案例实战

这是一个最简单的案例:
我们自己的代码里面,给一个view设置了点击事件,现在要求在不改动这个点击事件的情况下,添加额外的点击事件逻辑.

View v = findViewById(R.id.tv);
        v.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                Toast.makeText(MainActivity.this, "别点啦,再点我咬你了...", Toast.LENGTH_SHORT).show();
            }
        });

这是view的点击事件,toast了一段话,现在要求,不允许改动这个OnClickListener,要在toast之前添加日志打印 Log.d(...).


乍一看,无从下手.看hook如何解决.
按照上面的思路来:

第一步:根据需求确定 要hook的对象;
我们的目的是在OnClickListener中,插入自己的逻辑.所以,确定要hook的,是v.setOnClickListener()方法的实参。


第二步:寻找要hook的对象的持有者,拿到要hook的对象
进入v.setOnClickListener源码:发现我们创建的OnClickListener对象被赋值给了getListenerInfo().mOnClickListener
public void setOnClickListener(@Nullable OnClickListener l) {
       if (!isClickable()) {
         setClickable(true);
      }
     getListenerInfo().mOnClickListener = l;
 }

继续索引:getListenerInfo() 是个什么玩意?继续追查:
ListenerInfo getListenerInfo() {
       if (mListenerInfo != null) {
           return mListenerInfo;
      }
     mListenerInfo = new ListenerInfo();
      return mListenerInfo;
 }  

结果发现这个其实是一个伪单例,一个View对象中只存在一个ListenerInfo对象.
进入ListenerInfo内部:发现OnClickListener对象 被ListenerInfo所持有.
static class ListenerInfo {
 ...
 public OnClickListener mOnClickListener;
 ...
}

到这里为止,完成第二步,找到了点击事件的实际持有者:ListenerInfo .


第三步:定义“要hook的对象”的代理类,并且创建该类的对象
我们要hook的是View.OnClickListener对象,所以,创建一个类 实现View.OnClickListener接口.

package com.example.hookdemo;

import android.util.Log;
import android.view.View;

public class OnClickListenerProxy implements View.OnClickListener {

    private View.OnClickListener mOriginListener;

    public OnClickListenerProxy(View.OnClickListener listener) {
        this.mOriginListener = listener;
    }

    @Override
    public void onClick(View v) {
        if (mOriginListener != null) {
            mOriginListener.onClick(v);
        }

        String name = (String) v.getTag(v.getId());  //接收参数
        Log.d("LOGCAT", name + "被hooked!");
    }
}

然后,new出它的对象待用。
ProxyOnClickListener proxyOnClickListener = new ProxyOnClickListener(onClickListenerInstance);


第四步:使用上一步创建出来的对象,替换掉要hook的对象,达成 偷梁换柱的最终目的.
利用反射,将我们创建的代理点击事件对象,传给这个view
field.set(mListenerInfo, proxyOnClickListener);
这里,贴出最终代码:

package com.example.hookdemo;

import android.util.Log;
import android.view.View;

import java.lang.reflect.Field;
import java.lang.reflect.Method;

public class HookUtil {

    public static void hookOnClickListener(View view) {

        try {

            //第一步:得到View的getListenerInfo方法
            Method getListenerInfo = View.class.getDeclaredMethod("getListenerInfo");
            //修改getListenerInfo为可访问(View中的getListenerInfo不是public)
            getListenerInfo.setAccessible(true);
            Object listenerInfo = getListenerInfo.invoke(view);

            //第二步:得到原始的OnClickListener对象
            Class<?> listenerInfoClz = Class.forName("android.view.View$ListenerInfo");
            Field mOnClickListener = listenerInfoClz.getDeclaredField("mOnClickListener");
            mOnClickListener.setAccessible(true);
            View.OnClickListener originOnClickListener = (View.OnClickListener) mOnClickListener.get(listenerInfo);
            //第三步:创建代理类,代理原始类
            View.OnClickListener hookedOnClickListener = new OnClickListenerProxy(originOnClickListener);

//             或者用动态代理实现上面代码完成上面两步,直接生成代理类,需要多传一个Context参数
//            Object proxyOnClickListener = Proxy.newProxyInstance(context.getClass().getClassLoader(), new Class[]{View.OnClickListener.class}, new InvocationHandler() {
//                @Override
//                public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
//                    Log.d("HookSetOnClickListener", "点击事件被hook到了");//加入自己的逻辑
//                    return method.invoke(onClickListenerInstance, args);//执行被代理的对象的逻辑
//                }
//            });

            mOnClickListener.set(listenerInfo, hookedOnClickListener);

        } catch (Exception e) {
            Log.d("LOGCAT", "hook clickListener failed!", e);
        }
    }
}

最后 一步,调用。设置钩子,替代原有逻辑:

package com.example.hookdemo;

import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.view.View;
import android.widget.Button;
import android.widget.Toast;

public class MainActivity extends AppCompatActivity {
    private Button btnHook;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        btnHook = findViewById(R.id.btnHook);

        btnHook.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                Toast.makeText(MainActivity.this, "点击事件", Toast.LENGTH_LONG).show();
            }
        });
        btnHook.setTag(btnHook.getId(), "按钮1"); //练习带参数,也可以不带。
        HookUtil.hookOnClickListener(btnHook);

    }
}

自此,一个最简单的Hook实例就完成了。

参考:https://www.jianshu.com/p/74c12164ffca?tdsourcetag=s_pcqq_aiomsg

 

 

 

APK打包与反编译防护:从入门到进阶的保姆级教程
大模型大数据攻城狮的专栏
07-31 1534
proguard-rules.pro 是你自定义的规则,重点来了,这文件得写对,不然要么混淆过度(应用崩了),要么没效果(代码还是裸奔)。代码混淆是防护的第一道防线,简单来说,就是把你的代码逻辑打乱,变量名改得像乱码,类名缩得像密码,让逆向工程师看得头大。你的代码、资源、逻辑,辛辛苦苦写出来,结果被别人用工具一扒拉,全暴露了。在Android Studio里,点“Build > Generate Signed Bundle / APK”,选APK,填入签名信息,就能生成签名后的APK文件。
AndroidHook入门讲解
Tiger的专栏
06-03 2180
目录 1.Hook是做什么的?(解决什么问题?) 2.HOOK技术如何改变API执行结果的? 3.使用Hook技术需要有实现Java反射和阅读源码的能力 3.1Java反射 3.2SDK源码 4.Hook实现的通用思路 5.Hook拦截点击事件加入统计点击次数 5.1确认需要hook操作对象OnClickListener实现的实例 5.2获取要hook干涉执行逻辑的拥有者(ListenerInfo对象); 5.3创建(hook对象)OnClickListener类实例代理类,在代理.
手写代码详解Android Hook入门demo(1)
2401_84149444的博客
05-07 607
对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。下面是部分资料截图,诚意满满:特别适合有开发经验的Android程序员们学习。不论遇到什么困难,都不应该成为我们放弃的理由!如果你看到了这里,觉得文章写得不错就给个赞呗?《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》
Android Hook技术深度解析与Xposed实战应用
最新发布
weixin_42309599的博客
09-30 856
Android Hook技术作为一种在运行时动态修改或增强程序行为的核心机制,广泛应用于逆向分析、安全防护、自动化测试与性能监控等领域。其核心原理是通过拦截目标方法的执行流程,插入自定义逻辑,从而实现对原有功能的扩展或替换。Hook可分为静态Hook(基于字节码插桩)与动态Hook(运行时内存修改),前者常用于编译期注入,后者则依赖于对ART虚拟机中ArtMethod结构的操作,实现在不修改APK的情况下实时干预应用行为。
Android逆向 AppHook入门
Ben_boba的博客
05-19 1156
android hook 模拟点击_Androidhook点击事件的示例
weixin_39933438的博客
12-22 484
Hook是一种思想,也就是将原来的事件,替换到我们自己的事件,方便我们做一些切入处理。目的是不修改原来的代码,同时也避免遗漏的N多类里面处理。最近需要在现有的app中设置统计埋点。去业务代码里埋的话似乎耦合度太高。所以决定使用hook的方法对事件进行埋点处理。这里先记一下对点击事件hook的基本流程。1.先建一个代理类实现View.OnClickListener,用来做点击后的后续处理。impor...
Android Hook示例
qq_26984087的博客
04-15 568
从《Android进阶解密》上面学习到的一个Hook示例。 定义: HOOK可以是一个方法或对象,用于劫持请求,例如A请求B,然后可以在中间加入C,在A的请求中加入一些处理,例如改变参数或者返回值,起到欺上瞒下的作用。在应用程序中可以通过代理来实现。 实现示例 startActivity中间会调用Instrumentation的execStartActivity,那么可以实现一个代理类Instru...
安卓逆向_22( 一 ) --- Xposed【 Android Studio + Xposed 实现简单的 hook
墨鱼菜鸡
07-11 2694
From:使用渗透测试框架 Xposed 框架 hook 调试 Android APP:https://www.freebuf.com/articles/terminal/56453.html Xposed框架分析:https://blog.youkuaiyun.com/zjx839524906/article/details/81046844 xposted框...
SO逆向入门实战教程九——blackbox
lilac的博客
06-22 8626
文章目录一、前言二、准备三、Unidbg模拟执行四、Unidbg算法还原五、尾声 一、前言 上篇中,我们借AB之口,讨论了这样一个问题——Unidbg是否适合做算法分析的主力工具,这个问题没有标准答案,但我们会通过一系列样本探讨它,时间会证明一切。这一篇中,我们以Unidbg为主力工具去分析一个难度适宜的算法。坦白说,这篇的阅读体验不是特别好,原因来自两点: 文章这种形式很难保证分析的连贯性 这篇有前置知识要求 视频的形式才是最好的,而且我也需要一份收入,如果有朋友同侪想报名我即将开课的Unidbg课程
【尚硅谷React】——React全家桶笔记
m0_67393342的博客
07-29 4816
用于构建用户界面的JavaScript库(只关注页面),将数据渲染为HTML视图;由Facebook开发且开源。中文官网英文官网原生JS操作DOM繁琐且效率低,因为用DOM-API操作UI;JS直接操作DOM会使浏览器进行大量的重绘重排;原生JS没有组件化编码方案,代码复用率低react开发者工具Chrome插件ReactDeveloperTool(注意安装来源为facebook的)方法一在package.json中追加如下配置"proxy""http5000"优点方法二第一步。...
React Native入门——组件构成及生命周期简介
可爱的程序猿
01-07 8767
刚开始接触React Native开发的程序猿可能会拿着网上的例子和文档一头雾水,毕竟不是像C语言有个main、Android有个OnCreate,iOS有个ViewDidLoad那样,加上JavaScript语法的随意性,让很多人无从下手,本文主要介绍React Native组件的生命周期,帮助读者理解一个React Native组件如何进行展示,如何进行开发。
hook一些实例
10-27
hook一些实例
Android hook神器Xposed学习.zip
06-07
这个文档是入门xposed必备的基础知识,掌握了这个,基本去看别人的框架代码还是自己写hook插件,都可以随心所欲了
钩子技术HOOK使用教程
11-01
钩子函数实际上是一个处理消息的程序段,每当一个应用程序调用函数GetMessage或PeekMessage而恰有一个消息即将被处理时,系统调用钩子函数。也就是说,当特定的息发出,在没有到达目的窗口前,钩子函数先捕获消息,亦即钩子函数先获得控制权。这时钩子函数既可以加工处理该消息,也可以不作处理而继续传递消息,还可以强制结束消息传递。系统为每种类型的钩子维护一个钩子链,最近安装的钩子放在链的开始,而最先安装的钩子放在最后,也就是后加入的钩子先获得控制权。 Windows API函数SetWindowsHookEx用来安装钩子函数,这个函数的原型是HHOOK SetWindowsHookEx(int idHook,HOOKPROC lpfn,HINSTANCE hMod,DWORD dwThreadId),其中第一个参数是钩子的类型;第二个参数是钩子函数的地址;第三个参数是包含钩子函数的模块句柄;第四个参数指定监视的线程,如果指定确定的线程,即为线程钩子,如果指定为空,则为全局钩子。其中,全局钩子必须包含在DLL中,线程专用钩子可以包含在可执行文件中。得到控制权的钩子函数在完成对消息的处理后,如果想要该消息继续传递,那么它必须调用另一个API函数CallNextHookEx来传递它,钩子函数也可以通过直接返回0来丢弃该消息,以阻止消息的传递。
AndroidHook神器:XPosed入门与登陆劫持演示
02-26
摘要:Xposed是一款可以在不修改APK的情况下影响程序运行的框架服务,基于Xposed能够制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。在本文中,作者详细介绍了Xposed的操作步骤以及登陆劫持实战演练。优快云移动将持续为您优选移动开发的精华内容,共同探讨移动开发的技术热点话题,涵盖移动应用、开发工具、移动游戏及引擎、智能硬件、物联网等方方面面。如果您想投稿、参与内容翻译工作,或寻求近匠报道,请发送邮件至tangxy#youkuaiyun.com(请把#改成@)。前段时间写了一篇关于CydiaSubstrate广告注入的文章,大家都直呼过瘾。但是,真正了解这一方面的同学应该知道,其实还有
AndroidHook相关基础例子
代码代替
11-26 283
Android Hook基础例子前言Hook的流程Android Hook简单例子调用Hook后继续执行核心思想 前言 Hook是什么?举个例子,有一个人写了一封情书给你喜欢的女孩,在送信的路上你偷偷的把那封情书拿了换成你自己写的情书,再放了回去,那个人拿着你写的情书给了你喜欢的女孩。 不要问为什么会有Hook。反正Hook是有广大的应用场景。 Hook可以做很多常规开发中由于限制而认为不可能实现的事情。 备注说明:前面写的《组件化》框架gradle部分源码已经被我改得面目全非,有空再写一篇文章说明一下。
Android Hook入门
mingyunxiaohai的专栏
08-16 294
Hook 英文意思是钩子,可以把一段执行着的代码钩下来,然后加入我们自己的逻辑,最后在放回去。比如我们可以Hook住一段系统代码,在执行系统代码之前加入我们自己的逻辑。 Hook技术主要用到java反射和java动态代理两个知识点,下面来个简单的例子,我们来Hook一个按钮的点击事件 Button button = findViewById(R.id.btn_click); bu...
手把手讲解 Android Hook入门Demo
weixin_33889665的博客
03-05 917
前言 手把手讲解系列文章,是我写给各位看官,也是写给我自己的。文章可能过分详细,但是这是为了帮助到尽量多的人,毕竟工作5,6年,不能老吸血,也到了回馈开源的时候.这个系列的文章:1、用通俗易懂的讲解方式,讲解一门技术的实用价值2、详细书写源码的追踪,源码截图,绘制类的结构图,尽量详细地解释原理的探索过程3、提供Github 的 可运行的D...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值