Hook的定义是什么

这篇文章主要介绍“Hook的定义是什么”,在日常操作中,相信很多人在Hook的定义是什么问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Hook的定义是什么”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

Hook 技术又叫做钩子函数,简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。今天小编用三分钟简述Hook,让大家了解Hook技术。

Hook的定义是什么  hook 第1张

1、 Hook的定义

Hook,钩子。勾住系统的程序逻辑。在某段SDK源码逻辑执行的过程中,通过代码手段拦截执行该逻辑,加入自己的代码逻辑。

Hook 简单类似网络传输中的中间人拦截,我拦截APP中的原始方法,自己定义一个方法,替换原始的东西,实现我不可描述的目的,大白话就是这样,但是实际过程和应用还是比较复杂的。

常见的使用场景,举几个栗子:

App登录劫持,一般用户手动点击“登录”按钮才会将用户名和密码信息发送至服务器端去验证账号与密码是否正确。这样就很简单了,居心叵测的人只需要找到开发者在使用EditText控件的getText方法后进行网络验证的方法,Hook该方法,就能劫持到用户的账户与密码了。

App注入广告,app 启动的时候加载 HomeActivity 肯定要执行onCreate 方法, 劫持首页的onCreate方法,在里面注入弹窗广告,获得广告收入。App数据篡改,比如玩一款游戏App ,修改里面额金币数,可以反编译App ,找到具体的类和方法,插入自己的方法就可以实现。听起来很牛b,但是要实现,需要掌握很多的逆向技术和其它需要技术,可是非常不易的。

2、实用价值

Hook是中级开发通往高级开发的必经之路。如果把谷歌比喻成安卓的造物主,那么安卓SDK源码里面就包含了万事万物的本源。中级开发者,只在利用万事万物,浮于表层,而高级开发者能从本源上去改变万事万物,深入核心。

最有用的实用价值: hook是安卓面向切面(AOP)编程的基础,可以让我们在不变更原有业务的前提下,插入额外的逻辑。这样,既保护了原有业务的完整性,又能让额外的代码逻辑不与原有业务产生耦合。

3、前置技能

Java反射

熟练掌握类Class,方法Method,成员Field的使用方法源码内部,很多类和方法都是@hide的,外部直接无法访问,所以只能通过反射,去创建源码中的类,方法,或者成员.

阅读安卓源码的能力

Hook的切入点都在源码内部,不能阅读源码,不能理清源码逻辑,则不用谈hook. 其实使用AndroidStudio来阅读源码有个坑,有时候会看到源码里面 “一片飘红”,看似是有什么东西没有引用进来,其实是因为有部分源码没有对开发者开放,解决起来很麻烦, 所以,推荐从安卓官网下载整套源码,然后使用 SourceInsight 查看源码。 如果不需要跳来跳去的话,直接用安卓源码网站一步到位。

4、hook通用思路

无论多么复杂的源码,我们想要干涉其中的一些执行流程,最终的杀招只有一个: “偷梁换柱”。而 “偷梁换柱”的思路,通常都是一个套路:根据需求确定要hook的对象寻找要Hook的对象的持有者,拿到要hook的对象(持有:B类 的成员变量里有 一个是A类的对象,那么B就是A的持有者)定义“要Hook的对象”的代理类,并且创建该类的对象使用上一步创建出来的对象,替换掉要Hook的对象。

到此,关于“Hook的定义是什么”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注蜗牛博客网站,小编会继续努力为大家带来更多实用的文章!

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo99@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

评论

有免费节点资源,我们会通知你!加入纸飞机订阅群

×
天气预报查看日历分享网页手机扫码留言评论电报频道链接