2. 程式人生 > >Android Hook簡介

Android Hook簡介

阿新 發佈:2019-02-13

Hook:Hook翻譯過來是鉤子的意思,無論是手機還是電腦執行的時候都依賴系統各種各樣的api,當某些api不能滿足我們的要求時,我們就得去需改某些api,使之滿足我們的要求。這樣api hook就自然而然的出現了。我們可以通過api hook,改變一個系統api的原有功能。基本的方法就是通過hook“接觸”到需要修改的api函式入口點,改變它的地址指向新的自定義的函式。當然這種技術同樣適用於android系統,在android開發中,我們同樣能利用hook的原理讓系統某些方法執行時呼叫的是我們定義的方法,從而滿足我們的要求。

下面用java反射實現簡單的hook:新建一個android專案時有有一個MainActivity,我們在建立一個TestActivity,不再清單檔案中註冊,利用hook技術,顯示的我們寫的TestActivity

流程:Activity啟動時候一般都是通過startActivity方式啟動的,並沒有看到呼叫new Activity(),其實這都是在系統裡完成的,在Instrumentation.java中兩個過載的方法來建立Activity例項的

//frameworks/base/core/java/android/app/Instrumentation.java
    public Activity newActivity(Class<?> clazz, Context context,
            IBinder token, Application application, Intent intent, ActivityInfo info,
            CharSequence title, Activity parent, String id,
            Object lastNonConfigurationInstance) throws InstantiationException,
            IllegalAccessException {
        Activity activity = (Activity)clazz.newInstance();
        ActivityThread aThread = null;
        activity.attach(context, aThread, this, token, 0, application, intent,
                info, title, parent, id,
                (Activity.NonConfigurationInstances)lastNonConfigurationInstance,
                new Configuration(), null, null, null);
        return activity;
    }
 
//frameworks/base/core/java/android/app/Instrumentation.java
    public Activity newActivity(ClassLoader cl, String className,
            Intent intent)
            throws InstantiationException, IllegalAccessException,
            ClassNotFoundException {
        return (Activity)cl.loadClass(className).newInstance();
    }

當MainActivity在建立實力時,我們用TestActivity來替換掉,這樣應用啟動的就是我們用的TestActivity

1,寫一個IntrumentationHook繼承系統的Intrumentation,並重寫父類的new Activity()

//重新Instrumentation的newActivity方法
public class InstrumentationHook extends Instrumentation {
    @Override
    public Activity newActivity(Class<?> clazz, Context context, IBinder token, Application application, Intent intent, ActivityInfo info, CharSequence title, Activity parent, String id, Object lastNonConfigurationInstance) throws InstantiationException, IllegalAccessException {
        return super.newActivity(clazz, context, token, application, intent, info, title, parent, id, lastNonConfigurationInstance);
    }

    @Override
    public Activity newActivity(ClassLoader cl, String className, Intent intent) throws InstantiationException, IllegalAccessException, ClassNotFoundException {
        Activity activity = createActivity(intent);
        if (activity != null) {
            return activity;
        }
        return super.newActivity(cl, className, intent);
    }

    private Activity createActivity(Intent intent) {
        //獲取元件得型別,當元件類名是MainActivity時返回TestActivity
        String component = intent.getComponent().getClassName();
        if ("com.example.hooktest.MainActivity".equals(component)) {
            try {
                Class<? extends Activity> testActivity = (Class<? extends Activity>) Class.forName("com.example.hooktest.TestActivity");
                return testActivity.newInstance();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return null;
    }
}

2,獲取當前應用的ActivityThread,並替換系統預設的mIntrumentation例項

public class HookManager {
    private static Object activityThreadInstance;

    public static void init() throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException {
        Class<?> thread = Class.forName("android.app.ActivityThread");//獲取ActivityThread.class物件
        Method currentActivityThread = thread.getDeclaredMethod("currentActivityThread");//獲取ActivityThread類中方法名為currentActivityThread的方法物件
        activityThreadInstance = currentActivityThread.invoke(null);//呼叫方法物件的方法,獲取當前應用的ActivityThread例項
    }

    public static void initmInstrumentation() throws NoSuchFieldException, IllegalAccessException {
        Field mInstrumentation = activityThreadInstance.getClass().getDeclaredField("mInstrumentation");//獲取ActivityThread例項中mIntrumentation屬性物件
        mInstrumentation.setAccessible(true);
        InstrumentationHook instrumentationHook = new InstrumentationHook();
        mInstrumentation.set(activityThreadInstance,instrumentationHook);//用自定義的instrumentionHook替換掉系統的instrumention物件
    }
}

3,在MyApplication的onCreate裡替換ActivityThread裡的mIntrumentation

public class MyApplication extends Application {
    @Override
    public void onCreate() {
        try {
            HookManager.init();
            HookManager.initmInstrumentation();
        } catch (Exception e) {
            e.printStackTrace();
        }
        super.onCreate();
    }
}


相關推薦

Android Hook簡介

Hook:Hook翻譯過來是鉤子的意思,無論是手機還是電腦執行的時候都依賴系統各種各樣的api,當某些api不能滿足我們的要求時,我們就得去需改某些api,使之滿足我們的要求。這樣api hook就自然而然的出現了。我們可以通過api hook,改變一個系統api的原有功能。

Android.mk簡介

全局 andro oid android 部分 static 因此 apk 解析 原文地址:http://hubingforever.blog.163.com/blog/static/171040579201152185542166/ android.mk文件是GNU ma

Android精通教程-第一節Android入門簡介

uri ctrl+c jdk1 安裝jdk .exe 高級 第一步 地址 了解 前言 大家好,給大家帶來Android精通教程-第一節Android入門簡介的概述,希望你們喜歡 每日一句 If life were predictable it would cease to

Android Hook技術

展示 call sid 生成 工作 淘寶 acc apk xtend 1. 什麽是 Hook Hook 英文翻譯過來就是「鉤子」的意思,那我們在什麽時候使用這個「鉤子」呢?在 Android 操作系統中系統維護著自己的一套事件分發機制。應用程序,包括應用觸發事件和後臺邏輯

Android Hook框架adbi原始碼淺析(二)

二、libbase 其實上面載入完SO庫後,hook的功能我們完全可以自己在動態庫中實現。而adbi作者為了方便我們使用,編寫了一個通用的hook框架工具即libbase庫。libbase依然在解決兩個問題:1.獲取要hook的目標函式地址;2.給函式打二進位制補丁即inline hook。 關於獲取ho

Android Hook框架adbi原始碼淺析(一)

adbi(The Android Dynamic Binary Instrumentation Toolkit)是一個Android平臺通用hook框架,基於動態庫注入與inline hook技術實現。該框架由兩個主要模組構成,1.hijack負責將動態庫注入到目標程序;2.libbase提供動態庫本身,它實

Android Hook技術防範漫談

 博主推薦: 技術專欄 / 美團技術團隊技術專欄 /Android Hook技術防範漫談 背景  當下,資料就像水、電、空氣一樣無處不在,說它是“21世紀的生產資料”一點都不誇張,由此帶來的是,各行業對於資料的爭奪

android anr簡介與traces日誌分析方法

一:什麼是ANR ANR:Application Not Responding,即應用無響應 二:ANR的型別 ANR一般有三種類型: 1:KeyDispatchTimeout(5 seconds) --主要型別 按鍵或觸控事件在特定時間內無響應 2:BroadcastTim

Android hook神器frida(二)

export 通過 func find UNC oid inter function dex 1.關於使用frida遇到的一些問題 如果出現以下錯誤: 可以通過以下方式關閉SELinux,在adb shell中執行: echo 0 > /sys/fs/s

Android hook檢測(安全方向)

什麼是hook 所謂hook技術,就是通過一段程式碼(反射、代理)侵入到App啟動過程中,在原本執行的程式碼前插入其它的功能。比如:通過hook技術,上傳登陸頁面的賬號密碼等。 乾貨 對於主流hook框架(Xposed、Cydia Substrate),通常有以下三種方

Android widget簡介及demo

文章目錄 1、簡介 2、檔案結構 3、res->xml->appwidget_info.xml 4、main_activity.xml 5、AndroidManifest.x

Android的NDK開發(1)————Android JNI簡介與呼叫流程

/********************************************************************************************  * author:[email protected]大鐘        

Android Hook框架Xposed詳解

1.2 Mechanism :原理 1.2.1 Zygote 在 Android 系統中,應用程式程序都是由 Zygote 程序孵化出來的,而 Zygote 程序是由 Init 程序啟動的。 Zygote 程序在啟動時會建立一個 Dalvik 虛擬機器例項,每當它孵化一個新的應用程式程序時,都會將

Android-fragment簡介-fragment的簡單使用

1.fragment簡介    在Android3.0版本之前Google還沒有推出fragment,在Android3.0版本之後Google推出了fragment,由於Android3.0版本是過渡期版本,fragment真正大量使用是在Android4.0版本之後,已經有了Acti

Android——Activity簡介

本文是從個人學習過程中所記錄的筆記中經過再次整理而得,所有觀點僅代表個人理解,如有錯誤,還望指出。 絕大部分Activity是用於和使用者互動的,Activity會建立一個互動視窗,可以通過呼叫setContentView(View)來放置一個佈局在acti

"淺談Android"第一篇:Android系統簡介

 近來,看了一本書,名字叫做《第一行程式碼》,是CSDN一名博主寫的,一本Android入門級的書,比較適合新手。看了書之後,有感而發,想來進行Android開發已經有一年多了,但欠缺系統化的學習,知識雜亂無章,沒有條理和總結。因此,想想我是否可以嘗試的寫些文章,來對自己之前學過的知識和工作經驗進行歸納和整理

android NDK簡介

開始之前 本指南假設您已熟悉原生程式設計 Android 開發內在的概念。 簡介 本節簡要說明 NDK 的工作方式。Android NDK 是一組允許您將 C 或 C++(“原生程式碼”)嵌入到 Android 應用中的工具。 能夠在 Android 應用中使用原生程式碼對於想執行以下一項或多項操作的開發

【轉】Android OkHttp3簡介和使用詳解

一 OKHttp簡介 OKHttp是一個處理網路請求的開源專案,Android 當前最火熱網路框架,由移動支付Square公司貢獻,用於替代HttpUrlConnection和Apache HttpClient(android API23 6.0裡已移除HttpClient)。 OKHttpGit

[Android][Service簡介]

1.什麼是Service Service 是一個可以在後臺執行長時間執行操作而不提供使用者介面的應用元件。服務可由其他應用元件啟動,而且即使使用者切換到其他應用,服務仍將在後臺繼續執行。 此外,元件可以繫結到服務,以與之進行互動,甚至是執行程序間通訊 (IPC

Android Hook框架Xposed入門

轉:http://chendd.com/blog/2016/05/15/learn_xposed/ 一.基礎知識        Xposed是Android平臺上較為出名的一個開源框架。在這個框架下,我們可以載入很多外掛App,這些外掛App可以直