dexposed是阿里巴巴在xposed框架上面开发的hotpatch一套框架

当然hotpatch的方式有很多,这里先介绍下dexposed原理

Demo中有个test函数, 在调用hook之前正常返回”11111”; 调用hook之后, 却返回”newTestMethod”, 被我们给修改

public class Demo

{

    String TAG = "===[hookdemo]===";

    public static String staticTest(String param1)

    {

        return "staticTest";

    }

    public String test(String param1)

    {

        return "11111";

    }

    public void demo()

    {

        String param1 = "param1";

        Log.d(TAG, "===========before hook test:" + this.test(param1));

        hook(Demo1.class, "test", "(Ljava/lang/String;)Ljava/lang/String;");

        Log.d(TAG, "===========after hook test:" + this.test(param1));

        Log.d(TAG, "===========before hook staticTest:" + this.staticTest(param1));

        hook(Demo1.class, "staticTest", "(Ljava/lang/String;)Ljava/lang/String;");

        Log.d(TAG, "===========after hook staticTest:" + this.staticTest(param1));

    }

    private native void hook(Class<?> clazzToHook, String methodName, String methodSig);

}

ndk 中的部分

#include <jni.h>

#include "log.h"

#include "Dalvik.h"

static void showMethodInfo(const Method* method)

{

    //看看method的各个属性都是啥:

    LOGD("accessFlags:%d",method->accessFlags);

    LOGD("clazz->descriptor:%s",method->clazz->descriptor);

    LOGD("clazz->sourceFile:%s",method->clazz->sourceFile);

    LOGD("methodIndex:%d",method->methodIndex);

    LOGD("name:%s",method->name);

    LOGD("shorty:%s",method->shorty);

}

/**

 * 使用jni GetMethodID 方法获取jmethodID 强制转为 Method 的hook 方法 示例

 */

static void newTestMethod(const u4* args, JValue* pResult,

                          const Method* method, struct Thread* self) {

    // args 是原来函数的参数数组, 原来test函数只有一个String型参数

    // 并且要注意, 如果是不是static函数, 下标0 是函数所在类的实例obj

    // 在dvm中Object,  jni 中的jobject 和 java 中的 Object类 都不是同一个东西

    // String类对应StringObject

    // 取出参数打印出来看看

    StringObject* param1 = NULL;

    if(dvmIsStaticMethod(method))

        param1 = (StringObject*)args[0];

    else

        param1 = (StringObject*)args[1];

    LOGD("param1:%s",dvmCreateCstrFromString(param1));

    //JValue 是个union ,要返回int 就 pResult->i=1; 返回Object对象就 pResult->l = ojb;

    // 但是, 在dvm中的Object,  jni 中的jobject 和 java 中的 Object类 都不是同一个东西

    // 所以, 我们这里使用dvm的函数来创建一个StringObject*

    pResult->l = dvmCreateStringFromCstr("newTestMethod");

    // 一般情况应该使用宏 : RETURN_XXX(result);

    return;

}

extern "C" JNIEXPORT void JNICALL

Java_com_zhaoxiaodan_hookdemo_Demo1_hook(JNIEnv *env, jobject instance, jobject clazzToHook,

                                                jstring methodName_, jstring methodSig_) {

    const char *methodName = env->GetStringUTFChars(methodName_, 0);

    const char *methodSig = env->GetStringUTFChars(methodSig_, 0);

    jmethodID methodIDToHook = env->GetMethodID((jclass) clazzToHook,methodName,methodSig);

    // 找不到有可能是个static

    if(nullptr == methodIDToHook){

        env->ExceptionClear();

        methodIDToHook = env->GetStaticMethodID((jclass) clazzToHook,methodName,methodSig);

    }

    if(methodIDToHook != nullptr)

    {

        //主要在这里替换

        //jmethodID 在dvm里实际上就是个Method 结构体

        Method* method = (Method*) methodIDToHook;

        //看看method的各个属性都是啥:

        showMethodInfo(method);

        //设置Method 的 accessFlags 为 枚举型

        // ACC_NATIVE 表示 这个method 切换成了一个native 方法

        // 这个枚举 在 dalvik/libdex/DexFile.h

        // 类似:

        // ACC_PUBLIC       = 0x00000001,       // class, field, method, ic

        // ACC_PRIVATE      = 0x00000002,       // field, method, ic

        // ACC_PROTECTED    = 0x00000004,       // field, method, ic

        SET_METHOD_FLAG(method, ACC_NATIVE);

        //既然是一个native方法, 那就把 nativeFunc 指针指向我们的hook, 用来替换test的新方法

        method->nativeFunc = &newTestMethod;

        // registersSize是函数栈大小, insSize是参数占用大小

        // 如果是native方法, 就没有额外开销了

        // 所有开销就是参数占用, 所以把它设置成跟参数占用空间

        method->registersSize=method->insSize;

        //未知

        method->outsSize=0;

    }

    env->ReleaseStringUTFChars(methodName_, methodName);

    env->ReleaseStringUTFChars(methodSig_, methodSig);

}

原理就是, Method结构体表示了一个java层函数, 而其中的accessFlags属性如果是ACC_NATIVE ,

dvm在call 原java层函数的时候, 则会转向调用 属性nativeFunc 所指向的函数

所以我们把不是native的java层函数的accessFlags强制改为ACC_NATIVE, 然后把nativeFunc 指向我们的新函数,

则完成了方法的修改只不过, 这里使用native方法替换了java层的原方法

 

Android Hook Dexposed原理小析的更多相关文章

  1. Android热补丁技术—dexposed原理简析(手机淘宝采用方案)

    上篇文章<Android无线开发的几种常用技术>我们介绍了几种android移动应用开发中的常用技术,其中的热补丁正在被越来越多的开发团队所使用,它涉及到dalvik虚拟机和android ...

  2. Android热补丁技术—dexposed原理简析(阿里Hao)

    本文由嵌入式企鹅圈原创团队成员.阿里资深工程师Hao分享. 上篇文章<Android无线开发的几种常用技术>我们介绍了几种android移动应用开发中的常用技术,其中的热补丁正在被越来越多 ...

  3. android GC内存回收小析

    由于时间问题,简单的谈谈自己的理解. 大家都知道,在android开发中,不需要自己去管理,有垃圾回收机制会自动帮我们去回收 没有被引用到的对象. 那垃圾回收机制到底是怎样的呢?下面列出本人的一些理解 ...

  4. Java Android 注解(Annotation) 及几个常用开源项目注解原理简析

    不少开源库(ButterKnife.Retrofit.ActiveAndroid等等)都用到了注解的方式来简化代码提高开发效率. 本文简单介绍下 Annotation 示例.概念及作用.分类.自定义. ...

  5. Android插件化原理解析——Hook机制之动态代理

    转自 http://weishu.me/2016/01/28/understand-plugin-framework-proxy-hook/ 使用代理机制进行API Hook进而达到方法增强是框架的常 ...

  6. Java Annotation 及几个常用开源项目注解原理简析

    PDF 版: Java Annotation.pdf, PPT 版:Java Annotation.pptx, Keynote 版:Java Annotation.key 一.Annotation 示 ...

  7. android MultiDex multidex原理原理下遇见的N个深坑(二)

    android MultiDex 原理下遇见的N个深坑(二) 这是在一个论坛看到的问题,其实你不知道MultiDex到底有多坑. 不了解的可以先看上篇文章:android MultiDex multi ...

  8. Android Hook框架adbi的分析(3)---编译和inline Hook实践

    本文博客地址:http://blog.csdn.net/qq1084283172/article/details/75200800 一.序言 在前面的博客中,已经分析过了Android Hook框架a ...

  9. 【转】Android Hook框架Xposed详解

    1 Introduction 1.1  概述 Xposed 是 GitHUB 上 rovo89 大大设计的一个针对 Android 平台的动态劫持项目,通过替换 /system/bin/app_pro ...

随机推荐

  1. sshpass 用法举例

    关于sshpass 背景 在Linux后台中,经常会用到ssh.scp等命令.需要进行认证,手动输入密码,是交互式的过程. 当将ssh.scp等命令做成自动化脚本时,可能需要非交互式的登录过程,此时可 ...

  2. DOM based XSS Prevention Cheat Sheet(DOM Based XSS防御检查单)

    本文为翻译版本,原文请查看 https://www.owasp.org/index.php/DOM_based_XSS_Prevention_Cheat_Sheet 介绍 谈到XSS攻击,有三种公认的 ...

  3. JavaScript实现绑定DOM的定时器插件

    问题 使用原生的setTimeout和setInterval仅仅能够实现, 定时执行事件处理函数, 在网页开发中, 往往会出现一种情况,定时器用于定时更新某个页面区域的数据, 往往在页面加载之后, 就 ...

  4. Linux:安装OpenSSH-Server E:Package openssh-server has no installation candidate

    $sduo apt-get install openssh-server Reading package lists… Done Building dependency tree Reading st ...

  5. 【java开发系列】—— spring简单入门示例

    1 JDK安装 2 Struts2简单入门示例 前言 作为入门级的记录帖,没有过多的技术含量,简单的搭建配置框架而已.这次讲到spring,这个应该是SSH中的重量级框架,它主要包含两个内容:控制反转 ...

  6. sprint3终极演示

    目标功能: 已实现功能: 首页.订单.资料界面 首页.订单.资料按钮 化妆师.化妆品.化妆视频按钮 化妆师.化妆品的详细分类 化妆师.化妆品的详细信息显示 化妆师的预约按钮和联系按钮 化妆品的购买按钮 ...

  7. spring基础整理

    spring基础教程:https://www.tutorialspoint.com/spring/spring_overview.htm 注入实例 <bean id="" c ...

  8. python windows安装

    一.下载并安装 下载地址http://www.python.org/download/ 安装 二.配置环境变量 配置python环境变量以便后面安装插件.D:\Program Files\Python ...

  9. 一步一步实现MVC5+EF6+Bootstarp+Autofac+NoSql实现OADemo 之登陆(一) 验证码 Captcha 之大插件小用

    不知何年何月才能完成OADemo啊,总之还是一步一步来吧,这段时间开始着手了,先做登陆.  前段时间研究了一下在CentOS7下安装Mysql和Memcached服务,并测试了用C#操作,结果还行. ...

  10. s3c2440 移值u-boot-2016.03 第1篇 新建单板

    目前除RC版外,最新的就是 u-boot-2016.03.tar.bz2 ,大概看了几个年份的u-boot 发现,现在 更像是 linux kernel .有 menuconfig . 对比2012年 ...