? 先解释下钩子程序,英文为HOOK。
? ?Hook解释
Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会受到系统的通知,这时程序就能在第一时间对该事件做出响应。
另一解释:
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。
钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。
?
钩子程序有利有弊,弊端在于其安全性无法控制,利端是因为它的灵活,适应客户多变的需求, 但是我们并不用修改现有的程序源代码。
?
? ? ? 好,下面我们开始来实现这个HOOK程序,对这个HOOK还不是很理解没关系,只要看完本文,即可完全了解HOOK,淡然HOOK有很多实现模式,这里我仅仅使用注入模式实现,原则上只要稍加变通,即可实现替换模式,修复,破解等等模式。
? ? ?处于对程序的安全考虑,HOOK的控制点都在一个切面上,所以系统利用AOP对业务逻辑的各个部分进行隔离。
?
?
先来看看我一个切面的实现,说白了也就是一个代理,java的代理很多人都做过,我贴出我的全部代理类代码。
挂钩程序都通过一个数据结构表配置起来,然后在每次执行一个业务方法的时候 都必须先判断是否有挂钩程序,有的话,执行挂钩程序逻辑,否则直接执行主业务方法。
? ? ?
package com.aiyc.framework;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import com.aiyc.framework.conn.DbUtils;
import com.aiyc.framework.conn.TransactionManager;
import com.aiyc.framework.hander.Manager;
import com.aiyc.framework.icommon.IManager;
/**
* @author felly
* @version $Revision: 1.0 $, $Date: Feb 28, 2011 3:45:08 PM $
*/
public class InvokeDrator implements java.lang.reflect.InvocationHandler {
private Object proty;
private IManager im = null;//管理钩子程序
//绑定代理对象
public Object bind(Object obj) {
this.proty = obj;
try {
im = Manager.getManager(null);//将挂钩配置全部读取到内存
} catch (Exception e) {
e.printStackTrace();
}
return Proxy.newProxyInstance(obj.getClass().getClassLoader(), obj
.getClass().getInterfaces(), this);
}
/*
* 方法代理
*
* @see java.lang.reflect.InvocationHandler#invoke(java.lang.Object,
* java.lang.reflect.Method, java.lang.Object[])
*/
public Object invoke(Object proxy, Method method, Object[] args)
throws Throwable {
// TODO Auto-generated method stub
Object result = null;
TransactionManager tx = DbUtils.getTranManager();//事务控制
try {
tx.beginTransaction();
invokeBefore(proty, args, result);// /之前挂钩
result = protySkipmain(method, args);//主函数
invokeAfter(proty, args, result);// 之后挂钩
} catch (Exception e) {//异常控制
e.printStackTrace();
tx.rollbackAndClose();
throw new Exception("事务处理失败,请重新确认!,详细错误信息:" + e);
}
tx.commitAndClose();
return result;
}
private Object protySkipmain(Method method, Object[] args) throws Exception {
if (!im.isSkipMain(proty.getClass().getName()))//是否跳过主函数的执行判断
return method.invoke(proty, args); // 业务方法
return null;
}
public void invokeBefore(Object proxy, Object[] args, Object result) {// 执行servic方法之前
try {
if (im.hasHander(proxy.getClass().getName())) {
im.invoke(proxy, args, IManager.BEFORE, result);
}
} catch (Exception e) {
//出现异常不要处理,放置主方法不能被执行
}
}
public void invokeAfter(Object proxy, Object[] args, Object result) {// 执行servic方法之后
try {
if (im.hasHander(proxy.getClass().getName())) {
im.invoke(proxy, args, IManager.AFTER, result);
}
} catch (Exception e) {
//
}
}
}
?
?
? ? 然后来看? IManager 的实现
?
? ?public interface IManager {
public static final String BEFORE = "01"; public static final String AFTER = "02"; public static final String OPEN_HANDER = "01"; public static final String CLOSE_HANDER = "02"; public static final String INPUT = "input"; public static final String OUTPUT = "input"; public static final String SKIP_MAIN = "02"; public static final String NOSKIP_MAIN = "01"; public static final String _method_name = "handerMethod"; public static final String _method_service = "handerService"; public static final String _hander_type = "handerType"; public static final String _hander_vaild = "handerVaild";// 必须执行的hander public static final String _method_input = "handerInput"; public static final String _method_output = "handerReturn"; public static final String _method_condition = "handerCondition"; public static final String _method_url = "handerUrl"; public static final String _method_hander_skipmain = "handerSkipmain"; public void invoke(Object proxy, Object[] args, String handerType, Object result) throws Exception;// 获取挂钩程序,格式为 // 函数对象,函数入参数\,处理 public boolean hasHander(String handerName) throws Exception; public boolean isSkipMain(String handerName ) throws Exception; }?
? 接下来是一个调用业务方法的类,每个业务方法都必须通过这个类来调用。这样就能实现业务方法都只有一个入口。
接下去我最后后贴出一个实际的使用例子。便于理解整个程序的控制过程。
?public abstract class ServiceFactory {
public ?static Object getClassInstance(String clzName) throws ClassNotFoundException {
Object obj = null;
try {
Class cls = Class.forName(clzName);
obj = (Object) cls.newInstance();
} catch (ClassNotFoundException cnfe) {
throw new UserException(cnfe.getMessage());
} catch (Exception e) {
throw new UserException(e.getMessage());
}
return obj;
}
?
public static Object getAOPProxyedObject(String clzName) throws Exception {
return getAOPProxyedObject(getClassInstance(clzName + "Invoke")
.getClass());
}
?
?
?
public static Object getAOPProxyedObject(Class f) throws Exception {
Object proxy = null;
InvokeDrator handler = new InvokeDrator();
Object obj = getClassInstance(getLodObjectPath(f.getName()));
if (obj instanceof ServiceInvoke) {
if (obj != null) {
proxy = handler.bind(obj);
} else {
throw new UserException("错误,创建对象不存在!,错误对象" + f.getName());
// throw
}
} else {
throw new UserException("错误, 对象必须实现接口ServiceInvoke,错误对象:!"
+ f.getName());
?
}
return proxy;
}
?
private static final String FINAL_SEVICE = "service";
?
private static String getLodObjectPath(String path) throws Exception {
if (StringUtils.isNullOrBank(path)) {
throw new UserException("错误, 对象路径错误,错误对象:!" + path);
}
return path.replaceAll("invoke", FINAL_SEVICE).replaceAll("Invoke", "");
?
}
}
?
?
接下来是一个正在IManager的实现,Manaer 是一个抽象工厂类,获取HanderManager 之用。该类实现了全部的挂钩程序逻辑
?
? ??public class HanderManager extends Manager {
private String handerType(String type) {
if (IManager.BEFORE.equals(type))
return "之前";
else
return "之后";
}
//执行HOOK方法
public void invoke(Object proxy, Object[] args, String handerType,
Object result) throws Exception {
String handerName = proxy.getClass().getName();
List data = searchHanders(handerName, handerType);
Iterator it = data.iterator();
while (it.hasNext()) {
Map map = (Map) it.next();
String method = (String) map.get(_method_service);
String hander = (String) map.get(_method_name);
String input = (String) map.get(_method_input);
String output = (String) map.get(_method_output);
String condition = (String) map.get(_method_condition);
String url = (String) map.get(_method_url);
List arg = new ArrayList();
// /////////////////hander和主程序相同的话跳过
if (!StringUtils.isNullOrBank(method) && method.equals(hander)) {
continue;
}
// ///////////////先决条件是否满足。
if (!StringUtils.isNullOrBank(condition)
&& !analyzePriorCond(args, result, condition)) {
continue;
}
// /////////////////////////////////////
int ite = handleInput(arg, input, args);
String classz = this.getMethosName(method);
String methodz = this.getMehodn(method);
Object obj = ComponentProxy.invoke(url, classz, methodz, arg
.toArray());
int ret = handleOutput(result, obj, output);// 出参处理
}
}
/**
* 解析先决条件,先决条件是一个逻辑表达式
*/
private boolean analyzePriorCond(Object[] orgnParams, Object orgnResult,
String priorCond) throws Exception {
if (priorCond == null || priorCond.equals(""))
return true; // 无先决条件
BoolExprsCalc calc = new BoolExprsCalc(priorCond);
List<String> varNames = calc.getVarNames();
Map<String, Object> varMap = new HashMap<String, Object>();
for (int i = 0; i < varNames.size(); i++) {
String varName = varNames.get(i); // varName格式:input0、output0
Object value = null;
boolean isArrOrgnResult = (orgnResult instanceof Object[]); // 主函数输出参数是否为数组
if (varName.indexOf(INPUT) == 0) {
value = getValue(varName, orgnParams, true, -1, 5);
} else if (varName.indexOf(OUTPUT) == 0) {
value = getValue(varName, orgnResult, isArrOrgnResult, -1, 6);
}
varMap.put(varName, value);
}
calc.setVarValues(varMap);
return calc.calc();
}
// //获取值
private Object getValue(String expression, Object obj, boolean isArray,
int pointIndex, int prefixLen) throws Exception {
Object value = null;
int k = -1;
if (pointIndex > -1) {
if (isArray) {
k = Integer.parseInt(expression
.substring(prefixLen, pointIndex));
value = PropertyUtils.getProperty(((Object[]) obj)[k],
expression.substring(pointIndex + 1));
} else {
value = PropertyUtils.getProperty(obj, expression
.substring(pointIndex + 1));
}
} else {
if (isArray) {
k = Integer.parseInt(expression.substring(prefixLen));
value = ((Object[]) obj)[k];
} else {
value = obj;
}
}
return value;
}
//获取bean值
private Object setValue(String expression, Object obj, boolean isArray,
int pointIndex, int prefixLen, Object value) throws Exception {
int k = -1;
if (pointIndex > -1) {
if (isArray) {
k = Integer.parseInt(expression
.substring(prefixLen, pointIndex));
PropertyUtils.setProperty(((Object[]) obj)[k], expression
.substring(pointIndex + 1), value);
} else {
PropertyUtils.setProperty(obj, expression
.substring(pointIndex + 1), value);
}
} else {
if (isArray) {
k = Integer.parseInt(expression.substring(prefixLen));
((Object[]) obj)[k] = value;
} else {
obj = value;
}
}
return obj;
}
//入参处理
private int handleInput(List args, String input, Object srcArgs[])
throws Exception {
// 解析input
if (StringUtils.isNullOrBank(input)) {
return 1;
}
String inputs[] = input.split(":");
int len = Integer.parseInt(inputs[0]);
if (len <= 0)
return 2;
String dets[] = inputs[1].split(",");
if (dets.length != len)
return 3;
for (int i = 0; i < len; i++) {
if (dets[i].indexOf(INPUT) != -1) {// 找原方法的入参
int x = -1;
if (dets[i].indexOf(".") == -1) {// 不找原方法的入参对象的某一个属性
x = Integer.parseInt(dets[i].substring(INPUT.length()));
if (x >= srcArgs.length)
continue;
args.add(srcArgs[x]);
} else {// 找属性
x = Integer.parseInt(dets[i].substring(INPUT.length(),
dets[i].indexOf(".")));
if (x >= srcArgs.length)
continue;
String pro = dets[i].substring(dets[i].indexOf(".") + 1);
args.add(ComponentProxy.getMethodValue(srcArgs[x],
getInputName(pro)));
}
} else {
args.add(dets[i]);// 字符类型
}
}
return 0;
}
private String getInputName(String method) {
return "get" + method.substring(0, 1).toUpperCase()
+ method.substring(1);
}
private String getOutputName(String method) {
return "set" + method.substring(0, 1).toUpperCase()
+ method.substring(1);
}
/**
* 出参处理
*
* @param result
* @param ret
* @param output
* @return
* @throws Exception
*/
private int handleOutput(Object result, Object ret, String output)
throws Exception {
if (StringUtils.isNullOrBank(output)) {
return 1;
}
// return->result.xx
// return->result
// return.xx->result
// return.xx->result.xx
// return.xx->result.xx,return.yy->result.yy .........
if (output.indexOf("->") == -1)
return 2;
String rr[] = output.split(",");
for (int i = 0; i < rr.length; i++) {
String bl[] = rr[i].split("->");
if (bl[0].indexOf(".") == -1) {// 整个赋值
if (bl[1].indexOf(".") == -1) {
result = ret;
} else {
String method = bl[1].substring(bl[1].indexOf(".") + 1);
ComponentProxy.getMethodValue(result, this
.getOutputName(method), new Object[] { ret });
}
} else {
if (bl[1].indexOf(".") == -1) {
String method = bl[0].substring(bl[1].indexOf(".") + 1);
Object o = ComponentProxy.getMethodValue(ret, this
.getInputName(method));
result = o;
} else {
String method = bl[0].substring(bl[1].indexOf(".") + 1);
String methodreturn = bl[1]
.substring(bl[1].indexOf(".") + 1);
Object o = ComponentProxy.getMethodValue(ret, this
.getInputName(method));
ComponentProxy.getMethodValue(result, this
.getOutputName(methodreturn), new Object[] { o });
}
}
}
return 0;
}
//获取HOOK,一个方法可能存在多个HOOK
private List searchHanders(String handerName, String handerType)
throws Exception {
List handers = ContextHander.instance().getHanderData();
List para = new ArrayList();
Iterator it = handers.iterator();
while (it.hasNext()) {
Map map = (Map) it.next();
String method = (String) map.get(_method_name);
String handertype = (String) map.get(_hander_type);
String vaild = (String) map.get(_hander_vaild);
if (getMethosName(method).equals(handerName)
&& handertype.equals(handerType)
&& IManager.OPEN_HANDER.equals(vaild)) {
para.add(map);
}
}
return para;
}
//获取方法名
private String getMethosName(String path) {
int index = path.lastIndexOf(".");
return path.substring(0, index);
}
//获取入参配置
private String getMehodn(String path) {
int index = path.lastIndexOf(".");
return path.substring(index + 1);
}
//是否存在HOOK
public boolean hasHander(String handerName) throws Exception {
List handers = ContextHander.instance().getHanderData();
if (handers == null)
return false;
Iterator it = handers.iterator();
while (it.hasNext()) {
Map map = (Map) it.next();
String method = (String) map.get(_method_name);
String vaild = (String) map.get(_hander_vaild);
if (getMethosName(method).equals(handerName)
&& IManager.OPEN_HANDER.equals(vaild)) {
return true;
}
}
return false;
}
public boolean isSkipMain(String handerName) throws Exception {
List handers = ContextHander.instance().getHanderData();
if (handers == null)
return false;
Iterator it = handers.iterator();
while (it.hasNext()) {
Map map = (Map) it.next();
String skip = (String) map.get(_method_hander_skipmain);
String method = (String) map.get(_method_name);
if (getMethosName(method).equals(handerName)
&& SKIP_MAIN.equals(skip)) {
return true;
}
}
return false;
}
}
?
?
?好了。HOOK程序完成了。接下来看一个具体的使用.先看看Action的程序
?
public ActionForward save(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception { ResForm model = (ResForm) ((WapperObject) form).getWrapperObject(); ResServiceInvoke invoke = (ResServiceInvoke) com.aiyc.framework.ServiceFactory .getAOPProxyedObject(ResServiceInvoke.class); // /////////////////// invoke.save(model); request.setAttribute("resList", invoke.queryRes(model)); ActionMessages messages = new ActionMessages(); WebGetMessage.getMessage(request, messages); saveMessages(request, messages); return mapping.findForward(INIGT_PAGE); }?
? ? ? ?ResServiceInvoke 的代码; public interface ResServiceInvoke extends ServiceInvoke { public void save(ResForm model) throws Exception; public List queryRes(ResForm model) throws Exception; public int execute(ResForm model) throws Exception;// 执行更新 }
?
?
? //ResService 业务方法
?public class ResService extends BaseService implements ResServiceInvoke {
。。。。。。。。。。
?
?
? ? ? //挂钩测试程序
? ?? public String executeAfter(ResForm model) throws Exception {
System.out.println(this.getClass().getClassLoader().getResource("")
+ "测试成功" + this.getClass().getName());
?
return "ok";
}
? ? ? //保存方法? ?? public void save(ResForm model) throws Exception {
// TODO Auto-generated method stub
String msg = "";
if (!StringUtils.isNullOrBank(model.getSpId())) {
String type = model.getSaveType();
if (Constant.DELETE.equals(type)) {
dao.delete(model);
msg = "删除成功!";
} else if (Constant.MODUFY.equals(type)) {
dao.modify(model);
msg = "修改成功!";
} else {
throw new UserException("错误,错误的操作类型! ");
}
} else {
dao.save(model);
msg = "保存成功!";
}
?
sendMsg(msg);
}
? ? ?。。。。。。。。。。。。。。。。。
?
保存方法执行后,配置挂钩方法为executeAfter程序。
?
那么在执行完成保存后,挂钩方法同时也会被执行,并且是通过配置实现,你可以完全独立开一个模块来写HOOK程序,然后注入到业务方法中执行。
?
?
?
?
?
?
相关文章
