CN112835639A - 一种Hook实现方法、装置、设备、介质及产品 - Google Patents
一种Hook实现方法、装置、设备、介质及产品 Download PDFInfo
- Publication number
- CN112835639A CN112835639A CN202110130077.0A CN202110130077A CN112835639A CN 112835639 A CN112835639 A CN 112835639A CN 202110130077 A CN202110130077 A CN 202110130077A CN 112835639 A CN112835639 A CN 112835639A
- Authority
- CN
- China
- Prior art keywords
- plug
- hook
- loading
- target
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 149
- 230000008569 process Effects 0.000 claims description 86
- 244000035744 Hura crepitans Species 0.000 claims description 54
- 238000012795 verification Methods 0.000 claims description 33
- 230000006870 function Effects 0.000 claims description 23
- 230000004044 response Effects 0.000 claims description 17
- 230000001960 triggered effect Effects 0.000 claims description 13
- 238000011161 development Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 11
- 230000007246 mechanism Effects 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 9
- 238000002347 injection Methods 0.000 claims description 3
- 239000007924 injection Substances 0.000 claims description 3
- 239000000126 substance Substances 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 8
- 238000009434 installation Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 239000000243 solution Substances 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44521—Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
- G06F9/44526—Plug-ins; Add-ons
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本申请公开了一种Hook实现方法、装置、设备、介质及产品,涉及计算机领域,所述方法包括:响应于对目标插件的加载指令,触发调用插件加载模块;通过插件加载模块在确定目标插件为Hook插件时,对目标插件进行动态加载,并将加载完成的目标插件与匹配的标准应用层接口关联;其中,标准应用层接口用于在被应用代码调用执行后,触发关联的Hook插件执行匹配的Hook功能。本申请实施例的技术方案提供了一种动态Hook的实现方式,可以降低Hook框架的使用门槛,提高Hook实现方法的稳定性。
Description
技术领域
本申请涉及计算机技术领域,具体涉及一种Hook实现方法、装置、设备、介质及产品。
背景技术
在应用程序(Application,APP)的开发或者运行过程中,Hook(钩子函数)是一种特殊的消息处理机制,它可以监视进程中的各种事件消息,截获发往目标窗口的消息并进行处理。开发人员可以将自定义Hook加入至应用代码中,监视进程中特定事件的发生,或者完成特定功能等。
为了在APP运行过程中实现Hook,现有方法通常需要在原有的应用代码中植入Hook代码,以达到在APP运行过程中,动态修改原有程序代码,并植入新的代码逻辑的效果。
但是,现有的Hook实现方法存在如下问题:不具备完备的Hook能力,不能满足所有Hook场景,稳定性较差,不支持动态Hook,且没有容错机制。
发明内容
本申请提供了一种Hook实现方法、装置、设备、介质及产品。
根据本申请的一方面,提供了一种Hook实现方法,包括:
响应于对目标插件的加载指令,触发调用插件加载模块;
通过插件加载模块在确定所述目标插件为Hook插件时,对内置的目标插件进行动态加载,并将加载完成的目标插件与匹配的标准应用层接口关联;
其中,所述标准应用层接口用于在被应用代码调用执行后,触发关联的Hook插件执行匹配的Hook功能。
根据本申请的另一方面,提供了一种Hook实现装置,包括:
指令响应模块,用于响应于对目标插件的加载指令,触发调用插件加载模块;
插件加载模块,用于通过插件加载模块在确定所述目标插件为Hook插件时,对内置的目标插件进行动态加载,并将加载完成的目标插件与匹配的标准应用层接口关联;
其中,所述标准应用层接口用于在被应用代码调用执行后,触发关联的Hook插件执行匹配的Hook功能。
根据本申请的另一方面,提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本申请中任一实施例所述的方法。
根据本申请的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行本申请中任一实施例所述的方法。
根据本申请的另一方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现本申请中任一实施例所述的方法。
本申请实施例的技术方案提供了一种动态Hook的实现方式,可以降低Hook框架的使用门槛,提高Hook实现方法的稳定性。
应当理解,本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征,也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。
附图说明
图1是根据本申请实施例的一种Hook实现方法的流程示意图;
图2是根据本申请实施例的又一种Hook实现方法的流程示意图;
图3a是根据本申请实施例的又一种Hook实现方法的流程示意图;
图3b是根据本申请实施例的一种应用客户端的系统架构图;
图4是根据本申请实施例的一种Hook实现装置的结构示意图;
图5是根据本申请实施例的Hook实现方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本申请实施例的一种Hook实现方法的流程示意图,本实施例适用于在APP运行过程中实现对APP中设定功能模块进行Hook的情况,该方法可以通过Hook实现装置来执行,该装置可以通过软件和/或硬件的方式实现,并集成于应用客户端中。具体的,参考图1,该方法具体包括如下步骤:
步骤110、响应于对目标插件的加载指令,触发调用插件加载模块。
其中,目标插件可以包括Hook插件和应用层插件。Hook插件为集成Hook代码的程序,不同的Hook插件中集成了不同的Hook代码。在APP运行过程中,通过运行Hook插件中的Hook代码,可以使Hook插件执行特定的功能,例如内存监控以及获取日志等。应用层插件为应用层向APP提供的服务程序。
在本实施例中,可以在将应用客户端下载安装于本地设备时,对应将应用程序安装包中的一个或者多个插件的安装包存储于本地设备中,也可以在应用客户端的运行过程中,根据实际需要接收由服务器下发的一个或者多个插件的安装包,并存储于本地设备中。
其中,可以在对应用客户端进行下载安装时,加载一个或多个Hook插件或者应用层插件,也可以根据实际的动态Hook需求或者应用服务需求,动态加载一个或多个Hook插件或者应用层插件。当一个插件被成功加载在应用客户端中之后,可以在该应用客户端中使用该插件的功能。
相应的,上述对目标插件的加载指令可以预先写入应用客户端的安装程序,并在对应用客户端的安装过程中触发生成,该加载指令还可以由服务器实时动态下发至应用客户端,本实施例对此并不进行限制。
当检测到关于目标插件的加载指令时,触发并调用插件加载模块。其中,插件加载模块用于根据插件对应的安装包,对插件进行加载。
步骤120、通过插件加载模块在确定所述目标插件为Hook插件时,对内置的目标插件进行动态加载,并将加载完成的目标插件与匹配的标准应用层接口关联。
其中,可以根据目标插件的安装包,获取所述目标插件的类别信息,当确定所述目标插件属于Hook插件时,对该目标插件进行动态加载。
在一个具体的实施例中,目标APP运行在主进程中时,可以通过插件加载模块将目标插件的程序和数据从外存或网络加载到内存中,以完成对目标插件的动态加载。
在完成对目标插件的动态加载之后,可以建立目标插件与匹配的标准应用层接口之间的连接关系,以使目标插件与匹配的标准应用层接口关联。其中,标准应用层接口为客户端中提供给应用层的统一接口,应用层可以通过所述标准应用层接口调用所述目标插件,以向所述目标APP提供Hook服务。
其中,可以在应用层代码中需要实现Hook功能的位置,预先写入对该标准应用层接口的调用代码。之后,在上述调用代码被触发执行时,可以通过调用该标准应用层接口的方式,实现对Hook插件的调用执行。
在本实施例中,所述标准应用层接口用于在被应用代码调用执行后,触发关联的Hook插件执行匹配的Hook功能。
其中,应用层可以通过应用代码调用所述标准应用层接口,当检测到所述标准应用层接口被调用后,触发与标准应用层接口关联的Hook插件执行匹配的Hook功能。
在本实施例中,提供了一种插件式的Hook实现方法,可以在APP开发过程中,根据实际需要实现Hook插件热插拔,即当Hook插件与匹配的标准应用层接口不需要连接时,只需拔下Hook插件,由此可以降低APP的开发成本以及Hook框架的使用门槛,实现Hook框架的可移植性;通过将Hook代码写在Hook插件中,而无需修改原始程序运行代码,可以避免现有Hook实现方法中稳定性较差的问题;其次,通过在主进程中完成对Hook插件动态加载,可以实现在程序不重新编译的情况下,让Hook实时生效,提供了一种动态Hook的实现方式。
本申请实施例的技术方案,通过响应于对目标插件的加载指令,触发调用插件加载模块,然后通过插件加载模块在确定目标插件为Hook插件时,对内置的目标插件进行动态加载,并将加载完成的目标插件与匹配的标准应用层接口关联的技术手段,提供了一种动态Hook的实现方式,可以降低APP的开发成本以及Hook框架的使用门槛,提高Hook实现方法的稳定性。
图2是根据本申请实施例的又一种Hook实现方法的流程示意图,本实施例是对上述技术方案的进一步细化,本实施例中的技术方案可以与上述一个或者多个实施方式结合。具体的,参考图2,该方法具体包括如下步骤:
步骤210、响应于对目标插件的加载指令,触发调用插件加载模块。
步骤220、通过插件加载模块在确定目标插件为Hook插件时,采用动态加载策略,加载与所述目标插件匹配的类实例。
在此步骤中,插件加载模块可以采用类加载器中的动态加载策略,加载与目标插件匹配的类实例。其中,类实例为目标插件中每个类对应的实例化对象。
在一个具体的实施例中,插件加载模块可以加载完一个类实例后再加载下一个类实例,而不是同时加载所有的类实例。
这样设置的好处在于:可以避免同时加载所有类实例时,导致加载响应速度变慢的问题,由此可以提高插件加载模块加载类实例的响应速度,提高加载效率。
步骤230、通过插件加载模块根据所述目标插件的Hook类型,获取匹配的标准应用层接口。
在本实施例中,Hook插件的Hook类型包括:Java Hook插件,和/或Native Hook插件。其中,Java Hook插件为支持Java代码的Hook插件;Native Hook插件为支持Native代码(例如C或C++)的Hook插件。
当目标插件为Java Hook插件时,匹配的标准应用层接口为Java Hook的使用接口;当目标插件为Native Hook插件时,匹配的标准应用层接口为Native Hook的使用接口。
步骤240、通过插件加载模块将加载完成的所述类实例,依赖注入至获取的所述标准应用层接口中。
其中,目标APP运行在主进程中时,将加载完成的类实例动态地注入到与目标插件的Hook类型匹配的标准应用层接口中。
这样设置的好处在于:可以将目标插件的插件能力注入至标准应用层接口中;通过在客户端中部署不同Hook类型的Hook插件,并将目标插件对应的类实例注入至匹配的标准应用层接口中,可以使应用层根据不同的能力需要(即Java Hook能力和Native Hook能力),使用对应的标准应用层接口,由此可以满足各种Hook场景,提高Hook框架的兼容性。
其中,所述标准应用层接口用于在被应用代码调用执行后,触发关联的Hook插件执行匹配的Hook功能。
本申请实施例的技术方案,通过响应于对目标插件的加载指令,触发调用插件加载模块,然后通过插件加载模块在确定目标插件为Hook插件时,采用动态加载策略,加载与目标插件匹配的类实例,并根据目标插件的Hook类型,获取匹配的标准应用层接口,最后通过插件加载模块将加载完成的类实例,依赖注入至获取的标准应用层接口中的技术手段,提供了一种动态Hook的实现方式,可以降低APP的开发成本以及Hook框架的使用门槛,提高Hook实现方法的稳定性。
本申请实施例是对上述实施例的进一步细化,与上述实施例相同或相应的术语解释,本申请实施例不再赘述。
图3a为本申请实施例提供的一种Hook实现方法的流程图,本实施例的方法具体包括如下步骤:
步骤310、响应于对目标插件的加载指令,触发调用沙盒进程模块。
在本实施例中,沙盒进程模块用于建立沙盒进程,所述沙盒进程为与主进程隔离的进程,即主进程无法对所述沙盒进程中的资源进行访问。
在本发明实施例的一个实施方式中,响应于对目标插件的加载指令,触发调用沙盒进程模块,包括:响应于对目标插件的加载指令,触发调用签名检验模块;通过所述签名检验模块,采用预设的签名检验机制对所述目标插件进行安全性校验;通过所述签名检验模块,在确定所述目标插件通过安全性校验时,触发调用沙盒进程模块。
其中,预设的签名检验机制可以包括JAR签名校验机制和安卓V2签名校验机制。
这样设置的好处在于:通过采用签名检验机制对目标插件进行安全性校验,可以保证目标插件的安全性,防止恶意插件地动态注入,提高了应用层的安全性。
步骤320、通过所述沙盒进程模块建立沙盒进程,并在所述沙盒进程中,触发调用插件加载模块。
步骤330、通过插件加载模块在确定目标插件为Hook插件时,对内置的目标插件进行动态加载,并将加载完成的目标插件与匹配的标准应用层接口关联。
这样设置的好处在于:通过在沙盒进程中加载目标插件,可以避免目标插件的加载过程给主进程带来崩溃风险,进而保证主进程正常执行。
在本发明实施例的一个实施方式中,通过插件加载模块对内置的目标插件进行动态加载的过程中,如果检测到沙盒进程发生插件加载崩溃,则回退对目标插件的加载操作,并在所述目标插件中添加禁止标识;其中,所述禁止标识用于禁止对所述目标插件的再次加载。
其中,如果检测到沙盒进程发生插件加载崩溃,则可以通过任务管理器关闭所述沙盒进程,并清除其源代码和内存中所占用的空间,以实现对目标插件的加载操作进行回退。
这样设置的好处在于:在插件加载崩溃的情况下,提供了一种回退措施,并且插件的加载过程不会给主进程带来崩溃风险;其次,通过在加载崩溃的插件中添加禁止标识,可以避免对该插件进行再次加载,从而可以节省对该插件加载过程中的资源消耗。
在本发明实施例的一个实施方式中,在触发调用插件加载模块之后,还包括:通过插件加载模块在确定目标插件为应用层插件时,将目标插件动态加载至应用代码中执行,目标插件中包括对目标标准应用层接口的调用代码;在对应用代码中目标插件的执行过程中,如果检测到对目标标准应用层接口的调用请求,则触发与目标标准应用层接口关联的Hook插件;调用Hook插件,执行匹配的Hook功能。
其中,可以根据目标插件的安装包,获取所述目标插件的类别信息,当确定所述目标插件属于应用层插件时,将该目标插件动态加载至应用代码。
在对应用代码中目标插件的执行过程中,如果检测到目标插件中的调用代码包含对目标标准应用层接口的调用请求,则可以根据该目标标准应用层接口中注入的类实例,获取并触发与该目标标准应用层接口匹配的Hook插件,然后通过目标标准应用层接口调用该Hook插件,执行匹配的Hook功能。
这样设置的好处在于:对目标标准应用层接口的调用代码可以写在目标插件中,通过将目标插件加载至应用代码中,即可实现对目标标准应用层接口的调用,并触发关联的Hook插件;相比于在应用代码中直接写入对标准应用层接口的调用代码的方式而言,可以避免对应用代码进行修改,进一步提高了Hook实现方法的稳定性。
例如:在需要监控应用输入输出(Input/Output,IO)的情况下,只需将IO插件下发到本地设备上加载,通过将IO插件加载至应用代码中,即可通过关联的Hook插件实现对IO的监控,让Hook实时生效,当不需要对IO进行监控的时候,对所述IO插件动态卸载即可。
在本实施例中,所述Hook实现方法由应用客户端执行,其中,图3b为本申请实施例提供的一种应用客户端的系统架构图。如图3b所示,所述应用客户端中包括:嵌入式处理器开发包(EDK,Embedded Development Kit)形式的Hook插件、应用层插件、标准应用层接口,以及软件开发套件(SDK,Software Development Kit)形式的插件加载系统;其中,所述插件加载系统中包括:插件加载模块、沙盒进程模块以及签名检验模块。
其中,Hook插件设置于实现层中,Hook插件可以包括Java Hook插件(如图3b中的Epic),和Native Hook插件(如图3b中的XHook)。标准应用层接口可以包括Java Hook的使用接口,以及Native Hook的使用接口。应用层插件(如图3b中的内存、网络以及文件等)加载于应用代码中,应用层可以通过运行应用代码,执行应用层插件,如果检测到应用层插件中的调用代码包含对目标标准应用层接口的调用请求,则可以触发与目标标准应用层接口关联的Hook插件,并调用该Hook插件,执行匹配的Hook功能。
这样设置的好处在于:可以实现Hook插件热插拔,满足各种Hook场景,提高Hook框架的兼容性,避免目标Hook插件的加载过程给主进程带来崩溃风险,保证主进程正常执行。
本申请实施例通过响应于对目标插件的加载指令,触发调用沙盒进程模块,然后通过沙盒进程模块建立沙盒进程,并在沙盒进程中,触发调用插件加载模块,最后通过插件加载模块在确定目标插件为Hook插件时,对内置的目标插件进行动态加载,并将加载完成的目标插件与匹配的标准应用层接口关联的技术手段,提供了一种动态Hook的实现方式,可以降低APP的开发成本以及Hook框架的使用门槛,避免目标Hook插件的加载过程给主进程带来崩溃风险,提高Hook实现方法的稳定性。
图4为本申请实施例提供的一种Hook实现装置400的结构图,该装置包括:指令响应模块410、插件加载模块420。
其中,指令响应模块410,用于响应于对目标插件的加载指令,触发调用插件加载模块;
插件加载模块420,用于通过插件加载模块在确定所述目标插件为Hook插件时,对内置的目标插件进行动态加载,并将加载完成的目标插件与匹配的标准应用层接口关联;
其中,所述标准应用层接口用于在被应用代码调用执行后,触发关联的Hook插件执行匹配的Hook功能。
本申请实施例的技术方案,通过响应于对目标插件的加载指令,触发调用插件加载模块,然后通过插件加载模块在确定目标插件为Hook插件时,对内置的目标插件进行动态加载,并将加载完成的目标插件与匹配的标准应用层接口关联的技术手段,提供了一种动态Hook的实现方式,可以降低APP的开发成本以及Hook框架的使用门槛,提高Hook实现方法的稳定性。
在上述各实施例的基础上,所述装置集成在应用客户端,其中,所述应用客户端中包括:
嵌入式处理器开发包形式的Hook插件、应用层插件、标准应用层接口,以及软件开发套件形式的插件加载系统;
其中,所述插件加载系统中包括:插件加载模块、沙盒进程模块以及签名检验模块;
所述Hook插件的Hook类型包括:Java Hook插件,和/或Native Hook插件。
所述插件加载模块420,包括:
类实例加载单元,用于通过插件加载模块,采用动态加载策略,加载与所述目标插件匹配的类实例;
应用层接口获取单元,用于通过插件加载模块根据所述目标插件的Hook类型,获取匹配的标准应用层接口;
类实例注入单元,用于通过插件加载模块将加载完成的所述类实例,依赖注入至获取的所述标准应用层接口中;
应用层插件处理单元,用于通过插件加载模块在确定所述目标插件为应用层插件时,将所述目标插件动态加载至应用代码中执行,所述目标插件中包括对目标标准应用层接口的调用代码;
Hook插件触发单元,用于在对应用代码中所述目标插件的执行过程中,如果检测到对目标标准应用层接口的调用请求,则触发与所述目标标准应用层接口关联的Hook插件;
Hook插件调用单元,用于调用所述Hook插件,执行匹配的Hook功能。
所述指令响应模块410,包括:
沙盒进程模块触发单元,用于响应于对目标插件的加载指令,触发调用沙盒进程模块;
沙盒进程建立单元,用于通过所述沙盒进程模块建立沙盒进程,并在所述沙盒进程中,触发调用插件加载模块;
沙盒进程建立单元,还包括:
插件回退子单元,用于检测到所述沙盒进程发生插件加载崩溃时,回退对所述目标插件的加载操作,并在所述目标插件中添加禁止标识;
其中,所述禁止标识用于禁止对所述目标插件的再次加载;
沙盒进程模块触发单元,包括:
签名检验模块触发子单元,用于响应于对目标插件的加载指令,触发调用签名检验模块;
安全性校验子单元,用于通过所述签名检验模块,采用预设的签名检验机制对所述目标插件进行安全性校验;
沙盒进程模块调用子单元,用于通过所述签名检验模块,在确定所述目标Hook插件通过安全性校验时,触发调用沙盒进程模块;
本申请实施例所提供的Hook实现装置可执行本申请任意实施例所提供的Hook实现方法,具备执行方法相应的功能模块和有益效果。
根据本申请的实施例,本申请还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图5示出了可以用来实施本申请的实施例的示例电子设备500的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图5所示,设备500包括计算单元501,其可以根据存储在只读存储器(ROM)502中的计算机程序或者从存储单元508加载到随机访问存储器(RAM)503中的计算机程序,来执行各种适当的动作和处理。在RAM 503中,还可存储设备500操作所需的各种程序和数据。计算单元501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
设备500中的多个部件连接至I/O接口505,包括:输入单元506,例如键盘、鼠标等;输出单元507,例如各种类型的显示器、扬声器等;存储单元508,例如磁盘、光盘等;以及通信单元509,例如网卡、调制解调器、无线通信收发机等。通信单元509允许设备500通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元501可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元501的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元501执行上文所描述的各个方法和处理,例如Hook实现方法。例如,在一些实施例中,Hook实现方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元508。在一些实施例中,计算机程序的部分或者全部可以经由ROM 502和/或通信单元509而被载入和/或安装到设备500上。当计算机程序加载到RAM 503并由计算单元501执行时,可以执行上文描述的Hook实现方法的一个或多个步骤。备选地,在其他实施例中,计算单元501可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行Hook实现方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本申请的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本申请的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (19)
1.一种钩子函数Hook实现方法,包括:
响应于对目标插件的加载指令,触发调用插件加载模块;
通过插件加载模块在确定所述目标插件为Hook插件时,对内置的所述目标插件进行动态加载,并将加载完成的目标插件与匹配的标准应用层接口关联;
其中,所述标准应用层接口用于在被应用代码调用执行后,触发关联的Hook插件执行匹配的Hook功能。
2.根据权利要求1所述的方法,其中,通过插件加载模块对内置的所述目标插件进行动态加载,并将加载完成的目标插件与匹配的标准应用层接口关联,包括:
通过插件加载模块采用动态加载策略,加载与所述目标插件匹配的类实例;
通过插件加载模块根据所述目标插件的Hook类型,获取匹配的标准应用层接口;
通过插件加载模块将加载完成的所述类实例,依赖注入至获取的所述标准应用层接口中。
3.根据权利要求1所述的方法,在响应于对目标插件的加载指令,触发调用插件加载模块之后,还包括:
通过插件加载模块在确定所述目标插件为应用层插件时,将所述目标插件动态加载至应用代码中执行,所述目标插件中包括对目标标准应用层接口的调用代码;
在对应用代码中所述目标插件的执行过程中,如果检测到对目标标准应用层接口的调用请求,则触发与所述目标标准应用层接口关联的Hook插件;
调用所述Hook插件,执行匹配的Hook功能。
4.根据权利要求1-3任一项所述的方法,其中,响应于对目标插件的加载指令,触发调用插件加载模块,包括:
响应于对目标插件的加载指令,触发调用沙盒进程模块;
通过所述沙盒进程模块建立沙盒进程,并在所述沙盒进程中,触发调用插件加载模块。
5.根据权利要求4所述的方法,其中,在通过所述沙盒进程模块建立沙盒进程,并在所述沙盒进程中,触发调用插件加载模块之后,还包括:
如果检测到所述沙盒进程发生插件加载崩溃,则回退对所述目标插件的加载操作,并在所述目标插件中添加禁止标识;
其中,所述禁止标识用于禁止对所述目标插件的再次加载。
6.根据权利要求4所述的方法,其中,响应于对目标插件的加载指令,触发调用沙盒进程模块,包括:
响应于对目标插件的加载指令,触发调用签名检验模块;
通过所述签名检验模块,采用预设的签名检验机制对所述目标插件进行安全性校验;
通过所述签名检验模块,在确定所述目标插件通过安全性校验时,触发调用沙盒进程模块。
7.根据权利要求6所述的方法,所述方法由应用客户端执行,其中,所述应用客户端中包括:
嵌入式处理器开发包EDK形式的Hook插件、应用层插件、标准应用层接口,以及软件开发套件SDK形式的插件加载系统;
其中,所述插件加载系统中包括:插件加载模块、沙盒进程模块以及签名检验模块。
8.根据权利要求1所述的方法,其中,所述Hook插件的Hook类型包括:Java Hook插件,和/或Native Hook插件。
9.一种Hook实现装置,包括:
指令响应模块,用于响应于对目标插件的加载指令,触发调用插件加载模块;
插件加载模块,用于通过插件加载模块在确定所述目标插件为Hook插件时,对内置的目标插件进行动态加载,并将加载完成的目标插件与匹配的标准应用层接口关联;
其中,所述标准应用层接口用于在被应用代码调用执行后,触发关联的Hook插件执行匹配的Hook功能。
10.根据权利要求9所述的装置,所述插件加载模块,包括:
类实例加载单元,用于通过插件加载模块,采用动态加载策略,加载与所述目标插件匹配的类实例;
应用层接口获取单元,用于通过插件加载模块根据所述目标插件的Hook类型,获取匹配的标准应用层接口;
类实例注入单元,用于通过插件加载模块将加载完成的所述类实例,依赖注入至获取的所述标准应用层接口中。
11.根据权利要求9所述的装置,所述插件加载模块,还包括:
应用层插件处理单元,用于通过插件加载模块在确定所述目标插件为应用层插件时,将所述目标插件动态加载至应用代码中执行,所述目标插件中包括对目标标准应用层接口的调用代码;
Hook插件触发单元,用于在对应用代码中所述目标插件的执行过程中,如果检测到对目标标准应用层接口的调用请求,则触发与所述目标标准应用层接口关联的Hook插件;
Hook插件调用单元,用于调用所述Hook插件,执行匹配的Hook功能。
12.根据权利要求9-11任一项所述的装置,所述指令响应模块,包括:
沙盒进程模块触发单元,用于响应于对目标插件的加载指令,触发调用沙盒进程模块;
沙盒进程建立单元,用于通过所述沙盒进程模块建立沙盒进程,并在所述沙盒进程中,触发调用插件加载模块。
13.根据权利要求12所述的装置,其中,沙盒进程建立单元,还包括:
插件回退子单元,用于检测到所述沙盒进程发生插件加载崩溃时,回退对所述目标插件的加载操作,并在所述目标插件中添加禁止标识;
其中,所述禁止标识用于禁止对所述目标插件的再次加载。
14.根据权利要求12所述的装置,其中,沙盒进程模块触发单元,包括:
签名检验模块触发子单元,用于响应于对目标插件的加载指令,触发调用签名检验模块;
安全性校验子单元,用于通过所述签名检验模块,采用预设的签名检验机制对所述目标插件进行安全性校验;
沙盒进程模块调用子单元,用于通过所述签名检验模块,在确定所述目标插件通过安全性校验时,触发调用沙盒进程模块。
15.根据权利要求14所述的装置,所述装置集成在应用客户端,其中,所述应用客户端中包括:
嵌入式处理器开发包EDK形式的Hook插件、应用层插件、标准应用层接口,以及软件开发套件SDK形式的插件加载系统;
其中,所述插件加载系统中包括:插件加载模块、沙盒进程模块以及签名检验模块。
16.根据权利要求9所述的装置,其中,所述Hook插件的Hook类型包括:Java Hook插件,和/或Native Hook插件。
17.一种电子设备,其中,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-8中任一项所述的方法。
18.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行权利要求1-8中任一项所述的方法。
19.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110130077.0A CN112835639B (zh) | 2021-01-29 | 2021-01-29 | 一种Hook实现方法、装置、设备、介质及产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110130077.0A CN112835639B (zh) | 2021-01-29 | 2021-01-29 | 一种Hook实现方法、装置、设备、介质及产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112835639A true CN112835639A (zh) | 2021-05-25 |
| CN112835639B CN112835639B (zh) | 2024-02-27 |
Family
ID=75931213
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110130077.0A Active CN112835639B (zh) | 2021-01-29 | 2021-01-29 | 一种Hook实现方法、装置、设备、介质及产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112835639B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113426102A (zh) * | 2021-06-30 | 2021-09-24 | 腾讯科技(深圳)有限公司 | 任务处理方法和装置、存储介质及电子设备 |
| CN115002180A (zh) * | 2022-05-26 | 2022-09-02 | 上海商米科技集团股份有限公司 | 一种网络请求运行监测方法、装置和计算机可读介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0017201D0 (en) * | 2000-07-14 | 2000-08-30 | Ibm | Generalised program hooks |
| CN105550595A (zh) * | 2015-12-22 | 2016-05-04 | 北京奇虎科技有限公司 | 用于智能通信设备的隐私数据访问方法及系统 |
| CN107133169A (zh) * | 2017-04-26 | 2017-09-05 | 腾讯科技(深圳)有限公司 | 应用测试包生成方法及生成装置 |
| CN107621939A (zh) * | 2017-09-18 | 2018-01-23 | 北京奇虎科技有限公司 | 一种应用优化方法及装置 |
| CN108595221A (zh) * | 2018-04-26 | 2018-09-28 | Oppo广东移动通信有限公司 | PaaS平台的插件加载方法、装置、服务器及存储介质 |
| US10127091B1 (en) * | 2016-12-22 | 2018-11-13 | Juniper Networks, Inc. | Intercepting socket metadata |
| CN109684219A (zh) * | 2018-12-26 | 2019-04-26 | 百度在线网络技术(北京)有限公司 | 系统性能测试方法、装置及存储介质 |
| CN110457049A (zh) * | 2019-06-27 | 2019-11-15 | 北京奇艺世纪科技有限公司 | 实现插件自动化的方法、装置、电子设备及存储介质 |
| CN112083968A (zh) * | 2020-08-27 | 2020-12-15 | 腾讯科技(深圳)有限公司 | 一种宿主中插件加载方法及装置 |
-
2021
- 2021-01-29 CN CN202110130077.0A patent/CN112835639B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0017201D0 (en) * | 2000-07-14 | 2000-08-30 | Ibm | Generalised program hooks |
| CN105550595A (zh) * | 2015-12-22 | 2016-05-04 | 北京奇虎科技有限公司 | 用于智能通信设备的隐私数据访问方法及系统 |
| US10127091B1 (en) * | 2016-12-22 | 2018-11-13 | Juniper Networks, Inc. | Intercepting socket metadata |
| CN107133169A (zh) * | 2017-04-26 | 2017-09-05 | 腾讯科技(深圳)有限公司 | 应用测试包生成方法及生成装置 |
| CN107621939A (zh) * | 2017-09-18 | 2018-01-23 | 北京奇虎科技有限公司 | 一种应用优化方法及装置 |
| CN108595221A (zh) * | 2018-04-26 | 2018-09-28 | Oppo广东移动通信有限公司 | PaaS平台的插件加载方法、装置、服务器及存储介质 |
| CN109684219A (zh) * | 2018-12-26 | 2019-04-26 | 百度在线网络技术(北京)有限公司 | 系统性能测试方法、装置及存储介质 |
| CN110457049A (zh) * | 2019-06-27 | 2019-11-15 | 北京奇艺世纪科技有限公司 | 实现插件自动化的方法、装置、电子设备及存储介质 |
| CN112083968A (zh) * | 2020-08-27 | 2020-12-15 | 腾讯科技(深圳)有限公司 | 一种宿主中插件加载方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 唐宇魁: "android工具的实现与应用", 信息科技辑 * |
| 邬保明, 周捷, 袁帅: "基于插件技术的中文编程IDE", 计算机应用与软件, no. 05 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113426102A (zh) * | 2021-06-30 | 2021-09-24 | 腾讯科技(深圳)有限公司 | 任务处理方法和装置、存储介质及电子设备 |
| CN113426102B (zh) * | 2021-06-30 | 2022-12-30 | 腾讯科技(深圳)有限公司 | 任务处理方法和装置、存储介质及电子设备 |
| CN115002180A (zh) * | 2022-05-26 | 2022-09-02 | 上海商米科技集团股份有限公司 | 一种网络请求运行监测方法、装置和计算机可读介质 |
| CN115002180B (zh) * | 2022-05-26 | 2024-05-14 | 上海商米科技集团股份有限公司 | 一种网络请求运行监测方法、装置和计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112835639B (zh) | 2024-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10031743B2 (en) | Method and apparatus for kernel repair and patching | |
| US10599419B2 (en) | Secure firmware updates using virtual machines to validate firmware packages | |
| CN103809967A (zh) | 应用和数据去除系统 | |
| US10430261B2 (en) | Detecting a guest operating system crash on a virtual computing instance | |
| CN112835639B (zh) | 一种Hook实现方法、装置、设备、介质及产品 | |
| US20190294796A1 (en) | Resolving anomalies for network applications using code injection | |
| CN110704131B (zh) | 一种html5应用调用原生应用的方法和装置 | |
| US10761863B2 (en) | Mobile application management by run-time insertion of a replacement instrumentation object into a mobile application process | |
| CN111367799B (zh) | 定位源代码崩溃位置的方法、装置、介质及电子设备 | |
| US9141803B2 (en) | Self-healing of operating system components | |
| CN110633190B (zh) | 一种应用程序内存监控方法、装置、设备及存储介质 | |
| CN113377381B (zh) | 小程序包的分发方法、装置、电子设备和介质 | |
| CN107453959B (zh) | 一种网卡的管理方法及其装置 | |
| CN115310096A (zh) | 一种安全漏洞的处理方法、装置、设备及介质 | |
| CN111124627A (zh) | 应用程序的调起者确定方法、装置、终端及存储介质 | |
| CN109254856A (zh) | 智能pos服务端提供接口给客户端的方法 | |
| CN114968776A (zh) | 一种应用程序的检测方法和装置 | |
| CN108628620A (zh) | Pos应用开发的实现方法、装置、计算机设备和存储介质 | |
| CN109582464B (zh) | 一种云平台管理多种虚拟化平台的方法和装置 | |
| CN112764729A (zh) | 应用软件开发方法、装置、计算机设备及可读存储介质 | |
| CN113326513B (zh) | 应用测试方法和装置、系统、电子设备、计算机可读介质 | |
| CN116821893B (zh) | 代码执行方法、装置、电子设备和存储介质 | |
| CN113127051B (zh) | 一种应用资源打包过程监控方法、装置、设备和介质 | |
| CN114510291B (zh) | 数据调用方法、装置、电子设备和存储介质 | |
| CN107608782A (zh) | 内存压缩的方法及装置、操作系统、电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |