hook的定义

  hook,钩子,勾住系统的程序逻辑。

  在某段SDK源码逻辑执行的构成中,通过代码手段拦截执行该程序,加入自己的代码逻辑

  使用价值

  hook是安卓面向切面(aop)编程的基础,可以让我们在不改变更原有业务逻辑的前提下,插入额外逻辑,这样,既保护原有业务的完整性,又能让额外的代码逻辑不与原有业务产生耦合

  前置技能

  Java反射熟悉掌握类Class,方法Method,成员Field的使用方法,源码内部,很多类和方法都是@hide的,外部无法直接访问,所以只能通过反射,去创建源码中的类、方法、或者成员

  hook的切入点都在源码内部,不能阅读源码,不能理清源码逻辑,则不用谈hook

  hook通用思路

  无论多么复杂的源码,我们想要干涉其中的一些执行流程,最终的杀招只有一个“偷梁换柱”,而“偷梁换柱”的思路通常都是一个套路

  1.根据需求确定要hook的对象

  2.寻找要hook的对象的持有者,拿到要hook的对象

  3.定义要hook对象的代理类,并且创建该类的对象

  4.使用上一步创建出来的对象,替换掉要hook的对象

  实例:

  我们自己的代码里,给一个view设置了点击事件,现在要求在不改动这个点击事件的情况下,添加额外的点击事件逻辑

  

    View v = findViewById(R.id.tv);

        v.setOnClickListener(new View.OnClickListener() {

            @Override

            public void onClick(View v) {

                Toast.makeText(MainActivity.this, "别点啦,再点我咬你了...", Toast.LENGTH_SHORT).show();

            }

        });
这是view的点击事件,要求在toast前加上一段打印
第一步根据要求确定要hook的对象
  我们的目的是在OnClickListener中,插入自己的逻辑,所以所以要hook的是v.setOnCLicklListener()方法的实参
第二步,需要要hook对象的持有者,拿到hook对象
  进入v.setOnClickListener源码:发现我们创建的OnClickListener对象被赋值给了getListenerInfor.mOnCLickListener
  


public void setOnClickListener(@Nullable OnClickListener l) {

       if (!isClickable()) {

         setClickable(true);

      }

     getListenerInfo().mOnClickListener = l;

 }
ListenerInfo getListenerInfo() {

       if (mListenerInfo != null) {

           return mListenerInfo;

      }

     mListenerInfo = new ListenerInfo();

      return mListenerInfo;

 }  
结果发现其实是一个为单例,一个View的对象中只存在一个ListenernInfo对象 进入内部,发现OnCLicklistner 对象 被ListeneerInfo持有
static class ListenerInfo {

 ...

 public OnClickListener mOnClickListener;

 ...

}
第三步第一要hook对象的代理类
我们要hook的是View.OnCLickListener对象,所以创建一个类实现接口
  
static class ProxyOnClickListener implements View.OnClickListener {

       View.OnClickListener oriLis;

       public ProxyOnClickListener(View.OnClickListener oriLis) {

           this.oriLis = oriLis;

      }

       @Override

      public void onClick(View v) {

          Log.d("HookSetOnClickListener", "点击事件被hook到了");

         if (oriLis != null) {

             oriLis.onClick(v);

         }

     }

   }

  第四步,使用上一步创建出来的对象替换掉要hook的对象,达到偷梁换柱的最终目的
  

  
/**

* hook的辅助类

* hook的动作放在这里

*/

public class HookSetOnClickListenerHelper {

   /**

    * hook的核心代码

    * 这个方法的唯一目的:用自己的点击事件,替换掉 View原来的点击事件

    *

    * @param v hook的范围仅限于这个view

    */

   public static void hook(Context context, final View v) {//

       try {

           // 反射执行View类的getListenerInfo()方法,拿到v的mListenerInfo对象,这个对象就是点击事件的持有者

           Method method = View.class.getDeclaredMethod("getListenerInfo");

           method.setAccessible(true);//由于getListenerInfo()方法并不是public的,所以要加这个代码来保证访问权限

           Object mListenerInfo = method.invoke(v);//这里拿到的就是mListenerInfo对象,也就是点击事件的持有者

           //要从这里面拿到当前的点击事件对象

           Class<?> listenerInfoClz = Class.forName("android.view.View$ListenerInfo");// 这是内部类的表示方法

           Field field = listenerInfoClz.getDeclaredField("mOnClickListener");

           final View.OnClickListener onClickListenerInstance = (View.OnClickListener) field.get(mListenerInfo);//取得真实的mOnClickListener对象

           //2. 创建我们自己的点击事件代理类

           //   方式1:自己创建代理类

           //   ProxyOnClickListener proxyOnClickListener = new ProxyOnClickListener(onClickListenerInstance);

           //   方式2:由于View.OnClickListener是一个接口,所以可以直接用动态代理模式

           // Proxy.newProxyInstance的3个参数依次分别是:

           // 本地的类加载器;

           // 代理类的对象所继承的接口(用Class数组表示,支持多个接口)

           // 代理类的实际逻辑,封装在new出来的InvocationHandler内

           Object proxyOnClickListener = Proxy.newProxyInstance(context.getClass().getClassLoader(), new Class[]{View.OnClickListener.class}, new InvocationHandler() {

               @Override

               public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

                   Log.d("HookSetOnClickListener", "点击事件被hook到了");//加入自己的逻辑

                   return method.invoke(onClickListenerInstance, args);//执行被代理的对象的逻辑

               }

           });

           //3. 用我们自己的点击事件代理类,设置到"持有者"中

           field.set(mListenerInfo, proxyOnClickListener);

           //完成

       } catch (Exception e) {

           e.printStackTrace();

       }

   }

   // 还真是这样,自定义代理类

   static class ProxyOnClickListener implements View.OnClickListener {

       View.OnClickListener oriLis;

       public ProxyOnClickListener(View.OnClickListener oriLis) {

           this.oriLis = oriLis;

       }

       @Override

       public void onClick(View v) {

           Log.d("HookSetOnClickListener", "点击事件被hook到了");

           if (oriLis != null) {

               oriLis.onClick(v);

           }

       }

   }

}
 
 

  总结:

条件

  1 全局属相

  2且有执行方法

  3.必走

  步骤

  1.反射全局属性

  2.Filed.get获取值

  3.代理继承

  4.field.set(obj,代理)

hook的更多相关文章

  1. svnserver hook python

    在使用中可能会遇到的错误排除 :1.Error: svn: 解析"D:\www\test"出错,或svn: E020024: Error resolving case of 'D: ...

  2. Android Hook技术

    原文:http://blog.csdn.net/u011068702/article/details/53208825 附:Android Hook 全面入侵监听器 第一步.先爆项目demo照片,代码 ...

  3. Frida HOOK微信实现骰子作弊

    由于微信摇骰子的功能在本地进行随机后在发送,所以存在可以hook掉判断骰子数的方法进行修改作弊. 1.frida实现hook java层函数1)写个用来测试的demo,当我们点击按钮的时候会弹出窗口显 ...

  4. java的关闭钩子(Shutdown Hook)

    Runtime.getRuntime().addShutdownHook(shutdownHook);    这个方法的含义说明:        这个方法的意思就是在jvm中增加一个关闭的钩子,当jv ...

  5. IDT HOOK思路整理

    IDT(中断描述符表)分为IRQ(真正的硬件中断)和软件中断(又叫异常). HOOK的思路为,替换键盘中断处理的函数地址为自己的函数地址.这样在键盘驱动和过滤驱动之前就可以截获键盘输入. 思路确定之后 ...

  6. Android Hook 借助Xposed

    主要就是使用到了Xposed中的两个比较重要的方法,handleLoadPackage获取包加载时候的回调并拿到其对应的classLoader:findAndHookMethod对指定类的方法进行Ho ...

  7. iOS App 无代码入侵的方法hook

    继续Objective-C runtime的研究 最近公司项目在做用户行为分析 于是App端在某些页面切换,交互操作的时候需要给统计系统发送一条消息 在几十个Controller 的项目里,一个一个地 ...

  8. Hook机制里登场的角色

    稍有接触过 WordPress 主题或插件制作修改的朋友,对 WordPress 的Hook机制应该不陌生,但通常刚接触WordPress Hook 的新手,对其运作原理可能会有点混乱或模糊.本文针对 ...

  9. java hook

    linux下 hook的触发,需要 发送信号为15. 后续补充具体内容.

  10. HDU 1698 Just a Hook(线段树 区间替换)

    Just a Hook [题目链接]Just a Hook [题目类型]线段树 区间替换 &题解: 线段树 区间替换 和区间求和 模板题 只不过不需要查询 题里只问了全部区间的和,所以seg[ ...

随机推荐

  1. 将日志备份推送到s3存储上

    1.将日志备份推送到s3存储上 #!/bin/sh # 此脚本实现将/usr/local/netqin/boss/netqin/logs/BOSS_ContentServer/BOSS_AD_SDK ...

  2. 【winform】datagridview获取当前行停留时间

    RowStateChanged 的问题 RowStateChanged事件,也就是行状态发生变化时触发的事件,这个事件无法实现行号变化而触发这个要求,因为当我们从一行选择至另一行时,先触发原行号的状态 ...

  3. ansible的logging模块用来写日志

    [root@node-1 library]# cat dolog.py #!/bin/env python ANSIBLE_METADATA = { 'metadata_version': 'alph ...

  4. 数字滚动特效 NumScroll

    1.使用前先引入jquery2.前端学习群:814798690 下载地址 https://github.com/chaorenzeng/jquery.numscroll.js.git 快速使用 1.引 ...

  5. Spring Boot thymeleaf模版支持,css,js等静态文件添加

    Thymeleaf引入 Thymeleaf是一个Java模板引擎开发库,可以处理和生成HTML.XML.JavaScript.CSS和文本,在Web和非Web环境下都可以正常工作. 1.添加依赖包 & ...

  6. 继承了AppCompatActivity的全屏设置

    v7下全屏设置:getSupportActionBar().hide();getWindow().setFlags(WindowManager.LayoutParams.FLAG_FULLSCREEN ...

  7. Python_多进程

    Python 多进程库 multiprocessing ,支持子进程.通信.数据共享.执行不同形式的同步 多进程,绕过gil ,实现多核的利用,多进程也是原生进程,由操作系统维护 在pycharm中, ...

  8. CSS 实现左侧固定,右侧自适应两栏布局的方法

    "左边固定,右边自适应的两栏布局",其中有老生常谈的float方法,BFC方法,也有CSS3的flex布局与grid布局.并非所有的布局都会在开发中使用,但是其中也会涉及一些知识点 ...

  9. sybase central 报 NullPointerException 解决

    准备发布版本,但是要创建数据库的时候遇到了问题,发现之前可以正常打开的sybase Central 现在无法打开了.苦恼一段时间后找到如下解决方法. 报错如下: 解决如下: 正常打开:

  10. 执行Android后台任务的最佳实践

    灵活执行后台任务可以帮助提升应用性能,并最小化电量损耗. Android后台任务主题包含以下三个子主题: 1. 在IntentService中执行后台任务: 2. 使用CursorLoader在后台加 ...