简化开发Android开发经验谈Android开发

什么是Hook

2021-06-27  本文已影响0人  奔跑吧李博
Hook是什么?

Hook 又叫“钩子”,它可以在事件传送的过程中截获并监控事件的传输,将自身的代码与系统方法进行融入。

这样当这些方法被调用时,也就可以执行我们自己的代码,这也是面向切面编程的思想(AOP)。

示例:Hook 修改 View.OnClickListener 事件

点击事件的方法:

将OnClickListener对象赋予给了ListenerInfo对象的mOnClickListener。

    public void setOnClickListener(@Nullable OnClickListener l) {
        if (!isClickable()) {
            setClickable(true);
        }
        getListenerInfo().mOnClickListener = l;
    }

    @UnsupportedAppUsage
    ListenerInfo getListenerInfo() {
        if (mListenerInfo != null) {
            return mListenerInfo;
        }
        mListenerInfo = new ListenerInfo();
        return mListenerInfo;
    }

ListenerInfo类是View的抽象内部类,声明了View的各种事件listener,而我们要找的mOnClickListener就在其中。

    static class ListenerInfo {

        @UnsupportedAppUsage
        ListenerInfo() {
        }
        protected OnFocusChangeListener mOnFocusChangeListener;

        private ArrayList<OnLayoutChangeListener> mOnLayoutChangeListeners;

        protected OnScrollChangeListener mOnScrollChangeListener;

        public OnClickListener mOnClickListener;

        protected OnLongClickListener mOnLongClickListener;

        private OnKeyListener mOnKeyListener;

        private OnTouchListener mOnTouchListener;

        private OnHoverListener mOnHoverListener;

        private OnDragListener mOnDragListener;
实现思路:

1.利用反射获取 ListenerInfo 对象
2.获取原始的 OnClickListener事件方法
3.用 Hook代理类 替换原始的 OnClickListener

代码实现:

首先去创建自己需要hook的类:

class MyClickListener implements View.OnClickListener {
    private View.OnClickListener onClickListener;

    public MyClickListener(View.OnClickListener onClickListener) {
        this.onClickListener = onClickListener;
    }

    @Override
    public void onClick(View v) {
        Toast.makeText(v.getContext(), "系统OnClickListener已经被我替换啦", Toast.LENGTH_SHORT).show();

        onClickListener.onClick(v);
    }
}

去实现偷梁换柱功能:

public class HookHelper {

    public static void hookOnClickListener(View view) throws Exception {
        Method getListenerInfo = View.class.getDeclaredMethod("getListenerInfo");  //获取getListenerInfo方法
        getListenerInfo.setAccessible(true);

        Object mListenerInfo = getListenerInfo.invoke(view);  //执行完getListenerInfo方法即可返回ListenerInfo对象

        //去得到原始OnClickListener
        Class<?> aClass = Class.forName("android.view.View$ListenerInfo");
        Field mOnClickListener = aClass.getDeclaredField("mOnClickListener");
        mOnClickListener.setAccessible(true);
        View.OnClickListener originOnClickListener = (View.OnClickListener) mOnClickListener.get(mListenerInfo);//从ListenerInfo中获取原始OnClickListener类对象

        View.OnClickListener hookClickListener = new MyClickListener(originOnClickListener);

        mOnClickListener.set(mListenerInfo, hookClickListener); //将原始的onClickListener替换成自己的
    }
}

最后用一个textView测试结果:

        findViewById<TextView>(R.id.textView).apply {
            setOnClickListener {  }

            HookHelper.hookOnClickListener(this) 
        }
参考:

Android Hook 机制之简单实战

上一篇下一篇

猜你喜欢

热点阅读