Service Hook解析

最新推荐文章于 2023-08-16 11:50:16 发布
最新推荐文章于 2023-08-16 11:50:16 发布
阅读量2.5k 收藏
点赞数
分类专栏: ---【VirtualAPK框架分析】 文章标签: android VirtualAPK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012439416/article/details/76595946
版权
本文详细介绍了Android中Service Hook的工作原理,重点讨论了Service的代理分发技术。通过ActivityManagerProxy的Hook方法,如startService、stopService等,实现对Service生命周期的控制。文中讲解了匹配、替换和代理分发三个关键步骤,强调LocalService和RemoteService的角色,以及如何在LocalService的onStartCommand方法中进行目标Service的控制。
摘要由CSDN通过智能技术生成

4,Service Hook解析

Service/ContentProvider由于没有Activity那么复杂的启动过程,并且Activity的生命周期是由用户交互决定的,

而Service的声明周期是主动通过代码调用的。因此虽然也有替换/还原过程,但是有点不同,是采用代理分发技术。

就是启动宿主的Service/ContentProvider对象,然后管理插件的Service/ContentProvider对象。

Service 的Hook 是通过ActivityManagerProxy完成的。

ActivityManagerProxy类Hook了ActivityManager的7个方法,其中和service相关的有5个,分别是startService/ stopService/ 

stopServiceToken/bindService/ unbindService,这5个方法主要和service的生命周期有关。并且所有方法的调用流程

完全相同,因此,以startService方法为例来论述。

在AndroidManifest中注册了两类service,一类LocalService,多进程时为RemoteService,

<!-- Local Service running in main process -->
<service android:name="com.didi.virtualapk.delegate.LocalService" />

<!-- Daemon Service running in child process -->
<service android:name="com.didi.virtualapk.delegate.RemoteService" android:process=":daemon">
    <intent-filter>
       <action android:name="${applicationId}.intent.ACTION_DAEMON_SERVICE" />
    </intent-filter>
</service>

ActivityManagerProxy的invoke方法中有关startService处理的代码如下,

if ("startService".equals(method.getName())) {
    try {
        return startService(proxy, method, args);

startService方法如下,

private Object startService(Object proxy, Method method, Object[] args) throws Throwable {
        IApplicationThread appThread = (IApplicationThread) args[0];
        Intent target = (Intent) args[1];
        ResolveInfo resolveInfo = this.mPluginManager.resolveService(target, 0);
        if (null == resolveInfo || null == resolveInfo.serviceInfo) {
            // is host service
            return method.invoke(this.mActivityManager, args);
        }

        return startDelegateServiceForTarget(target, resolveInfo.serviceInfo, null, RemoteService.EXTRA_COMMAND_START_SERVICE);
    }

首先调用PluginManager的resolveService方法匹配出目标intent的相关信息,然后调用startDelegateServiceForTarget方法进行替换.

4.1 匹配

PluginManager的reso

最低0.47元/天 解锁文章
Achillisjack
关注
专栏目录
LocationManagerService API的Hook解析
Jack的博客
07-30 3778
2 LocationManagerService API的Hook解析 LocationManagerService主要和定位有关,平时在android开发中,都是直接使用系统提供的API接口来间接使用系统服务, 这些API都是通过aidl跨进程调用系统服务的。使用定位服务步骤如下, 首先获取LocationManager, mLocationManager = (LocationMa
HOOKService
12-02
记录鼠标及键盘动作的钩子HOOKService类,以及调用demo
Service Hook
Jack的博客
07-31 526
2, Service Hook ServiceActivity很类似,都有穿马甲和脱马甲的过程,但是细节不同。 有2种方法启动一个service, startService和bindService。在此就以startService为例进行论述。 2.1 service注册 AndroidManifest.xml里面的确注册了大量的service,但不是空的。 <service a
系统服务挂钩(HOOK) -1
lbird
11-30 2457
系统服务就是由操作系统提供的一组函数,类似上层开发的Win32 API。       不仅Win32 API可以挂钩,系统服务也可以挂钩。开发者为了捕获各种事件,可以挂钩文件创建函数CreateFile,注册表访问函数RegCreateKey。使用挂钩可以改变操作系统的行为,只要适当地改变挂钩的数据结构和上下文,足够引起新的行为。例如,通过挂钩NtCreateFile系统服务,可以保护敏感文件
ServiceManager Hook原理
Jack的博客
07-30 1031
4. ServiceManager Hook原理 如果调用getSystemService方法获取系统服务对应的API接口, mLoactionManager = (LoactionManager) getSystemService(Context.LOCATION_SERVICE); 获取系统服务的使用其实就分为两步 IBinder b = ServiceManager.getServi
CopyHookService
03-07
用拷贝钩子实现对文件的监视,包括对文件的移动、删除、复制等,用到的是ICopyHook这个COM接口-Hook used copy of the document to achieve the surveillance, including the movement of files, delete, copy, etc. is used in the COM interface ICopyHook
ContentProvider Hook解析
Jack的博客
08-02 2163
5, ContentProvider Hook解析 ContentProvider和service一样,也是通过代理分发机制进行Hook,并且比service更简单,没有周期的处理,只有几个简单的方法, 例如, query/insert/delete/update等, 在AndroidManifest中注册了一个多进程的ContentProvider, <provider andro
NSPHook.zip_account4gx_alsopix_dns _dns hook_dns hook
07-14
NSP(Network Service Provider)Hook是编程领域中的一个概念,它允许开发者插入自定义的代码来监控或改变网络服务的行为,特别是DNS(Domain Name System)服务。 【描述】"NSP HOOK 框架,可以拦截和修改DNS的...
插件化之插件Service 新的Hook方法
weixin_33749242的博客
02-28 208
本文同步自wing的地方酒馆 给大家分享一个新的Hook插件Service的方法,与Activity替换类似,可以先在AndroidManifest.xml预留一个service,然后通过intent启动,并且将真正的Service的classname传递过去。可是Service没有涉及到Instrumentation更没有Instrumentation.newService()方法,怎么办呢? ...
Hook系统的AMS服务
09-27
Hook系统的AMS服务,拦截应用启动流程
一个Redux、React Hooks和Service Worker的实践
Crazymryan的博客
07-14 300
作者 | Oren Farhi译者 | 王强策划 | 李俊辰ReadM™ 是一款免费且易用的阅读 Web 应用,它可以激励孩子们通过实时反馈来练习、学习、阅读和讲出英语,并提供了很好的体...
关于ResolverService
dianchaozong3657的博客
09-07 74
ResolverService使用的消息包括ResolverQueryMsg和ResolverResponseMsg,这些消息中只能加载字符串类型的数据,因此不能支持序列化,无法利用序列化带来的好处。无法序列化使得许多设计模式没有了用武之地。 一个解决方式是将对象序列化后的字节数组重新编码为字符串(可以借助某些库例如commons-codec实现),但是这样处理是否太丑了;而且有违Re...
三、服务解析(Resolving Services)
weixin_33751566的博客
04-18 125
  当你完成组件注册,并将组件暴露为适当的服务后你就可以通过容器或者容器的子生命周期域来解析服务(After you have your components registered with appropriate services exposed, you can resolve services from the builtcontainer and child lifetime scope...
android nsd和udp广播,android - 调用resolveService时,NSD在DiscoveryListener回调中缺少NSDManager - 堆栈内存溢出...
weixin_35367645的博客
05-25 515
我想在android设备之间交换数据,因此应使用NSD查找其他设备。服务器设备已在网络上成功注册了该服务,客户端设备识别了该服务并在onServiceFound()上输入了DiscoveryListener回调方法。 然后,我初始化resolveListener并调用resolveService(),但应用程序崩溃,java.lang.NullPointerException: Attempt ...
AngularJS ui-router 用resolve、service预先加载数据的正确写法
Soaring_Tiger的专栏
03-06 8402
AngularJS的service怎么声明此处就不再赘述,下面的例子是ui-router中使用service的实现代码$stateProvider.state('myState', { url: "/itemDetail/:itemId", templateUrl:"view/item.detail.html", resolve:{ //你
Android 9.0 app 进程保活白名单
最新发布
weixin_53620063的博客
08-16 650
Android 9 系统rom定制化开发过程中,经常需要对app进程实现保活管理。如在系统内存不足时,app进程不能被关闭,并且即使在最近任务中上划也不能结束任务进程。
滴滴开源Android插件化框架VirtualAPK原理分析
热门推荐
LeBron_Six的专栏
07-08 2万+
概述 Activity 支持 Hook ActivityManagerService Hook Instrumentation 启动插件Activity Service 支持 ContentProvider 支持 Receiver 支持 小结概述滴滴出行公司的首个对外开源项目 - VirtualAPK。地址:https://github.com/didi/VirtualAPK滴滴自行研发了这款插件化
Hook 实战之 Hook AMS
jeanboy
10-09 4480
本文 Android 系统源码基于 9.0 我们知道新建一个 Activity 之后我们需要在 manifest 中注册,否则启动的时候就会崩溃,现在使用 Hook 的方法绕过检查来启动一个没有注册的 Activity。 如果我们不注册的话就会报下面的错误: Caused by: android.content.ActivityNotFoundException: Unable to find explicit activity class {com.jeanboy.app.hooktrainning/.
SSDT HOOK技术实现Ring0级进程保护组件解析
这篇教程详细阐述了如何利用SSDT(System Service Descriptor Table)HOOK技术来设计和实现一个Ring0级别的进程保护组件。SSDT是Windows操作系统中的一个重要组成部分,它存储了系统服务的入口点,使得用户模式的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值