電子發(fā)燒友網(wǎng)>電子資料下載>電子資料>ByteHook Android應(yīng)用PLT hook框架

ByteHook Android應(yīng)用PLT hook框架

2513694 2022-06-14 | zip | 1.37 MB | 次下載 | 2積分

普通下載普通下載

資料介紹

授權(quán)協(xié)議 MIT

開發(fā)語言 Java C/C++

操作系統(tǒng) Android

軟件類型開源軟件

所屬分類手機(jī)/移動開發(fā)、手機(jī)開發(fā)工具

軟件簡介

ByteHook(又名 bhook) 是字節(jié)跳動開源的一個針對 Android app 的 PLT hook 框架。它提供了一套 Android app 使用 PLT hook 的整體方案，而不僅僅是替換地址。

字節(jié)跳動的大多數(shù) Android app（包括抖音，今日頭條，西瓜視頻）在線上環(huán)境中使用了 ByteHook 作為 PLT hook 方案。

特征

支持 Android 4.1 - 12 (API level 16 - 31)。
支持 armeabi-v7a, arm64-v8a, x86 和 x86_64。
對同一個函數(shù)的多個 hook 和 unhook 互相不沖突。
可以 hook 進(jìn)程中單個、部分或全部的動態(tài)庫。
自動 hook 新加載的動態(tài)庫。
自動避免代理函數(shù)之間的遞歸調(diào)用和環(huán)形調(diào)用。
代理函數(shù)中支持回溯調(diào)用棧。
使用 MIT 許可證授權(quán)。

文檔

ByteHook Documentation

快速開始

你可以參考?bytehook-sample?中的示例 app。

1. 在 build.gradle 中增加依賴

ByteHook 發(fā)布在?Maven Central?上。為了使用?na tive 依賴項(xiàng)，ByteHook 使用了從?Android Gradle Plugin 4.0+?開始支持的?Prefab?包格式。

allprojects {
    repositories {
        mavenCentral()
    }
}

android {
    buildFeatures {
        prefab true
    }
}

dependencies {
    implementation 'com.bytedance:bytehook:1.0.3'
}

2. 在 CMakeLists.txt 或 Android.mk 中增加依賴

CMakeLists.txt

find_package(bytehook REQUIRED CONFIG)

add_library(mylib SHARED mylib.c)
target_link_libraries(mylib bytehook::bytehook)

Android.mk

include $(CLEAR_VARS)
LOCAL_MODULE           := mylib
LOCAL_SRC_FILES        := mylib.c
LOCAL_SHARED_LIBRARIES += bytehook
include $(BUILD_SHARED_LIBRARY)

$(call import-module,prefab/bytehook)

3. 指定一個或多個你需要的 ABI

android {
    defaultConfig {
        ndk {
            abiFilters 'armeabi-v7a', 'arm64-v8a', 'x86', 'x86_64'
        }
    }
}

4. 增加打包選項(xiàng)

如果你是在一個 SDK 工程里使用 ByteHook，你可能需要避免把 libbytehook.so 打包到你的 AAR 里，以免 app 工程打包時遇到重復(fù)的 libbytehook.so 文件。

android {
    packagingOptions {
        exclude '**/libbytehook.so'
    }
}

另一方面, 如果你是在一個 APP 工程里使用 ByteHook，你可以需要增加一些選項(xiàng)，用來處理重復(fù)的 libbytehook.so 文件引起的沖突。

android {
    packagingOptions {
        pickFirst '**/libbytehook.so'
    }
}

5. 初始化

import com.bytedance.android.bytehook.ByteHook;

public class MySdk {
    public static synchronized void init() {
        ByteHook.init();
    }
}

6. Hook 和 Unhook

#include "bytehook.h"

bytehook_stub_t bytehook_hook_single(
    const char *caller_path_name,
    const char *callee_path_name,
    const char *sym_name,
    void *new_func,
    bytehook_hooked_t hooked,
    void *hooked_arg);

bytehook_stub_t bytehook_hook_partial(
    bytehook_caller_allow_filter_t caller_allow_filter,
    void *caller_allow_filter_arg,
    const char *callee_path_name,
    const char *sym_name,
    void *new_func,
    bytehook_hooked_t hooked,
    void *hooked_arg);

bytehook_stub_t bytehook_hook_all(
    const char *callee_path_name,
    const char *sym_name,
    void *new_func,
    bytehook_hooked_t hooked,
    void *hooked_arg);

int bytehook_unhook(bytehook_stub_t stub);

這里的三個 hook 函數(shù)分別用于 hook 進(jìn)程中的單個、部分和全部的調(diào)用者動態(tài)庫。

注意：

如果需要在代理函數(shù)中調(diào)用原函數(shù)，請始終使用?BYTEHOOK_CALL_PREV()?宏來完成。
確保在代理函數(shù)返回前調(diào)用?BYTEHOOK_POP_STACK()?宏。在 CPP 源文件中，也可以改為在代理函數(shù)的開頭調(diào)用?BYTEHOOK_STACK_SCOPE()?宏。