我报名参加金石计划1期挑战——瓜分10万奖池,这是我的第1篇文章,点击查看活动详情
Hook 又叫“钩子”,它可以在事件传送的过程中截获并监控事件的传输,将自身的代码与系统方法进行融入 一般都是用于拦截修改系统方法,今天介绍的是一个开源 HOOK 框架 SandHook的使用,下边是github的地址: github.com/asLody/Sand…
添加依赖
implementation 'com.swift.sandhook:hooklib:4.2.0'
// need for android 11
implementation 'com.swift.sandhook:nativehook:4.2.0'
创建Hooker类
下边是一个 hook Activity 生命周期方法的实例,需要创建类,写出要 hook 的方法名,通过@HookClass 和 @HookMethod 注解来声明自已要Hook的类和方法;@HookMethodBackup注解来获取拦截方法的原有实现,通过 callOrigin 或者 SandHook.callOriginByBackup 来调用原有方法;@MethodParams 声明方法的参数类型
@HookClass(Activity.class)
public class Hooker {
@HookMethodBackup("onCreate")
@MethodParams(Bundle.class)
static Method onCreateBackup;
@HookMethodBackup("onPause")
static HookWrapper.HookEntity onPauseBackup;
@HookMethod("onCreate")
@MethodParams(Bundle.class)
public static void onCreate(Activity thiz, Bundle bundle) throws Throwable {
Log.e("ActivityHooker", "hooked onCreate success " + thiz);
SandHook.callOriginByBackup(onCreateBackup, thiz, bundle);
}
@HookMethod("onPause")
public static void onPause(@ThisObject Activity thiz) throws Throwable {
Log.e("ActivityHooker", "hooked onPause success " + thiz);
onPauseBackup.callOrigin(thiz);
}
}
初始化Hooker类
下边代码最好放到 Application 的 onCreate 方法中,同时不要忘记将自定义的 Application 放到manifest application标签下的 android:name 中
try {
SandHook.addHookClass(
Hooker.class);
} catch (HookErrorException e) {
e.printStackTrace();
}
自已定义想要 hook 的方法,有时候会初始失败,可以看看这里抛出的异常,一般会有详细信息,未找到 hook 的类,或者未找到 hook 的方法。
结论
这样在每个Activity的 onCreate 和 onPause 的时候,都可以看到日志的打印,然后通过 callOrigin 方法回调系统的实现。 这样就可以拦截自己需要的系统方法,并且还可以自己控制需不需要系统的原有实现。当然也可以拦截自己代码中的类中的方法,不一定必须是要系统方法。
