dexposed是阿里巴巴在xposed框架上面开发的hotpatch一套框架

当然hotpatch的方式有很多,这里先介绍下dexposed原理

Demo中有个test函数, 在调用hook之前正常返回”11111”; 调用hook之后, 却返回”newTestMethod”, 被我们给修改

public class Demo

{

    String TAG = "===[hookdemo]===";

    public static String staticTest(String param1)

    {

        return "staticTest";

    }

    public String test(String param1)

    {

        return "11111";

    }

    public void demo()

    {

        String param1 = "param1";

        Log.d(TAG, "===========before hook test:" + this.test(param1));

        hook(Demo1.class, "test", "(Ljava/lang/String;)Ljava/lang/String;");

        Log.d(TAG, "===========after hook test:" + this.test(param1));

        Log.d(TAG, "===========before hook staticTest:" + this.staticTest(param1));

        hook(Demo1.class, "staticTest", "(Ljava/lang/String;)Ljava/lang/String;");

        Log.d(TAG, "===========after hook staticTest:" + this.staticTest(param1));

    }

    private native void hook(Class<?> clazzToHook, String methodName, String methodSig);

}

ndk 中的部分

#include <jni.h>

#include "log.h"

#include "Dalvik.h"

static void showMethodInfo(const Method* method)

{

    //看看method的各个属性都是啥:

    LOGD("accessFlags:%d",method->accessFlags);

    LOGD("clazz->descriptor:%s",method->clazz->descriptor);

    LOGD("clazz->sourceFile:%s",method->clazz->sourceFile);

    LOGD("methodIndex:%d",method->methodIndex);

    LOGD("name:%s",method->name);

    LOGD("shorty:%s",method->shorty);

}

/**

 * 使用jni GetMethodID 方法获取jmethodID 强制转为 Method 的hook 方法 示例

 */

static void newTestMethod(const u4* args, JValue* pResult,

                          const Method* method, struct Thread* self) {

    // args 是原来函数的参数数组, 原来test函数只有一个String型参数

    // 并且要注意, 如果是不是static函数, 下标0 是函数所在类的实例obj

    // 在dvm中Object,  jni 中的jobject 和 java 中的 Object类 都不是同一个东西

    // String类对应StringObject

    // 取出参数打印出来看看

    StringObject* param1 = NULL;

    if(dvmIsStaticMethod(method))

        param1 = (StringObject*)args[0];

    else

        param1 = (StringObject*)args[1];

    LOGD("param1:%s",dvmCreateCstrFromString(param1));

    //JValue 是个union ,要返回int 就 pResult->i=1; 返回Object对象就 pResult->l = ojb;

    // 但是, 在dvm中的Object,  jni 中的jobject 和 java 中的 Object类 都不是同一个东西

    // 所以, 我们这里使用dvm的函数来创建一个StringObject*

    pResult->l = dvmCreateStringFromCstr("newTestMethod");

    // 一般情况应该使用宏 : RETURN_XXX(result);

    return;

}

extern "C" JNIEXPORT void JNICALL

Java_com_zhaoxiaodan_hookdemo_Demo1_hook(JNIEnv *env, jobject instance, jobject clazzToHook,

                                                jstring methodName_, jstring methodSig_) {

    const char *methodName = env->GetStringUTFChars(methodName_, 0);

    const char *methodSig = env->GetStringUTFChars(methodSig_, 0);

    jmethodID methodIDToHook = env->GetMethodID((jclass) clazzToHook,methodName,methodSig);

    // 找不到有可能是个static

    if(nullptr == methodIDToHook){

        env->ExceptionClear();

        methodIDToHook = env->GetStaticMethodID((jclass) clazzToHook,methodName,methodSig);

    }

    if(methodIDToHook != nullptr)

    {

        //主要在这里替换

        //jmethodID 在dvm里实际上就是个Method 结构体

        Method* method = (Method*) methodIDToHook;

        //看看method的各个属性都是啥:

        showMethodInfo(method);

        //设置Method 的 accessFlags 为 枚举型

        // ACC_NATIVE 表示 这个method 切换成了一个native 方法

        // 这个枚举 在 dalvik/libdex/DexFile.h

        // 类似:

        // ACC_PUBLIC       = 0x00000001,       // class, field, method, ic

        // ACC_PRIVATE      = 0x00000002,       // field, method, ic

        // ACC_PROTECTED    = 0x00000004,       // field, method, ic

        SET_METHOD_FLAG(method, ACC_NATIVE);

        //既然是一个native方法, 那就把 nativeFunc 指针指向我们的hook, 用来替换test的新方法

        method->nativeFunc = &newTestMethod;

        // registersSize是函数栈大小, insSize是参数占用大小

        // 如果是native方法, 就没有额外开销了

        // 所有开销就是参数占用, 所以把它设置成跟参数占用空间

        method->registersSize=method->insSize;

        //未知

        method->outsSize=0;

    }

    env->ReleaseStringUTFChars(methodName_, methodName);

    env->ReleaseStringUTFChars(methodSig_, methodSig);

}

原理就是, Method结构体表示了一个java层函数, 而其中的accessFlags属性如果是ACC_NATIVE ,

dvm在call 原java层函数的时候, 则会转向调用 属性nativeFunc 所指向的函数

所以我们把不是native的java层函数的accessFlags强制改为ACC_NATIVE, 然后把nativeFunc 指向我们的新函数,

则完成了方法的修改只不过, 这里使用native方法替换了java层的原方法

 

Android Hook Dexposed原理小析的更多相关文章

  1. Android热补丁技术—dexposed原理简析(手机淘宝采用方案)

    上篇文章<Android无线开发的几种常用技术>我们介绍了几种android移动应用开发中的常用技术,其中的热补丁正在被越来越多的开发团队所使用,它涉及到dalvik虚拟机和android ...

  2. Android热补丁技术—dexposed原理简析(阿里Hao)

    本文由嵌入式企鹅圈原创团队成员.阿里资深工程师Hao分享. 上篇文章<Android无线开发的几种常用技术>我们介绍了几种android移动应用开发中的常用技术,其中的热补丁正在被越来越多 ...

  3. android GC内存回收小析

    由于时间问题,简单的谈谈自己的理解. 大家都知道,在android开发中,不需要自己去管理,有垃圾回收机制会自动帮我们去回收 没有被引用到的对象. 那垃圾回收机制到底是怎样的呢?下面列出本人的一些理解 ...

  4. Java Android 注解(Annotation) 及几个常用开源项目注解原理简析

    不少开源库(ButterKnife.Retrofit.ActiveAndroid等等)都用到了注解的方式来简化代码提高开发效率. 本文简单介绍下 Annotation 示例.概念及作用.分类.自定义. ...

  5. Android插件化原理解析——Hook机制之动态代理

    转自 http://weishu.me/2016/01/28/understand-plugin-framework-proxy-hook/ 使用代理机制进行API Hook进而达到方法增强是框架的常 ...

  6. Java Annotation 及几个常用开源项目注解原理简析

    PDF 版: Java Annotation.pdf, PPT 版:Java Annotation.pptx, Keynote 版:Java Annotation.key 一.Annotation 示 ...

  7. android MultiDex multidex原理原理下遇见的N个深坑(二)

    android MultiDex 原理下遇见的N个深坑(二) 这是在一个论坛看到的问题,其实你不知道MultiDex到底有多坑. 不了解的可以先看上篇文章:android MultiDex multi ...

  8. Android Hook框架adbi的分析(3)---编译和inline Hook实践

    本文博客地址:http://blog.csdn.net/qq1084283172/article/details/75200800 一.序言 在前面的博客中,已经分析过了Android Hook框架a ...

  9. 【转】Android Hook框架Xposed详解

    1 Introduction 1.1  概述 Xposed 是 GitHUB 上 rovo89 大大设计的一个针对 Android 平台的动态劫持项目,通过替换 /system/bin/app_pro ...

随机推荐

  1. request.getHeader所想到的

    request.getHeader(""),简单的说就是获取请求的头部信息,根据http协议,它能获取到用户访问链接的信息. /** * Returns the value of ...

  2. Centos7安装配置NFS服务和挂载

    现在有3台服务器 s1(主),s2(从), s3(从)需要实现文件实时同步,我们可以安装Nfs服务端和客户端来实现! 一.安装 NFS 服务器所需的软件包:   1 yum install -y nf ...

  3. emoji探寻之路

    emoji是什么? http://www.baike.com/wiki/emoji emoji表情符号,是20世纪90年代由NTT Docomo栗田穣崇(Shigetaka Kurit)创建的,词义来 ...

  4. 在Linux最小系统上编译运行第一个helloworld程序

    一.安装和使用SSH软件 1.安装SSH 软件 1)SSH 软件压缩包可以在网盘下载,下载后解压,进入解压出来的文件夹,如下图. 2)单击上图中的“SSHSecureShellClient-3.2.9 ...

  5. java经典算法40题(21-40)

    [程序21]   题目:求1+2!+3!+...+20!的和   1.程序分析:此程序只是把累加变成了累乘.   public class Ex21 { static long sum = 0;  s ...

  6. stl 比较和boost LessThanComparable

    C++ STL的几种常用“比较”概念简述   在C++的现行标准(C++ 98)中,由于没有类似“接口”这样的东西,我们在泛型编程时往往只能对模板类型作一些假设,要求其符合某个需求清单,也就是属于某个 ...

  7. Leetcode: Largest BST Subtree

    Given a binary tree, find the largest subtree which is a Binary Search Tree (BST), where largest mea ...

  8. find常用参数详解

    find常用参数详解 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 在linux系统中,在init 3模式情况下都是命令行模式,这个时候我们想要找到一个文件的就得依赖一个非常好用的 ...

  9. Excel命名区域的创建、修改、删除、命名

    因工作需要,需要用到 Excel实现多级下拉列表,这是预备知识! 链接地址:http://wenku.baidu.com/link?url=vHkAo25IXo6mabms-Jv0m3T7BRfAMg ...

  10. Extjs 3.4 复选框的,默认选中 ,禁用,(纯属于自己代码中需要,总结!)

    var sm = new Ext.grid.CheckboxSelectionModel( {         //一个特定的选择模型,它将渲染一列复选框,可以用来选择或反选多行数据.         ...