(一)简介
android中的 native Hook是一个吸引人的技术点,诱使和带来很多特别精彩的想法和体验,在调试和其他场景中有很多应用。
本文代码基本都来自github上的源码,只做了适当的编辑和修改,主要是为了验证和测试,基本技术细节未变。
关于具体的技术细节,本文不做阐述,有想法的人和行动派总是在实践中找到自我和快感,所有的技术细节,请自行探讨。
工程代码:点击下载
(二)测试
64位hooktest文件源码:
#include <stdio.h>
#include "And64InlineHook.h"
typedef int (*ptr_old_puts)(const char *);
ptr_old_puts old_puts = 0;
int new_puts(const char *string)
{
return old_puts("inlineHook success");
}
int hook()
{
A64HookFunction((void*const)puts,(void*const)new_puts,(void **)&old_puts);
return 0;
}
int main()
{
puts("test");
hook();
puts("test");
return 0;
}
32位hooktest代码:
#include <stdio.h>
#include <errno.h>
#include "inlineHook.h"
int (*old_puts)(const char *) = NULL;
int new_puts(const char *string)
{
return old_puts("inlineHook 32 success");
}
int hook()
{
if (registerInlineHook((uint32_t) puts, (uint32_t) new_puts, (uint32_t **) &old_puts) != ELE7EN_OK) {
printf("registerInlineHook error:%d\r\n",errno);
return -1;
}
if (inlineHook((uint32_t) puts) != ELE7EN_OK) {
printf("inlineHook error:%d\r\n",errno);
return -1;
}
printf("hook ok\r\n");
return 0;
}
int unHook()
{
if (inlineUnHook((uint32_t) puts) != ELE7EN_OK) {
printf("inlineUnHook error:%d\r\n",errno);
return -1;
}
return 0;
}
int main()
{
puts("test0");
getchar();
hook();
puts("test1");
getchar();
unHook();
puts("test2");
}
测试步骤:
- adb push hooktest /data/local/tmp
- 切换到adb shell,cd /data/local/tmp后,执行chmod 777 ./hooktest
- ./hooktest
注意细节:
- 先执行puts在再hook,是因为linux上的延迟记载,若函数没有调用,执行hook时可能因为找不到puts函数而失败
- . old_puts是函数指针,也就是说是它是一个二级指针
32位hook测试结果截图:
64位hook测试输出截图:
