CN106547580B - 挂钩函数的方法、装置、移动终端及存储介质 - Google Patents
挂钩函数的方法、装置、移动终端及存储介质 Download PDFInfo
- Publication number
- CN106547580B CN106547580B CN201510607328.4A CN201510607328A CN106547580B CN 106547580 B CN106547580 B CN 106547580B CN 201510607328 A CN201510607328 A CN 201510607328A CN 106547580 B CN106547580 B CN 106547580B
- Authority
- CN
- China
- Prior art keywords
- function
- return value
- original
- callback
- replacement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及一种挂钩函数的方法和装置。所述方法包括以下步骤:获取待挂钩的原函数;判断所述原函数的返回值类型;根据原函数的返回值类型配置对应的包含前置回调函数和后置回调函数的替换函数;将所述替换函数替换原函数,实现挂钩原函数。上述挂钩函数的方法和装置,获取到原函数后,判断原函数的返回值类型,根据返回值类型配置对应的包含前置回调函数和后置回调函数的替换函数,将替换函数替换原函数实现了原函数的挂钩,采用返回值类型配置替换函数,实现了一类返回值类型对应同一替换函数,不用每个函数对应一个替换函数,缩减了代码量,节省了空间。通过前置回调函数和后置回调函数判断是否修改原函数参数和返回值,实现对原函数的控制。
Description
技术领域
本发明涉及数据处理领域,特别是涉及一种挂钩函数的方法和装置。
背景技术
在iOS开发中所使用的hook技术是通过系统函数class_replaceMethod来实现的,例如函数A有三个参数p1,p2,p3返回类型是r,如果想实现对此函数的hook就必须写一个和A函数参数和返回值一样的函数,传统的采用object-C 语法来描述函数A:-(r)FUN_A:(id)p1 p2:(id)p2 p3:(id)p3;替换函数应该写成类似下面这样,函数名可以随意:-(r)FAKE_FUN_A:(id)p1 p2:(id)p2 p3:(id)p3。
然而,上述方式需要hook很多函数的时候需要对每一个函数写一个对应的替换函数,每个函数有不同返回值,不同参数,不能通过一个统一的处理函数一起处理,导致代码量增加。
发明内容
基于此,有必要针对传统的hook很多函数时导致代码增加的问题,提供一种挂钩函数的方法,能缩减代码量,节省空间。
此外,还有必要提供一种挂钩函数的装置,能缩减代码量,节省空间。
一种挂钩函数的方法,包括以下步骤:
获取待挂钩的原函数;
判断所述原函数的返回值类型;
根据所述原函数的返回值类型配置对应的包含前置回调函数和后置回调函数的替换函数;
将所述替换函数替换原函数,实现挂钩所述原函数。
一种挂钩函数的装置,包括:
获取模块,用于获取待挂钩的原函数;
类型检测模块,用于判断所述原函数的返回值类型;
配置模块,用于根据所述原函数的返回值类型配置对应的包含前置回调函数和后置回调函数的替换函数;
替换模块,用于将所述替换函数替换原函数,实现挂钩所述原函数。
上述挂钩函数的方法和装置,获取到原函数后,判断原函数的返回值类型,根据返回值类型配置对应的包含前置回调函数和后置回调函数的替换函数,将替换函数替换原函数实现了原函数的挂钩,采用返回值类型配置替换函数,实现了一类返回值类型对应同一替换函数,不用每个函数对应一个替换函数,缩减了代码量,节省了空间。通过前置回调函数和后置回调函数判断是否修改原函数参数和返回值,实现对原函数的控制。
附图说明
图1为一个实施例中终端的内部结构示意图;
图2为一个实施例中挂钩函数的方法的流程图;
图3为一个实施例中原函数被调用的方法流程图;
图4为一个实施例中挂钩函数的装置的结构框图;
图5为另一个实施例中挂钩函数的装置的结构框图;
图6为另一个实施例中挂钩函数的装置;
图7为另一个实施例中挂钩函数的装置;
图8为另一个实施例中挂钩函数的装置。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本发明所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本发明的范围的情况下,可以将第一客户端称为第二客户端,且类似地,可将第二客户端称为第一客户端。第一客户端和第二客户端两者都是客户端,但其不是同一客户端。
图1为一个实施例中终端的内部结构示意图。如图1所示,该终端包括通过系统总线连接的处理器、存储介质、内存、网络接口、显示屏和输入装置。其中,终端的存储介质存储有操作系统,还包括一种挂钩函数的装置,该挂钩函数装置用于实现一种挂钩函数的方法。该处理器用于提供计算和控制能力,支撑整个终端的运行。终端中的内存为存储介质中的挂钩函数的装置的运行提供环境,网络接口用于与服务器进行网络通信,如发送数据请求至服务器,接收服务器返回的数据等。终端的显示屏可以是液晶显示屏或者电子墨水显示屏等,输入装置可以是显示屏上覆盖的触摸层,也可以是终端外壳上设置的按键、轨迹球或触控板,也可以是外接的键盘、触控板或鼠标等。该终端可以是手机、平板电脑或者个人数字助理。本领域技术人员可以理解,图1中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的终端的限定,具体的终端可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
图2为一个实施例中挂钩函数的方法的流程图。如图2所示,一种挂钩函数的方法,包括以下步骤:
步骤202,获取待挂钩的原函数。
具体地,待挂钩的原函数是指需要hook的原函数。原函数,例如get(int x,inty)、main(char a)等,不限于此。原函数是汇编代码。汇编代码是最原始的代码,是程序编译链接后的产物,可以直接通过汇编代码编写汇编函数,实现某些函数无法直接完成的功能。一条汇编代码直接对应一条机器码。
步骤204,判断原函数的返回值类型。
具体地,原函数的返回值类型可包括CGRect、id、void、char、uchar、short、ushort、int、uint、long、ulong、int64、uint64、float、double、CGRange、CGPoint 等17种返回值类型。
CGRect函数是包含一个CGpoint(原点)和一个CGsize(大小)的结构体,表示一个在原点处画大小中表示的长和宽的矩形。
id是指返回值按照唯一id选择元素。
void用于指定main函数不向系统返回任何值。
char是将返回值为字符。
uchar是指返回值为无符号字符数函数。
short是指返回值为有符号短整型。
ushort是指返回值为无符号短整型。
int是指返回值为有符号整数数据。uint是指返回值为无符号整数数据。
long是指返回值为有符号长整型。
ulong是指返回值为无符号长整型。
int64是指返回值为有符号64位整数数据。
uint64是指返回值为无符号64位整数数据。
float是指返回值为单精度浮点数。
Double是指返回值为双精度浮点型。
CGRange是指返回值为范围。
CGPoint是指返回值为二位坐标系中的点。
每一个函数都有自己的签名,通过签名可以获取函数的返回值类型和参数类型。函数签名是函数的声明信息,包括参数、返回值、调用约定等。
步骤206,根据该原函数的返回值类型配置对应的包含前置回调函数和后置回调函数的替换函数。
具体地,判断原函数返回值类型后,需要对原函数注册一个对应的前置回调函数和后置回调函数。
回调函数是一个通过函数指针调用的函数,将函数的指针作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,称这个函数为回调函数。
前置回调函数是指原函数被调用前执行的回调函数。
后置回调函数是指原函数被调用后执行的回调函数。
通过前置回调函数可判断是否需要调用原函数,通过后置回调函数可以对原函数的返回值和/或参数进行修改。
根据原函数的返回值类型配置对应的替换函数,替换函数中,前置回调函数和后置回调函数是统一的,会将返回值类型作为参数进行传递。
替换函数的返回值和参数需要与原函数的返回值和参数一致。且将替换函数中参数声明为变参,使得替换函数的参数与原函数的参数一致。替换函数在被调用时,判断参数个数和参数类型。参数类型可包括int、float、double、id 等。
此外,预先建立返回值类型与替换函数之间的对应关系,也就是同一返回值类型配置同一替换函数。再者,也可将替换函数地址与返回值类型之间建立对应关系。
步骤206包括:根据原函数的返回值类型从返回值类型与替换函数的对应关系中查找到对应的包含前置回调函数和后置回调函数的替换函数,并将对应的替换函数分配给该原函数。
通过建立返回值类型与替换函数的对应关系,可方便快速查找到对应的替换函数,处理效率高。
此外,也可根据原函数的返回值类型从返回值类型与替换函数地址的对应关系中查找到对应的替换函数地址,将替换函数地址返回给原函数,然后根据替换函数地址得到对应的替换函数,将替换函数配置给原函数。
步骤208,将该替换函数替换原函数,实现挂钩该原函数。
具体地,挂钩即hook,通过跳转或修改函数表来实现在系统或第三方函数调用前执行到自己的函数,这个函数被称为hook函数或替换函数。
上述挂钩函数的方法,获取到原函数后,判断原函数的返回值类型,根据返回值类型配置对应的包含前置回调函数和后置回调函数的替换函数,将替换函数替换原函数实现了原函数的挂钩,采用返回值类型配置替换函数,实现了一类返回值类型对应同一替换函数,不用每个函数对应一个替换函数,缩减了代码量,节省了空间。通过前置回调函数和后置回调函数判断是否修改原函数参数和返回值,实现对原函数的控制。
此外,通过挂钩函数可实现自己所需要实现功能,如在系统的输入框上加上自己的文字图片等,或者直接让某个函数返回一个与真正结果不同的返回值等。
再者,通过挂钩某函数,不需要关心此函数的实现,只需要对原函数根据其返回值类型配置对应的替换函数,通过替换函数中的前置回调函数和后置回调函数执行即可。
在一个实施例中,上述挂钩函数的方法还包括:在前置回调函数和后置回调函数中存储有挂钩的所有原函数的参数和返回值的内存地址指针。通过内存地址指针可方便用户修改参数或返回值。
图3为一个实施例中原函数被调用的方法流程图。如图3所示,上述挂钩函数的方法还包括:原函数被调用,具体包括:
步骤302,获取调用原函数请求。
具体地,获取调用方发起的调用原函数请求。调用方可为第三方函数。第三方函数可为任意函数,如主函数等。
步骤304,根据该请求进入该原函数对应的替换函数,调用该替换函数中的前置回调函数。
具体地,调用前置回调函数可修改原函数的参数、修改原函数的返回值、判断是否调用原函数等。
步骤306,通过前置回调函数判断是否需要调用原函数,若需要调用原函数,则执行步骤308,若不需要调用原函数,则执行步骤310。
具体地,前置回调函数根据需要确定是否需要调用原函数,例如有些情况下,需要原函数返回值直接为0,则不需要调用原函数,直接在前置回调函数中修改返回值为0,并返回。
调用原函数的步骤包括:将原函数的返回值和参数压入栈中,模拟函数调用压栈方式调用原函数。
具体地,通过汇编代码实现裸函数,将原函数的返回值和参数压入栈中,模拟函数调用栈方式直接调用原函数。不同返回值类型调用压栈方式不同。不同返回值类型对应不同的栈。栈不同是指栈的大小不同。
采用汇编代码构造调用栈。不同的函数返回值和参数对应的栈不同。例如函数有ABC三个参数,返回值放入D中,则压栈后栈从上到下为DABC。此外,有些返回值类型不需要使用压栈只需要使用系统寄存器就可以,例如id类型。
步骤308,原函数返回后将原函数的返回值传入该替换函数中的后置回调函数,然后执行步骤312。
步骤310,返回默认返回值。
具体地,可预先设置默认返回值,例如默认返回值为0等。
步骤312,通过后置回调函数判断是否修改返回值,若是,则执行步骤314,若否,执行步骤316。
具体地,根据原函数的返回值判断是否需要修改返回值。例如若某个函数返回值为1会引起代码逻辑问题,则通过后置回调函数修改该返回值。
步骤314,修改返回值。
步骤316,不修改返回值。
上述原函数被调用中,进入原函数对应的替换函数,调用替换函数中的前置回调函数,通过前置回调函数判断是否需要调用原函数,若需要调用原函数,则调用原函数,原函数返回后将返回值传入到后置回调函数,通过后置回调函数判断是否需要修改返回值,若要修改,则修改返回值,可有效控制返回值,若不需要调用原函数,则返回默认返回值,可不执行原函数。
在一个实施例中,上述挂钩函数的方法还包括:提供统一的缺省处理函数;当应用程序运行中需替换指定的原函数时,将该指定的原函数的返回值和处理方式传入该缺省处理函数,通过该缺省处理函数调用自身的前置回调函数和后置回调函数修改该原函数返回值,且不调用原函数。
具体地,在应用程序运行,提交到外网后如果遇到致命的问题,不需使用运行中替换这个函数,但是此时替换函数在原始代码中还没有实现,可以通过缺省处理函数调用自身的前置回调函数和后置回调函数修改原函数返回值,避免崩溃。比如某个函数在某种特殊情况下会导致崩溃,通过下发一个单独的处理文件格式如:函数A在第一个参数是X的情况下直接修改返回值为Y且不执行原函数A。可以不执行原函数A,避免崩溃。
通过缺省处理函数可实现对程序运行中的任意函数的替换,提高了对程序的控制能力,避免出现崩溃。
图4为一个实施例中挂钩函数的装置的结构框图。如图4所示,一种挂钩函数的装置,包括获取模块410、类型检测模块420、配置模块430和替换模块 440。其中:
获取模块410用于获取待挂钩的原函数。
具体地,待挂钩的原函数是指需要hook的原函数。原函数,例如get(int x,inty)、main(char a)等,不限于此。原函数是汇编代码。汇编代码是最原始的代码,是程序编译链接后的产物,可以直接通过汇编代码编写汇编函数,实现某些函数无法直接完成的功能。一条汇编代码直接对应一条机器码。
类型检测模块420用于判断该原函数的返回值类型。
具体地,原函数的返回值类型可包括CGRect、id、void、char、uchar、short、ushort、int、uint、long、ulong、int64、uint64、float、double、CGRange、CGPoint 等。每一个函数都有自己的签名,通过签名可以获取函数的返回值类型和参数类型。函数签名是函数的声明信息,包括参数、返回值、调用约定等。
配置模块430用于根据该原函数的返回值类型配置对应的包含该前置回调函数和后置回调函数的替换函数。
具体地,判断原函数返回值类型后,需要对原函数注册一个对应的前置回调函数和后置回调函数。回调函数是一个通过函数指针调用的函数,将函数的指针作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,称这个函数为回调函数。前置回调函数是指原函数被调用前执行的回调函数。后置回调函数是指原函数被调用后执行的回调函数。通过前置回调函数可判断是否需要调用原函数,通过后置回调函数可以对原函数的返回值和/或参数进行修改。
替换函数的返回值和参数需要与原函数的返回值和参数一致。且将替换函数中参数声明为变参,使得替换函数的参数与原函数的参数一致。替换函数在被调用时,判断参数个数和参数类型。参数类型可包括int、float、double、id 等。
替换模块440用于将该替换函数替换原函数,实现挂钩该原函数。
具体地,挂钩即hook,通过跳转或修改函数表来实现在系统或第三方函数调用前执行到自己的函数,这个函数被称为hook函数或替换函数。
上述挂钩函数的装置,获取到原函数后,判断原函数的返回值类型,根据返回值类型配置对应的包含前置回调函数和后置回调函数的替换函数,将替换函数替换原函数实现了原函数的挂钩,采用返回值类型配置替换函数,实现了一类返回值类型对应同一替换函数,不用每个函数对应一个替换函数,缩减了代码量,节省了空间。通过前置回调函数和后置回调函数判断是否修改原函数参数和返回值,实现对原函数的控制。
图5为另一个实施例中挂钩函数的装置的结构框图。如图5所示,一种挂钩函数的装置,除了包括获取模块410、类型检测模块420、配置模块430和替换模块440,还包括关系建立模块450。其中:
关系建立模块450用于建立返回值类型与替换函数的对应关系。
类型检测模块420还用于根据该返回值类型从该返回值类型与替换函数的对应关系中查找到对应的替换函数,并将对应的替换函数分配给该原函数。
此外,关系建立模块450也可将替换函数地址与返回值类型之间建立对应关系。类型检测模块420还可根据原函数的返回值类型从返回值类型与替换函数地址的对应关系中查找到对应的替换函数地址,将替换函数地址返回给原函数,然后根据替换函数地址得到对应的替换函数,将替换函数配置给原函数。
图6为另一个实施例中挂钩函数的装置。如图6所示,一种挂钩函数的装置,除了包括获取模块410、类型检测模块420、配置模块430和替换模块440,还包括请求获取模块460、第一调用模块470、第一判断模块480、第二调用模块482、第二判断模块484。其中:
请求获取模块460用于获取调用原函数请求。
具体地,获取调用方发起的调用原函数请求。调用方可为第三方函数。第三方函数可为任意函数,如主函数等。
第一调用模块470用于根据该请求进入该原函数对应的替换函数,调用该替换函数中的前置回调函数。
具体地,调用前置回调函数可修改原函数的参数、修改原函数的返回值、判断是否调用原函数等。
第一判断模块480用于通过该前置回调函数判断是否需要调用原函数。
具体地,前置回调函数根据需要确定是否需要调用原函数,例如有些情况下,需要原函数返回值直接为0,则不需要调用原函数,直接在前置回调函数中修改返回值为0,并返回。
第二调用模块482用于若判断出需要调用原函数,则调用原函数,且原函数返回后将原函数的返回值传入该替换函数中的后置回调函数,若不需要调用原函数,则返回默认返回值。
具体地,可预先设置默认返回值,例如默认返回值为0等。
第二调用模块482还用于将原函数的返回值和参数压入栈中,模拟函数调用压栈方式调用原函数。
具体地,通过汇编代码实现裸函数,将原函数的返回值和参数压入栈中,模拟函数调用栈方式直接调用原函数。不同返回值类型调用压栈方式不同。
采用汇编代码构造调用栈。不同的函数返回值和参数对应的栈不同。例如函数有ABC三个参数,返回值放入D中,则压栈后栈从上到下为DABC。此外,有些返回值类型不需要使用压栈只需要使用系统寄存器就可以,例如id类型。
第二判断模块484用于通过该后置回调函数判断是否修改返回值,若是,则修改返回值,若否,则不修改返回值。
上述原函数被调用中,进入原函数对应的替换函数,调用替换函数中的前置回调函数,通过前置回调函数判断是否需要调用原函数,若需要调用原函数,则调用原函数,原函数返回后将返回值传入到后置回调函数,通过后置回调函数判断是否需要修改返回值,若要修改,则修改返回值,可有效控制返回值,若不需要调用原函数,则返回默认返回值,可不执行原函数。
图7为另一个实施例中挂钩函数的装置。如图7所示,一种挂钩函数的装置,除了包括获取模块410、类型检测模块420、配置模块430和替换模块440,还包括提供模块490、修改模块492。其中:
提供模块490用于提供统一的缺省处理函数。
修改模块492用于当应用程序运行中需替换指定的原函数时,将该指定的原函数的返回值和处理方式传入该缺省处理函数,通过该缺省处理函数调用自身的前置回调函数和后置回调函数修改该原函数返回值,且不调用原函数。
具体地,在应用程序运行,提交到外网后如果遇到致命的问题,可以通过缺省处理函数调用自身的前置回调函数和后置回调函数修改原函数返回值,避免崩溃。比如某个函数在某种特殊情况下会导致崩溃,通过下发一个单独的处理文件格式如:函数A在第一个参数是X的情况下直接修改返回值为Y且不执行原函数A。可以不执行原函数A,避免崩溃。
通过缺省处理函数可实现对程序运行中的任意函数的替换,提高了对程序的控制能力,避免出现崩溃。
图8为另一个实施例中挂钩函数的装置。如图8所示,一种挂钩函数的装置,除了包括获取模块410、类型检测模块420、配置模块430和替换模块440,还包括存储模块494。其中:
存储模块494用于在该前置回调函数和后置回调函数中存储有挂钩的原函数的参数和返回值的内存地址指针。
通过内存地址指针可方便用户修改参数或返回值。
在其他实施例中,一种挂钩函数的装置,可包括获取模块410、类型检测模块420、配置模块430、替换模块440、关系建立模块450、请求获取模块460、第一调用模块470、第一判断模块480、第二调用模块482、第二判断模块484、提供模块490、修改模块492、存储模块494中任意可能组合。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (14)
1.一种挂钩函数的方法,包括:
获取待挂钩的原函数;
判断所述原函数的返回值类型;
根据所述原函数的返回值类型配置对应的包含前置回调函数和后置回调函数的替换函数,所述前置回调函数是所述原函数被调用前执行的回调函数,用于判断是否需要调用所述原函数;所述后置回调函数是所述原函数被调用后执行的回调函数,用于对所述原函数的返回值和/或参数进行修改;
将所述替换函数替换原函数,实现挂钩所述原函数。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取调用原函数请求;
根据所述请求进入所述原函数对应的替换函数,调用所述替换函数中的前置回调函数;
通过所述前置回调函数判断是否需要调用原函数,若需要则调用原函数,原函数返回后将原函数的返回值传入所述替换函数中的后置回调函数,若不需要调用原函数,则返回默认返回值;
通过所述后置回调函数判断是否修改返回值,若是,则修改返回值,若否,则不修改返回值。
3.根据权利要求2所述的方法,其特征在于,所述调用原函数的步骤包括:
将原函数的返回值和参数压入栈中,模拟函数调用压栈方式调用原函数。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
建立返回值类型与替换函数的对应关系;
所述根据所述原函数的返回值类型配置对应的包含前置回调函数和后置回调函数的替换函数的步骤包括:
根据所述返回值类型从所述返回值类型与替换函数的对应关系中查找到对应的包含前置回调函数和后置回调函数的替换函数,并将对应的替换函数分配给所述原函数。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
提供统一的缺省处理函数;
当应用程序运行中需替换指定的原函数时,将所述指定的原函数的返回值和处理方式传入所述缺省处理函数,通过所述缺省处理函数调用自身的前置回调函数和后置回调函数修改所述原函数返回值,且不调用原函数。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述前置回调函数和后置回调函数中存储有挂钩的原函数的参数和返回值的内存地址指针。
7.一种挂钩函数的装置,其特征在于,包括:
获取模块,用于获取待挂钩的原函数;
类型检测模块,用于判断所述原函数的返回值类型;
配置模块,用于根据所述原函数的返回值类型配置对应的包含前置回调函数和后置回调函数的替换函数,所述前置回调函数是所述原函数被调用前执行的回调函数,用于判断是否需要调用所述原函数;所述后置回调函数是所述原函数被调用后执行的回调函数,用于对所述原函数的返回值和/或参数进行修改;
替换模块,用于将所述替换函数替换原函数,实现挂钩所述原函数。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
请求获取模块,用于获取调用原函数请求;
第一调用模块,用于根据所述请求进入所述原函数对应的替换函数,调用所述替换函数中的前置回调函数;
第一判断模块,用于通过所述前置回调函数判断是否需要调用原函数;
第二调用模块,用于若判断出需要调用原函数,则调用原函数,且原函数返回后将原函数的返回值传入所述替换函数中的后置回调函数,若不需要调用原函数,则返回默认返回值;
第二判断模块,用于通过所述后置回调函数判断是否修改返回值,若是,则修改返回值,若否,则不修改返回值。
9.根据权利要求8所述的装置,其特征在于,所述第二调用模块还用于将原函数的返回值和参数压入栈中,模拟函数调用压栈方式调用原函数。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:
关系建立模块,用于建立返回值类型与替换函数的对应关系;
所述类型检测模块还用于根据所述返回值类型从所述返回值类型与替换函数的对应关系中查找到对应的包含所述前置回调函数和后置回调函数的替换函数,并将对应的替换函数分配给所述原函数。
11.根据权利要求7所述的装置,其特征在于,所述装置还包括:
提供模块,用于提供统一的缺省处理函数;
修改模块,用于当应用程序运行中需替换指定的原函数时,将所述指定的原函数的返回值和处理方式传入所述缺省处理函数,通过所述缺省处理函数调用自身的前置回调函数和后置回调函数修改所述原函数返回值,且不调用原函数。
12.根据权利要求7所述的装置,其特征在于,所述装置还包括:
存储模块,用于在所述前置回调函数和后置回调函数中存储有挂钩的原函数的参数和返回值的内存地址指针。
13.一种移动终端,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
14.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510607328.4A CN106547580B (zh) | 2015-09-22 | 2015-09-22 | 挂钩函数的方法、装置、移动终端及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510607328.4A CN106547580B (zh) | 2015-09-22 | 2015-09-22 | 挂钩函数的方法、装置、移动终端及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106547580A CN106547580A (zh) | 2017-03-29 |
| CN106547580B true CN106547580B (zh) | 2020-08-28 |
Family
ID=58364866
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510607328.4A Active CN106547580B (zh) | 2015-09-22 | 2015-09-22 | 挂钩函数的方法、装置、移动终端及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106547580B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107341373B (zh) * | 2017-06-30 | 2018-12-18 | 北京深思数盾科技股份有限公司 | 一种可执行程序的保护方法及装置 |
| CN110046497B (zh) * | 2018-01-16 | 2023-06-20 | 腾讯科技(深圳)有限公司 | 一种函数挂钩实现方法、装置和存储介质 |
| CN108416233B (zh) * | 2018-01-19 | 2020-03-06 | 阿里巴巴集团控股有限公司 | 获取输入字符的方法及装置 |
| CN108920220B (zh) * | 2018-06-06 | 2021-11-30 | 北京奇虎科技有限公司 | 一种函数调用的方法、装置及终端 |
| CN110851181B (zh) * | 2018-08-20 | 2023-04-18 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及计算设备 |
| CN111352629A (zh) * | 2018-12-24 | 2020-06-30 | 北京奇虎科技有限公司 | 一种程序调用的优化方法及装置 |
| CN110457151B (zh) * | 2019-07-10 | 2022-01-28 | 五八有限公司 | 热修复方法、装置及可读存储介质 |
| CN112783969A (zh) * | 2019-11-07 | 2021-05-11 | 北京沃东天骏信息技术有限公司 | 请求处理方法及装置、计算机系统和可读存储介质 |
| CN111104668B (zh) * | 2019-12-23 | 2022-03-01 | 恒宝股份有限公司 | 一种安全认证函数返回值的实现方法及应用 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1617102A (zh) * | 2003-11-13 | 2005-05-18 | 华为技术有限公司 | 一种在Python中实现API钩子测试的方法 |
| CN102831344A (zh) * | 2012-07-27 | 2012-12-19 | 北京奇虎科技有限公司 | 一种进程的处理方法和装置 |
| CN103677790A (zh) * | 2012-09-26 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 软件的函数修改方法 |
| CN103853575A (zh) * | 2012-12-06 | 2014-06-11 | 腾讯科技(深圳)有限公司 | 智能终端应用程序管理的配置方法和装置 |
| CN104598809A (zh) * | 2015-02-13 | 2015-05-06 | 北京奇虎科技有限公司 | 程序的监控方法及其防御方法以及相关装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8166295B2 (en) * | 2005-11-30 | 2012-04-24 | Microsoft Corporation | Message security framework |
| US8793662B2 (en) * | 2008-03-25 | 2014-07-29 | Microsoft Corporation | Runtime code hooking for print driver and functionality testing |
| US9116717B2 (en) * | 2011-05-27 | 2015-08-25 | Cylance Inc. | Run-time interception of software methods |
| CN103077332B (zh) * | 2012-12-28 | 2015-08-26 | 飞天诚信科技股份有限公司 | 一种运行含有自校验的加壳程序的方法和装置 |
| US9262156B2 (en) * | 2014-02-12 | 2016-02-16 | International Business Machines Corporation | Methods for transparent management of context and state in an asynchronous callback flow |
-
2015
- 2015-09-22 CN CN201510607328.4A patent/CN106547580B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1617102A (zh) * | 2003-11-13 | 2005-05-18 | 华为技术有限公司 | 一种在Python中实现API钩子测试的方法 |
| CN102831344A (zh) * | 2012-07-27 | 2012-12-19 | 北京奇虎科技有限公司 | 一种进程的处理方法和装置 |
| CN103677790A (zh) * | 2012-09-26 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 软件的函数修改方法 |
| CN103853575A (zh) * | 2012-12-06 | 2014-06-11 | 腾讯科技(深圳)有限公司 | 智能终端应用程序管理的配置方法和装置 |
| CN104598809A (zh) * | 2015-02-13 | 2015-05-06 | 北京奇虎科技有限公司 | 程序的监控方法及其防御方法以及相关装置 |
Non-Patent Citations (3)
| Title |
|---|
| Hook钩子C#实例;蓝麒麟;《https://www.cnblogs.com/ceoliujia/archive/2010/05/20/1740217.html》;20100520;第1-8页 * |
| SetWindowsHookEx 钩子;笑笑小白;《https://www.cnblogs.com/rosesmall/p/3248300.html》;20130809;第1-6页 * |
| 使用钩子函数[4] - 钩子链和 CallNextHookEx 的返回值;万一;《https://www.cnblogs.com/del/archive/2008/02/27/1083011.html》;20080227;第1-8页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106547580A (zh) | 2017-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106547580B (zh) | 挂钩函数的方法、装置、移动终端及存储介质 | |
| CN109325195B (zh) | 浏览器的渲染方法和系统、计算机设备、计算机存储介质 | |
| CN110691136A (zh) | 数据交互方法、装置、电子设备及存储介质 | |
| CN108287708B (zh) | 一种数据处理方法、装置、服务器及计算机可读存储介质 | |
| CN109471626B (zh) | 页面逻辑结构、页面生成方法、页面数据处理方法及装置 | |
| JP7106001B2 (ja) | サブアプリケーション開発方法、装置、コンピュータ機器、並びにコンピュータプログラム | |
| CN110442502B (zh) | 一种埋点的方法、装置、设备及存储介质 | |
| CN105373548B (zh) | 移动设备及其浏览器自定义事件的方法 | |
| CN108776587B (zh) | 数据获取方法、装置、计算机设备以及存储介质 | |
| AU2019256257A1 (en) | Processor core scheduling method and apparatus, terminal, and storage medium | |
| CN110020371B (zh) | 一种基于react-native页面布局联动的方法及装置 | |
| CN114222003A (zh) | 服务调用方法、系统、装置、设备及存储介质 | |
| US10599444B2 (en) | Extensible input stack for processing input device data | |
| CN107943921B (zh) | 页面分享信息生成方法、装置、计算机设备和存储介质 | |
| CN106775445B (zh) | 数据迁移方法及装置 | |
| CN110673827B (zh) | 基于安卓系统的资源调用方法及装置、电子设备 | |
| CN112527416A (zh) | 任务处理方法、装置、计算机设备和存储介质 | |
| CN108509228A (zh) | 加载页面的方法、终端设备及计算机可读存储介质 | |
| CN111857701A (zh) | 终端动态界面显示方法、装置、计算机设备及存储介质 | |
| CN109995931B (zh) | 一种实现自动呼叫的方法及装置 | |
| US20190213015A1 (en) | Extensible input stack for processing input device data | |
| CN111949510B (zh) | 测试处理方法、装置、电子设备及可读存储介质 | |
| CN113885996A (zh) | 用户界面的生成方法及装置 | |
| CN113805854A (zh) | 基于Linux系统的应用层Hook实现方法、系统、装置及存储介质 | |
| CN112052063A (zh) | 应用程序的水印填充方法、系统、终端及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |