android API HOOK

API层面的hook是android hook技术中比较入门的一种，根据hook点选择的不同，能实现很多强大的功能，比如hook掉框架层的某些系统类达到不可思议的效果。

hook主要技术点：

1.寻找合适的hook点。

这一点其实是最难的，我们要根据需求，分析系统源码寻找到合适的hook点。一般hook点都是找单例，静态变量，这样hook起来简单，方便一些。

2.代理。

代理的作用是改变原始方法。

3.反射。

用发射技术截取到原始类，替换为我们修改后的代理类。

简单来说，hook就是通过反射，将原始方法（类）替换为我们增强后的代理方法（类），这样就达到了我们“不可告人”的操作。

下面举个例子，hook框架层比较复杂，比如hook剪切板改变复制的内容啊，拦截startActivity改变跳转页面这种，我们来弄个简单的，hook 控件的点击事件。

第一步，寻找hook点：

android 中所有的控件都继承自View类，点击事件的监听器也都在View的ListenerInfo中的mOnClickListener，那么我们的hook点就找到了，View中ListenerInfo的mOnClickListener。

第二步，实现我们的代理类：

public class ClickListenerProxy implements View.OnClickListener{View.OnClickListener onClickListener;public ClickListenerProxy(View.OnClickListener onClickListener) {this.onClickListener = onClickListener;}@Overridepublic void onClick(View v) {LogUtil.i("hi,before onClick "+v.getId());onClickListener.onClick(v);LogUtil.i("hi,after onClick "+v.getId());}
}

这个代理类实现的功能是在点击事件执行前后各输出了一条日志。

第三步，使用反射替换成我们的代理点击类：

public static void hookClickListener(View view){try {Class<?> aClass = Class.forName("android.view.View");Method getListenerInfo = aClass.getDeclaredMethod("getListenerInfo");getListenerInfo.setAccessible(true);Object listenerInfo = getListenerInfo.invoke(view);Class bClass = Class.forName("android.view.View$ListenerInfo");Field fieldOnClickListener = bClass.getDeclaredField("mOnClickListener");fieldOnClickListener.setAccessible(true);View.OnClickListener onClickListener = (View.OnClickListener) fieldOnClickListener.get(listenerInfo);fieldOnClickListener.set(listenerInfo,new ClickListenerProxy(onClickListener));} catch (Exception e) {LogUtil.i(e);}}

第六行拿到了ListenerInfo对象，第十一行拿到原始的OnClickListener，第十二行完成原始类与代理的替换。

运行下看结果：

看完是不是觉得其实很简单呢？0.0

android API HOOK相关推荐

关于LD_PRELOAD在Android API HOOK中的应用
原址受xposed启发,有了一些想法. 我以前都是通过注入的形式,拦截目标进程的API,从而达到一些目的.这个方法相对笨拙,每次都需要注入(启动时):关键问题是,除非做成INLINE HOOK,否则 ...
hook android api伪造设备信息做刷量
hook android api伪造设备信息做刷量概述 Android平台上app的统计数据都是基于Android的设备信息的,比如首次使用(激活),活跃(日活跃DAU,月活跃MAU)等都需要根据设 ...
android socket_盘点Android常用Hook技术
Android平台开发测试过程中,Hook技术是每个开发人员都常用的技术.可以用于绕过系统限制.修改别人发布的代码.动态化.调用隐藏API.插件化.组件化.自动化测试.沙箱等等. Hook如果要跨进程 ...
Android安全 Hook技术,AndroidHook技术分析.pdf-北京理工大学信息系统及安全对抗实验中心.PDF...
AndroidHook技术分析.pdf-北京理工大学信息系统及安全对抗实验中心.PDF The name of the DepartmentBeijing Forest Studio 北京理工大学信息 ...
如何写一个Android inline hook框架
Android_Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64 有32和64的实现,但是是分离的,要用的话还要自己把两份代 ...
Android之Hook入门讲解
目录 1.Hook是做什么的?(解决什么问题?) 2.HOOK技术如何改变API执行结果的? 3.使用Hook技术需要有实现Java反射和阅读源码的能力 3.1Java反射 3.2SDK源码 4.Ho ...
Android API 中文（51） —— ZoomButtonsController
一.结构 public class ZoomButtonsController extends View implements View.OnTouchListener java.lang.Objec ...
android api 中文（73）—— AdapterView
前言本章内容是android.widget.AdapterView,版本为Android 2.3 r1,翻译来自"cnmahj",欢迎大家访问他的博客:http://androi ...
Google Maps Android API v2官网例子使用说明
2019独角兽企业重金招聘Python工程师标准>>> 1.安装Google Play services SDK Google Maps SDK已经作为Google Play ser ...

android API HOOK

android API HOOK相关推荐

最新文章

热门文章