hook的定义

  hook,钩子,勾住系统的程序逻辑。

  在某段SDK源码逻辑执行的构成中,通过代码手段拦截执行该程序,加入自己的代码逻辑

  使用价值

  hook是安卓面向切面(aop)编程的基础,可以让我们在不改变更原有业务逻辑的前提下,插入额外逻辑,这样,既保护原有业务的完整性,又能让额外的代码逻辑不与原有业务产生耦合

  前置技能

  Java反射熟悉掌握类Class,方法Method,成员Field的使用方法,源码内部,很多类和方法都是@hide的,外部无法直接访问,所以只能通过反射,去创建源码中的类、方法、或者成员

  hook的切入点都在源码内部,不能阅读源码,不能理清源码逻辑,则不用谈hook

  hook通用思路

  无论多么复杂的源码,我们想要干涉其中的一些执行流程,最终的杀招只有一个“偷梁换柱”,而“偷梁换柱”的思路通常都是一个套路

  1.根据需求确定要hook的对象

  2.寻找要hook的对象的持有者,拿到要hook的对象

  3.定义要hook对象的代理类,并且创建该类的对象

  4.使用上一步创建出来的对象,替换掉要hook的对象

  实例:

  我们自己的代码里,给一个view设置了点击事件,现在要求在不改动这个点击事件的情况下,添加额外的点击事件逻辑

  

    View v = findViewById(R.id.tv);

        v.setOnClickListener(new View.OnClickListener() {

            @Override

            public void onClick(View v) {

                Toast.makeText(MainActivity.this, "别点啦,再点我咬你了...", Toast.LENGTH_SHORT).show();

            }

        });
这是view的点击事件,要求在toast前加上一段打印
第一步根据要求确定要hook的对象
  我们的目的是在OnClickListener中,插入自己的逻辑,所以所以要hook的是v.setOnCLicklListener()方法的实参
第二步,需要要hook对象的持有者,拿到hook对象
  进入v.setOnClickListener源码:发现我们创建的OnClickListener对象被赋值给了getListenerInfor.mOnCLickListener
  


public void setOnClickListener(@Nullable OnClickListener l) {

       if (!isClickable()) {

         setClickable(true);

      }

     getListenerInfo().mOnClickListener = l;

 }
ListenerInfo getListenerInfo() {

       if (mListenerInfo != null) {

           return mListenerInfo;

      }

     mListenerInfo = new ListenerInfo();

      return mListenerInfo;

 }  
结果发现其实是一个为单例,一个View的对象中只存在一个ListenernInfo对象 进入内部,发现OnCLicklistner 对象 被ListeneerInfo持有
static class ListenerInfo {

 ...

 public OnClickListener mOnClickListener;

 ...

}
第三步第一要hook对象的代理类
我们要hook的是View.OnCLickListener对象,所以创建一个类实现接口
  
static class ProxyOnClickListener implements View.OnClickListener {

       View.OnClickListener oriLis;

       public ProxyOnClickListener(View.OnClickListener oriLis) {

           this.oriLis = oriLis;

      }

       @Override

      public void onClick(View v) {

          Log.d("HookSetOnClickListener", "点击事件被hook到了");

         if (oriLis != null) {

             oriLis.onClick(v);

         }

     }

   }

  第四步,使用上一步创建出来的对象替换掉要hook的对象,达到偷梁换柱的最终目的
  

  
/**

* hook的辅助类

* hook的动作放在这里

*/

public class HookSetOnClickListenerHelper {

   /**

    * hook的核心代码

    * 这个方法的唯一目的:用自己的点击事件,替换掉 View原来的点击事件

    *

    * @param v hook的范围仅限于这个view

    */

   public static void hook(Context context, final View v) {//

       try {

           // 反射执行View类的getListenerInfo()方法,拿到v的mListenerInfo对象,这个对象就是点击事件的持有者

           Method method = View.class.getDeclaredMethod("getListenerInfo");

           method.setAccessible(true);//由于getListenerInfo()方法并不是public的,所以要加这个代码来保证访问权限

           Object mListenerInfo = method.invoke(v);//这里拿到的就是mListenerInfo对象,也就是点击事件的持有者

           //要从这里面拿到当前的点击事件对象

           Class<?> listenerInfoClz = Class.forName("android.view.View$ListenerInfo");// 这是内部类的表示方法

           Field field = listenerInfoClz.getDeclaredField("mOnClickListener");

           final View.OnClickListener onClickListenerInstance = (View.OnClickListener) field.get(mListenerInfo);//取得真实的mOnClickListener对象

           //2. 创建我们自己的点击事件代理类

           //   方式1:自己创建代理类

           //   ProxyOnClickListener proxyOnClickListener = new ProxyOnClickListener(onClickListenerInstance);

           //   方式2:由于View.OnClickListener是一个接口,所以可以直接用动态代理模式

           // Proxy.newProxyInstance的3个参数依次分别是:

           // 本地的类加载器;

           // 代理类的对象所继承的接口(用Class数组表示,支持多个接口)

           // 代理类的实际逻辑,封装在new出来的InvocationHandler内

           Object proxyOnClickListener = Proxy.newProxyInstance(context.getClass().getClassLoader(), new Class[]{View.OnClickListener.class}, new InvocationHandler() {

               @Override

               public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

                   Log.d("HookSetOnClickListener", "点击事件被hook到了");//加入自己的逻辑

                   return method.invoke(onClickListenerInstance, args);//执行被代理的对象的逻辑

               }

           });

           //3. 用我们自己的点击事件代理类,设置到"持有者"中

           field.set(mListenerInfo, proxyOnClickListener);

           //完成

       } catch (Exception e) {

           e.printStackTrace();

       }

   }

   // 还真是这样,自定义代理类

   static class ProxyOnClickListener implements View.OnClickListener {

       View.OnClickListener oriLis;

       public ProxyOnClickListener(View.OnClickListener oriLis) {

           this.oriLis = oriLis;

       }

       @Override

       public void onClick(View v) {

           Log.d("HookSetOnClickListener", "点击事件被hook到了");

           if (oriLis != null) {

               oriLis.onClick(v);

           }

       }

   }

}
 
 

  总结:

条件

  1 全局属相

  2且有执行方法

  3.必走

  步骤

  1.反射全局属性

  2.Filed.get获取值

  3.代理继承

  4.field.set(obj,代理)

hook的更多相关文章

  1. svnserver hook python

    在使用中可能会遇到的错误排除 :1.Error: svn: 解析"D:\www\test"出错,或svn: E020024: Error resolving case of 'D: ...

  2. Android Hook技术

    原文:http://blog.csdn.net/u011068702/article/details/53208825 附:Android Hook 全面入侵监听器 第一步.先爆项目demo照片,代码 ...

  3. Frida HOOK微信实现骰子作弊

    由于微信摇骰子的功能在本地进行随机后在发送,所以存在可以hook掉判断骰子数的方法进行修改作弊. 1.frida实现hook java层函数1)写个用来测试的demo,当我们点击按钮的时候会弹出窗口显 ...

  4. java的关闭钩子(Shutdown Hook)

    Runtime.getRuntime().addShutdownHook(shutdownHook);    这个方法的含义说明:        这个方法的意思就是在jvm中增加一个关闭的钩子,当jv ...

  5. IDT HOOK思路整理

    IDT(中断描述符表)分为IRQ(真正的硬件中断)和软件中断(又叫异常). HOOK的思路为,替换键盘中断处理的函数地址为自己的函数地址.这样在键盘驱动和过滤驱动之前就可以截获键盘输入. 思路确定之后 ...

  6. Android Hook 借助Xposed

    主要就是使用到了Xposed中的两个比较重要的方法,handleLoadPackage获取包加载时候的回调并拿到其对应的classLoader:findAndHookMethod对指定类的方法进行Ho ...

  7. iOS App 无代码入侵的方法hook

    继续Objective-C runtime的研究 最近公司项目在做用户行为分析 于是App端在某些页面切换,交互操作的时候需要给统计系统发送一条消息 在几十个Controller 的项目里,一个一个地 ...

  8. Hook机制里登场的角色

    稍有接触过 WordPress 主题或插件制作修改的朋友,对 WordPress 的Hook机制应该不陌生,但通常刚接触WordPress Hook 的新手,对其运作原理可能会有点混乱或模糊.本文针对 ...

  9. java hook

    linux下 hook的触发,需要 发送信号为15. 后续补充具体内容.

  10. HDU 1698 Just a Hook(线段树 区间替换)

    Just a Hook [题目链接]Just a Hook [题目类型]线段树 区间替换 &题解: 线段树 区间替换 和区间求和 模板题 只不过不需要查询 题里只问了全部区间的和,所以seg[ ...

随机推荐

  1. Nginx 和 IIS 实现动静分离(转)

    转载地址:https://www.cnblogs.com/paul8339/p/5825201.html 动静分离,说白了,就是将网站静态资源(HTML,JavaScript,CSS,img等文件)与 ...

  2. 【AtCoder】【模拟】【模型转化】Camel and Oases(AGC012)

    题意: 有一个骆驼,n个绿洲遍布在数轴上,第i个绿洲的坐标为x[i],保证x[i]单增.骆驼的驼峰有体积初始值V.当驼峰的体积变为v的时候,驼峰中至多只能够存储v L的水.骆驼希望走完所有的绿洲,并且 ...

  3. [R] R语言for循环机制

    在做数据分段截取的时候,发现for循环的表现和其他语言不太一样. 上代码: :) { i = i + print(i) } 结果: [] [] [] [] 即作为循环计次的i, 并不会因为在循环体中的 ...

  4. Python: 你不知道的 super

    https://segmentfault.com/a/1190000007426467 Python: 你不知道的 super 在类的继承中,如果重定义某个方法,该方法会覆盖父类的同名方法,但有时,我 ...

  5. LOJ 6270

    最近(一直)有点(很)蠢 按照区间大小排序做区间包含多少区间的话 只用考虑 左端点比当前左端点小的和右端点比当前右端点大的,因为不可能同时满足 关于K,就在做到K的时候减一下就好了,一直傻逼在这了 # ...

  6. [jzoj]2538.【NOIP2009TG】Hankson 的趣味题

    Link https://jzoj.net/senior/#main/show/2538 Description Hanks 博士是BT (Bio-Tech,生物技术) 领域的知名专家,他的儿子名叫H ...

  7. vue引入外部.css文件,webpack将其与.vue中的样式混合打包了,怎么办?

    我使用vue-cli搭自己的博客,希望引入公共样式: // main.js import './assets/styles/common.css' 我本来是希望webpack打包后,能将这个样式独立打 ...

  8. window iis重启

    WINDOWS server 任务计划实现定时自动重启IIS编写批处理文件IIS.bat@echo offnet stop iisadmin /yesnet start iisadminnet sta ...

  9. linux中vi编辑

    crt退出全屏:点击Alt+enter键 linux上传下载文件     Xftp.Filezilla.Winscp等工具 命令      sz  test.txt    #下载test.txt文件 ...

  10. 引用:使用grunt 压缩 合并js、css文件

    引用:https://www.jianshu.com/p/08c7babdec65 压缩 js 文件 1.创建一个目录 名为grunt   目录.png 2.在grunt目录下创建一个 src目录,存 ...