前言

阅读art源码，思考dex不落地&加密加载的实现，并含有oat过程

前言

目标写出一个通用的android hook库，开发在AS下进行，方便运行和调试
先为了看懂：https://github.com/xiaobaiyey/dexload

钩子(hook)与注入(inject):
hook目的是修改执行逻辑，我直接理解为类似AOP的思想，不过这个更注重实现。
注入目的是非己内容加入自己代码，分为静态与动态，前者运行前修改可执行文件，后者通过ptrace等。
实现部分交集互用，有时不区分。一般hook目标需要注入为前提。
之前写过一篇注入的，但没有实现完整:https://xn--74q78i15hxv3arigm4e.cn/2018/05/26/android-hook/
猜测失败原因是Android 7.0之后对于非公开API的调用限制:

1
2
3

从 Android 7.0 开始，系统将阻止应用动态链接非公开 NDK 库，这种库可能会导致您的应用崩溃。此行为变更旨在为跨平台更新和不同设备提供统一的应用体验。
7.0更新详情:https://developer.android.com/about/versions/nougat/android-7.0-changes?hl=zh-cn#ndk
详细的ndK变更:https://android.googlesource.com/platform/bionic/+/master/android-changes-for-ndk-developers.md#Writable-and-Executable-Segments-Enforced-for-API-level-26

开发只要保证:连接不在apk中的库时只能连接公开的NDK，自己使用的so一定要放到apk中打包。
AOSP 7.0以后关于NDK限制机制的核心代码是在 /bionic/linker/linker.cpp，自己环境下可以修改源码来方便注入，其它环境下可以先注入处理掉检测部分，再注入自己的so。

Java Hook
Static Field Hook：静态成员hook
Method Hook：函数hook

Native So Hook
GOT Hook：全局偏移表hook
SYM Hook：符号表hook
Inline Hook：函数内联hook

本篇分析native的hook，下一篇java下针对art hook。

几个疑问

1. delete时怎么判断是子还是父的，大小如何确定?
2. 多继承时的内存分布，构造、析构、调用的方式。

核心简记

模板是创建类或函数的公式，为编译时使用。
模板应该尽力减少对实参类型的要求。
使用模板时才会生成代码，定义模板并不会。因此为了编译模块找到定义，必须把模板类/函数定义、声明等都放在头文件供使用。
c++为了一遍编译语法大量多余.比如区分T的静态对象与类型对象、返回值在作用域外之类，都是为了编译时可以一遍编译而设置的。

核心简记

面向对象的核心思想是数据抽象、继承、动态绑定。
数据抽象:接口与实现分离
继承:定义相似的类型与关系建模
动态绑定:忽略类型区别、统一使用对象

c++中将要由子适应自己而改变的函数记为虚函数，子不应该改变的函数则为普通函数。

1

virtual int f();

派生类列表指明从哪些类继承而来。形式: 冒号+访问说明符+类名 逗号分隔

1

class A : public B,public C{}

虚函数必须定义，派生类不是必须定义父的全部虚函数，没定义的会名字找到父的实现。后加override表示编译器检查，必须这个成员改写了基类虚函数。

基类的引用指针可以绑定到派生类，反之不可，当使用基类的引用或指针调用虚函数时发生动态绑定，实际调用的函数由运行时对象决定。不加虚的由指针类型静态决定。不用指针的是拷贝赋值函数调用，会砍掉子的部分。

一个类控制自己可被访问的部分，继承只是在黑盒上再进行黑盒封装。不能控制父的私有部分。

核心简记

重载运算符是有特殊名称的函数，有返回类型、参数列表、函数体:关键字operator+要定义的符号。参数与运算符作用的运算对象数量一样多，除了重载调用运算符，不能有默认实参。如果运算符函数是成员函数，则第一个运算对象绑定到隐式的this上。
运算符函数，或者是类的成员，或者至少含有一个类类型的参数。意味着不能更改内置类型的运算符。
既是一元又是二元的都能重载，根据参数数量自动判断。
运算符的优先级与结合律不变。

1
2
3
4
5
6
7
8

可重载:
+ - * / % ^ & | ~ ! , =
< > <= => ++ -- << >> ==
!= && || += -= /= %= ^= &=
|= *= <<= >>= [] () -> ->*
new new[] delete delete[]
不能被重载的
:: .* . ?:

示例:

1
2
3
4
5
6
7
8
9
10
11
12
13

外部函数
int operator+(A a,A a)
{...}
使用方式:
a+a;            //普通表达式
operator+(a,a); //函数调用
成员函数
class A{
    int operator+(A a){...}
};
使用:
a+a;
a.operator+(a);

重载应该与内置意义一致:

1. io操作，定义位移使其io一直
2. 检查相等，定义==，通常也有!=
3. 有比较操作，定义<，同样应该定义其它。
4. 返回类型与内置应该兼容。

成员还是非成员:

1. = [] () -> 必须是成员
2. 复合一般是成员，不是必须
3. 改变对象状态或与给定类型密切相关的，如++ – *解引用，应该是成员。
4. 具有对称性质的运算符，如算数、相等、关系、位。通常为了左右参数可通过自动转化而通用，因此非成员

如s+”” 若是成员+改成 “”+s则不正确。因为是先定+的意义，再转化类型，这里+的意义没有找到合适的函数。

当对象为const时，内部成员的成员也不可修改，直接不可，用成员函数的话会要求为const函数，而const的函数中a.f时a也是const的，因此要求f为const。可见
对象是const的，其成员均带const属性，这个属性递归传递！！！

核心简记

类型的构造、拷贝、移动、赋值、销毁可被显示或隐式定义。有5种特殊的成员函数:拷贝构造函数、拷贝赋值运算符、移动构造函数、移动赋值运算符、析构函数，称为拷贝控制操作。
一般来说，若一个类定义了5个操作的任意一个，就应该定义所有五个操作。
移动操作当对性能需求不大时可以先不加，可以先实现拷贝操作与析构，最后优化时再加移动操作。不影响结果。

核心简记

非动态的内存管理:由位置决定生存期，编译器自动释放
动态内存管理:自定义生存期，手动释放。

c++的动态内存管理运算符:
new,在堆中分配对象空间并返回指针，可以选择进行初始化。
delete，接受动态对象的指针，销毁对象，释放内存。

在memory头文件，标准库提供了俩种智能指针帮助管理动态对象，它依据指针生存期自动释放其指向的对象。shared_ptr共享对象，unique_ptr独占对象。

杂记:

1. 编译器除了没有构造时生成默认构造外，还会在没有拷贝构造函数时自动生成拷贝构造函数。此外还有赋值、析构。其行为为对每个成员拷贝、赋值、析构。
2. 默认初始化-依据位置，可能不进行初始化。值初始化-基本类型初始为0。对类类型来说都一样。
3. 合成默认构造函数对未指定值的成员是默认初始化！因为不管且不在全局，因此数据不由elf定
4. auto可以自动出指针，不过引用要加&

核心简记

顺序容器:以位置保存元素。关联容器:以关键字保存元素

关联容器分为如下:
按map|set、有序|无序、不重复|重复

1
2
3
4
5
6
7
8
9
10

有序:
map 关联数组、有序、不重复
set 仅存关键字、有序、不重复
multimap 重复关键字的map
multiset 重复关键字的set
无序:
unordered_map 哈希组织的map
unordered_set 哈希组织的set
unordered_multimap 关键字可重复的hashmap
unordered_multiset 关键字可重复的hashset

map、multimap定义在map。set与multiset定义在set。无序定义在unordered_map与unordered_set中。
都是模板定义。

简单使用:

1
2
3
4

map<string,string> ls;//每个节点使用的是pair
ls["123"]="123";//不在会自动添加。
set<string> ls2={"132"};
ls2.find("123");//返回迭代器

c++对象构造:

1
2

A a(args);//显式 用args区别函数声明
A a=A(args);//隐式

用 A()可以调用构造返回匿名的对象。对类直接使用()为调用构造

核心简记

1. 泛型算法作用于各种容器，大多数定义在algorithm中
2. 指针可以当做迭代器传入泛型算法中。
3. 泛型算法本身不执行容器的操作，只运行于迭代器上，因此不会改变底层容器的大小。除非改变是迭代器的效果
4. copy版本的算法将结果放入新序列
5. using namespace name; 将name下的名字都引入

算法查表可以参考:
https://blog.csdn.net/strint/article/details/45308001