BroadcastReceiver Hook

最新推荐文章于 2023-08-14 21:25:28 发布
最新推荐文章于 2023-08-14 21:25:28 发布
阅读量853 收藏 1
点赞数
分类专栏: ---【VirtualAPK框架分析】 文章标签: android VirtualAPK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012439416/article/details/76596126
版权

6,BroadcastReceiver Hook

BroadcastReceiver过程在插件加载时论述过,并且在插件加载的过程中完成。

LoadedPlugin的构造方法中有关BroadcastReceiver方法如下,

Map<ComponentName, ActivityInfo> receivers = new HashMap<ComponentName, ActivityInfo>();
for (PackageParser.Activity receiver : this.mPackage.receivers) {
     receivers.put(receiver.getComponentName(), receiver.info);
try {
        BroadcastReceiver br = BroadcastReceiver.class.cast(getClassLoader().loadClass(receiver.getComponentName().getClassName()).newInstance());
        for (PackageParser.ActivityIntentInfo aii : receiver.intents) {
              this.mHostContext.registerReceiver(br, aii);
        }
      } catch (Exception e) {
        e.printStackTrace();
}
}
this.mReceiverInfos = Collections.unmodifiableMap(receivers);
this.mPackageInfo.receivers = receivers.values().toArray(new ActivityInfo[receivers.size()]);

广播好像和其他三大组件有些不同,中间多了一个注册过程。

this.mHostContext.registerReceiver(br, aii);

就是将插件中的所有静态广播全部注册成动态广播。

 

为什么其他三个组件不行,因为其他三个组件必须在必须在AndroidManifest.xml中显式声明要启动的Activity。

所以说,广播的Hook最容易,但是有一个限制,因为静态广播当做动态处理,所以插件未启动时是无法接收对应的静态广播的。

7,四大组件小结

VritualApk框架Hook 四大组件方案如下,

Activity:在宿主apk中提前占几个坑,然后通过“欺上瞒下”的方式,启动插件apk的Activity;因为要支持

不同的launchMode以及一些特殊的属性,需要占多个坑。

主要是通过VAInstrumentation完成。

Service:通过代理Service的方式去分发;主进程和其他进程,VirtualAPK使用了两个代理Service,有周期管理。

主要是通过ActivityManagerProxy完成。

 

BroadcastReceiver:静态转动态。

 

ContentProvider:通过一个代理Provider进行分发,无周期管理。主要是通过PluginContentResolver完成。

Achillisjack
关注
专栏目录
进击的Android注入术《五》
简行之旅
08-10 2万+
继续 在Android,几乎所有的IPC通讯都是
Android——简单易懂说原理之Hook技术与插件化原理
nanquan11的博客
01-13 809
写在前面:关于插件化涉及到的实在是太多了,这里强烈推荐大家看一看包建强的《Android插件化开发指南》。另外关于本文内作为示例的VirtualAPK,最后一次更新是2018年,兼容到Android9.0。大家也可以看看腾讯在2019年开源的 Shadow。 目录一、Hook技术1.Activity的startActivity方法2.Content的startActivity方法二、插件化原理1.Android 9.0前使用Hook技术实现Activity插件化1.使用占坑Activity通过AMS校验2.
插件之广播管理
Warden032的博客
07-19 590
相比Activity,BroadcastReceiver要简单很多——广播的生命周期相当简单;如果希望插件能够支持广播,这意味着什么? 回想一下我们日常开发的时候是如何使用BroadcastReceiver的:注册, 发送和接收;因此,要实现BroadcastReceiver的插件化就这三种操作提供支持;接下来我们将一步步完成这个过程。 阅读本文之前,可以先clone一份 understand
Android学习笔记之广播接收器(Broadcast Receiver)
Wallace
05-05 926
Broadcast Receiver是Android SDK 的四大组件中唯一被动接收数据的组件。广播接收器最大的用处接收接收系统发出的信息。 广播可以静态的注册,也可以动态的注册 静态注册就是在AndroidManfiest.xml文件夹中注册:<receiver android:name=".MyBroadcastReceiver" android:enabled="true">
Android Framework系列】第10章 PMS之Hook实现广播的调用
最新发布
Yvan
08-14 622
到这里我们就完成了整个动态下发apk的调用及被调用,这里我们再稍微总结一下:主要通过HookPMS实现将动态下发的apk进行解析,将信息存储在PMS内,然后对PMS中装有信息的receivers集合拿到,程序(Client)发送广播给动态下发apk内定义好的广播(Server),该广播(Server)对程序(Client)作出回应,然后在程序(Client)接收回应(类似TCP的三次握手逻辑)。从而实现本章节对PMS进行Hook的目的。文章只做核心HookPMS代码思路的分析,这里是项目地址!
Hook技术activity启动过程中拦截
11-03
- **Manifest**: AndroidManifest.xml是每个Android应用必备的配置文件,包含了应用的元数据,如Activity、Service、BroadcastReceiver等的注册信息。 6. **安全与风险** 尽管Hook技术提供了强大的功能,但它也...
Android hook神器Xposed学习.zip
06-07
- Android系统架构,包括Activity生命周期、BroadcastReceiver、Service等组件的工作原理。 - Android的权限管理,尤其是Root权限的获取和使用。 - Java反射API,用于找到并操作目标类和方法。 - Android的 Dex文件...
Android应用框架与Hook函数解析
这些章节提供了Android环境下卡榫函数的实践案例,可能包括但不限于Activity生命周期方法的拦截、ContentProvider的定制、BroadcastReceiver的扩展等,以展示如何通过卡榫函数实现对Android系统的深度定制。...
hook写一个拦截用户卸载应用的代码
05-30
Android中,应用程序被卸载时会触发一个ACTION_PACKAGE_REMOVED的广播,因此您可以使用hook代码来拦截和修改这个广播,以防止用户卸载您的应用程序。以下是一个使用Xposed框架编写的示例hook代码: ```java ...
Android 插件化之——给插件BroadcastReceiver发送广播
hujin2017的博客
10-22 322
广播从注册方式上可以分为静态广播和动态广播。他们的区别如下: 静态注册的广播,需要在manifest文件中声明,这样,在应用的apk包安装时或者Android系统重启时, PMS(PackageManagerService)就会解析apk的manifest文件,并将这些信息保存起来,所以,静态注册的 广播是保存在PMS中的。 动态注册的广播是通过代码在程序中注册的,通过调用Context类的re...
插件化架构深入剖析<三>-----插庄式静态广播启动及Hook方式初识
webor2006的博客
02-06 189
静态广播的调用: 定义静态广播: 对于插件中动态广播的调用在上一次https://www.cnblogs.com/webor2006/p/12268754.html中已经实现完了,接下来则来实现静态广播的调用,先来在插件中定义一个静态广播: 此时就需要在清单文件中进行注册了: 然后当收到广播消息之后,再往宿主也发送一个广播,这样就从宿主到插件,插件到宿主之间消息串通了,如下: 接下来就是怎...
Android 插件化之——给插件中的静态注册的BroadcastReceiver发送广播
hujin2017的博客
10-24 491
为了演示静态广播的插件化,我们首先想到的也是使用类似Activity的占坑方案,但是,由于广播的action是不确定的,就 无法确定占坑的广播的action,这样就无法使用在宿主中预先使用占坑广播的方案,还有一点,就是,静态广播是在apk安装时就被PMS解析,并将manifest文件中的关于四大组件的配置信息都保存起来,当然也包括了广播的信息。由于插件apk是没有被安装的,所以,插件apk中的静态...
Android-broadcast-详解
mjyy10181103的博客
04-09 328
http://www.cnblogs.com/playing/archive/2011/03/23/1992030.html 基础用法 BroadcastReceiver: 在Android中,Broadcast是一种广泛运用的在应用程序之间传输信息的机制。而BroadcastReceiver是对发送出来的 Broadcast进行过滤接受并响应的一类组件。下面将详细的阐述如何发送
插件化 - BroadcastReceiver加载
shouniezhe的专栏
07-08 241
Android 广播分为静态广播和动态广播 1) 静态广播需要在AndroidMainfest.xml 中注册。因为安装和Android 系统重启时,PackageManagerService都会解析App的AndroidMainfest.xml, 所以静态广播的注册信息都存在PMS中。 2)动态广播通过代码的方式进行注册,调用Context的registerReceiver方法,最终会Act...
安卓四大组件——BroadcastReceiver(广播)
深海大菠萝
11-28 1561
安卓四大组件之一——BroadcastReceiver(广播)
Android基础知识巩固系列 Android之四大组件——BroadcastReceiver(广播)
Peter__Li的博客
05-17 717
因为最近要面试,于是打算整理整理一下Android的基础知识,由于之前本人已经学习过大概的Android基础知识,这里主要讲这四大组件、五大存储、六大布局、网络请求等这些内容,其他一些等有时间再整理,话不多说。 应用组件(官方解释,需科学上网) 应用组件是 Android 应用的基本构建基块。每个组件都是一个不同的点,系统可以通过它进入您的应用。 并非所有组件都是用户的实际入口点,有些组件相...
Android-广播Broadcast Receiver详解
Rookie20190715的博客
10-17 295
1.广播机制简介 Android中的广播主要分为两种类型:标准广播和有序广播。 标准广播(Normal broadcasts)是一种完全异步执行的广播,在广播发出之后,所有的广播接收器几乎都会在统一时刻接受到这条广播消息,因此它们之间灭有任何先后顺序可言。这种广播的效率会比较高,但同时也意味着它是无法别jieduan ...
Android Hook 机制之简单实战,android进程管理器
m0_64319298的博客
11-24 696
单个进程Hook; 常见 Hook 框架 在Android开发中,有以下常见的一些Hook框架: Xposed 通过替换 /system/bin/app_process 程序控制 Zygote 进程,使得 app_process 在启动过程中会加载 XposedBridge.jar 这个 Jar 包,从而完成对 Zygote 进程及其创建的 Dalvik 虚拟机的劫持。 Xposed 在开机的时候完成对所有的 Hook Function 的劫持,在原 Function 执行的前后加上自定义代码。 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值