Android Hook的探索与实践

已于 2023-04-13 14:55:23 修改
阅读量1.2k 收藏 35
点赞数 48
CC 4.0 BY-SA版权
分类专栏: Android进阶 文章标签: hook android onClickListener StartActivity
于 2022-03-22 10:13:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baobei0921/article/details/123653487
本文详细探讨了Android Hook的原理和实践,包括如何hook onClickListener和StartActivity。通过三步走策略——釜底抽薪找hook点、代拆代行创建代理、偷梁换柱替换目标,解释了如何利用反射和代理技术实现对系统事件的拦截和自定义处理。文中还分析了为何在某些场景下,Hook比代理模式更具优势。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.Hook的定义

Hook,中文译为“挂钩”或“钩子”。要“钩”到什么呢?在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就能在第一时间对该事件做出响应,甚至可以截断此事件。
本文,侧重于Java层的hook。

2.如何Hook?

Hook其实很简单,总体概括,分为三步:

  • 釜底抽薪
    分析需求,看源码,找到hook的点。具体就是,分析您的研发需求,转换为具体的实际代码中,想要hook住哪个函数或者变量就可以达到效果?这个需求去根据需求去落实,找到代码。
  • 代拆代行
    通过静态代理 or 动态代理,去构造想要替换的函数或者变量。对于接口来说,当然自己使用动态代理,构造相应对象。对于具体类来说,可以通过静态代理,去构造相应对象。
  • 偷梁换柱
    使用我们创建的代理方法或者属性,通过反射的相关方法,替换系统的相关属性和方法。

从上面看到,想要理解 or 实现 hook,那就绕不过去两个概念,一个反射,一个代理,大家需要去认真需求一下,可以看小编的另外一篇文章。
好了简单先说了方法,接下来,我们结合实践,去看一下,如何应用上面三步骤去实现真正的hook。

2.1 hook onClickListener

需求背景:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
10老Android开发谈:Android-Hook-机制连简单实战都不会凭什么拿高薪?(1)
m0_63737583的博客
11-08 334
// 第二步:得到原始的 OnClickListener事件方法 Class<?> listenerInfoClz = Class.forName(“android.view.View$ListenerInfo”); Field mOnClickListener = listenerInfoClz.getDeclaredField(“mOnClickListener”); mOnClickListener.setAccessible(true); View.OnClickListener ori
Android 什么是Hook
赵星海
06-24 3509
接下来深海会和大家逐步分享分析Android插件化相关的东西 要了解插件化首先要具备三个前提条件: 1.Android 系统源码阅读于理解 2.Java 反射机制 3.Hook技术 今天咱们就一起分析Hook的相关知识 一.Hook是什么? 在事件执行的过程中截获并监控事件的执行流,将自身的代码融入其执行流中 二.简单举例: Hook 修改 View.OnClickListener 事件 首先阅读系统类View的源码,找到Hook点击事件的关键代码 首先看点击事件的方法:这边...
Android中的HOOK技术
m0_62787113的博客
06-04 1723
HOOK技术
安卓APP逆向(三)HOOK
最新发布
weixin_66580433的博客
07-05 1376
Frida 是一款强大的动态代码插桩工具,属于 Hook 框架,能在多种平台(如 Android、iOS、Windows、Linux 等)上运行。借助 Frida,你可以在运行时注入 JavaScript 或者 Python 代码到目标进程中,从而实现对目标程序的监控、修改等操作。下面从不同方面介绍 Frida。安装Frida 包含客户端和服务端两部分,客户端可以用 Python 或 Node.js 安装,服务端需要下载对应目标平台的版本。
Android Hook 机制之简单实战
2401_84132496的博客
04-14 1244
最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的24套腾讯、字节跳动、阿里、百度2019-2021面试真题解析,我把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。还有高级架构技术进阶脑图、Android开发面试专题资料帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。
Android Hook式插件化教程(一)Hook从入门到精通
limaofang的博客
10-28 6962
Android Hook式插件化教程(一)Hook从入门到精通 1.hook的定义 hook,顾名思义就是钩子。而在我们开发中通俗来讲就是劫持,就是某段SDK源码逻辑执行的过程中,通过代码手段劫持拦截执行该逻辑,加入自己的代码逻辑。 2hook的价值 hook是中级开发通往高级开发的必经之路。 如果把谷歌比喻成 安卓的造物主,那么安卓SDK源码里面就包含了万事万物的本源。 中级开发者,只在利用万事...
Android Hook技术实践
12-27
Android开发中,Hook技术是一种高级的编程技巧,它允许开发者在不修改原始代码的情况下,拦截和修改系统或第三方库的函数调用行为。...在探索实践中,你将进一步提升自己在Android系统级编程的能力。
网易 · 郑文 网易 APM androidHook方案探索 .pdf
09-18
网易作为中国互联网行业中的巨头之一,不仅在游戏、电商等领域有着显著的成绩,其在应用性能管理(APM)领域也持续进行探索实践。网易APM的AndroidHook方案探索是针对Android应用性能监控的一个深入研究项目。...
Android hook神器Xposed学习.zip
06-07
通过深入学习和实践,你将能够熟练掌握Xposed框架,利用其强大功能为你的Android开发之旅增添无限可能。无论你是想探索系统内部的奥秘,还是想开发独特的应用程序,Xposed都会是你不可或缺的工具。现在,就让我们...
51信用卡Android架构演进:从组件化到动态化的探索实践
51信用卡Android架构演进实践 随着51信用卡业务的快速发展,原有的单体工程开发模式逐渐无法适应日益增长的需求。为了解决这个问题,早在大约两年前,51信用卡管家开始实施架构改造,将通用功能组件和部分业务模块...
Android下的挂钩(hook)和代码注入(inject)
热门推荐
wang_walfred的专栏
09-06 1万+
Android是基于linux内核的操作系统,根据语言环境可以简单的划分为java层、native C层、linux内核层。java层通过jninative层交互,使用linux提供的底层函数功能。 因此,类似linux系统,我们可以在Android下实现对另一个进程的挂钩和代码注入。在这简单介绍下挂钩和代码注入的方法和两个库,以及针对《刀塔传奇》实现的代码注入。 利用libinje
安卓QQ,hook
04-28
可抓到 Sharekey, Publickey, Privatekey 用于登录解包
Android4.4.4 XPosedHook安装教程资源
10-20
1、提供Android4.4.4安装Xposed的教程。2、提供需要的各种资源,如何root
andrdoid hook简单入门
02-06
该资源包含了一个使用cydia来在android上进行简单的hook技巧学习源码,喜欢的下载。
Android Hook 机制之简单实战,android进程管理器
m0_64319298的博客
11-24 800
单个进程Hook; 常见 Hook 框架 在Android开发中,有以下常见的一些Hook框架: Xposed 通过替换 /system/bin/app_process 程序控制 Zygote 进程,使得 app_process 在启动过程中会加载 XposedBridge.jar 这个 Jar 包,从而完成对 Zygote 进程及其创建的 Dalvik 虚拟机的劫持。 Xposed 在开机的时候完成对所有的 Hook Function 的劫持,在原 Function 执行的前后加上自定义代码。 .
AndroidHook入门讲解
Tiger的专栏
06-03 2142
目录 1.Hook是做什么的?(解决什么问题?) 2.HOOK技术如何改变API执行结果的? 3.使用Hook技术需要有实现Java反射和阅读源码的能力 3.1Java反射 3.2SDK源码 4.Hook实现的通用思路 5.Hook拦截点击事件加入统计点击次数 5.1确认需要hook操作对象OnClickListener实现的实例 5.2获取要hook干涉执行逻辑的拥有者(ListenerInfo对象); 5.3创建(hook对象)OnClickListener类实例代理类,在代理.
Android Hook机制
m0_56144365的博客
11-21 3647
其实Hook并不是Android的专属。其实在Android出现之前,HOOK(钩子,挂钩)是一种实现Windows平台下类似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能,PC端游戏外挂用的就是这个原理。
Android Hook技术的简单实现
zzq2006的博客
12-06 789
一、什么是Hook 技术 Android 程序有一套特有的事件分发机制,都是按既定程序从前往后执行的。Hook 技术就是利用反射和代理,在既定程序中插入我们自己写的程序。比如,我们想在App所有的点击事件中添加播放音乐的效果。所有控件的点击事件,分发流程都是系统已经写好了,这时我们怎么做到在其中插入我们的播放音乐的效果呢?让我们拭目以待! 二、如何寻找Hook点 1.尽量选择静态变量和单例对象,因为一旦创建对象,他们不容易变化,非常容易定位。 2.尽量Hook public的对象和方法 三、Hook过程 选
评论 91
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

itbird01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值