dexposed是阿里巴巴在xposed框架上面开发的hotpatch一套框架

当然hotpatch的方式有很多,这里先介绍下dexposed原理

Demo中有个test函数, 在调用hook之前正常返回”11111”; 调用hook之后, 却返回”newTestMethod”, 被我们给修改

public class Demo

{

    String TAG = "===[hookdemo]===";

    public static String staticTest(String param1)

    {

        return "staticTest";

    }

    public String test(String param1)

    {

        return "11111";

    }

    public void demo()

    {

        String param1 = "param1";

        Log.d(TAG, "===========before hook test:" + this.test(param1));

        hook(Demo1.class, "test", "(Ljava/lang/String;)Ljava/lang/String;");

        Log.d(TAG, "===========after hook test:" + this.test(param1));

        Log.d(TAG, "===========before hook staticTest:" + this.staticTest(param1));

        hook(Demo1.class, "staticTest", "(Ljava/lang/String;)Ljava/lang/String;");

        Log.d(TAG, "===========after hook staticTest:" + this.staticTest(param1));

    }

    private native void hook(Class<?> clazzToHook, String methodName, String methodSig);

}

ndk 中的部分

#include <jni.h>

#include "log.h"

#include "Dalvik.h"

static void showMethodInfo(const Method* method)

{

    //看看method的各个属性都是啥:

    LOGD("accessFlags:%d",method->accessFlags);

    LOGD("clazz->descriptor:%s",method->clazz->descriptor);

    LOGD("clazz->sourceFile:%s",method->clazz->sourceFile);

    LOGD("methodIndex:%d",method->methodIndex);

    LOGD("name:%s",method->name);

    LOGD("shorty:%s",method->shorty);

}

/**

 * 使用jni GetMethodID 方法获取jmethodID 强制转为 Method 的hook 方法 示例

 */

static void newTestMethod(const u4* args, JValue* pResult,

                          const Method* method, struct Thread* self) {

    // args 是原来函数的参数数组, 原来test函数只有一个String型参数

    // 并且要注意, 如果是不是static函数, 下标0 是函数所在类的实例obj

    // 在dvm中Object,  jni 中的jobject 和 java 中的 Object类 都不是同一个东西

    // String类对应StringObject

    // 取出参数打印出来看看

    StringObject* param1 = NULL;

    if(dvmIsStaticMethod(method))

        param1 = (StringObject*)args[0];

    else

        param1 = (StringObject*)args[1];

    LOGD("param1:%s",dvmCreateCstrFromString(param1));

    //JValue 是个union ,要返回int 就 pResult->i=1; 返回Object对象就 pResult->l = ojb;

    // 但是, 在dvm中的Object,  jni 中的jobject 和 java 中的 Object类 都不是同一个东西

    // 所以, 我们这里使用dvm的函数来创建一个StringObject*

    pResult->l = dvmCreateStringFromCstr("newTestMethod");

    // 一般情况应该使用宏 : RETURN_XXX(result);

    return;

}

extern "C" JNIEXPORT void JNICALL

Java_com_zhaoxiaodan_hookdemo_Demo1_hook(JNIEnv *env, jobject instance, jobject clazzToHook,

                                                jstring methodName_, jstring methodSig_) {

    const char *methodName = env->GetStringUTFChars(methodName_, 0);

    const char *methodSig = env->GetStringUTFChars(methodSig_, 0);

    jmethodID methodIDToHook = env->GetMethodID((jclass) clazzToHook,methodName,methodSig);

    // 找不到有可能是个static

    if(nullptr == methodIDToHook){

        env->ExceptionClear();

        methodIDToHook = env->GetStaticMethodID((jclass) clazzToHook,methodName,methodSig);

    }

    if(methodIDToHook != nullptr)

    {

        //主要在这里替换

        //jmethodID 在dvm里实际上就是个Method 结构体

        Method* method = (Method*) methodIDToHook;

        //看看method的各个属性都是啥:

        showMethodInfo(method);

        //设置Method 的 accessFlags 为 枚举型

        // ACC_NATIVE 表示 这个method 切换成了一个native 方法

        // 这个枚举 在 dalvik/libdex/DexFile.h

        // 类似:

        // ACC_PUBLIC       = 0x00000001,       // class, field, method, ic

        // ACC_PRIVATE      = 0x00000002,       // field, method, ic

        // ACC_PROTECTED    = 0x00000004,       // field, method, ic

        SET_METHOD_FLAG(method, ACC_NATIVE);

        //既然是一个native方法, 那就把 nativeFunc 指针指向我们的hook, 用来替换test的新方法

        method->nativeFunc = &newTestMethod;

        // registersSize是函数栈大小, insSize是参数占用大小

        // 如果是native方法, 就没有额外开销了

        // 所有开销就是参数占用, 所以把它设置成跟参数占用空间

        method->registersSize=method->insSize;

        //未知

        method->outsSize=0;

    }

    env->ReleaseStringUTFChars(methodName_, methodName);

    env->ReleaseStringUTFChars(methodSig_, methodSig);

}

原理就是, Method结构体表示了一个java层函数, 而其中的accessFlags属性如果是ACC_NATIVE ,

dvm在call 原java层函数的时候, 则会转向调用 属性nativeFunc 所指向的函数

所以我们把不是native的java层函数的accessFlags强制改为ACC_NATIVE, 然后把nativeFunc 指向我们的新函数,

则完成了方法的修改只不过, 这里使用native方法替换了java层的原方法

 

Android Hook Dexposed原理小析的更多相关文章

  1. Android热补丁技术—dexposed原理简析(手机淘宝采用方案)

    上篇文章<Android无线开发的几种常用技术>我们介绍了几种android移动应用开发中的常用技术,其中的热补丁正在被越来越多的开发团队所使用,它涉及到dalvik虚拟机和android ...

  2. Android热补丁技术—dexposed原理简析(阿里Hao)

    本文由嵌入式企鹅圈原创团队成员.阿里资深工程师Hao分享. 上篇文章<Android无线开发的几种常用技术>我们介绍了几种android移动应用开发中的常用技术,其中的热补丁正在被越来越多 ...

  3. android GC内存回收小析

    由于时间问题,简单的谈谈自己的理解. 大家都知道,在android开发中,不需要自己去管理,有垃圾回收机制会自动帮我们去回收 没有被引用到的对象. 那垃圾回收机制到底是怎样的呢?下面列出本人的一些理解 ...

  4. Java Android 注解(Annotation) 及几个常用开源项目注解原理简析

    不少开源库(ButterKnife.Retrofit.ActiveAndroid等等)都用到了注解的方式来简化代码提高开发效率. 本文简单介绍下 Annotation 示例.概念及作用.分类.自定义. ...

  5. Android插件化原理解析——Hook机制之动态代理

    转自 http://weishu.me/2016/01/28/understand-plugin-framework-proxy-hook/ 使用代理机制进行API Hook进而达到方法增强是框架的常 ...

  6. Java Annotation 及几个常用开源项目注解原理简析

    PDF 版: Java Annotation.pdf, PPT 版:Java Annotation.pptx, Keynote 版:Java Annotation.key 一.Annotation 示 ...

  7. android MultiDex multidex原理原理下遇见的N个深坑(二)

    android MultiDex 原理下遇见的N个深坑(二) 这是在一个论坛看到的问题,其实你不知道MultiDex到底有多坑. 不了解的可以先看上篇文章:android MultiDex multi ...

  8. Android Hook框架adbi的分析(3)---编译和inline Hook实践

    本文博客地址:http://blog.csdn.net/qq1084283172/article/details/75200800 一.序言 在前面的博客中,已经分析过了Android Hook框架a ...

  9. 【转】Android Hook框架Xposed详解

    1 Introduction 1.1  概述 Xposed 是 GitHUB 上 rovo89 大大设计的一个针对 Android 平台的动态劫持项目,通过替换 /system/bin/app_pro ...

随机推荐

  1. Unit03 - 对象内存管理 、 继承的意义(上)

    Unit03 - 对象内存管理 . 继承的意义(上) 1.内存管理:由JVM来管理的  1)堆:    1.1)存储所有new出来的对象(包含成员变量)    1.2)没有任何引用所指向的对象就是垃圾 ...

  2. 并发案例--ScheduledExecutorService用法

    InstanceFactory.getInstance(ScheduledExecutorService.class).schedule(new Callable<Object>() { ...

  3. Java基础之在窗口中绘图——绘制星星(StarApplet 1)

    Applet程序. 可以把更复杂的几何形状定义为GeneralPath类型的对象.GeneralPath可以是直线.Quad2D曲线和Cubic2D曲线的结合体,甚至可以包含其他GeneralPath ...

  4. excel转换日期格式,将yyyymmdd类型日期转换成yyyy-mm-dd等日期类型方法

    源数据日期格式:例如: 20160420 20160422 目标日期格式类型: 2016-4-20 2016-4-22 或 2016/04/20 2016/04/22 方法: 一.选中相应数据的单元格 ...

  5. SpringMvc自定义拦截器

    SpringMvc也可以使用拦截器对请求进行拦截处理,用户可以自定义拦截器来实现特定的功能,自定义拦截器必须实现HandlerInterceptor接口 -preHandle():这个方法在业务处理器 ...

  6. css3 flex

    <!DOCTYPE html> <html> <head> <style> .first-face { display: flex; justify-c ...

  7. ECMAScript 6教程 (一)

    本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出 原文连接,博客地址为 http://www.cnblogs.com/jasonnode/ .该系列课程是 ...

  8. datatable-提示

    `默认columns配置问题: 记住是columnDefs不是columnsDefs `Cannot read property 'sWidth' of undefined: columns的数量和t ...

  9. JSON 格式说明

    一维json { "sn" : "CS20160918095444121640", "suitstypes_id" : "47&q ...

  10. bat命令

    将DIR设置为当前文件所在的绝对路径 @echo off echo 当前盘符:%~d0 echo 当前盘符和路径:%~dp0 echo 当前盘符和路径的短文件名格式:%~sdp0 echo 当前批处理 ...