进击的Android注入术《三》

Android Component Injection 深入解析
最新推荐文章于 2024-04-05 16:21:42 发布
置顶 最新推荐文章于 2024-04-05 16:21:42 发布
阅读量2.3w 收藏 16
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 移动安全 文章标签: android Component Injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l173864930/article/details/38459449
本文深入探讨了Android的Component Injection技术,包括其原理和一个具体的示例。通过分析`com.demo.host`和`com.demo.inject`,阐述了如何绕过ClassLoader的双亲委托机制,并展示了操作过程及最终的输出结果。

继续

在《二》详细介绍了通过ptrace实现注入的技术方案,在这个章节里,我再介绍一种Android上特有的注入技术,我命其名为——Component Injection。顾名思义,这种方式是跟Android的组件相关的,详细见下面叙述。

Component Injection

原理

在android的开发者文档里,对android:process的描述是这样的:

android:process
The name of a process where all components of the application should run. Each component can override this default by setting its own  process attribute. By default, Android creates a process for an application when the first of its components needs to run. All components then run in that process. The name of the default process matches the package name set by the  <manifest> element.
By setting this attribute to a process name that's shared with another application, you can arrange for components of both applications to run in the same process — but only if the two applications also share a user ID and be signed with the same certificate.
If the name assigned to this attribute begins with a colon (':'), a new process, private to the application, is created when it's needed. If the process name begins with a lowercase character, a global process of that name is created. A global process can be shared with other applications, reducing resource usage.

从描述上可以发现,当两个应用,它们签名同样且具备相同
最低0.47元/天 解锁文章
进击Android注入《一》
简行之旅
08-09 2万+
写在前面 这个系列本来是在公司的一个分享,内容比较多,所以就把这个PPT重新组织整理成博客,希望对大家学习有所帮助。我会先以一个”短信拦截“作为例子,抛出问题,并提出了一种基于”注入“的技方案达到提高拦截优先级,接着再重点讲解注入的技细节。最后,我会跟大家分享一个我业余时间开发注入框架——AIM(Android IPC Manager)。当然了,这个框架跟目前的XPosed、CydiaStr
进击Android注入《二》
热门推荐
简行之旅
08-09 2万+
继续 我在《一》里基本思路
Android-SelectorInjection一个强大的selector注入
08-12
一个强大的selector注入器,它可以让view自动产生selector状态,免去了写selector文件的麻烦。
Android修炼之道—依赖注入 Dependency Injection
firefist_wei的专栏
06-15 1085
依赖注入(Dependency Injection) Google Guice是一个轻量级的DI框架 Spring 能有效地组织J2EE应用各层的对象。不管是控制层的Action对象,还是业务层的Service对象,还是持久层的DAO对象,都可在Spring的 管理下有机地协调、运行。Spring将各层的对象以松耦合的方式组织在一起,Action对象无须关心Service对象的具体实现,Ser
Android安全-Native Hook
weixin_34375233的博客
06-17 215
为什么80%的码农都做不了架构师?>>> ...
进击Android注入《五》
简行之旅
08-10 2万+
继续 在Android,几乎所有的IPC通讯都是
android studio 优秀插件汇总
03-04
第一部分 插件的介绍 Google 在2013年5月的I/O...ButterKnife是一个专注于Android系统的View注入框架,可以减少大量的findViewById以及setOnClickListener代码,可视化一键生成。 PS:效果图就不贴了,打开插件下载地
[译] 全新 Android 注入器 _ Dagger 2()(2)
最新发布
2401_84132357的博客
04-05 673
面试题集可以帮助你查漏补缺,有方向有针对性的学习,为之后进大厂做准备。但是如果你仅仅是看一遍,而不去学习和深究。那么这份面试题对你的帮助会很有限。最终还是要靠资深技水平说话。网上学习 Android的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技提升。建议先制定学习计划,根据学习计划把知识点关联起来,形成一个系统化的知识体系。学习方向很容易规划,但是如果只通过碎片化的学习,对自己的提升是很慢的。
android_injection:注入必须添加的文件替换为可正常工作的android构建树
05-14
android_injection 为必须添加/替换到工作中的Android建筑树中的文件注入
Android Dependency Injection Libraries
Hornsey的博客
12-08 605
本文总结并对比了Android依赖注入库:Butter Knife、RoboGuice、Android Annotations的使用 最近在研究一个开源项目Coding-Android Client,即Coding的安卓客户端,目前只看了小部分,但是感觉写得还是很赞的,学习到了很多的知识。因为这个项目是使用了Android Annotations的,看的时候虽然大致能明白各个注解是什么意思,
注入安卓进程,并hook java世界的方法
08-30
看雪大牛写的
Android 进程注入
11-07
Android 进程注入代码。跑通了整个流程,希望对大家有帮助,顺便赚点资源分。没办法,穷啊。
Dagger2 中使用 AndroidInjection 优化注入流程
lk_123456的专栏
01-11 2955
每个 Activity 如果都需要手动inject(this)有点繁琐,com.google.dagger:dagger-android中包含AndroidInjection类可以优化注册。 1.在 BaseActivity 中注册 abstract class BaseActivity:AppCompatActivity() { override fun onCreate(savedIn...
【FastDev4Android框架开发】AndroidAnnnotations注入框架使用之Injection标签详解(十)
江清清的专栏
10-29 3086
(一).前言:           前面我们已经对于AndroidAnnotations框架的注入组件的方式做了讲解,今天我们开始具体学习一下Injection标签使用。      FastDev4Android框架项目地址:https://github.com/jiangqqlmj/FastDev4Android       本博客已完成Injection更新如下: (二).@
Android Hook 插件化编程学习 - 通过反射添加逻辑
研究员的自我修养
09-10 263
文章目录Android Hook 插件化编程入门 - 通过反射添加逻辑基本思路案例分析总结 Android Hook 插件化编程入门 - 通过反射添加逻辑 基本思路 根据需求 确定要hook的对象 案例分析 给一个button设置了点击事件,在不改动这个点击事件的情况下,添加额外的点击事件逻辑. 具体来讲:原有程序点击button 显示toast"点击有惊喜", 通过hook 使显示内容发生变化 原程序: setContentView(R.layout.activity_ma
android 全局hook_一种简单的Android全局注入方案
weixin_36232899的博客
01-26 1460
Xposed和Cydia Substrate是android上两款比较知名的全局Hook框架,但都不尽善尽美,有时为了实现某个功能往往要绕许多弯路去配合框架,结果也差强人意,与其浪费精力去熟悉框架不如自己实现一套框架。既然Xposed可以通过修改app_process源码实现全局注入,那自然我们也可通过修改app_process的ELF结构达成相同目的,简单观察发现app_process普遍存在一...
Android studio 取消language injection
y394996630的专栏
08-05 1755
在用android studio的alt Enter方法自动提示的时候,不小心在xml文件中加入了AIDL的语言注入(language injection),导致重新编译后Run/Debug Configuration 出现default activity not found的错误,, 参考https://www.jetbrains.com/idea/help/using-language-in
android 全局hook_Android so注入(inject)和Hook技学习(二)——Got表hook之导入表hook...
weixin_31971727的博客
01-17 639
全局符号表(GOT表)hook实际是通过解析SO文件,将待hook函数在got表的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。GOT表其实包含了导入表和导出表,导出表指将当前动态库的一些函数符号保留,供外部调用,导入表中的函数实际是在该动态库中调用外部的导出函数。这里有几个关键点要说明一下:(1) so文件的绝对路径和加载到内存中的基址是可以通...
解密Android开发中的依赖注入:构建可维护的现代应用
chuyouyinghe的专栏
08-17 1102
依赖注入(Dependency Injection,DI)是一种软件设计模式,旨在降低模块之间的耦合度,增强代码的可维护性和可测试性。在依赖注入中,组件不再负责直接创建它所依赖的对象,而是将这些依赖通过外部传递进来。这种方式可以通过构造函数、方法参数、属性注入等方式实现。2.1 依赖注入的优势•传统的依赖创建方式通常需要在代码中直接创建和初始化依赖对象,导致高度耦合的情况。而通过依赖注入,依赖的创建和管理被移到了外部,使得组件只需要关心接口而不需要关心具体实现,从而实现了组件之间的解耦合。•。
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值