HOOK技术一-HOOK技术初探

系列文章

HOOK技术一-HOOK技术初探
HOOK技术二-未注册Activity的启动
HOOK技术三-插件Activity启动前提分析
HOOK技术四-插件中Activity启动实战
HOOK技术五-使用LoadedApk式插件化的理论分析
HOOK技术六-LoadedApk式插件化代码实现
HOOK技术七-版本适配及总结

HOOK技术的实现原理图

原本方法A调用了方法B,方法B有调用了方法C
通过HOOK技术, 在执行发放B之前,再做一部分的逻辑,那么方法A在调用的时候,就不是直接调用方法B,而是调用了方法D。然后执行方法B,方法B到方法C还是原来的流程。

HOOK技术一-HOOK技术初探_第1张图片

代码实现

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        Button button = (Button) findViewById(R.id.button);

        button.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                Toast.makeText(MainActivity.this, "" + ((Button) v).getText(), Toast.LENGTH_SHORT).show();
            }
        });




        // 在不修改以上代码的情况下,通过Hook把 ((Button) v).getText() 内容给修改
        try {
            hook(button); // button就是View对象
        } catch (Exception e) {
            e.printStackTrace();

            Toast.makeText(this, "Hook失败" + e.toString(), Toast.LENGTH_SHORT).show();
        }
    }

    private void hook(View view) throws Exception {

        // 之前 的 还是 用户写的 实现代码
        // 为了获取 @1 对象,需要执行 这个方法,才能拿到
        /*
            ListenerInfo getListenerInfo()
         */
        Class mViewClass = Class.forName("android.view.View");
        Method getListenerInfoMethod = mViewClass.getDeclaredMethod("getListenerInfo");
        getListenerInfoMethod.setAccessible(true); // 授权
        // 执行方法
        Object  mListenerInfo = getListenerInfoMethod.invoke(view);

        // 替 换  public OnClickListener mOnClickListener; 替换我们自己的
        Class mListenerInfoClass = Class.forName("android.view.View$ListenerInfo");

        Field mOnClickListenerField = mListenerInfoClass.getField("mOnClickListener");

        final Object mOnClickListenerObj = mOnClickListenerField.get(mListenerInfo); // 需要@1对象


        // 1.监听 onClick,当用户点击按钮的时候-->onClick, 我们自己要先拦截这个事件
        // 动态代理
        // mOnClickListener 本质是==OnClickListener
        Object mOnClickListenerProxy = Proxy.newProxyInstance(MainActivity.class.getClassLoader(), // 1加载器

                new Class[]{View.OnClickListener.class}, // 2要监听的接口,监听什么接口,就返回什么接口

                new InvocationHandler() { // 3监听接口方法里面的回调

                    /**
                     *
                     * void onClick(View v);
                     *
                     * onClick ---> Method
                     * View v ---> Object[] args
                     *
                     * @param proxy
                     * @param method
                     * @param args
                     * @return
                     * @throws
                     */
                    @Override
                    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                        // 加入了自己逻辑
                        Log.d("hook", "拦截到了 OnClickListener的方法了");
                        Button button = new Button(MainActivity.this);
                        button.setText("同学们大家好....");

                        // 让系统程序片段 --- 正常继续的执行下去
                        return method.invoke(mOnClickListenerObj, button);
                    }
                });



        // 狸猫换太子 把系统的 mOnClickListener  换成 我们自己写的 动态代理
        mOnClickListenerField.set(mListenerInfo, mOnClickListenerProxy); // 替换的 我们自己的动态代理
    }
}

通过动态代理, 将onClick方法再包一层,就是原理图中方法B被方法D包着。然后通过反射,将view的点击事件换成动态代理创建出来的对象。最终实现HOOK。

你可能感兴趣的:(android,android)