Hook 技术又叫做钩子函数,简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。今天小编用三分钟简述Hook,让大家了解Hook技术。
1、 Hook的定义
Hook,钩子。勾住系统的程序逻辑。在某段SDK源码逻辑执行的过程中,通过代码手段拦截执行该逻辑,加入自己的代码逻辑。
Hook 简单类似网络传输中的中间人拦截,我拦截APP中的原始方法,自己定义一个方法,替换原始的东西,实现我不可描述的目的,大白话就是这样,但是实际过程和应用还是比较复杂的。
常见的使用场景,举几个栗子:
App登录劫持,一般用户手动点击“登录”按钮才会将用户名和密码信息发送至服务器端去验证账号与密码是否正确。这样就很简单了,居心叵测的人只需要找到开发者在使用EditText控件的getText方法后进行网络验证的方法,Hook该方法,就能劫持到用户的账户与密码了。
App注入广告,app 启动的时候加载 HomeActivity 肯定要执行onCreate 方法, 劫持首页的onCreate方法,在里面注入弹窗广告,获得广告收入。App数据篡改,比如玩一款游戏App ,修改里面额金币数,可以反编译App ,找到具体的类和方法,插入自己的方法就可以实现。听起来很牛b,但是要实现,需要掌握很多的逆向技术和其它需要技术,可是非常不易的。
2、实用价值
Hook是中级开发通往高级开发的必经之路。如果把谷歌比喻成安卓的造物主,那么安卓SDK源码里面就包含了万事万物的本源。中级开发者,只在利用万事万物,浮于表层,而高级开发者能从本源上去改变万事万物,深入核心。
最有用的实用价值: hook是安卓面向切面(AOP)编程的基础,可以让我们在不变更原有业务的前提下,插入额外的逻辑。这样,既保护了原有业务的完整性,又能让额外的代码逻辑不与原有业务产生耦合。
3、前置技能
Java反射
熟练掌握类Class,方法Method,成员Field的使用方法源码内部,很多类和方法都是@hide的,外部直接无法访问,所以只能通过反射,去创建源码中的类,方法,或者成员.
阅读安卓源码的能力
Hook的切入点都在源码内部,不能阅读源码,不能理清源码逻辑,则不用谈hook. 其实使用AndroidStudio来阅读源码有个坑,有时候会看到源码里面 “一片飘红”,看似是有什么东西没有引用进来,其实是因为有部分源码没有对开发者开放,解决起来很麻烦, 所以,推荐从安卓官网下载整套源码,然后使用 SourceInsight 查看源码。 如果不需要跳来跳去的话,直接用安卓源码网站一步到位。
4、hook通用思路
无论多么复杂的源码,我们想要干涉其中的一些执行流程,最终的杀招只有一个: “偷梁换柱”。而 “偷梁换柱”的思路,通常都是一个套路:根据需求确定要hook的对象寻找要Hook的对象的持有者,拿到要hook的对象(持有:B类 的成员变量里有 一个是A类的对象,那么B就是A的持有者)定义“要Hook的对象”的代理类,并且创建该类的对象使用上一步创建出来的对象,替换掉要Hook的对象。
以上就是Hook技术的简述,想要更加深入了解的小伙伴可以继续关注博学谷的资讯。
相关推荐 更多
在当下互联网时代,最需要的就是会计算机、懂编程的人才。既然这个职业市场缺口这么大,那么学计算机需要什么基础呢?或者说学计算机需要做哪些入门准备呢?第一位肯定是心态,没有强烈的学习决心和兴趣是很难学好编程的。其次,才是掌握一些专业领域的基础知识。
271
2019-8-06 19:16:45
程序员编写程序就如诗人写诗,都是十分有趣的。但是对于新手来讲,编写程序可不是一件轻轻松松就可以马上上手的事情,它需要编写者有着丰富的编程语言知识和经验。那么新手应该怎么编写程序呢?本文就这个问题,给大家提供一些变成入门的指导吧!
341
2019-8-07 11:48:17
鸿蒙OS最近突然火了,相信不少人对这个操作系统还知之甚少。其实它是华为早在2012年就开发出来的,本文就来为大家科普一下,鸿蒙OS是什么,它是怎样实现跨平台的?
159
2019-8-22 16:58:57
小孩学编程好吗?随着编程培训逐年低龄化的趋势,许多对少儿编程这股风潮抱有怀疑的父母难免会有这样的疑问。其实少儿编程并不像大家想的那样枯燥深奥,它更多的是对孩子进行启发式教育,从而激发小孩子的潜能。那么究竟少儿编程有哪些好处呢?
95
2019-9-08 17:17:35
华为出售5G技术真正的原因是什么?6G十年后才能实现?华为出售5G技术是给予5G许可不等于华为不做。任正非希望西方能缩短往前走的平台路径,因此让其他公司完整拿5G技术。任正非6G预测十年以后才会开始投入使用。
97
2019-9-18 14:41:57
