前言
有时候我们在Java开发过程中可能有这样的需求:需要研究或者修改工程依赖的Jar包中的一些逻辑,查看代码运行中Jar包代码内部的取值情况(比如了解SDK与其服务器通信的请求报文加密前的情况)。
这个需求类似于Hook。
但是往往这些依赖的Jar包中的代码已经被混淆过,删去了本地变量表和代码行号等debug信息,所以无法直接断点调试,其内部逻辑和运行情况也几乎无法触及,研究更难以下手。这时候,一般的办法有二:1.将Jar反解为Java源码,以module方式引入,便可自由修改调试;2.修改字节码或者打包后的smali代码,实现想要的逻辑后再重新打包。这两种方法中,前者往往十分繁杂,尤其在混淆后逻辑变得极其复杂,几乎不可能完成;后者也很麻烦,工序较多,修改成本也比较高。
插件:HiBeaver
Gradle编译插件hibeaver结合Java AOP编程中对于大名鼎鼎的ASM.jar的应用,和Android gradle 插件提供的最新的Transform API,在Apk编译环节中、class打包成dex之前,插入了中间环节,依据开发者的配置调用ASM API对项目所依赖的jar进行相应的修改,从而可以比较高效地实现上面的Hook需求。
源码地址:https://github.com/BryanSharp/hibeaver
(现在hiBeaver已经发布了1.2.7版本,支持轻量级AOP框架设计。)
唯一需要注意的是,运用好这个插件需要有一定的Java汇编指令基础,并了解基本的ASM3的使用方法:后者还是很简单的,而前者,关于Java汇编指令基础这块,对于事先不了解的同学,接触起来有一定难度,但是学一学这个其实非常有益处,对于理解Java的运行有很大的帮助。
闲话少说,先看看如何快速实践一把!关键看疗效!
关于汇编指令的资料可以参阅本人的文章:大话+图说:Java汇编指令——只为让你懂
实战演练
我们就先来尝试用这个Hook掉小米推送的SDK。
首先,在需要的工程的根项目gradle配置中加入以下内容:
如图所示,该插件上传到了jcenter中,只需引入classpath:
classpath 'com.bryansharp:HiBeaver:1.2.7'
这里需要注意的是,目前该插件仅支持Android gradle编译插件2.0及以上的版本。
然后,在你的App项目gradle配置底部或任意位置加入如下代码:
apply plugin: 'hiBeaver'
hiBeaver {
//turn this on to make it print help content, default value is true
showHelp = true
//this flag will decide whether the log of the modifying process be printed or not, default value is false
keepQuiet = false
//this is a kit feature of the plugin, set it true to see the time consume of this build
watchTimeConsume = false
//this is the most important part
modifyMatchMaps = [:]
}
然后,重新编译一下项目,会先去jitpack下载这个插件,开始编译后可以看到Android Studio的右下角的Gradle Console中,多输出了以下内容:
如果你看到了和我一样的内容,那说明初步配置成功。
可以看到,使用插件后会输出一段友好的帮助内容,还是中英文的,告诉我们可以直接拷贝作为初始配置,这个帮助输出也是可以关闭的。
下面我们正式开始尝试Hook小米推送SDK,首先,找出其业务逻辑中的一个节点。
首先,引入小米推送,这个过程不赘述了,blablabla,引入成功!
众所周知,使用小米推送需要先在代码中调用如下:
MiPushClient.registerPush(this, APP_ID, APP_KEY);
这个代码应该会调起本地长连接的建立、注册服务器等流程。假如我们出于学习的目的,想研究其中的流程,试举一例,先从查看其反编译的代码开始,找一个切入的节点,如下:
首先进入查看MiPushClient.registerPush这个方法:
在initialize的方法中,找到一段逻辑如下:
进入a方法,来到了这个类:com.xiaomi.mipush.sdk.u中,发现:
下面如果我们想看看运行时前两个方法传入参数的值,就可以开始Hook了。该如何做呢?这个方法体内打Log输出所有的值吗?那样太麻烦了。我们可以这样做:
首先在我们项目的源码里新建一个静态方法,包含两个参数,如下图:
其后,我们只要在a方法中加入一段代码,调用我们的静态方法,并传入我们想查看的两个参数即可。
这就有赖于我们的hibeaver插件了,具体如何做呢?
我们可以先看看之前的帮助内容:
里面有提到一个the most important par,最重要的部分。没错,这个插件的核心就在于配置这个类型为Map<String, List<Map<String, Object>>>的传入量。
首先我们配置如下:
然后重新编译,发现输出log如下:
这样就输出这个u类的所有方法信息,用于后面进行配置。
再来看看刚刚的方法a:
是一个泛型方法,众所周知泛型只存在于编码阶段,编译后是没有泛型的,其实传入的参数的实际类型为org.apache.thrift.a,最终找到其方法描述应该为:
(Lorg/apache/thrift/a;Lcom/xiaomi/xmpush/thrift/a;ZLcom/xiaomi/xmpush/thrift/r;)V
进一步配置:
然后重新编译,console输出新增revist部分,如下:
最后,我们增加如下代码,在其中植入我们的代码,调用刚刚的静态方法,并把对应值传递过来:
终极配置:
以上代码就不做详细解释了,相信有基础的都能明白,然后编译查看输出:
下面我们debug一下,看看是否可以成功在registerPush的运行流程中调用到我们的方法:
上面可以看到,无论是debug还是log输出都可以抓到想要的参数了。
因为小米推送是商业产品,这里不便于探索太多内容,但是通过hibeaver这个插件可以比较方便的进行类似的研究。
总结
hibeaver所体现的技术,并没有特别大的价值,仅仅作为工具来讲比较方便易用,有助于学习研究Jar中的逻辑,和学习应用Java汇编码。除此之外,还有几个应用场景:1.修改引用SDK中的一些bug或者提高其效率;2.获得必要的SDK的一些关键调用时机,通过hook建立回调;3.欺骗SDK、关闭或减少SDK中不受控制的网络传输。不一而足,还是很有趣、很有想象空间的。
目前存在的问题,如下,这个除了偶尔同步报错之外没有影响,编译正常:
还有,如果仅仅修改了gradle文件,不会触发更新,需要在代码上也进行任意修改方生效。
关于项目
hibeaver完全开源,大家可以自行查看其中代码,有大量的中文注释,对于学习gradle插件开发大有裨益。
github开源项目地址:https://github.com/BryanSharp/hibeaver
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。