ByteHook(又名 bhook) 是字节跳动开源的一个针对 Android app 的 PLT hook 框架。它提供了一套 Android app 使用 PLT hook 的整体方案,而不仅仅是替换地址。
字节跳动的大多数 Android app(包括抖音,今日头条,西瓜视频)在线上环境中使用了 ByteHook 作为 PLT hook 方案。
特征
- 支持 Android 4.1 - 12 (API level 16 - 31)。
- 支持 armeabi-v7a, arm64-v8a, x86 和 x86_64。
- 对同一个函数的多个 hook 和 unhook 互相不冲突。
- 可以 hook 进程中单个、部分或全部的动态库。
- 自动 hook 新加载的动态库。
- 自动避免代理函数之间的递归调用和环形调用。
- 代理函数中支持回溯调用栈。
- 使用 MIT 许可证授权。
文档
快速开始
你可以参考 bytehook-sample 中的示例 app。
1. 在 build.gradle 中增加依赖
ByteHook 发布在 Maven Central 上。为了使用 native 依赖项,ByteHook 使用了从 Android Gradle Plugin 4.0+ 开始支持的 Prefab 包格式。
allprojects {
repositories {
mavenCentral()
}
}
android { buildFeatures { prefab true } } dependencies { implementation 'com.bytedance:bytehook:1.0.3' }
2. 在 CMakeLists.txt 或 Android.mk 中增加依赖
CMakeLists.txt
find_package(bytehook REQUIRED CONFIG) add_library(mylib SHARED mylib.c) target_link_libraries(mylib bytehook::bytehook)
Android.mk
include $(CLEAR_VARS)
LOCAL_MODULE := mylib
LOCAL_SRC_FILES := mylib.c
LOCAL_SHARED_LIBRARIES += bytehook
include $(BUILD_SHARED_LIBRARY)
$(call import-module,prefab/bytehook)
3. 指定一个或多个你需要的 ABI
android { defaultConfig { ndk { abiFilters 'armeabi-v7a', 'arm64-v8a', 'x86', 'x86_64' } } }
4. 增加打包选项
如果你是在一个 SDK 工程里使用 ByteHook,你可能需要避免把 libbytehook.so 打包到你的 AAR 里,以免 app 工程打包时遇到重复的 libbytehook.so 文件。
android { packagingOptions { exclude '**/libbytehook.so' } }
另一方面, 如果你是在一个 APP 工程里使用 ByteHook,你可以需要增加一些选项,用来处理重复的 libbytehook.so 文件引起的冲突。
android { packagingOptions { pickFirst '**/libbytehook.so' } }
5. 初始化
import com.bytedance.android.bytehook.ByteHook; public class MySdk { public static synchronized void init() { ByteHook.init(); } }
6. Hook 和 Unhook
#include "bytehook.h"
bytehook_stub_t bytehook_hook_single( const char *caller_path_name, const char *callee_path_name, const char *sym_name, void *new_func, bytehook_hooked_t hooked, void *hooked_arg); bytehook_stub_t bytehook_hook_partial( bytehook_caller_allow_filter_t caller_allow_filter, void *caller_allow_filter_arg, const char *callee_path_name, const char *sym_name, void *new_func, bytehook_hooked_t hooked, void *hooked_arg); bytehook_stub_t bytehook_hook_all( const char *callee_path_name, const char *sym_name, void *new_func, bytehook_hooked_t hooked, void *hooked_arg); int bytehook_unhook(bytehook_stub_t stub);
这里的三个 hook 函数分别用于 hook 进程中的单个、部分和全部的调用者动态库。
注意:
- 如果需要在代理函数中调用原函数,请始终使用
BYTEHOOK_CALL_PREV()宏来完成。 - 确保在代理函数返回前调用
BYTEHOOK_POP_STACK()宏。在 CPP 源文件中,也可以改为在代理函数的开头调用BYTEHOOK_STACK_SCOPE()宏。
-
Python 作为一门强大的脚本语言,能够适应快速原型和较大项目的制作,它被广泛用于 web 应用程序的开发中。 Context WSGI Web 服务网关接口 (简称为 "WSGI" ) 是一种在 Web 服务器和 Python Web 应用程序框架之间的标准接口。 通过标准化 Web 服务器和Python web 应用程序框架之间的行为和通信,WSGI 使得编写可移植的的 Python web
-
常见应用框架 应用框架是实际干活的,可以理解为 Mesos 之上跑的 应用。应用框架注册到 Mesos master 服务上即可使用。 用户大部分时候,只需要跟应用框架打交道。因此,选择合适的应用框架十分关键。 Mesos 目前支持的应用框架分为四大类:长期运行任务(以及 PaaS)、大数据处理、批量调度、数据存储。 随着 Mesos 自身的发展,越来越多的框架开始支持 Mesos,下面总结了目前
-
这是一个 Tcl 的Web应用框架,旨在帮助简化 Tcl (Tool Command Language) 语言编写Web应用程序的工作。提供基本的 Web应用的功能包括:会话、用户、权限分离以及抽象的数据库接口等。目前该项目还在进一步开发中,还不足以在产品环境中使用。
-
主要内容:创建项目,编写代码,猫眼电影案例通过上一节《 Python Scrapy爬虫框架详解》的学习,您已经对 Scrapy 框架有了一个初步的认识,比如它的组件构成,配置文件,以及工作流程。本节将通过一个的简单爬虫项目对 Scrapy 框架做进一步介绍。 首先看一个简单的示例,比如把 小牛知识库首页的“title”抓取下来,如下所示: 创建项目 在 CMD 命令行执行以下命令创建项目以及爬虫文件: 编写代码 打开爬虫文件 title.
-
2.5.应用程序框架 应用程序框架是Android程序的执行环境,也是开发者的强大工具箱。另外,它也拥有Android平台中最全面最完善的文档。良好的文档可以激发广大开发人员的创意,也可以为他们构建优秀的应用程序提供有力的支持。 在应用程序框架中,你可以发现很多为Android设计的Java库。除此之外,也有系统服务的支持,比位置、传感器、WiFi、电话等等。 在后面的学习与实践中,将把我们的主要
-
我使用Hadoop构建了一个在分布式环境中搜索类似图像存储的应用程序。但是Hadoop不支持实时处理,这就是响应时间长的原因。我知道Storm是另一个大数据分析应用程序的框架。但是我很困惑我们是否可以使用Storm来实现这种应用程序。 有没有人建议什么样的应用程序可以有效地使用Storm框架。
-
问题内容: 我正在设计和构建桌面应用程序。我正在考虑使用eclipse或netbeans作为此应用程序的基础。但是,我从未在这两个平台上构建过。我个人倾向于使用netbeans,因为它像该平台一样容易学习。但是,我想问一下实际上已经在这些平台上构建的人员,在此之前哪个更易于使用? 我对easyr的个人定义如下: 易于上手 一致的逻辑API 好的文档 易于构建和部署 非常感谢, 乔希 问题答案: 关
-
本文向大家介绍Android应用框架之应用启动过程详解,包括了Android应用框架之应用启动过程详解的使用技巧和注意事项,需要的朋友参考一下 在Android的应用框架中,ActivityManagerService是非常重要的一个组件,尽管名字叫做ActivityManagerService,但通过之前的博客介绍,我们知道,四大组件的创建都是有AMS来完成的,其实不仅是应用程序中的组件,连An