(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210930340.9 (22)申请日 2022.08.03 (71)申请人 三六零科技 集团有限公司 地址 300000 天津市滨 海新区滨 海科技园 高新六路39号9- 3-401号 (72)发明人 杨苗　徐名扬　周永海　 (74)专利代理 机构 深圳市世纪恒程知识产权代 理事务所 4 4287 专利代理师 胡海国 (51)Int.Cl. G06F 9/4401(2018.01) G06F 9/445(2018.01) (54)发明名称 函数调用方法、 装置、 设备及存 储介质 (57)摘要 本发明公开了一种函数调用方法、 装置、 设 备及存储介质， 属于hook技术领域， 所述方法包 括： 在检测到目标程序启动时， 加载hook组件， 所 述目标程序为在操作系统启动后， 启动孵化器进 程进行孵化并注入代码的程序， 通过所述hook组 件执行hook函数调用目标函数。 本发明可以通过 无特征的hook框架， 避免被程序检测， 能够达到 更好的ho ok效果。 权利要求书1页 说明书12页 附图4页 CN 115328557 A 2022.11.11 CN 115328557 A 1.一种函数调用方法， 其特 征在于， 所述 函数调用方法包括： 在检测到目标程序启动时， 加载hook组件， 所述目标程序为在操作系统启动后， 启动孵 化器进程进行孵化并注入代码的程序； 通过所述hook组件执行hook函数调用目标函数。 2.如权利要求1所述的函数调用方法， 其特征在于， 所述hook组件包括： 第一hook文件 和第二ho ok文件； 所述通过所述hook组件执行hook函数调用目标函数， 包括： 通过所述第一ho ok文件和所述第二ho ok文件执行hook函数调用目标函数。 3.如权利 要求2所述的函数调用方法， 其特征在于， 所述第一hook文件为dex文件， 所述 第二hook文件为so文件； 所述通过所述第一ho ok文件和所述第二ho ok文件执行hook函数调用目标函数， 包括： 在所述第一ho ok文件执行时， 加载 所述第二ho ok文件； 通过所述第二ho ok文件执行hook函数调用目标函数。 4.如权利要求3所述的函数调用方法， 其特征在于， 所述通过所述第二hook文件执行 hook函数调用目标函数， 包括： 通过所述第 二hook文件对所述目标程序中的类 中的函数进行重定义， 跳转执行所述第 一hook文件中的ho ok函数； 通过所述hook函数调用目标函数。 5.如权利 要求1所述的函数调用方法， 其特征在于， 所述通过所述hook组件执行hook函 数调用目标函数， 包括： 在检测到点击按 钮指令时， 通过 所述hook组件执行hook函数调用目标函数。 6.如权利要求1至5中任一项所述的函数调用方法， 其特征在于， 所述在检测到目标程 序启动时， 加载ho ok组件， 包括： 在检测到目标程序启动时， 调用加载文件； 通过所述加载文件中的预设字段加载ho ok组件。 7.如权利要求1至5中任一项所述的函数调用方法， 其特征在于， 所述在检测到目标程 序启动时， 加载ho ok组件之前， 还 包括： 在操作系统启动 后， 启动孵化器进程进行程序孵化； 在孵化出目标程序时， 对所述目标程序进行代码注入。 8.一种函数调用装置， 其特 征在于， 所述 函数调用装置包括： 组件加载模块， 用于在检测到目标程序启动时， 加载hook组件， 所述目标程序为在操作 系统启动 后， 启动孵化器进程进行孵化并注入代码的程序； 函数调用模块， 用于通过 所述hook组件执行hook函数调用目标函数。 9.一种函数调用设备， 其特征在于， 所述函数调用设备包括： 存储器、 处理器及存储在 所述存储器上并可在所述处理器上运行的函数调用程序， 所述函数调用程序被处理器执行 时实现如权利要求1至7中任一项所述的函数调用方法。 10.一种存储介质， 其特征在于， 所述存储介质上存储有函数调用程序， 所述函数调用 程序被处 理器执行时实现如权利要求1至7中任一项所述的函数调用方法。权　利　要　求　书 1/1 页 2 CN 115328557 A 2函数调用方 法、 装置、 设备及存储介质 技术领域 [0001]本发明涉及ho ok技术领域， 尤其涉及一种函数调用方法、 装置、 设备及存 储介质。 背景技术 [0002]进行android逆向分析时， 通常会用xposed、 frida等hook框架进行逆向分析。 但是 常见的hook框架会被部分app进行检测， 一旦发现就无法正常使用， 影响app的逆向分析工 作。 发明内容 [0003]本发明的主要目的在于提出一种函数调用方法、 装置、 设备及存储介质， 旨在解决 如何在对程序进行ho ok时避免被 检测， 以达 到更好的ho ok效果的技 术问题。 [0004]为实现上述目的， 本发明实施例提供一种函数调用方法， 所述 函数调用方法包括： [0005]在检测到目标程序启动时， 加载hook组件， 所述目标程序为在操作系统启动后， 启 动孵化器进程进行孵化并注入代码的程序； [0006]通过所述hook组件执行hook函数调用目标函数。 [0007]可选地， 所述ho ok组件包括： 第一ho ok文件和第二ho ok文件； [0008]所述通过所述hook组件执行hook函数调用目标函数， 包括： [0009]通过所述第一ho ok文件和所述第二ho ok文件执行hook函数调用目标函数。 [0010]可选地， 所述第一ho ok文件为dex文件， 所述第二ho ok文件为so文件； [0011]所述通过所述第一hook文件和所述第二hook文件执行hook函数调用目标函数， 包 括： [0012]在所述第一ho ok文件执行时， 加载 所述第二ho ok文件； [0013]通过所述第二ho ok文件执行hook函数调用目标函数。 [0014]可选地， 所述 通过所述第二ho ok文件执行hook函数调用目标函数， 包括： [0015]通过所述第二hook文件对所述目标程序中的类中的函数进行重定义， 跳转执行所 述第一ho ok文件中的ho ok函数； [0016]通过所述hook函数调用目标函数。 [0017]可选地， 所述 通过所述hook组件执行hook函数调用目标函数， 包括： [0018]在检测到点击按 钮指令时， 通过 所述hook组件执行hook函数调用目标函数。 [0019]可选地， 所述在检测到目标程序启动时， 加载ho ok组件， 包括： [0020]在检测到目标程序启动时， 调用加载文件； [0021]通过所述加载文件中的预设字段加载ho ok组件。 [0022]可选地， 所述在检测到目标程序启动时， 加载ho ok组件之前， 还 包括： [0023]在操作系统启动 后， 启动孵化器进程进行程序孵化； [0024]在孵化出目标程序时， 对所述目标程序进行代码注入。 [0025]可选地， 所述在孵化出目标程序时， 对所述目标程序进行代码注入， 包括：说　明　书 1/12 页 3 CN 115328557 A 3