免root hook框架legend源码阅读

首先 Legend项目地址

https://github.com/asLody/legend

- 通过注解方式调用hook

使用方法
1.先需要在类的入口处
HookManager.getDefault().applyHooks(YourClass.class);

2.再使用形如 @Hook("完整类名::方法名@参数1#参数2#参数3....")
写在你的类里

@Hook("android.app.Activity::startActivity@android.content.Intent")
public static void Activity_startActivity(Activity thiz, Intent intent) {
  if (!ALLOW_LAUNCH_ACTIVITY) {
    Toast.makeText(thiz, "I am sorry to turn your Activity down :)", Toast.LENGTH_SHORT).show();
  } else {
    HookManager.getDefault().callSuper(thiz, intent);//调用原始方法
  }
}

这个方法的实际实现是这样的

public void applyHooks(Class<?> holdClass) {
        for (Method hookMethod : holdClass.getDeclaredMethods()) {//遍历该类下所有的方法
            Hook hook = hookMethod.getAnnotation(Hook.class);//找到有@Hook注解的方法
            if (hook != null) {
                String statement = hook.value();//这里可以查看Hook类的内容,里面只有一个value方法
                String[] splitValues = statement.split("::");//按照规则分割取被hook的类名,方法名
                if (splitValues.length == 2) {
                    String className = splitValues[0];//取得类名
                    String[] methodNameWithSignature = splitValues[1].split("@");//分割方法名
                    if (methodNameWithSignature.length <= 2) {
                        String methodName = methodNameWithSignature[0];//取得方法名
                        String signature = methodNameWithSignature.length == 2 ? methodNameWithSignature[1] : "";//取得方法签名,方法签名 = 方法名 + 参数类型(argument types)
                        String[] paramList = signature.split("#");//取参数类型
                        if (paramList[0].equals("")) {
                            paramList = new String[0];//这就是代表无参函数,直接给一个0长度的string 数组
                        }
                        try {
                            Class<?> clazz = Class.forName(className);//根据类名找类,所以使用时需要传入完整类名
                            boolean isResolve = false;
                            for (Method method : clazz.getDeclaredMethods()) {//遍历被hook类的所有方法
                                if (method.getName().equals(methodName)) {//如果某个方法的名字一样
                                    Class<?>[] types = method.getParameterTypes();//通过方法参数类型去判断
                                    if (paramList.length == types.length) {//方法参数长度一样,进入下一步判断
                                        boolean isMatch = true;//先置true
                                        for (int N = 0; N < types.length; N++) {
                                            if (!types[N].getName().equals(paramList[N])) {
                                                isMatch = false;
                                                break;
                                            }
                                        }//如果每一个参数类型都一样,说明匹配到了要被hook的方法,否则不匹配
                                        if (isMatch) {
                                            hookMethod(method, hookMethod);//匹配就hook
                                            isResolve = true;//处理完毕
                                            Logger.d("[+++] %s have hooked.", method.getName());
                                        }
                                    }
                                }
                                if (isResolve) {
                                    break;
                                }
                            }
                            if (!isResolve) {
                                Logger.e("[---] Cannot resolve Method : %s.", Arrays.toString(methodNameWithSignature));
                            }
                        } catch (Throwable e) {
                            Logger.e("[---] Error to Load Hook Method From : %s." , hookMethod.getName());
                            e.printStackTrace();
                        }

                    }else {
                        Logger.e("[---] Can't split method and signature : %s.", Arrays.toString(methodNameWithSignature));
                    }
                }else {
                    Logger.e("[---] Can't understand your statement : [%s].", statement);
                }
            }
        }
    }

- 通过api方式调用hook

HookManager.getDefault().hookMethod(originMethod, hookMethod);

实际上该方法,就是通过注解方式hook的最终实现方法;

public void hookMethod(Method origin, Method hook) {
        if (origin == null) {//需要被hook的原始方法
            throw new IllegalArgumentException("Origin method cannot be null");
        }
        if (hook == null) {
            throw new IllegalArgumentException("Hook method cannot be null");
        }
        if (!Modifier.isStatic(hook.getModifiers())) {//检验hook是不是静态的,否则出错,这是使用legend的必须
            throw new IllegalStateException("Hook method must be a static method.");
        }

        origin.setAccessible(true);
        hook.setAccessible(true);
        String methodName = Runtime.isArt() ? hook.getName() : origin.getName();
        Method backupMethod;
       if (Runtime.isArt()) {//根据art或者dalvik去做处理,这里的方法看不太懂了
           backupMethod = hookMethodArt(origin, hook);
       }else {
           backupMethod = hookMethodDalvik(origin, hook);
       }
        String className = hook.getDeclaringClass().getName();

        Map<String,List<Method>> methodNameToBackupMethodsMap = classToBackupMethodsMapping.get(className);
        //维护一份被hook类的原始方法列,方便以后使用原方法
        if (methodNameToBackupMethodsMap == null) {
            methodNameToBackupMethodsMap = new ConcurrentHashMap<String, List<Method>>();
            classToBackupMethodsMapping.put(className, methodNameToBackupMethodsMap);
        }
        //维护一份被hook类的原始方法列,用ConcurrentHashMap的好处是,可能有多个被hook的类同时处理
        List<Method> backupList = methodNameToBackupMethodsMap.get(methodName);
        //被hook类的方法列,用LinkedList存储,方便添加
        if (backupList == null) {
            backupList = new LinkedList<Method>();
            methodNameToBackupMethodsMap.put(methodName, backupList);
        }
        backupMethod.setAccessible(true);
        backupList.add(backupMethod);//把被hook的方法备份后存入
    }

根据art/dalvik处理的hookMethod方法解析参考了四哥的blog
https://blog.csdn.net/jiangwei0910410003/article/details/74435238

分析dalvik
最终用c++写入内存

参考阅读
Android免Root环境下Hook框架Legend原理分析
https://zhuanlan.zhihu.com/p/25200724

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,189评论 6 478
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,577评论 2 381
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,857评论 0 337
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,703评论 1 276
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,705评论 5 366
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,620评论 1 281
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,995评论 3 396
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,656评论 0 258
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,898评论 1 298
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,639评论 2 321
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,720评论 1 330
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,395评论 4 319
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,982评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,953评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,195评论 1 260
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,907评论 2 349
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,472评论 2 342

推荐阅读更多精彩内容