hook(4)实现无清单启动Activity的应用

下方有两张图：表示了插件化架构中，插件单独运行，和 插件作为宿主的一部分随宿主启动的技术关键点。

如上图，如果跟随宿主一起启动，插件 apk的资源文件要能够被宿主读到，插件的 apk的 class文件也必须能够被宿主读取，实现的方式就是，让在宿主的代码中进行 hook编程，生成一个能够读取宿主以及所有插件内 class的 ClassLoader，以及 一个能够读取 宿主以及插件内所有资源的 Resource.而，实现的具体过程，就是一个融合过程.

---

##二.实际效果展示

mumu模拟器上的效果

宿主manifest文件

---

##三.Demo源码讲解

宿主

插件

如果您down了我的Demo,那么观察一下，就会发现，无论是宿主的代码， 还是插件的代码，都非常简单，唯一阅读价值的，就是 宿主的Hook核心代码。

在讲解Hook核心代码之前，先回顾一下我的上篇文章所实现的效果：
能够绕过系统的manifest检测机制，让没有在manifest中注册的Activity也能够正常启动
一定有读者在看完上篇文章之后，会想，**能够不去注册就可以启动Activity，是很神奇，但是又有什么利用价值呢？**仅仅是为了不去注册就去干涉系统逻辑，太华而不实了.

这个问题的答案：
用 hook实现插件化启动 Activity，插件中的 manifest并不会和宿主的 manifest发生融合，也就是说，即使我们完成了 对 ClassLoader和 Resource的融合，实现了宿主对插件 class和资源的访问，如果不能绕过系统的 manifest检测，依然不能启动插件的 Activity.

所以，用hook技术实现插件化启动Activity，完整思路是：

以下是关键代码 ：

宿主的 MyApplication.java 主要用于调用Hook核心代码 ：

public class MyApplication extends Application {

private Resources newResource;

public static String pluginPath = null;

@Override
public void onCreate() {
super.onCreate();
pluginPath = AssetUtil.copyAssetToCache(this, Const.PLUGIN_FILE_NAME);

//Hook第一次，绕过manifest检测
GlobalActivityHookHelper.hook(this);

//Hook第二次把插件的源文件class导入到系统的ClassLoader中
HookInjectHelper.injectPluginClass(this);

//Hook第三次，加载插件资源包，让系统的Resources能够读取插件的资源
newResource = HookInjectHelper.injectPluginResources(this);
}

//重写资源管理器,资源管理器是每个Activity自带的，
// 而Application的getResources则是所有Activity共有的
//重写了它，就不必一个一个Activity去重写了
@Override
public Resources getResources() {
return newResource == null ? super.getResources() : newResource;
}
}

绕过manifest检测的hook核心代码 GlobalActivityHookHelper.java

public class GlobalActivityHookHelper {

public static void hook(Context context) {

hookAMS(context);//使用假的Activity，骗过AMS的检测

if (ifSdkOverIncluding28())
hookActivityThread_mH_AfterIncluding28();//将真实的Intent还原回去，让系统可以跳到原本该跳的地方.
else {
hookActivityThread_mH_before28(context);
}

hookPM(context);//由于AppCompatActivity存在PMS检测，如果这里不hook的话，就会包PackageNameNotFoundException
}

//设备系统版本是不是大于等于26
private static boolean ifSdkOverIncluding26() {
int SDK_INT = Build.VERSION.SDK_INT;
if (SDK_INT > 26 || SDK_INT == 26) {
return true;
} else {
return false;
}
}

//设备系统版本是不是大于等于26
private static boolean ifSdkOverIncluding28() {
int SDK_INT = Build.VERSION.SDK_INT;
if (SDK_INT > 28 || SDK_INT == 28) {
return true;
} else {
return false;
}
}
…太长了就不都贴出来了，可以到demo里面去看
}

将宿主和插件的ClassLoader/Resource融合的 HookInjectHelper.java

public class HookInjectHelper {
/**
*

• 此方法的作用是：插件内的class融合到宿主的classLoader中，让宿主可以直接读取插件内的class
• @param context
  */
  public static void injectPluginClass(Context context) {
  String cachePath = context.getCacheDir().getAbsolutePath();
  String apkPath = MyApplication.pluginPath;

//还记不记得dexClassLoader？它是专门用于加载外部apk的classes.dex文件的
//(String dexPath, String optimizedDirectory, String librarySearchPath, ClassLoader parent)
// 4个参数分别是，外部dex的path，优化之后的目录，lib库文件查找目录，我们这没有用到lib里面的so，所以可以设置为null,最后一个是父ClassLoader
DexClassLoader dexClassLoader = new DexClassLoader(apkPath, cachePath, null, context.getClassLoader());
//先构造一个能够读取外部apk的classLoader对象

// 第一步 找到 插件的Elements数组 dexPathlist ----？dexElement

try {
Class myDexClazzLoader = Class.forName(“dalvik.system.BaseDexClassLoader”);
Field myPathListFiled = myDexClazzLoader.getDeclaredField(“pathList”);
myPathListFiled.setAccessible(true);
Object myPathListObject = myPathListFiled.get(dexClassLoader);

Class myPathClazz = myPathListObject.getClass();
Field myElementsField = myPathClazz.getDeclaredField(“dexElements”);
myElementsField.setAccessible(true);
// 自己插件的 dexElements[]
Object myElements = myElementsField.get(myPathListObject);

// 第二步 找到 系统的Elements数组 dexElements
PathClassLoader pathClassLoader = (PathClassLoader) context.getClassLoader();
Class baseDexClazzLoader = Class.forName(“dalvik.system.BaseDexClassLoader”);
Field pathListFiled = baseDexClazzLoader.getDeclaredField(“pathList”);
pathListFiled.setAccessible(true);
Object pathListObject = pathListFiled.get(pathClassLoader);

Class systemPathClazz = pathListObject.getClass();
Field systemElementsField = systemPathClazz.getDeclaredField(“dexElements”);
systemElementsField.setAccessible(true);
//系统的 dexElements[]
Object systemElements = systemElementsField.get(pathListObject);
// 第三步 上面的dexElements 数组 合并成新的 dexElements 然后通过反射重新注入系统的Field （dexElements ）变量中

// 新的 Element[] 对象
// dalvik.system.Element

int systemLength = Array.getLength(systemElements);
int myLength = Array.getLength(myElements);
// 找到 Element 的Class类型 数组 每一个成员的类型
Class<?> sigleElementClazz = systemElements.getClass().getComponentType();
int newSysteLength = myLength + systemLength;
Object newElementsArray = Array.newInstance(sigleElementClazz, newSysteLength);
//融合
for (int i = 0; i < newSysteLength; i++) {
// 先融合 插件的Elements
if (i < myLength) {
Array.set(newElementsArray, i, Array.get(myElements, i));
} else {
Array.set(newElementsArray, i, Array.get(systemElements, i - myLength));
}
}
Field elementsField = pathListObject.getClass().getDeclaredField(“dexElements”);
;
elementsField.setAccessible(true);
// 将新生成的EleMents数组对象重新放到系统中去
elementsField.set(pathListObject, newElementsArray);

} catch (Exception e) {
e.printStackTrace();
}

}

public static Resources injectPluginResources(Context context) {
AssetManager assetManager;
Resources newResource = null;
String apkPath = MyApplication.pluginPath;
try {
assetManager = AssetManager.class.newInstance();
Method addAssetPathMethod = assetManager.getClass().getDeclaredMethod(“addAssetPath”, String.class);
addAssetPathMethod.setAccessible(true);
addAssetPathMethod.invoke(assetManager, apkPath);
Resources supResource = context.getResources();
newResource = new Resources(assetManager, supResource.getDisplayMetrics(), supResource.getConfiguration());
} catch (Exception e) {
e.printStackTrace();
}
return newResource;
}
}

关于Resource的融合，我的文章：手把手讲解 Android hook技术实现一键换肤 里面有提及。
绕过manifest检测，在另一篇文章 手把手讲解 Android Hook-实现无清单启动Activity有详解，我就不再赘述了。
自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数初中级Android工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则近万的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Android移动开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Android开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注：Android）

总结

我最近从朋友那里收集到了2020-2021BAT 面试真题解析，内容很多也很系统，包含了很多内容：Android 基础、Java 基础、Android 源码相关分析、常见的一些原理性问题等等，可以很好地帮助大家深刻理解Android相关知识点的原理以及面试相关知识。

这份资料把大厂面试中常被问到的技术点整理成了PDF，包知识脉络 + 诸多细节；还有 高级架构技术进阶脑图 帮助大家学习提升进阶，也节省大家在网上搜索资料的时间来学习，也可以分享给身边好友一起学习。

这里也分享给广大面试同胞们，希望每位程序猿们都能面试成功~

Android 基础知识点

Java 基础知识点

Android 源码相关分析

常见的一些原理性问题

腾讯、字节跳动、阿里、百度等BAT大厂 2019-2020面试真题解析

《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》，点击传送门即可获取！

711860535839)]

常见的一些原理性问题

[外链图片转存中…(img-mxdq0bKR-1711860535839)]

腾讯、字节跳动、阿里、百度等BAT大厂 2019-2020面试真题解析

[外链图片转存中…(img-l3PjAq5d-1711860535839)]

《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》，点击传送门即可获取！