函数钩子
今天给大家介绍一个吊炸天的操作,这次不需要修改apk的源代码或者smali文件, 直通通过函数钩子来修改,apk的函数执行内容。
函数钩子: 顾名思义,就是对于函数进行挂钩,可以影响整个函数的执行。挂钩后注入的代码就可以接管整个函数,修改函数的参数,返回值等等。会玩的,还能够修改整个函数的行为,这个是真正的只有想不到,没有做不到!!!
本次实现功能,用函数钩子,下钩getColor方法,实现白色颜色替换。
函数钩子与反编译修改smali文件对比,这个更简洁,更快速一点,因为我们不用修改smali文件源代码,我们可以直接下钩到我们的插件钩子apk中,进行自己想要的操作!!!
Substrate几个重要API介绍
MS.hookClassLoad
函数原型:
void hookClassLoad(String name, MS.ClassLoadHook hook);
该方法实现在指定的类被加载的时候发出通知。因为一个类可以在任何时候被加载,所以Substrate提供了一个方法用来检测用户感兴趣的类何时被加载。
参数
描述
name
包名+类名,使用java的.符号
hook
MS.ClassLoadHook的一个实例,当这个类被加载的时候,它的 classLoaded 方法会被执行。
MS.hookMethod
该API允许开发者提供一个回调函数替换原来的方法,这个回调函数是一个实现了MS.MethodHook接口的对象,是一个典型的匿名内部类。它包含一个invoked函数。
函数原型:
void hookMethod(Class _class, Member member, MS.MethodHook hook, MS.MethodPointer old);
void hookMethod(Class _class, Member member, MS.MethodAlteration alteration);
参数描述
(一)
参数
描述
_class
加载的目标类,为classLoaded传下来的类参数
member
通过反射得到的需要hook的方法(或构造函数). 注意:不能HOOK字段 (在编译的时候会进行检测).
hook
MS.MethodHook的一个实例,其包含的invoked方法会被调用,用以代替member中的代码
(二)
参数
描述
_class
加载的目标类,为classLoaded传下来的类参数
member
通过反射得到的需要hook的方法(或构造函数). 注意:不能HOOK字段 (在编译的时候会进行检测).
alteration
An instance of MS.MethodAlteration whose boxedinvoked method will be called instead of member. This instance will also be filled in using information from the original implementation, allowing you to use invoke to call the original method implementation.
建议开发者使用第二种方式,这种方式使用起来简单并且很少出错,不需要一个单独的MS.MethodPointer类实例。
使用步骤: 新建一个工程
第一步:
安装框架apk: http://www.cydiasubstrate.com/download/com.saurik.substrate.apk
然后倒入substrate.jar包导入工程
第二步
(1)需要指定权限:cydia.permission.SUBSTRATE
(2)添加meta标签,name为com.saurik.substrate.main,value为下一步中创建的类名(前面加“.”),此处为.Main
<manifest xmlns:android="http://schemas.android.com/apk/res/android">
<application>
<meta-data android:name="com.saurik.substrate.main"
android:value="f8.cydia.CydiaEntry"/>
</application>
<uses-permission android:name="cydia.permission.SUBSTRATE"/>
</manifest>
第三步:入口类编写
第四步:通过MS.MethodHook实例实现原代码的修改。
import com.saurik.substrate.MS;
public class Main {
static void initialize() {
// ... code to run when extension is loaded
}
}
public void classLoaded(Class<?> resources) {
Method getColor;
try {
getColor = resources.getMethod("getColor", Integer.TYPE);
} catch (NoSuchMethodException e) {
getColor = null;
}
if (getColor != null) {
final MS.MethodPointer old = new MS.MethodPointer();
MS.hookMethod(resources, getColor, new MS.MethodHook() {
public Object invoked(Object resources, Object... args)
throws Throwable
{
int color = (Integer) old.invoke(resources, args);
return color & ~0x0000ff00 | 0x00ff0000;
}
}, old);
}
}
第五步:运行App,此时状态栏会提示重启,并必须手机或者模拟器重启才可以!
效果展示:
安装运行,重启系统后发现很多字体颜色都变了。如下图所示:
需要注意的是,如果钩子参数有需要传入APK的类时,我们可以用反射的继续去传递!
