江苏龙网

  1. 主页 > 生活百科 > >

android程序员hook技术之入门篇

Android

作者:享学课堂终身VIP周周
转载请声明出处!
引子
Hook技术在Android开发领域算是一项黑科技,那么一个新的概念进入视线,我们最关心的3个问题就是,它是什么,有什么用,怎么用本系列将由浅入深 手把手讲解这三大问题本文是第一篇, 入门篇
正文大纲
一. hook的定义二. 实用价值三. 前置技能四. Hook通用思路五. 案例实战六. 效果展示
Demo地址https://github.com/18598925736/OnClickListenerHookDemo
正文一. hook的定义
hook,钩子 。勾住系统的程序逻辑 。在某段 SDK源码逻辑执行的过程中,通过代码手段拦截执行该逻辑,加入自己的代码逻辑 。
二. 实用价值
hook是中级开发通往高级开发的必经之路 。如果把谷歌比喻成 安卓的造物主,那么安卓SDK源码里面就包含了万事万物的本源 。中级开发者,只在利用万事万物,浮于表层,而高级开发者能从本源上去改变万事万物,深入核心 。最有用的实用价值:hook是安卓面向切面(AOP)编程的基础,可以让我们在 不变更原有业务的前提下,插入 额外的逻辑. 这样,既保护了原有业务的完整性,又能让额外的代码逻辑不与原有业务产生耦合. (想象一下,让你在一个成熟的App上面给 每一个按钮添加埋点接口,不说一万个,就说 成百上千个控件让你埋点,让你写 一千次埋点调用,你是不是要崩溃,hook可以轻松实现)学好了hook,就有希望成为高级工程师, 完成初中级无法完成的开发任务, 升职,加薪,出任CEO,迎娶白富美,走上人生巅峰,够不够实用?
三. 前置技能
  • JAVA反射 熟练掌握类 Class,方法Method,成员Field的使用方法源码内部,很多类和方法都是 @hide的,外部直接无法访问,所以只能通过反射,去创建源码中的类,方法,或者成员.
  • 阅读安卓源码的能力 hook的切入点都在源码内部,不能阅读源码,不能理清源码逻辑,则不用谈 hook. 其实使用 androidStudio来阅读源码有个坑,,有时候会看到源码里面 "一片飘红",看似是有什么东西没有引用进来,其实是因为有部分源码没有对开发者开放,解决起来很麻烦,所以,推荐从安卓官网下载整套源码,然后使用 SourceInsight 查看源码 。如果不需要跳来跳去的话,直接用 安卓源码网站 一步到位
四. Hook通用思路
无论多么复杂的源码,我们想要干涉其中的一些执行流程,最终的 杀招只有一个: “偷梁换柱”. 而 “偷梁换柱”的思路,通常都是一个套路:
1. 根据需求确定 要hook的对象2. 寻找要hook的对象的持有者,拿到要hook的对象 (持有:B类 的成员变量里有 一个是A的对象,那么B就是A的持有者,如下
class B{A a; }class A{}
3. 定义“要hook的对象”的代理类,并且创建该类的对象4. 使用上一步创建出来的对象,替换掉要hook的对象
上面的4个步骤可能还是有点抽象,那么,下面用一个案例,详细说明每一个步骤.
五. 案例实战
这是一个最简单的案例:我们自己的代码里面,给一个view设置了点击事件,现在要求在不改动这个点击事件的情况下,添加额外的点击事件逻辑
View v = findViewById(R.id.tv);v.setOnClickListener(new View.OnClickListener() {@Overridepublic void onClick(View v) {Toast.makeText(MainActivity.this, "别点啦,再点我咬你了...", Toast.LENGTH_SHORT).show();}});这是 view的点击事件,toast了一段话,现在要求,不允许改动这个 OnClickListener,要在 toast之前添加日志打印 Log.d(...).
乍一看,无从下手.看 hook如何解决.
按照上面的思路来:
第一步:根据需求确定 要hook的对象;我们的目的是在 OnClickListener中,插入自己的逻辑.所以,确定要 hook的,是 v.setOnClickListener()方法的实参 。第二步:寻找要hook的对象的持有者,拿到要hook的对象进入 v.setOnClickListener源码:发现我们创建的 OnClickListener对象被赋值给了getListenerInfo().mOnClickListener
public void setOnClickListener(@Nullable OnClickListener l) { if (!isClickable()) { setClickable(true);}getListenerInfo().mOnClickListener = l;
继续索引:getListenerInfo() 是个什么玩意?继续追查:
ListenerInfo getListenerInfo() {if (mListenerInfo != null) {return mListenerInfo;}mListenerInfo = new ListenerInfo();return mListenerInfo;}
结果发现这个其实是一个 伪单例,一个View对象中只存在一个 ListenerInfo对象. 进入ListenerInfo内部:发现 OnClickListener对象 被ListenerInfo所持有.


推荐阅读


上一篇:请问枕头套不要了能扔吗 枕头套又黄又黑怎么清洗

下一篇:Google账户两步验证的工作原理