Android Hook 一 Hook CloseGuard

2023-05-16

一、抛出问题

在上一篇 dalvik.system.CloseGuard 介绍了CloseGuard的原理和作用，并在文中提到

APP端可以利用Hook REPORTER 在来实现客制化的上报提示信息

本章通过代码来学一下怎样Hook这个REPORTER来定制上报信息功能。

二、案例分析

直接上代码：

package com.peterzhang.androidhookdemo;

import android.database.CursorWindow;
import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.util.Log;
import android.view.View;
import android.widget.Toast;

import java.lang.reflect.Field;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;

public class MainActivity extends AppCompatActivity {
    private static final String TAG = "MainActivity";
    private volatile static Object sOriginalReporter;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        setTitle("HookCloseGuard");
    }

    private void testAllocate(){
        CursorWindow cursorWindow = new CursorWindow("test");
    }

    public void allocate(View view){
        testAllocate();
    }

    public void hook(View view){
        tryHook();
    }

    private boolean tryHook() {
        try {
            Class<?> closeGuardCls = Class.forName("dalvik.system.CloseGuard");
            Class<?> closeGuardReporterCls = Class.forName("dalvik.system.CloseGuard$Reporter");
            Field fieldREPORTER = closeGuardCls.getDeclaredField("REPORTER");
            Field fieldENABLED = closeGuardCls.getDeclaredField("ENABLED");
            fieldREPORTER.setAccessible(true);
            fieldENABLED.setAccessible(true);
            sOriginalReporter = fieldREPORTER.get(null);
            fieldENABLED.set(null, true);
            ClassLoader classLoader = closeGuardReporterCls.getClassLoader();
            if (classLoader == null) {
                return false;
            }
            fieldREPORTER.set(null, Proxy.newProxyInstance(classLoader,
                    new Class<?>[]{closeGuardReporterCls},
                    new IOCloseLeakDetector(sOriginalReporter)));
            fieldREPORTER.setAccessible(false);
            return true;
        } catch (Throwable e) {
            Log.e(TAG, "tryHook exp=%s", e);
        }

        return false;
    }

    class IOCloseLeakDetector implements InvocationHandler {
        private final Object originalReporter;
        public IOCloseLeakDetector(Object originalReporter) {
            this.originalReporter = originalReporter;
        }

        @Override
        public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
            if (method.getName().equals("report")) {
                Log.d(TAG,"invoke hook method");
                runOnUiThread(new Runnable() {
                    @Override
                    public void run() {
                        Toast.makeText(MainActivity.this,"invoke hook method",Toast.LENGTH_LONG).show();
                    }
                });
                return null;
            }
            return method.invoke(originalReporter, args);
        }
    }

    @Override
    protected void onDestroy() {
        Log.d(TAG,"onDestroy");
        super.onDestroy();
    }
}

说明：

界面上两个按钮，分别是hook和allocate。hook的作用是通过反射修改App运行环境中CloseGuard实例中的REPORTER对象，allocate是在方法体中创建一个局部变量，类型是CursorWindow，为什么用CursorWindow，因为它的源码接入了CloseGuard机制。
分别点击hook和allocate，然后点返回按键
等一会会发生gc，触发CloseCuard中的warnIfOpen方法，warnIfOpen方法中又会调用REPORTER的report方法，由于我们预先hook了REPORTER，因此这里会走到IOCloseLeakDetector的invoke方法，这里是通过动态代理实现了一个REPORTER的代理对象。
弹出Toast提示

四、总结

通过案例学习到了：

如何通过Hook来定制REPORTER实现自己的上报逻辑
进一步了解CloseGuard的使用机制

最后附上工程代码

五、参考

Tencent Matrix

dalvik.system.CloseGuard

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Android

hook

CloseGuard

Android Hook 一 Hook CloseGuard 的相关文章

Android webview 滚动不起作用

我正在尝试在网络视图中向下滚动到页面底部我正在使用谷歌在其教程中提供的网络视图示例我正在使用这行代码来尝试滚动但它不起作用 mWebView pageDown true 关于如何使其以编程方式滚动有什么建议吗谢谢 public cl
Android 在打开应用程序时会广播吗？

例如如果我想知道Youtube何时打开是否有与之相关的广播我当然知道我可以轮询 logcat 消息来检查活动但我可以通过广播来做到这一点吗因为它会少得多的耗电此链接似乎表明这是不可能的如何跟踪 Android 中的应用程序使用
在android中通过BLE传输图像

我使用以下代码传输 1 MB 的图像如果在每个数据包之间实现线程延迟则图像将成功传输如果未设置线程延迟则所有数据包均从BluetoothGattServer 发送但BluetoothGattCallback 不会接收所有数据包任
Service 和 IntentService，运行从服务器轮询数据库值的服务哪个更好？

我读过很多关于Service and IntentService 然而当做出决定时我没有足够的信心选择使用哪种类型来创建一个后台服务该服务将在一定时间间隔内从数据库轮询数据并在获得所需数据时停止它因为数据代表请求的状态例如订购
如何在React Native Android中获取响应头？

您好我想在获取 POST 请求后获取响应标头我尝试调试看看里面有什么response with console log response 我可以从以下位置获取响应机构responseData但我不知道如何获取标题我想同时获得标题和正文
Android Library项目使用gradle在命令行编译时无法导入另一个库项目的R类

我的 android 项目有这样的结构 ProjectDir settings gradle MyApp depends on LibraryA and LibraryB gt build gradle gt All the other a
出现错误错误：res/menu/mainMenu.xml：文件名无效：必须仅包含[a-z0-9_。]

我是安卓新手刚刚开始使用我在 res 文件夹中创建了一个文件 menu mainMenu xml 但我得到了错误 Error res menu mainMenu xml invalid file name must contain on
Android onChange 事件未在 android 5 (Lollipop) 上的 chrome 历史记录的 contentObserver 中触发

我注意到我的 chrome 历史记录和书签的 contentObservers 在 android lolipop 上不再触发该代码在旧版本的 android 上完美运行无论 chrome 版本如何但在 Lollipop 上它不再运行
Android Studio：未找到 Gradle DSL 方法：“classpath()”

首先我已阅读所有其他解决方案帖子以及有关迁移到 1 0 的官方文档到目前为止还没有任何效果 Error Error 23 0 Gradle DSL method not found classpath Possible causes
如何在 Android 模块中使用 FirebaseAuth

我正在开发一个聊天库我想在其中显示登录用户的对话制作该库的原因是我想将其集成到多个项目中我现在面临的问题是FirebaseAuth表示用户尚未登录 FirebaseAuth getInstance mFirebaseApp getCu
画透明圆，外面填充

我有一个地图视图我想在其上画一个圆圈以聚焦于给定区域但我希望圆圈倒转也就是说圆的内部不是被填充而是透明的其他所有部分都被填充请参阅这张图片了解我的意思 http i imgur com zxIMZ png 上半部分显示了我可以
使用 PhoneGap 使 Android 应用程序易于访问（对于残障人士）

有人有过使用 PhoneGap 使 Android 应用程序可访问的经验吗至少我们需要使我们的应用程序符合第 508 条规定我尝试实现一些标准的辅助功能文本框标签向 div 添加标题属性等但是当在 Android 中使用 Tal
Android 相机未保存在特定文件夹 [MediaStore.INTENT_ACTION_STILL_IMAGE_CAMERA]

当我在 Intent 中使用 MediaStore INTENT ACTION STILL IMAGE CAMERA 时遇到问题相机正常启动但它不会将文件保存在我的特定文件夹 photo 中但是当我使用 MediaStore ACTI
如何在 Viewpager 中禁用预加载下一页？ [复制]

这个问题在这里已经有答案了如何在 Viewpager 中禁用页面预加载 I tried viewPager setOffscreenPageLimit 0 但它不起作用用这个viewPager setOffscreenPageLimit
如何修改 Skobbler 注释而不重新添加它

我必须修改 SKAnnotation 的图像注释生成器代码 private SKAnnotation getAnnotationFromView int id int minZoomLvl View view SKAnnotation a
Android studio - 如何查找哪个库正在使用危险权限？

我正在尝试将 apk 上传到 google play 商店但令我惊讶的是我正在使用以下权限 Your APK is using permissions that require a privacy policy android perm
如何在基本活动中使用 ViewBinding 的抽象？

我正在创建一个基类以便子级的所有绑定都将设置在基类中我已经做到了这一点 abstract class BaseActivity2 b AppCompatActivity private var viewBinding B null pr
单元测试时 Android Studio 2.0 中测试状态终止且没有任何失败消息

Issue 我昨天在 Ubuntu 上从 1 5 升级到了 Android Studio 2 0 当我在 Android Studio 2 0 中进行单元测试时即使所有测试都已通过它也会显示终止测试状态有时它只显示部分测试通过我
Android应用程序可以像旧的普通java小程序一样嵌入到网页中吗？

我对 android 平台一无所知也无法在互联网上找到这个基本问题的答案更新好的我本身无法嵌入 Android 应用程序但是我可以在 Android Webbrowser 中嵌入 Java 的东西吗不可以您无法将 Androi
Android 中带有组的列表视图

我有一个列表视图每行都有一些日期和文本我可以像 iPhone 中那样将这个 listView 分组组之间有标题吗在 android 中是否可能请帮忙即我需要在 Listview 行之间有标题栏以便如果我使用日期对其进行分组

随机推荐

BTRFS文件系统安装ArchLinux

layout post title BTRFS文件系统安装ArchLinux date 2017 10 02 categories Linux 主要为以下步骤 xff1a 1 下载ArchLinux安装镜像并制作U盘启动工具 2 开机进入
JSP文件上传

JSP文件上传网上的方法几乎都是使用的org apache commons fileupload的jar包 xff0c 需要手动下载导入commons fileupload jar和commons io jar 其实tomcat自带的or
ORPALIS PDF Reducer Pro（免费pdf压缩器工具）官方正式版V4.0.1 | pdf免费压缩软下载 | 怎样将pdf压缩得很小？

ORPALIS PDF Reducer Pro 是一款优秀实用的离线单机版pdf免费压缩软件 xff0c 也就是大家说的免费pdf压缩器工具 xff0c 内置多种超高压缩比的PDF压缩算法和创新的页面布局分析以及自动颜色检测机制 xff0c
ubuntu系统文件夹作用

opt 文件夹用户级的程序目录 xff0c 可以理解为D Software xff0c opt有可选的意思 xff0c 这里可以用于放置第三方大型软件 xff08 或游戏 xff09 xff0c 当你不需要时 xff0c 直接rm rf掉
rhel7安装GUI

check the rank of starting system systenmctl get default not found startx 查看光盘是否挂载 df 挂载 yum mount dev sr0 mnt mount dev
org-mode Properties-and-Columns翻译

https orgmode org manual Properties and Columns html Properties and Columns 文章目录属性属性语法特殊属性属性查询属性继承 Column View 列视图定义列列定
python利用ffmpeg进行rtmp推流直播

思路 xff1a opencv读取视频 gt 将视频分割为帧 gt 将每一帧进行需求加工后 gt 将此帧写入pipe管道 gt 利用ffmpeg进行推流直播 pipe管道 xff1a 啥是pipe管道 xff1f 粗略的理解就是一个放共享文
电脑环境PCL配置及VS2019环境配置

VS2019配置pcl 1 12 0 前言对于 3D 点云处理来说 xff0c PCL 完全是一个的模块化的现代 C 43 43 模板库其基于以下第三方库 xff1a Boost Eigen FLANN VTK CUDA OpenNI
java算法--兔子繁殖问题

java算法兔子繁殖问题题目 xff1a 古典问题 xff1a 有一对兔子 xff0c 从出生后第 3 个月起每个月都生一对兔子 xff0c 小兔子长到第四个月后每个月又生一对兔子 xff0c 假如兔子都不死 xff0c 问每个月的兔
Linux配置Wifi模块

linux终端无线网卡连接wifi xff1a 扫描可用连接wifi nmcli dev wifi 添加一个wifi的连接 nmcli dev wifi con 无线网络名称 password 无线网络密码 name 任意连接名称 xff0
Paho MQTT 嵌入式c客户端研究笔记

最近做物联网设备 xff0c 需求长连接推送功能当前物联网有一个标准协议是MQTT xff0c 对应有很多开源服务端 xff0c 如何快速接入这个服务呢有两种接入方案 xff1a 1 自己clone 代码修改维护 2 找第三方服务 xf
Paho MQTT 嵌入式c客户端研究笔记（二）

paho mqtt embedded c master MQTTPacket samples xff0c 这个目录里面封装了发布消息订阅消息的示例运行pub0sub1 xff0c 这个示例里面会去订阅主题消息发布主题消息并且订阅和发
Android App 架构设计

简介本文是对谷歌原生文档的翻译 xff0c 仅供学习参照原文链接此文档写给希望学习最优编程实践和架构以开发健壮高质量APP的开发者开发者常遇到的问题传统的桌面程序大多数使用场景是有一个启动入口 xff0c 作为一个独立进程运行
Linux Ubuntu 18.04 换源

在安装好Ubuntu后 xff0c 你会发现软件下载安装速度非常慢 xff0c 甚至会出错 xff0c 因为Ubuntu官方的源在国内访问的速度非常慢 xff0c 但是我们可以更改系统的源为国内的一些源来提高速度 xff08 国内各大网站的
gradle学习二利用javassist api修改class字节码

一前言 Javassist Java Programming Assistant makes Java bytecode manipulation simple It is a class library for editing byte
AirPlay Android接收端学习一协议

一 AirPlay 接收端描述 AirPlay是苹果的私有协议 xff0c 苹果官方未开放api和sdk xff0c 目前相对权威的一份非官方协议文档这篇文档详细描述了aiplay 服务发现图片音视频镜像投屏的相关协议 xff0c
android手机加速度传感器获取x,y,z轴上的加速度

package com zhp andorid import android app Activity import android content Context import android hardware Sensor import
声纹识别调研

1 基础概念声纹 Voiceprint xff0c 是用电声学仪器显示的携带言语信息的声波频谱现代科学研究表明 xff0c 声纹不仅具有特定性 xff0c 而且有相对稳定性的特点成年以后 xff0c 人的声音可保持长期相对稳定不变实
Gradle学习三：AS自定义Gradle插件

一定义插件 1 File New Module Android Library 取名plugin1 2 删除plugin1目录下所有文件 xff0c 只保留build gradle 编写build gradle 代码如下 xff1a ap
Android Hook 一 Hook CloseGuard

一抛出问题在上一篇 dalvik system CloseGuard 介绍了CloseGuard的原理和作用 xff0c 并在文中提到 APP端可以利用Hook REPORTER 在来实现客制化的上报提示信息本章通过代码来学一下怎样H