import com.bytedance.android.bytehook.ByteHook;public static synchronized int init();
public static synchronized int init(Config config);返回 0 表示成功,非 0 表示失败。详见 状态码。
- ByteHook 需要初始化后才能使用。
- ByteHook 内部有保护逻辑,在同一个 APP 进程中,只有第一次初始化有效,后续的初始化调用是无效的,也不会产生其他的副作用。(因此,各个使用 ByteHook 的 SDK 都可以在自身的初始化逻辑中初始化 ByteHook,集成到 APP 后彼此不会有冲突)
- ByteHook 初始化时,或运行时(通过
setDebug())可以开启 debug 模式。此时 ByteHook 会向 logcat 写大量的调试信息,这会降低 ByteHook 的运行性能。建议线上 release 版本不要开启 debug 模式。 - ByteHook 初始化时依赖 ShadowHook ,在同时使用 ByteHook 和 ShadowHook 时需将 ShadowHook 的初始化提前至 ByteHook 之前,也可以在 ByteHook 初始化的 ConfigBuilder 构建 ShadowHook 的初始化参数,默认初始化 ShadowHook 为 Shared 模式。
举例 1:
import com.bytedance.android.bytehook.ByteHook;
public class MySdk {
public static synchronized void init() {
// 初始化 bytehook。返回 0 表示成功,其他表示失败(详见status code)
int status_code = ByteHook.init();
if(status_code != 0) {
Log.d("tag", "bytehook init FAILED, status_code: " + status_code);
}
// 其他初始化逻辑
// ......
}
}举例 2:
import com.bytedance.android.bytehook.ByteHook;
import com.bytedance.android.bytehook.ILibLoader;
public class MySdk {
public static synchronized void init() {
// 初始化 bytehook。返回 0 表示成功,其他表示失败(详见status code)
int status_code = ByteHook.init(new ByteHook.ConfigBuilder()
// 指定一个外部的so loader,默认System.loadLibrary
.setLibLoader(new ILibLoader() {
@Override
public void loadLibrary(String libName) {
MySoLoader.loadLibrary(libName);
}
})
// 指定运行模式(可设置自动模式或手动模式),默认自动模式
.setMode(ByteHook.Mode.AUTOMATIC)
// 输出内部调试日志到logcat(tag:bytehook_tag),默认false
.setDebug(true)
// 指定 ShadowHook 运行模式(可设置自动模式或手动模式),默认自动模式
.setShadowhookMode(ShadowHook.Mode.SHARED)
// 输出 ShadowHook 内部调试日志到logcat(tag:shadowhook_tag),默认false
.setShadowhookDebug(true)
.build());
if(status_code != 0) {
Log.d("tag", "bytehook init FAILED, status_code: " + status_code);
}
// 其他初始化逻辑
// ......
}
}- ByteHook 默认使用自动模式。
- 自动模式:ByteHook 内部通过 trampoline + proxy list 的形式,自动管理“同一个 hook 点的多个 proxy 函数”,任何一个 proxy 函数被 unhook 后,都不会影响其他的 proxy 函数。另外,自动模式还能自动避免 proxy 函数之间的递归调用和环形调用。(正式发布的 SDK 请始终使用自动模式)
- 手动模式:ByteHook 直接修改 hook 点的 GOT 表,将“原函数的地址”返回给调用者。unhook 时,如果同一个 hook 点又被其他 SDK hook 过,则会导致“proxy 函数丢失的问题”。(手动模式仅用于特殊情况下本地测试使用)
public static boolean getDebug();
public static void setDebug(boolean debug);- 可以通过
setDebug()随时开启 / 关闭 ByteHook 的调试日志。 - 调试日志输出到 logcat,tag为:
bytehook_tag。 - 使用默认参数初始化时,ByteHook 默认关闭调试日志。
public static boolean getRecordable();
public static void setRecordable(boolean recordable);- 可以通过
setRecordable()随时开启 / 关闭 ByteHook 的操作记录。 - 操作记录包含 hook 和 unhook 的调用信息,保存在内存中,需要的时候可以通过 API 读取。
- 使用默认参数初始化时,ByteHook 默认关闭操作记录。
- 详见:操作记录。
public static int addIgnore(String callerPathName);- 返回
0表示成功,非 0表示失败。 - 我们可能需要全局的忽略某些动态库,例如某些来自第三方的加固过的动态库,可能包含某些未知的防护错误,对这些动态库执行 hook 可能引起未知的问题。包括 ByteHook 内部对
dlopen和dlclose的 hook 也不能进行。这时候你可以把这些动态库加入到 ignored 列表中。