原创三分钟简述Hook

发布时间：2019-07-17 15:53:07 浏览 3077 来源：博学谷资讯作者：照照

Hook 技术又叫做钩子函数，简单来说，就是把系统的程序拉出来变成我们自己执行代码片段。今天小编用三分钟简述Hook，让大家了解Hook技术。

三分钟简述Hook

1、 Hook的定义

Hook，钩子。勾住系统的程序逻辑。在某段SDK源码逻辑执行的过程中，通过代码手段拦截执行该逻辑，加入自己的代码逻辑。

Hook 简单类似网络传输中的中间人拦截，我拦截APP中的原始方法，自己定义一个方法，替换原始的东西，实现我不可描述的目的，大白话就是这样，但是实际过程和应用还是比较复杂的。

常见的使用场景，举几个栗子：

App登录劫持，一般用户手动点击“登录”按钮才会将用户名和密码信息发送至服务器端去验证账号与密码是否正确。这样就很简单了，居心叵测的人只需要找到开发者在使用EditText控件的getText方法后进行网络验证的方法，Hook该方法，就能劫持到用户的账户与密码了。

App注入广告，app 启动的时候加载 HomeActivity 肯定要执行onCreate 方法，劫持首页的onCreate方法，在里面注入弹窗广告，获得广告收入。App数据篡改，比如玩一款游戏App ，修改里面额金币数，可以反编译App ，找到具体的类和方法，插入自己的方法就可以实现。听起来很牛b，但是要实现，需要掌握很多的逆向技术和其它需要技术，可是非常不易的。

2、实用价值

Hook是中级开发通往高级开发的必经之路。如果把谷歌比喻成安卓的造物主，那么安卓SDK源码里面就包含了万事万物的本源。中级开发者，只在利用万事万物，浮于表层，而高级开发者能从本源上去改变万事万物，深入核心。

最有用的实用价值： hook是安卓面向切面(AOP)编程的基础，可以让我们在不变更原有业务的前提下，插入额外的逻辑。这样，既保护了原有业务的完整性，又能让额外的代码逻辑不与原有业务产生耦合。

3、前置技能

Java反射

熟练掌握类Class，方法Method，成员Field的使用方法源码内部，很多类和方法都是@hide的,外部直接无法访问，所以只能通过反射，去创建源码中的类，方法，或者成员.

阅读安卓源码的能力

Hook的切入点都在源码内部，不能阅读源码，不能理清源码逻辑，则不用谈hook. 其实使用AndroidStudio来阅读源码有个坑，有时候会看到源码里面 “一片飘红”，看似是有什么东西没有引用进来，其实是因为有部分源码没有对开发者开放，解决起来很麻烦，所以，推荐从安卓官网下载整套源码，然后使用 SourceInsight 查看源码。如果不需要跳来跳去的话，直接用安卓源码网站一步到位。

4、hook通用思路

无论多么复杂的源码，我们想要干涉其中的一些执行流程，最终的杀招只有一个: “偷梁换柱”。而 “偷梁换柱”的思路，通常都是一个套路：根据需求确定要hook的对象寻找要Hook的对象的持有者，拿到要hook的对象(持有：B类的成员变量里有一个是A类的对象，那么B就是A的持有者)定义“要Hook的对象”的代理类，并且创建该类的对象使用上一步创建出来的对象，替换掉要Hook的对象。

以上就是Hook技术的简述，想要更加深入了解的小伙伴可以继续关注博学谷的资讯。

编程