手写代码详解Android Hook入门demo,android应用案例开发大全第四版源码
2. 实用价值
3. 前置技能
4. hook通用思路
5. 案例实战
6. 效果展示
正文
==
1. hook的定义
hook,钩子。勾住系统的程序逻辑。
在某段
SDK源码逻辑
执行的过程中,通过代码手段拦截
执行该逻辑,加入自己
的代码逻辑。
2. 实用价值
**hook是中级开发通往高级开发的必经之路。
如果把谷歌比喻成 安卓的造物主,那么安卓SDK源码里面就包含了万事万物的本源。
中级开发者,只在利用万事万物,浮于表层,而高级开发者能从本源上去改变万事万物,深入核心。**
**最有用的实用价值:
hook是安卓面向切面(AOP)编程的基础,可以让我们在
不变更原有业务的前提
下,插入额外的逻辑
.
这样,既保护了原有业务的完整性,又能让额外的代码逻辑不与原有业务产生耦合.
(想象一下,让你在一个成熟的app上面给
每一个
按钮添加埋点接口,不说一万个,就说成百上千个
控件让你埋点,让你写一千次
埋点调用,你是不是要崩溃,hook
可以轻松实现)**
**学好了hook,就有希望成为高级工程师,
完成初中级无法完成的开发任务,
升职,加薪,出任CEO,迎娶白富美,走上人生巅峰,够不够实用?**
3. 前置技能
- java反射 熟练掌握类
Class,方法Method,成员Field
的使用方法
源码内部,很多类和方法都是`@hide`的,外部直接无法访问,所以只能通过反射,去创建源码中的类,方法,或者成员.
- 阅读安卓源码的能力
`hook`的切入点都在源码内部,不能阅读源码,不能理清源码逻辑,则不用谈`hook`.
其实使用 `androidStudio`来阅读源码有个坑,,有时候会看到源码里面 `"一片飘红"`,看似是有什么东西没有引用进来,其实是因为有部分源码没有对开发者开放,解决起来很麻烦,
所以,推荐从安卓官网下载整套源码,然后使用 `SourceInsight` 查看源码。
如果不需要跳来跳去的话,直接用 [安卓源码网站]( ) 一步到位
4. hook通用思路
**无论多么复杂的源码,我们想要干涉其中的一些执行流程,最终的杀招
只有一个: “偷梁换柱”
.
而 “偷梁换柱”
的思路,通常都是一个套路:**
1. 根据需求确定 要hook的对象
**2. 寻找要hook的对象的持有者,拿到要hook的对象
(持有:B类 的成员变量里有 一个是A的对象,那么B就是A的持有者,如下)**
class B{
A a;
}
class A{}
3. 定义“要hook的对象”的代理类,并且创建该类的对象
4. 使用上一步创建出来的对象,替换掉要hook的对象
上面的4个步骤可能还是有点抽象,那么,下面用一个案例,详细说明每一个步骤.
5. 案例实战
这是一个最简单的案例:
我们自己的代码里面,给一个view设置了点击事件,现在要求在不改![](https://www.hualigs.cn/image/61dba891ed8ee.jpg) 动这个点击事件的情况下,添加额外的点击事件逻辑.
View v = findViewById(R.id.tv);
v.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
Toast.makeText(MainActivity.this, “别点啦,再点我咬你了…”, Toast.LENGTH_SHORT).show();
}
});
这是view
的点击事件,toast
了一段话,现在要求,不允许改动这个OnClickListener
,要在toast
之前添加日志打印 Log.d(...)
.
乍一看,无从下手.看hook
如何解决.
按照上面的思路来:
第一步:根据需求确定 要hook的对象;
我们的目的是在
OnClickListener
中,插入自己的逻辑.所以,确定要hook
的,是v.setOnClickListener()
方法的实参。
第二步:寻找要hook的对象的持有者,拿到要hook的对象
进入
v.setOnClickListener
源码:发现我们创建的OnClickListener
对象被赋值给了getListenerInfo().mOnClickListener
public void setOnClickListener(@Nullable OnClickListener l) {
if (!isClickable()) {
setClickable(true);
}
getListenerInfo().mOnClickListener = l;
}
继续索引:
getListenerInfo()
是个什么玩意?继续追查:
ListenerInfo getListenerInfo() {
if (mListenerInfo != null) {
return mListenerInfo;
}
mListenerInfo = new ListenerInfo();
return mListenerInfo;
}
结果发现这个其实是一个
伪单例
,一个View对象中只存在一个ListenerInfo
对象.
进入ListenerInfo内部:发现
OnClickListener
对象 被ListenerInfo所持有.
static class ListenerInfo {
…
public OnClickListener mOnClickListener;
…
}
到这里为止,完成第二步,找到了点击事件的实际持有者:
ListenerInfo
.
第三步:定义“要
hook
的对象”的代理类,并且创建该类的对象
我们要
hook
的是View.OnClickListener
对象,所以,创建一个类 实现View.OnClickListener
接口.
static class ProxyOnClickListener implements View.OnClickListener {
View.OnClickListener oriLis;
public ProxyOnClickListener(View.OnClickListener oriLis) {
this.oriLis = oriLis;
}
@Override
public void onClick(View v) {
Log.d("HookSetOnClickListener", "点击事件被hook到了");
if (oriLis != null) {
oriLis.onClick(v);
}
}
}
然后,
new
出它的对象待用。
ProxyOnClickListener proxyOnClickListener = new ProxyOnClickListener(onClickListenerInstance);
可以看到,这里传入了一个
View.OnClickListener
对象,它存在的目的,是让我们可以有选择地使用到原先的点击事件逻辑。一般hook
,都会保留原有的源码逻辑.
另外提一句:当我们要创建的代理类,是被接口所约束的时候,比如现在,我们创建的
ProxyOnClickListener implements View.OnClickListener
,只实现了一个接口,则可以使用JDK提供的Proxy类来创建代理对象
Object proxyOnClickListener = Proxy.newProxyInstance(context.getClass().getClassLoader(),
new Class[]>>{View.OnClickListener.class}, new InvocationHandler() {
@Override
public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
Log.d("HookSetOnClickListener", "点击事件被hook到了");//加入自己的逻辑
return method.invoke(onClickListenerInstance, args);//执行被代理的对象的逻辑
}
});
这个
代理类
并不是此次的重点,所以一笔带过.
到这里为止,第三步:
定义“要hook的对象”的代理类,并且创建该类的对象
完成。
第四步:使用上一步创建出来的对象,替换掉要hook的对象,达成
偷梁换柱
的最终目的.
利用反射,将我们创建的代理点击事件对象,传给这个view
field.set(mListenerInfo, proxyOnClickListener);
这里,贴出最终代码:
/**
hook的辅助类
hook的动作放在这里
*/
public class HookSetOnClickListenerHelper {
/**
hook的核心代码
这个方法的唯一目的:用自己的点击事件,替换掉 View原来的点击事件
手写代码详解Android Hook入门demo,android应用案例开发大全第四版源码相关推荐
- Android Studio中配置及使用OpenCV示例(一),android应用案例开发大全第四版源码
OK!先看看OpenCVActivity中是如何写的: public class OpenCVActivity extends Activity{ private Button btn; privat ...
- java实现高德地图app,Android 高德地图入门demo,最新高德地图实现方法,附源码及apk...
[实例简介] Android 高德地图入门demo,最新高德地图实现方法,附源码及apk [实例截图] [核心代码] GaoDeDemo ├── GaoDeDemo │ ├── app │ │ ...
- 《Android 应用案例开发大全(第二版)》——1.5节第一个Android程序——Hello Android...
本节书摘来自异步社区<Android 应用案例开发大全(第二版)>一书中的第1章,第1.5节第一个Android程序--Hello Android ,作者 吴亚峰 , 于复兴 , 杜化美, ...
- 《Android 应用案例开发大全(第二版)》——2.6节绘制相关类
本节书摘来自异步社区<Android 应用案例开发大全(第二版)>一书中的第2章,第2.6节绘制相关类 ,作者 吴亚峰 , 于复兴 , 杜化美,更多章节内容可以访问云栖社区"异步 ...
- 《Android 应用案例开发大全(第二版)》——6.1节Android系统的信使:Intent
本节书摘来自异步社区<Android 应用案例开发大全(第二版)>一书中的第6章,第6.1节Android系统的信使:Intent ,作者李宁,更多章节内容可以访问云栖社区"异步 ...
- 《Android 应用案例开发大全(第二版)》——2.4节壁纸的实现
本节书摘来自异步社区<Android 应用案例开发大全(第二版)>一书中的第2章,第2.4节壁纸的实现,作者 吴亚峰 , 于复兴 , 杜化美,更多章节内容可以访问云栖社区"异步社 ...
- 《Android 应用案例开发大全(第二版)》——2.2节壁纸策划及准备工作
本节书摘来自异步社区<Android 应用案例开发大全(第二版)>一书中的第2章,第2.2节壁纸策划及准备工作,作者 吴亚峰 , 于复兴 , 杜化美,更多章节内容可以访问云栖社区" ...
- 《Android 应用案例开发大全(第二版)》——2.5节辅助绘制类
本节书摘来自异步社区<Android 应用案例开发大全(第二版)>一书中的第2章,第2.5节辅助绘制类,作者 吴亚峰 , 于复兴 , 杜化美,更多章节内容可以访问云栖社区"异步社 ...
- 《Android 应用案例开发大全(第二版)》——导读
本节书摘来自异步社区<Android 应用案例开发大全(第二版)>一书中的目录 ,作者 吴亚峰 , 于复兴 , 杜化美,更多章节内容可以访问云栖社区"异步社区"公众号查 ...
最新文章
- WPF初探--RichTextBox
- 六个最佳的软件工程实践(持续的质量验证、变更管理)
- python 找到目录下文件名规则_Python学习第162课--PATH变量值修改以及模糊查找文件名...
- TestContainers和Spring Boot
- input select 值得绑定与获取
- python turtle库输出文字_python turtle库学习笔记
- 【C/C++开发】C++11 并发指南二(std::thread 详解)
- 邓西百度网盘批量转存检测工具 v1.0.0818
- 发财指南-----------------86400/天
- 要兼容ie时注意事项
- Cadence Orcad Capture属性窗口转置的方法图文教程
- 西瓜书-机器学习5.3 误差逆传播算法
- 《简单的逻辑学》阅读笔记(思维导图)
- python-django(一)
- Flink 运维与调优
- 教室预约APP系统(基于uni-app框架)毕业设计毕业论文开题报告参考(1)系统功能
- Stata:固定效应模式必须加入时间固定效应吗?
- Spring Security应用详解(集成SpringBoot)
- 登陆小米云服务器,玩机教程 篇十四:如何一键直达小米云服务
- office结课总结报告
热门文章
- hadoop配置文件workers
- 【Android界面实现】Starting an Activity(Activity生命周期金字塔模型)
- 上海移动HG6145D光猫之超级用户登录方法
- springboot实现邮箱接收验证码
- 虚假宣传!和基外汇伪造保险信息七大铁证!
- 今天大年三十,新年快乐,我在这里给大家整理了一下除夕的习俗,来看看吧
- windows无法连接到打印机?三个方法连接打印机(Win10系统)
- 计算机系统结构 之 Amdahl定律
- TeamView: 为了进一步增强安全性,在发起连接之前,我们希望您先验证您的账户
- 领导层必看:要想公司管理好,办公软件少不了