android hook入门

最新推荐文章于 2024-06-04 14:52:56 发布
原创 最新推荐文章于 2024-06-04 14:52:56 发布 · 802 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android #hook #动态代理 #proxy

本文详细介绍了如何使用Java反射和动态代理实现对Android Activity的hook,通过追踪startActivity源码,找到hook点ActivityManagerNative.getDefault(),并替换为代理对象,实现在Activity生命周期方法执行前后插入自定义逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文hook以activity来讲解,运用Java反射以及代理。

hook技术的难点在于hook到某个点,就是寻找在内存中“不变”的对象,那么静态修饰或者单例就是我们要hook的点,然后实现代理。所以根据这个想法,我们就来找Activity需要hook的点。

一:我们先跟踪 startActivity源码

第一步:
@Override
public void startActivity(Intent intent) {
    this.startActivity(intent, null);
}

第二步:发现startActivity实际上调用了startActivityForResult

@Override
public void startActivity(Intent intent, @Nullable Bundle options) {
    if (options != null) {
        startActivityForResult(intent, -1, options);
    } else {
        startActivityForResult(intent, -1);
    }
}

第三步:跟进startActivityForResult,发现是 Instrumentation 执行了execStartActivity

public void startActivityForResult(Intent intent, int requestCode, @Nullable Bundle options) {
    if (mParent == null) {
        Instrumentation.ActivityResult ar =
                mInstrumentation.execStartActivity(
                        this, mMainThread.getApplicationThread(), mToken, this,
                        intent, requestCode, options);
    }
}

第四步:跟踪Instrumentation.execStartActivity(),发现是ActivityManagerNative.getDefault()执行了startActivity,而ActivityManagerNative.getDefault()是静态全局变量,所以,该变量就是我们要hook的点。

public Instrumentation.ActivityResult execStartActivity(***) {
    /**
     * 省略
     */
    try {
        intent.migrateExtraStreamToClipData();
        intent.prepareToLeaveProcess();
        int result = ActivityManagerNative.getDefault()
                .startActivity(whoThread, who.getBasePackageName(), intent,
                        intent.resolveTypeIfNeeded(who.getContentResolver()),
                        token, target != null ? target.mEmbeddedID : null,
                        requestCode, 0, null, options);
        checkStartActivityResult(result, intent);
    } catch (RemoteException e) {
        throw new RuntimeException("Failure from system", e);
    }
    return null;
}

二:通过反射获取ActivityManagerNative.getDefault()属性。并将其中的值替换成代理对象。

public class HookUtil {
    public static void hook() {
        try {
            // AS无法直接调用,所以采用该方式获取ActivityManagerNative.class文件
            Class<?> activityManagerNative = Class.forName("android.app.ActivityManagerNative");
            //获取gDefault属性
            Field gDefaultFiled = activityManagerNative.getDeclaredField("gDefault");
            //将field设置为可访问
            gDefaultFiled.setAccessible(true);
            //由于ActivityManagerNative.gDefault为static类型,所以不需要传ActivityManagerNative对象,该属性为类所有
            Object gDefault = gDefaultFiled.get(null);
            /**
             * gDefault实际上是Singleton对象,所以我们要获取Singleton中的IActivityManager对象
             * private static final Singleton<IActivityManager> gDefault = new Singleton<IActivityManager>() {
             *                 protected IActivityManager create() {
             *                     IBinder b = ServiceManager.getService("activity");
             *                     IActivityManager am = asInterface(b);
             *                     return am;
             *                 }
             *             };
             */
            //Singleton也无法通过AS直接调用,所以也采用该方式获取
            Class<?> SingletonClass = Class.forName("android.util.Singleton");
            Field mInstanceField = SingletonClass.getDeclaredField("mInstance");
            mInstanceField.setAccessible(true);
            Object iActivityManager = mInstanceField.get(gDefault);
            /**
             * 以下将iActivityManager生成代理对象。
             */
            ProxyHander proxyHander = new ProxyHander();
            Object proxyInstance = proxyHander.proxy(iActivityManager);
            //将mInstanceField的值替换成代理对象
            mInstanceField.set(gDefault, proxyInstance);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
public class ActivityInterceptor {
    public void before() {
        Log.i("ActivityInterceptor", "before= ");
    }

    public void after() {
        Log.e("ActivityInterceptor", "after= ");
    }
}

public class ProxyHander implements InvocationHandler {
    /**
     * 被代理的对象
     */
    private Object object;

    /**
     * activity自定义的拦截器
     */
    private ActivityInterceptor interceptor = new ActivityInterceptor();

    /**
     * 动态生成一个代理类对象
     *
     * @param object
     * @return 返回的是代理对象
     */
    public Object proxy(Object object) {
        this.object = object;
        Object proxyInstance = Proxy.newProxyInstance(object.getClass().getClassLoader(),
                object.getClass().getInterfaces(), this);
        return proxyInstance;
    }

    /**
     * 被代理对象执行方法时会调该方法
     *
     * @param proxy
     * @param method
     * @param args
     * @return
     * @throws Throwable
     */
    @Override
    public Object invoke(Object proxy, Method method, Object[] args)
            throws Throwable {
        interceptor.before();
        Object result = method.invoke(this.object, args);
        interceptor.after();
        return result;
    }
}

三:在Application中执行该段代码。

@Override
public void onCreate() {
    super.onCreate();
    HookUtil.hook();
}

四:运行效果,会在activity onCreate等方法执行前后输出 before ,after

总结:

1:通过反射获取到ActivityManagerService中的gDefault对象,并通过反射拿到IActivityManager对象,然后对IActivityManager对象进行代理。

2:该hook技术应用于Android P以下系统,Android P禁用了非公开API的调用。

 

 

Android安全:Hook技术
1024工场
08-15 2万+
一、Hook技术 1.Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件; 2.Hook使它能够将自己的代码“融入”被勾住(Hook)的进程中,成为目标进程的一部分; 3.在Andorid沙箱机制下,Hook是我们能通过一个程序改变其他程序某些行为得以实现; 二、Hook分类 1.根据Android开发模式,Native模式(C/C++)和Java模式(Java)区分,在Android平台上 Java层
AndroidHook入门讲解
Tiger的专栏
06-03 2140
目录 1.Hook是做什么的?(解决什么问题?) 2.HOOK技术如何改变API执行结果的? 3.使用Hook技术需要有实现Java反射和阅读源码的能力 3.1Java反射 3.2SDK源码 4.Hook实现的通用思路 5.Hook拦截点击事件加入统计点击次数 5.1确认需要hook操作对象OnClickListener实现的实例 5.2获取要hook干涉执行逻辑的拥有者(ListenerInfo对象); 5.3创建(hook对象)OnClickListener类实例代理类,在代理.
andrdoid hook简单入门
02-06
该资源包含了一个使用cydia来在android上进行简单的hook技巧学习源码,喜欢的下载。
Android中的HOOK技术
最新发布
m0_62787113的博客
06-04 1694
HOOK技术
Android Hook入门
mingyunxiaohai的专栏
08-16 269
Hook 英文意思是钩子,可以把一段执行着的代码钩下来,然后加入我们自己的逻辑,最后在放回去。比如我们可以Hook住一段系统代码,在执行系统代码之前加入我们自己的逻辑。 Hook技术主要用到java反射和java动态代理两个知识点,下面来个简单的例子,我们来Hook一个按钮的点击事件 Button button = findViewById(R.id.btn_click); bu...
android hook方法替换,Android Hook入门教程
weixin_42496802的博客
05-26 1291
原创,首先国内各种rom版本不一,对官方教程中clock的hook很难做到,其次中文教程太少。。楼主也是刚接触Android hook,如有错误请多多指正首先配置Xposed框架,这一步因机而异,网上有不同机型的各种rom,我这里用的是MI NOTE, MIUI 7 ,内核 Android 6.0,放一个别人做的挺好的教程http://www.miui.com/thread-3694869-1-1...
Android逆向 AppHook入门
Ben_boba的博客
05-19 1028
手写代码详解Android Hook入门demo,android应用案例开发大全第四版源码
m0_66265052的博客
01-19 349
2. 实用价值 3. 前置技能 4. hook通用思路 5. 案例实战 6. 效果展示 正文 == 1. hook的定义 hook,钩子。勾住系统的程序逻辑。 在某段SDK源码逻辑执行的过程中,通过代码手段拦截执行该逻辑,加入自己的代码逻辑。 2. 实用价值 **hook是中级开发通往高级开发的必经之路。 如果把谷歌比喻成 安卓的造物主,那么安卓SDK源码里面就包含了万事万物的本源。 中级开发者,只在利用万事万物,浮于表层,而高级开发者能从本源上去改变万事万.
手写代码详解Android Hook入门demo(1)
2401_84123265的博客
04-20 965
5. 案例实战。
10老Android开发谈:Android-Hook-机制连简单实战都不会凭什么拿高薪?(1)
m0_63737583的博客
11-08 332
// 第二步:得到原始的 OnClickListener事件方法 Class<?> listenerInfoClz = Class.forName(“android.view.View$ListenerInfo”); Field mOnClickListener = listenerInfoClz.getDeclaredField(“mOnClickListener”); mOnClickListener.setAccessible(true); View.OnClickListener ori
androidHook
08-02
androidHook,xposed,Android逆向androidHook,xposed,Android逆向
android Hook DEmo
09-27
练习Hook 技术 不在Manefest 文件注册类 ,并且可以启动一个新的Activity
Android4.4.4 XPosedHook安装教程与资源
10-20
1、提供Android4.4.4安装Xposed的教程。2、提供需要的各种资源,如何root
Android Hook 简介
热门推荐
Do Better Every Day
03-18 1万+
1、Hook基本概述 Hook翻译过来是钩子的意思,我们都知道无论是手机还是电脑运行的时候都依赖系统各种各样的API,当某些API不能满足我们的要求时,我们就得去修改某些api,使之能满足我们的要求。这样api hook就自然而然的出现了。我们可以通过api hook,改变一个系统api的原有功能。基本的方法就是通过hook“接触”到需要修改的api函数入口点,改变它的地址指向新的自定义的函数。当然这种技术同样适用于Android系统,在Android开发中,我们同样能利用Hook的原理让系统某些方法运行
Android Hook
朱豪凯的博客
04-21 764
什么是Hook 拦截事件并监控事件的传输。 常用的Hook框架 要root权限,直接Hook系统,可以干掉所有的App 免root权限,但是只能Hook自身,对系统其他App无能为力 常见Hook方案 Xposed 通过替换/system/bin/app_process程序控制Zygote,在开机时完成所有的劫持,在原执行前后加上自定义代码。(支持Java代码) ...
Android HooK
如狼的博客
09-07 492
之前一直听说过Hook啥的,其实自己也没真实研究过到底是什么。最近研究Replugin才觉得深入研究这个东西。Hook是一种思想,也就是将原来的事件,替换到我们自己的事件,方便我们做一些切入处理。目的是不修改原来的代码,同时也避免遗漏的N多类里面处理。下面将展示一段android View Hook的事件处理<?xml version="1.0" encoding="utf-8"?> <Linear
Android基础项目 Xposed HOOK MAC地址与详细的hook入门
xwbk12的博客
04-01 1042
Android Xposed HOOK MAC地址 目标是:自编写一个APP验证是否HOOK到本安卓机系统层的MAC地址。 环境设备:已经ROOT的Android 5系统,Xposed2.7.apk(https://links.jianshu.com/go?to=https%3A%2F%2Frepo.xposed.info%2Fmodule%2Fde.robv.android.xposed.installer),Android Studio ...
Android hook应用
王温暖的博客
01-01 1226
一、认识hook机制 Hook又叫“钩子”,它可以在事件传送的过程中截获并监控事件的传输,将自身的代码与系统方法进行融入。这样 当这些方法被调用时,也就可以执行我们自己的代码,这也是面向切面编程的思想(AOP)。当然,根据 Hook 对 象与 Hook 后处理的事件方式不同,Hook 还分为不同的种类,比如消息 Hook、API Hook 等。 1、Java API Hook: 通...
Android HookDemo
a1063560406的博客
11-28 493
看了网上很多介绍hook技术的,找demo没找到,自己根据博客写了一个。想直接看效果的朋友的可以下载。 运行环境Android Studio3.0   红米not3 6.0系统 看博客也遇到了一个坑发现继承自AppCompatActivity,在被代理的Activity onCreate的时候 还会检查一次是否注册 没注册的activity还是不能启动。这个问题也困扰了我很久,还是偶然看评论解...
Android Hook技巧入门与Cydia源码解读
标题:“Android Hook简单入门”知识点: 一、Android Hook技术概述 Hook技术是一种在运行时拦截系统、应用或系统API调用的技术,它允许开发者在不修改源代码的情况下,改变原有函数的行为,插入自己的代码片段以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值