手摸手一起 hook 点击事件

Android · jeasonwong · Created at · Last by oldcwj Replied at · 4716 hits
1405

前言

hook一事看似神秘,其实并不是那么难,希望各位看官看过本文之后能有所收获。

本次是hook Android的点击事件,也就是OnClickListener,hook的意义在于你能在调用setOnClickListener后做些其他的事,其他一些你想和所有点击事件一起处理的事,那么在这里,我就以埋点为例吧。

先来展示下效果:

public void onClick(View view) {
    Map map = new HashMap();
    switch (view.getId()) {
      case R.id.btn_hook1:
        map.put("巴", "掌");
        map.put("菜", "比");
        break;
      case R.id.btn_hook2:
        map.put("TF-Boys", "嘿嘿嘿");
        map.put("id", "111");
        break;
    }
    view.setTag(R.id.id_hook, map);
}

我在onClick内干了三件事:

1、new HashMap

2、map塞你想埋点的数据

3、把数据传到对应的view里

然后点击按钮会弹出一个Toast,如下图:

hook

那么有意思的地方来了,我们并没有在点击事件里弹Toast,那这个Toast哪来的呢?嘿嘿嘿,当然是hook的啦。

Hook

下面开始hook过程:

整个过程浓缩下来就是四个字--移花接木!

分析源代码

static class

首先来看看android.view.View中的这块代码,mOnClickListener变量静静的在这里(这里还有别的事件哦,比如OnLongClickListener等,大家学完之后可以试着hook下别的),我们需要做的就是移花接木,把自己的花替换掉这个木,mOnClickListener是ListenerInfo这个类的成员变量,那继续看看ListenerInfo在View的哪里被初始化了,因为我们最开始拿到的只有View这一个对象。

ListenerInfo

没错,找到了,getListenerInfo()干了这件事,我们从这个方法入手先把ListenerInfo拿下,然后再移花接木。

技术方案已经有了,那么就开始着手撸码。

实现

hook的过程就是充分利用java反射机制的过程,几行代码搞定,我们来看看:

//先拿下View的Class对象
Class clazzView = Class.forName("android.view.View");
//再把getListenerInfo拿到
Method method = clazzView.getDeclaredMethod("getListenerInfo");
//由于getListenerInfo并不是pulic方法,所以需要修改为可访问
method.setAccessible(true);
//继续拿下ListenerInfo内部类的Class对象
Class clazzInfo = Class.forName("android.view.View$ListenerInfo");
//拿到主角mOnClickListener成员变量
Field field = clazzInfo.getDeclaredField("mOnClickListener");
//截止到这,我们已经完成了百分之95了,只剩最后一步,那就是把我们的木接进来
//那么这里先暂时停留下,我们把木给创建好。
//挖个坑 --> 待会填

由于移花接木有个本质不能忘,那就是尊重原有类型,因此,我们的木也得实现View.OnClickListener接口:

public static class HookListener implements View.OnClickListener {

    private View.OnClickListener mOriginalListener;

    //直接在构造函数中传进来原来的OnClickListener
    public HookListener(View.OnClickListener originalListener) {
      mOriginalListener = originalListener;
    }

    @Override public void onClick(View v) {
      if (mOriginalListener != null) {
        mOriginalListener.onClick(v);
      }
      StringBuilder sb = new StringBuilder();
      sb.append("hook succeed.\n");
      //拿到之前传递的参数
      Object obj = v.getTag(R.id.id_hook);
      //下面的操作可以猥琐欲为了
      if (obj != null && obj instanceof HashMap && !((Map) obj).isEmpty()) {
        for (Map.Entry<String, String> entry : ((Map<String, String>) obj).entrySet()) {
          sb.append("key => ")
              .append(entry.getKey())
              .append(" ")
              .append("value => ")
              .append(entry.getValue())
              .append("\n");
        }
      } else {
        sb.append("params => null\n");
      }

      Toast.makeText(v.getContext(), sb.toString(), Toast.LENGTH_LONG).show();
    }
}

以上代码就是我们的木,为了看起来更简单,我直接通过构造函数把原来的花(OnClickListener)给传过来了,然后在新的HookListener的onClick()里把原来的事件继续完成,并加上自己想猥琐欲为的一些事情。

那么继续填上之前埋的坑:

field.set(listenerInfo, new HookListener((View.OnClickListener) field.get(listenerInfo)));

接木的过程干了两件事,一个是把原有的OnClickListener传给HookListener,二是把新的HookListener替换进ListenerInfo,perfect。

至此,移花接木就完成了,简单吧。

合适的调用hook

我们把hook方法都写好了,最后就是调用你需要hook的View了,在大多数情况下,你可以把hook这件事交给Base去做,遍历当前rootView所有的View,然后每个都调用hook,本文的重点不是这,我就不赘述了。

小结

本文仅仅以埋点为例,= = 其实我觉得埋点这个栗子并不太好,妹的都传了这么多参数过来了,还在乎在这里调用一下自己的tracker?不管了,没有栗子会让本次hook感觉很无力,希望各位同学看过后能对hook不再懵逼,其实和自定义View一样简单的啦。

Sample代码已同步到github上,有问题可以提issue => https://github.com/JeasonWong/ClickTracker

共收到 3 条回复
390

手摸手系列很赞哈!

96
troy · #2 ·

点击事件的hook可以用aop实现

96
oldcwj · #3 ·

https://www.diycode.cc/topics/619
另一种实现思路

需要 Sign In 后方可回复, 如果你还没有账号请点击这里 Sign Up