Android Hook 简介
1、Hook基本概述
Hook翻译过来是钩子的意思,我们都知道无论是手机还是电脑运行的时候都依赖系统各种各样的API,当某些API不能满足我们的要求时,我们就得去修改某些api,使之能满足我们的要求。这样api hook就自然而然的出现了。我们可以通过api hook,改变一个系统api的原有功能。基本的方法就是通过hook“接触”到需要修改的api函数入口点,改变它的地址指向新的自定义的函数。当然这种技术同样适用于Android系统,在Android开发中,我们同样能利用Hook的原理让系统某些方法运行时调用的是我们定义的方法,从而满足我们的要求。
2、Android中Xposed与Cydia Substrate简述
Android hook中有两个比较好用的框架Xposed和Cydia Substrate,但它们都是得在手机root得前提下才能用的,下面先简单介绍下着两种框架的原理
Xposed:是一款可以在不修改APK的情况下影响程序运行的框架服务,基于Xposed能够制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。其主要原理是通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。
Xposed框架是基于一个Android的本地服务应用XposedInstaller,与一个提供API 的jar文件来完成的。所以,安装使用Xposed框架需要完成以下几个步骤:
1、安装XposedInstall.apk本地服务应用,官网下载地址为:http://repo.xposed.info/module/de.robv.android.xposed.installer
2、安装好后进入XposedInstaller应用程序,并需要激活框架(需要root权限,国内有的机子可能还不支持)。
3、下载Xposed API库XposedBridgeApi-.jar,在代工程中引用,至于具体的api怎么用,网上有很多,可以自己去搜下。
Cydia Substrate:使用过苹果手机的用户应该对Cydia Substrate框架来说一点都不会陌生,因为Cydia Substrate框架为苹果用户提供了越狱相关的服务框架。当然,Cydia Substrate也推出了Android版。Cydia Substrate是一个代码修改平台,它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的,具体步骤如下:
1、同样需要下载安装一个Android本地服务的substrate.apk,可以在其官网下载
2、安装substrate后,需要“Link Substrate Files”(连接本地的Substrate服务文件),需要Root权限的,连接后还需要重启设备才能够生效。
3、下载使用Cydia Substrate库 ,在代工程中引用,至于具体的api怎么调用,有兴趣的可以自己去搜下,官网有说明。
从上面的两个框架可以看出,当手机root后,我们能利用hook干很多事,比如修改微信运动步数,修改手机字体颜色,伪造gps位置,微信自动抢红包等等,差不多手机对我们就是透明的了,想怎么弄都行。。
3、不依赖第三方库,利用java反射实现简单的hook
我们都知道Activity是得在AndroidManifest.xml中配置的,今天就以一个简单的例子来看看hook的强大之处,新建一个Android项目时里有个MainActivity,我们在创建一个TestActivity,不在AndroidManifest.xml中配置,利用hook技术,让应用启动的时候,显示的是我们写的TestActivity。
我们先简单说下Activity的启动流程,Activity启动时候一般都是通过startActivity的方式启动的,并没有看到调研new Activity()啥的,其实这都是在系统里完成的,在Instrumentation.java中两个重载的方法来创建Activity的实例,如下:
- //frameworks/base/core/java/android/app/Instrumentation.java
- public Activity newActivity(Class<?> clazz, Context context,
- IBinder token, Application application, Intent intent, ActivityInfo info,
- CharSequence title, Activity parent, String id,
- Object lastNonConfigurationInstance) throws InstantiationException,
- IllegalAccessException {
- Activity activity = (Activity)clazz.newInstance();
- ActivityThread aThread = null;
- activity.attach(context, aThread, this, token, 0, application, intent,
- info, title, parent, id,
- (Activity.NonConfigurationInstances)lastNonConfigurationInstance,
- new Configuration(), null, null, null);
- return activity;
- }
- //frameworks/base/core/java/android/app/Instrumentation.java
- public Activity newActivity(ClassLoader cl, String className,
- Intent intent)
- throws InstantiationException, IllegalAccessException,
- ClassNotFoundException {
- return (Activity)cl.loadClass(className).newInstance();
- }
今天我们要做的就是当MainActivity在创建实例时,我们用TestActivity的实例来替换掉,这样应用启动的就是我们测试用的TestActivity
1.写一个InstrumentationHook继承系统的Instrumentation,并重写父类的newActivity方法
- public class InstrumentationHook extends Instrumentation {
- @Override
- public Activity newActivity(Class<?> clazz, Context context, IBinder token,
- Application application, Intent intent, ActivityInfo info,
- CharSequence title, Activity parent, String id,
- Object lastNonConfigurationInstance) throws InstantiationException,
- IllegalAccessException {
- Log.d( this, " CustomInstrumentation#newActivity call 1");
- return super.newActivity(clazz, context, token, application, intent, info,
- title, parent, id, lastNonConfigurationInstance);
- }
- @Override
- public Activity newActivity(ClassLoader cl, String className, Intent intent)
- throws InstantiationException, IllegalAccessException,
- ClassNotFoundException {
- Log.d( this, " CustomInstrumentation#newActivity call 3 parmas className:" + className + " intent:" + intent.toString());
- Activity activity = createActivity(intent);
- if (activity != null) {
- return activity;
- }
- return super.newActivity(cl, className, intent);
- }
- /*可以在createActivity拦截替换某个activity,下面自是一个简单例子*/
- protected Activity createActivity(Intent intent) {
- String className = intent.getComponent().getClassName();
- Log.d( this, "createActivity className=" + className);
- if ( "hook.jason.com.androidhook.MainActivity".equals(className)) {
- try {
- Class<? extends Activity> PluginActivity = (Class<? extends Activity>) Class
- .forName( "hook.jason.com.androidhook.TestActivity");
- return PluginActivity.newInstance();
- } catch (Exception e) {
- e.printStackTrace();
- }
- }
- return null;
- }
- }
2.获取当前应用的ActivityThread,并替换系统默认定义的mInstrumentation实例
- /**
- * Created by Yin.Jason on 17/3/18.
- * Email:Jason.Yin365@gmail.com
- */
- public class HookManager {
- static Object activityThreadInstance;
- public static void init() throws ClassNotFoundException,
- NoSuchMethodException, IllegalAccessException,
- IllegalArgumentException, InvocationTargetException {
- Class<?> activityThread = Class.forName( "android.app.ActivityThread");
- Method currentActivityThread = activityThread
- .getDeclaredMethod( "currentActivityThread");
- activityThreadInstance = currentActivityThread.invoke( null);
- }
- public static void injectInstrumentation() throws NoSuchFieldException,
- IllegalAccessException, IllegalArgumentException {
- Log.i(HookManager.class, " start injectInstrumentation");
- Field field_instrumentation = activityThreadInstance.getClass()
- .getDeclaredField( "mInstrumentation");
- field_instrumentation.setAccessible( true);
- InstrumentationHook instrumentationHook = new InstrumentationHook();
- field_instrumentation.set(activityThreadInstance, instrumentationHook);
- }
- }
3.在MyApplication的onCreate里替换 ActivityThread里的mInstrumentation变量
- public class MyApplication extends Application {
- @Override
- public void onCreate() {
- try {
- Log.d( this, " onCreate starting init");
- HookManager.init();
- HookManager.injectInstrumentation();
- } catch (Exception e) {
- Log.d( this, " onCreate e:" + e.toString());
- }
- super.onCreate();
- }
- }
运行后界面如下:
具体log如下:
03-18 17:28:55.621 436-436/hook.jason.com.androidhook D/AndroidHook: MyApplication : onCreate starting init
03-18 17:28:55.623 436-436/hook.jason.com.androidhook I/AndroidHook: Class : start injectInstrumentation
03-18 17:28:55.633 436-436/hook.jason.com.androidhook D/AndroidHook: InstrumentationHook : CustomInstrumentation#newActivity call 3 parmas className:hook.jason.com.androidhook.MainActivity intent:Intent { act=android.intent.action.MAIN cat=[android.intent.category.LAUNCHER] flg=0x10000000 cmp=hook.jason.com.androidhook/.MainActivity }
03-18 17:28:55.633 436-436/hook.jason.com.androidhook D/AndroidHook: InstrumentationHook : createActivity className=hook.jason.com.androidhook.MainActivity
03-18 17:28:55.674 436-436/hook.jason.com.androidhook D/AndroidHook: TestActivity : onCreate
03-18 17:28:55.752 436-436/hook.jason.com.androidhook D/AndroidHook: TestActivity : onResume
03-18 17:28:55.775 436-436/hook.jason.com.androidhook D/AndroidHook: TestActivity : onPause
03-18 17:28:55.789 436-436/hook.jason.com.androidhook D/AndroidHook: TestActivity : onAttachedToWindow
03-18 17:39:55.838 436-436/hook.jason.com.androidhook D/AndroidHook: TestActivity : onRestart
03-18 17:39:55.855 436-436/hook.jason.com.androidhook D/AndroidHook: TestActivity : onResume
03-18 17:40:26.044 436-436/hook.jason.com.androidhook D/AndroidHook: TestActivity : onPause
从log中可以看出MainActivity的onCreate方法根本没有运行,走的是没有配置的TestActivity类 源码下载地址
Android Hook 简介相关推荐
- android cydia使用教程,Android Hook工具Cydia Substrate使用
Hook简介: Hook就是钩子,在安卓中,就是在事件传送到终点前截获并监控事件的传输,像个钩子勾上事件一样,并且能够在勾上事件时,处理一些自己特定的事件. Cydia Substrate的官网定义: ...
- android hook 第三方app_基于 VirtualApp 结合 whale hook框架实现hook第三方应用
要点 1. whale hook framework 使用示例: 2. 参考项目:VirtualHook: 3. 按照 VirtualHook 修改 VirtualApp: 4. 编写 hook pl ...
- 【译】Android系统简介—— Activity
续上一篇,继续介绍Android系统.上一篇: [译]Android系统简介 本文主要介绍构建Android应用的一些主要概念: Activity Activity是应用程序中一个单独的有UI的页面( ...
- Android ViewTreeObserver简介-------------转
Android ViewTreeObserver简介 一.结构 public final class ViewTreeObserver extends Object java.lang.Object ...
- android radiooptions简介
android radiooptions简介 RILD负责modem和RILJ端的通信,信息分两种:unsolicited和solicited,前者是由modem主动上报的,诸如时区更新.通话状态.网 ...
- Android 的简介和体系结构中每个层的功能。
Android 的简介和体系结构中每个层的功能. 1.简介 Android是由Google公司和开放手机联盟领导并开发的一种基于Linux的自由且开放源代码的操作系统,主要使用于移动设备. Andro ...
- 浅谈android hook技术
前言 在测试android过程中,能对函数进行hook能帮助更加深入的进行测试,本文简单介绍了hook框架xposed和frida,从简单的小例子做了简单的演示,算是自己的学习的过程,是个入门的过程. ...
- Android字体简介
Android字体简介 Android系统默认支持三种字体,分别为:"sans","serif","monospace". android. ...
- android hook截取其他程序的按钮事件_Hook技术
概述 Hook,英文直译是"钩子"的意思.在程序中将其理解为"劫持"可能会更好理解,我们可以通过hook技术来劫持某个对象,从而控制它与其他对象的交互. Hoo ...
最新文章
- Reids 的五大数据类型
- java生成随机数保留数点后两位
- QT数据库驱动和多国语言驱动部署注意事项
- Zynq的AMP开发注意事项之sdk_repo
- 《数据库系统实训》实验报告——单表查询
- 安装SQL Server 2005时,出现“SQL Server 服务无法启动。……”提示的解决方法
- ajax前端实时获取数据
- 深度学习之基础知识详解
- jQuery文档处理
- LNMP详解(六)——Nginx location语法详解
- 【网络编程】Socket网络编程基础
- envi与arcgis文件转换_ArcGIS ENVI中土地分类格式互转、土地利用转移矩阵、变化图谱计算详解...
- 步进电机驱动器电压是多少?
- mac安装旺旺启动台找不到_如何正确安装卸载mac软件
- 计算机开机错误62,请问主板诊断卡错误代码62怎么办啊 ?
- 深度学习-22:信息论和信息熵
- python框架支持套接字么_Python的框架比较:Django,金字塔,水瓶,Sanic,旋风,BottlePy等等...
- Mac系统验证文件的MD5/SHA1/SHA256
- docker搭建 JRebel 验证服务器 和 IDEA 验证服务器
- Android 点击图片放大至全屏 再次点击关闭过度动画 Shared Element效果(共享元素效果)
热门文章
- 批量处理重复的订单号
- 鸿蒙系统是手机系统还是电脑系统,除手机、平板、电脑外的设备,华为全面启用鸿蒙系统...
- 使用java实现抖音
- 硬件设计-功放(三)
- 欢迎关注异贝!异贝是中国8000万中小微企业忠实的朋友,与您一起成长。异贝商学院今天与您分享:蛋糕、奶茶店铺异贝引客方案设计!
- C++设计模式——状态模式(state pattern)
- 22款奔驰GLS450升级高配主机 实现导航地图中文你好奔驰
- Python中用keyboard库实现监听用户输入
- linux操作系统测试面试题,软件测试进阶面试题之Linux基础
- 虚拟机连接上网的步骤