網(wǎng)站首頁 編程語言 正文
背景
有一天,老板突然找到小B說,隱私合規(guī)需要我們獲取權(quán)限前,需要明確授權(quán)來意,這個(gè)你來跟一下吧!小B此時(shí)就可愁了,因?yàn)轫?xiàng)目權(quán)限那么多,每個(gè)自己手動(dòng)加上授權(quán)來意提示的話,可能會(huì)漏掉很多,工作量也大,這可咋辦呀!老B看到小B這么愁眉苦臉,連忙說:“可以用ASM進(jìn)行插樁呀!hook想要的方法”,小B聽了,興奮的去百度了一下,但是發(fā)現(xiàn)asm學(xué)習(xí)成本又高,短期又不可能搞完,這可咋辦呀!明明我只想搞hook一個(gè)方法交差來著!!老B:”沒事,所以本文就來了!”
本文須知
這里只是提供一個(gè)設(shè)計(jì)思路,不會(huì)涉及到太多細(xì)節(jié),需要讀者了解相關(guān)的知識(shí),如果不清楚只想使用的話,也是有的 github.com/TestPlanB/S… 歡迎點(diǎn)星星或者pr噢!
當(dāng)前技術(shù)背景
目前可以利用字節(jié)碼進(jìn)行hook的框架有很多,比如ASM,AspectJ,javassit等等,都是可以在編譯時(shí)插入相關(guān)的字節(jié)碼,進(jìn)行方法的插樁,從而達(dá)到一個(gè)hook的目的,但是這些工具好歸好,但是都有一個(gè)小問題,就是需要上手,部分hook框架上手門檻高,也有自己獨(dú)特的用法,短時(shí)間內(nèi)可能很難使得開發(fā)人員上手。所以對hook庫進(jìn)行一個(gè)二次封裝,也是很多公司在做的一個(gè)事情。方法有很多種,作者基于自己的理解,認(rèn)為配置式的hook才是最簡單的,畢竟,Android就有g(shù)radle進(jìn)行各種的項(xiàng)目工程配置,那么我們?yōu)槭裁淳筒荒芡ㄟ^gradle進(jìn)行配置的Hook呢?基于上面的猜想,就有了本文!友情提示:閱讀本文最好對asm跟transform機(jī)制有所了解
底層選擇
為了更加通用和高效,本次采用asm作為底層,進(jìn)行二次封裝,畢竟android官方的link還有比較出色的aspectj都是基于asm進(jìn)行底層修改的,那我們這次也同樣使用,好了就開干!
目標(biāo)流程圖
Transform
為了讓不太了解的ASM的也能夠閱讀本文,所以也會(huì)介紹部分ASM相關(guān)的信息,詳細(xì)了解還需要大家去官網(wǎng)閱讀噢!這里先介紹Transform機(jī)制。 Transform是android 進(jìn)行編譯時(shí),在class 文件生成 dex文件時(shí),給我們開發(fā)者預(yù)留的一個(gè)小口,可以理解在這個(gè)階段,我們可以修改已生成的class等文件,編織入自己額外的字節(jié)碼,從而達(dá)到無需修改項(xiàng)目本身的源代碼就可以行為修改的機(jī)制!如果大家有留意的話,這個(gè)機(jī)制就是gradle 在build階段中,會(huì)存在一個(gè)transformClassesWithXXForXX的task,舉例子:
transformClassesWithSpiderPluginForDebug,就是在這里進(jìn)行的transform修改。 當(dāng)然,一個(gè)項(xiàng)目會(huì)存在多個(gè)transform,如圖所示
就像流水線一樣,我們的transform處理完就會(huì)交給下一個(gè)transform,共同修改生成的字節(jié)碼的行為。大家可以先簡單理解為這是一個(gè)任務(wù),提供了接口給外部修改生成字節(jié)碼的機(jī)會(huì),具體我們可以google相關(guān)的資料,也可以看下最后例子項(xiàng)目的處理
ASM
ASM是一個(gè)字節(jié)碼修改框架,他就在我們上文提到的Transform里面做了文章。關(guān)于ASM的介紹我們簡單來幾下,有個(gè)大概的認(rèn)知就好,就像我們訪問一個(gè)方法/屬性一樣,jvm肯定是先加載類,然后在執(zhí)行方法或者屬性的方法,ASM的運(yùn)行機(jī)制就如圖一樣
封裝開始
目標(biāo)
我們的目標(biāo)是建立一個(gè)基于gradle配置即可運(yùn)行的hook庫,先從使用角度考慮,如果我想hook一個(gè)類是LogUtils,中的test方法的話,需要哪些參數(shù)呢?快動(dòng)一下你聰明的小腦袋,emmm,比如類的名稱需要吧!方法名稱!還有捏!只靠這兩個(gè)明顯還不夠,因?yàn)槲覀冞€存在著各種重載不是嘛,那怎么表示一個(gè)特定方法呢!沒錯(cuò),還有函數(shù)簽名對吧!畢竟編譯器底層就是靠著函數(shù)簽名去識(shí)別某個(gè)方法的呀,還有嘛?找到這個(gè)方法后,我們是在方法前/方法本身/方法后 進(jìn)行自定義修改呢?所以就還需要一個(gè)類似于模式一樣的東西吧!這里就稱為hook模式好了,還有嘛?找到這個(gè)方法,我們還需要自己自定義的操作吧!就定義為hook操作吧。 總結(jié)起來,我們需要hook模式,類的名稱,方法名稱,函數(shù)簽名,hook操作就可以完成一次hook某個(gè)方法的需求了對吧,就比如以下代碼所示
比如hook LogUtils類的test方法,簽名是()V,
替換為調(diào)用LogTest類的一個(gè)靜態(tài)方法test
hookMethod hookMode.Default(hook模式),?
"com/example/spider/LogUtils"(類的名稱),?
"test"(方法名稱), "()V"(函數(shù)簽名), { MethodVisitor mv ->
? ? mv.visitMethodInsn(Opcodes.INVOKESTATIC,?
? ? "com/example/spider/LogTest", "test", "()V", false)
}(hook操作)
?
實(shí)現(xiàn)
為了使只要通過上面的代碼就能實(shí)現(xiàn)hook操作,我們需要定義: asm相關(guān)的:自定義的classvisitor,methodvisitor gradle:extension參數(shù),比如上面的“hookMethod”,用來標(biāo)記我們需要哪部分進(jìn)行hook操作 transform:標(biāo)準(zhǔn)transform寫法。
gradle 定義extension
我們按照上面思路,是不是需要定義一個(gè)類,包含hook模式,類的名稱,方法名稱,函數(shù)簽名,hook操作,才能將參數(shù)傳給transform,從而執(zhí)行自己的ASM操作。 所以就需要定義extension參數(shù): 我們可以在定義plugin的時(shí)候,在apply階段通過project.extensions.create,創(chuàng)建一個(gè)自己的配置格式參數(shù),比如Hook.class里面就有我們的參數(shù)
project.extensions.create("hook"(標(biāo)識(shí)名稱), Hook.class)
使用的話就可以在任意gradle文件使用
hook{
? 參數(shù)1 對象值
? 參數(shù)2 對象值
}
這樣的話,我們只需要在Transform階段收集到配置信息傳給ASM即可!。
Transform階段收集信息:
gradle聲明的信息我們都可以通過project.xx(標(biāo)識(shí)名稱)獲取
比如
hook.methodHooker = project.hook,就拿到了一個(gè)屬于Hook類的hook對象
后續(xù)通過hook.hook模式就可以拿到屬性是hook模式的參數(shù)了
自定義的classvisitor
我們transform階段會(huì)遍歷所有的類,但是我們只需要對特定的類進(jìn)行修改對不對,所以在這里,我們需要針對只需對gradle配置的類,比如例子中的LogUtils進(jìn)行處理即可,而不需要?jiǎng)拥镀渌念悾?transform進(jìn)行時(shí),調(diào)用classvisitor就會(huì)調(diào)用其visit方法,我們在這里識(shí)別出我們需要hook的類即可對不對,加入我們需要hook的東西都在 hook.hookMethodList里面,我們只需要遍歷一遍,找到需要的類,然后打上一個(gè)標(biāo)記
@Override
public void visit(int version, int access, String name, String signature, String superName, String[] interfaces) {
super.visit(version, access, name, signature, superName, interfaces);
for(遍歷hookMethodList里面){
if 如果配置的類 == name{
標(biāo)記就為true
}
}
}
調(diào)用visit方法后,就代表了這個(gè)類被訪問過了,就會(huì)調(diào)用其visitmethod方法,如果標(biāo)記有效,我們就采用自定義的method visitor進(jìn)行方法的修改,否則就還是原本的method visitor
@Override
public MethodVisitor visitMethod(int access, String name, String descriptor, String signature, String[] exceptions) {
MethodVisitor mv = cv.visitMethod(access, name, descriptor, signature, exceptions);
if (標(biāo)記不為true) {
return mv;
}
進(jìn)行我們自定義的method visitor操作
}
return mv;
}
自定義method visitor
如果class是我們需要hook的class,就會(huì)走到了自定義的method visitor,這里是ASM的定義
@Override
public void visitCode() {
if hook模式是方法前{
hook 行為執(zhí)行
}
super.visitCode();
}
@Override
public void visitMethodInsn(int opcode, String owner, String methodName, String descriptor, boolean isInterface) {
if hook模式是方法本身{
hook 行為執(zhí)行
}
super.visitMethodInsn(opcode, owner, methodName, descriptor, isInterface);
}
@Override
public void visitInsn(int opcode) {
if (opcode == Opcodes.ATHROW || (opcode >= Opcodes.IRETURN && opcode <= Opcodes.RETURN)) {
if hook模式是方法后{
hook 行為執(zhí)行
}
}
super.visitInsn(opcode);
}
自定義hook操作
在配置階段,一個(gè)hook操作就可以抽象為Closure,如果用groovy語法就是Closure,如果是Kotlin就是一個(gè)函數(shù),代表要進(jìn)行的操作。 在Transform階段我們就可以織入自定義的closure,等滿足條件就觸發(fā)。幸運(yùn)的是,ASM本身就提供了一個(gè)為AndroidStudio,準(zhǔn)備的插件,叫“ASM Bytecode viewer”,通過這個(gè)插件,我們可以直接生成想要的插入代碼所對應(yīng)的ASM編碼,如圖:
通過closure所傳遞的methodvisitor,我們就可以執(zhí)行配置的hook操作了。值得注意一點(diǎn)是,Spider不重新定義hook規(guī)則,而是在ASM基礎(chǔ)上,封裝比較容易編譯錯(cuò)誤的點(diǎn),比如Transform編寫,visitor類的編寫等等,便于實(shí)現(xiàn)我們自己的hook規(guī)格,而脫離框架本身,這點(diǎn)是需要運(yùn)用Spider的開發(fā)者需要注意的點(diǎn)!
總結(jié)
因?yàn)锳SM體系有很多細(xì)節(jié),文章是沒辦法列舉出所有細(xì)節(jié),所以只能表露一個(gè)設(shè)計(jì)思路,具體的用法大家可以移步github.com/TestPlanB/S… 上面也是Spider的設(shè)計(jì)思路,具體用法也可以看Readme噢!
原文鏈接:https://juejin.cn/post/7100086790639337508
相關(guān)推薦
- 2022-09-04 c++?求數(shù)組最大最小值函數(shù)的實(shí)現(xiàn)_C 語言
- 2022-07-28 C++超詳細(xì)講解函數(shù)重載_C 語言
- 2022-05-10 gin實(shí)現(xiàn)限流中間件
- 2022-07-09 JQuery中this的指向詳解_jquery
- 2022-12-09 Android入門之ProgressBar的使用教程_Android
- 2022-10-14 element tree懶加載默認(rèn)展開指定節(jié)點(diǎn)
- 2022-10-26 Python?模擬死鎖的常見實(shí)例詳解_python
- 2022-12-05 通過sc命令獲得System權(quán)限的代碼_DOS/BAT
- 最近更新
-
- window11 系統(tǒng)安裝 yarn
- 超詳細(xì)win安裝深度學(xué)習(xí)環(huán)境2025年最新版(
- Linux 中運(yùn)行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲(chǔ)小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎(chǔ)操作-- 運(yùn)算符,流程控制 Flo
- 1. Int 和Integer 的區(qū)別,Jav
- spring @retryable不生效的一種
- Spring Security之認(rèn)證信息的處理
- Spring Security之認(rèn)證過濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權(quán)
- redisson分布式鎖中waittime的設(shè)
- maven:解決release錯(cuò)誤:Artif
- restTemplate使用總結(jié)
- Spring Security之安全異常處理
- MybatisPlus優(yōu)雅實(shí)現(xiàn)加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務(wù)發(fā)現(xiàn)-Nac
- Spring Security之基于HttpR
- Redis 底層數(shù)據(jù)結(jié)構(gòu)-簡單動(dòng)態(tài)字符串(SD
- arthas操作spring被代理目標(biāo)對象命令
- Spring中的單例模式應(yīng)用詳解
- 聊聊消息隊(duì)列,發(fā)送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠(yuǎn)程分支