【干货篇】Android各版本拦截进程对AMS的请求实战,墙裂建议收藏(1)

于 2024-04-18 19:12:22 发布
阅读量530 收藏 17
点赞数 14
分类专栏: 程序员 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84121685/article/details/137933576
版权
  1. 通过反射用 Proxy 替换 am 对象;

我们看到 am 对象其实就是 Singleton(其实例是IActivityManagerSingleton) 中的 mInstance 属性,因此第三步只需通过反射将 mInstance 属性设置为我们的 Proxy 对象即可,下面的 AmsHooker 是一个抽象类,在不同的 Android 平台上有不同的实现,主要用来获取不同 Android 平台的 am 对象及通过反射替换 am 对象:

abstract class AmsHooker {

// 通过反射,将am替换成proxy

fun hookAms(proxy: Any?) {

try {

val hookObj = getHookObj()

val hookField = getHookField()

if (hookObj != null && hookField != null && proxy != null) {

hookField.set(hookObj, proxy)

}

} catch (e: Exception) {

e.printStackTrace()

}

}

// 即IActivityManagerSingleton实例

protected abstract fun getHookObj(): Any?

// 即mInstance

protected abstract fun getHookField(): Field?

// 即am

abstract fun getTarget(): Any?

// 接口,用来创建Proxy

abstract fun getInterfaces(): Array<Class<*>>

}

在 Android P 平台上的实现如下,具体看注释:

class AmsPHooker : AmsHooker() {

override fun getHookObj(): Any? {

val amClass = ReflectUtils.getClass(“android.app.ActivityManager”)

// 拿到 IActivityManagerSingleton 属性

return ReflectUtils.readStaticField(amClass, “IActivityManagerSingleton”)

}

override fun getHookField(): Field? {

// 获取 mInstance Field

return ReflectUtils.getField(ReflectUtils.getClass(“android.util.Singleton”), “mInstance”)

}

override fun getTarget(): Any? {

// ActivityManager.getService()返回 am

return ReflectUtils.getClass(“android.app.ActivityManager”).getDeclaredMethod(“getService”).invoke(null)

}

// 获取interfaces,用来创建动态代理

override fun getInterfaces(): Array<Class<*>> {

return arrayOf(ReflectUtils.getClass(“android.app.IActivityManager”))

}

}

接下来创建代理类(代码有删减):

public class AMSProxy implements InvocationHandler {

private AmsHooker hooker; // 根据不同 Android 平台返回不同实现

private Object origAm; // 原有 am 对象

private boolean ensureInit() {

// …

hooker = getHooker();

origAm = hooker.getTarget();

}

private AmsHooker getHooker() {

if (Build.VERSION.SDK_INT > Build.VERSION_CODES.P) {

return new AmsQHooker();

} else if (Build.VERSION.SDK_INT > Build.VERSION_CODES.N_MR1) {

return new AmsPHooker();

} else {

return new AmsNHooker();

}

}

@Override

public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

// …

}

// 创建代理

Object proxy = Proxy.newProxyInstance(Thread.currentThread().getContextClassLoader(),

hooker.getInterfaces(), this);

// 替换系统am对象

hooker.hookAms(proxy);

}

上面以 AMSProxy 实例为参数创建了一个代理对象 Proxy,并用这个 Proxy 对象通过 hookAms 方法替换掉了 am 对象,这样在本进程通过 ActivityManager.getService() 来调用相关方法时,会调用到上述的 invoke 方法,在这可以做拦截:

@Override

public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

try {

if (callback.canIntercept(method, args)) {

if (callback.autoRemove()) {

// 将am对象还原

// …

}

// 拦截am的请求,做自己的业务处理

return callback.intercept(origAm, method, args);

}

return method.invoke(origAm, args);

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

当本进程中有代码尝试通过 am 来调用相关方法(比如说startActivity等)时,都会被 invoke 方法所拦截,然后通过我们设置的拦截条件(canIntercept)去选择是否拦截。建议每次完成了拦截的业务需求后,就把原 am 对象通过 hookAms 方法还原,防止的本次进程中持续拦截系统请求。这里一直强调是本次进程,显而易见,通过反射去替换 am 对象的方式,只会针对本进程起作用。

Android Q

========================================================================

在 Android Q 上,上述 Instrumentation 中的调用变成如下:

int result = ActivityTaskManager.getService().startActivity(whoThread, who.getBasePackageName(), intent, …);

这变成了 ActivityTaskManager.getService():

/** @hide */

public static IActivityTaskManager getService() {

return IActivityTaskManagerSingleton.get();

}

private static final Singleton IActivityTaskManagerSingleton = new Singleton() {

@Override

protected IActivityTaskManager create() {

final IBinder b = ServiceManager.getService(Context.ACTIVITY_TASK_SERVICE);

return IActivityTaskManager.Stub.asInterface(b);

}

};

可以看到在 Android Q 上从 ActivityManager 变成了 ActivityTaskManager 系列的类,于是我们的 AmsQHooker 实现如下:

class AmsQHooker : AmsHooker() {

override fun getHookObj(): Any? {

val amClass = ReflectUtils.getClass(“android.app.ActivityTaskManager”)

// 拿到 IActivityTaskManagerSingleton 属性

return ReflectUtils.readStaticField(amClass, “IActivityTaskManagerSingleton”)

}

override fun getHookField(): Field? {

return ReflectUtils.getField(ReflectUtils.getClass(“android.util.Singleton”), “mInstance”)

}

override fun getTarget(): Any? {

// Reflective access to getService is forbidden when targeting API 29 and above

// val getServiceMethod = amClass.getDeclaredMethod(“getService”)

return ReflectUtils.getClass(“android.util.Singleton”).getDeclaredMethod(“get”).invoke(getHookObj())

}

override fun getInterfaces(): Array<Class<*>> {

return arrayOf(ReflectUtils.getClass(“android.app.IActivityTaskManager”))

}

}

其它的步骤跟 Android P 是一样的。

Android N

========================================================================

在 Android 7.1 及以下,Instrumentation 的调用又不一样:

int result = ActivityManagerNative.getDefault().startActivity(whoThread, who.getBasePackageName(), intent, …);

这变成了 ActivityManagerNative.getDefault():

static public IActivityManager getDefault() {

return gDefault.get();

}

private static final Singleton gDefault = new Singleton() {

protected IActivityManager create() {

IBinder b = ServiceManager.getService(“activity”);

IActivityManager am = asInterface(b);

return am;

}

};

可以看到虽然类名和方法有所变化,但还是借助了 Singleton 类,所以只需要继承 AmsHooker 重写相关方法即可:

class AmsNHooker : AmsHooker() {

override fun getHookObj(): Any? {

val amNativeClass = ReflectUtils.getClass(“android.app.ActivityManagerNative”)

// 获取gDefault实例

return ReflectUtils.readStaticField(amNativeClass, “gDefault”)

}

override fun getHookField(): Field? {

return ReflectUtils.getField(ReflectUtils.getClass(“android.util.Singleton”), “mInstance”)

}

override fun getTarget(): Any? {

return getHookField()?.get(getHookObj())
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Android)

学习交流

群内有许多来自一线的技术大牛,也有在小厂或外包公司奋斗的码农,我们致力打造一个平等,高质量的Android交流圈子,不一定能短期就让每个人的技术突飞猛进,但从长远来说,眼光,格局,长远发展的方向才是最重要的。

35岁中年危机大多是因为被短期的利益牵着走,过早压榨掉了价值,如果能一开始就树立一个正确的长远的职业规划。35岁后的你只会比周围的人更值钱。

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

d)**

学习交流

[外链图片转存中…(img-xoy8a05g-1713438718514)]

[外链图片转存中…(img-d3bEQn4w-1713438718515)]

群内有许多来自一线的技术大牛,也有在小厂或外包公司奋斗的码农,我们致力打造一个平等,高质量的Android交流圈子,不一定能短期就让每个人的技术突飞猛进,但从长远来说,眼光,格局,长远发展的方向才是最重要的。

35岁中年危机大多是因为被短期的利益牵着走,过早压榨掉了价值,如果能一开始就树立一个正确的长远的职业规划。35岁后的你只会比周围的人更值钱。

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

2401_84121685
关注
  • 14
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
〖Python接口自动化测试实战⑤〗- 接口自动化测试必备基础 - http协议
易编橙 · 终身成长社群,相遇已是上上签!
05-27 4万+
在上一章节我们聊到了 "如果想要做好接口测试,有一些基础知识是必备的",尤其是 "http协议" 的相关知识。所以在这一章节会针对 "http协议的基础"、"http协议的请求方法" 、"http状态码" 来做一个知识普及。...
3-3. SpringBoot项目集成【用户身份认证】实战 【全流程】基于JWT+双重检查的登录+登出+拦截
天罡gg的专栏
04-03 2669
书接上文 实战核心,我们已经把JWT的核心代码实现了! 文中不止是代码实现,更是使用到了设计原则,提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法,还没看过的同学,建议先看上文。所以对于基于JWT的Token用户身份认证机制来说,剩下的就是与接口结合起来,服务端需要做三部分处理:登录接口,生成JWT,返回给前端。其它接口,校验JWT。如果每个接口在调用前都去调用一下校验Token,对接口的侵入性太强,这显然不是我们期望的。这时,我们可以使用拦截器对请求进行拦截实现。登出接口,目的是能主动退
干货Android版本拦截进程AMS请求实战墙裂建议收藏
Androiddddd的博客
01-21 1050
苍耳叔叔:博客地址 概述 接着上次后台启动 Activity 的需求,依照 实战|Android后台启动Activity实践之路 中的一些方法处理后,虽然在 Android Q 版本上还是有一些问题,但后台启动的能力算是基本完成了,后来我又解开了小米 ROM 的源码,找到了他们后台启动这一项权限的实现方式以及怎么绕开这项权限的方法,发现结果意外的简单…(这部分以后有机会单独写一文章)。 这文章发生在后台启动的调研之后,如果我们要后台启动的 Activity 页面在第三方 SDK 里,且启动该页面的动作.
Andrdoid中对应用程序的行为拦截实现方式之----从Java层进行拦截
weixin_30367873的博客
11-10 203
致谢:感谢 简行之旅的这blog:http://blog.csdn.net/l173864930/article/details/38455951,这文章是参考这blog的进行一步一步操作的,如果没有这好文章的话,貌似我这文章的诞生可能就有点难度了。今天周日,昨天花了一天的时间总算是搞定了,问题还是想对应用程序的行为进行拦截的操作,就是像小米手机一样,哪些应用在获取你什么权限的信息。...
Android Framework实战AMS HOOK实现集中登陆
写好每一篇文章
09-16 1865
AMS在应用端的实际应用。如何去hook AMS的源码,以此来实现一些类似黑科技的技术。
Android强制关闭某个指定应用 “关闭应用”
weixin_30265171的博客
01-23 1686
强制关闭指定的应用程序: // 传入应用的包名即可kill掉应用 private void forceStopApp(String packageName) { ActivityManager am = (ActivityManager) mContext .getSystemService(Context.ACTIVITY...
Android中实现Activity的启动拦截之----实现360卫士的安装应用界面
细心程度决定你的成败
06-18 1328
转载:http://blog.csdn.net/jiangwei0910410003/article/details/48787777 第一、摘要 今天不是周末,但是我已经放假了,所以就开始我们的技术探索之旅,今天我们来讲一下Android中最期待的技术,就是拦截Activity的启动,其实我在去年的时候,就像实现这个技术了,但是因为知识不充足,就放弃了,当时的需求很简单,就是实现应用
Android应用程序进程启动过程(前
Android进阶三部曲 - 刘望舒
03-20 1万+
在此前我讲过Android系统的启动流程,系统启动后,我们就比较关心应用程序是如何启动的,这一我们来一起学习Android7.0 应用程序进程启动过程,需要注意的是“应用程序进程启动过程”,而不是应用程序启动过程。关于应用程序启动过程,我会在后续系列的文章中讲到。希望阅读这文章前先阅读本文列出的相关文章,要不你一脸蒙蔽,就别怪我了。
MapReduce 的核心知识点,你都 get 到了吗 ?(干货文章,建议收藏!)
大数据梦想家
05-02 8200
说实话,我不相信你都 get 到了这些点 ~
有哪些让程序员受益终生的建议
热门推荐
启舰
10-28 21万+
从业五年多,辗转两个大厂,出过书,创过业,从技术小白成长为基层管理,联合几个业内大牛回答下这个问题,希望能帮到大家,记得帮我点赞哦。 敲黑板!!!读了这文章,你将知道如何才能进大厂,如何实现财务自由,如何在工作中游刃有余,这文章很长,但绝对是精品,记得帮我点赞哦!!!! 一腔肺腑之言,能看进去多少,就看你自己了!!! 目录: 在校生: 为什么要尽量进大厂? 如何选择语言及方...
压制调用Android系统私有api系统警告弹窗 Detected problems with API compatibility
非猿
09-06 916
Android P 后谷歌限制了开发者调用非官方公开API 方法或接口,也就是说,你用反射直接调用源码就会有这样的提示弹窗出现,非 SDK 接口指的是 Android 系统内部使用、并未提供在 SDK 中的接口,开发者可能通过 Java 反射、JNI 等技术来调用这些接口。但是,这么做是很危险的:非 SDK 接口没有任何公开文档,必须查看源代码才能理解其行为逻辑。 但是源码是JAVA写的,万物皆可...
Android Activity的启动流程(Android-10)
最新发布
hirezy
01-16 1586
深入认识startActivity(Intent)
Detected problems with API 弹窗 屏蔽解决方案 android
鹏举的博客
01-21 1万+
最近项目测试MM反馈每次进入app,会提示一个弹窗。 调查测试发现是android9.0系统上产生的,综合网上各位前被采坑的资料分享。先把亲测可用的解决方案分享给大家,希望遇到此类问题的小伙伴可以快速解决 原因分析 Android P 也就是android9.0 谷歌限制开发者调用非官方公开API 方法或接口(使用@hide注解的系统源码),当开发者用反射直接调用源码时就会出现上...
Android frameworks base下拦截某个Activity启动
bingsfsg的博客
10-09 1062
最近遇到一个问题:在TV 系统中预置了一个apk,每次开机都会弹出一个提示框,关于是否打开定位的对话框,查看log是启动了一个Activity,因为是 .apk 来的,所以无法修改到源码,阻止其intent到这个Activity,所以不得不从Activity的启动过程中找解决方案。 ActivityManagerService.java AMS(ActivityManagerService)先...
Android P(Android 9)出现Detected problems with API compatibility问题解决
Active的博客
04-17 8531
安卓系统升级到Android P后打开应用出现Detected problems with API compatibility问题,如下图 通过查询发现是 Android P 后谷歌限制了开发者调用非官方公开API 方法或接口,也就是说,你用反射直接调用源码就会有这样的提示弹窗出现,非 SDK 接口指的是 Android 系统内部使用、并未提供在 SDK 中的接口,开发者可能通过 Java 反射...
java 反射 警告_Java的非法反射警告illegal reflective access operation
weixin_35348182的博客
02-16 7846
反射是一项相当强大的特性,不仅在各类框架中被广泛应用,即使是在日常开发中我们也隔三差五得要和它打交道。然而在JDK9中JDK对反射加上了一些限制,需要注意。考虑有如下的代码:import java.lang.reflect.Field;import java.util.ArrayList;public class TestReflect {public static int getCapacity...
Activity的启动流程(基于Android 10.0源码)
你只是看起很努力
05-13 1349
应用的启动流程大致分为如下四个阶段: 一.应用进程(Launcher)调用ATMS系统进程的过程 二.ActivityTaskManagerService到ApplicationThread的调用过程 三.AMS向Zygote发送启动应用进程的过程 四.ActivityThread启动Activity的过程
【Java异常】Spring Boot出现警告 WARNING: An illegal reflective access operation has occurred
No8g攻城狮的博客
06-11 2万+
本文目录 一、背景描述 二、报错信息 三、报错原因 四、解决方案 4.1 方案1:添加jvm option配置信息 4.2 方案2:降低jdk版本 一、背景描述 公司的项目最近在做微服务改造,每块业务单独建一个服务,服务与服务之间相互调用。 项目背景:JDK(9)+ Spring Boot(v2.1.5.RELEASE) 二、报错信息 如下图所示,虽说不影响运行吧,但是有了这报警信息总感觉很碍眼,所以还是把这个问题解决心理才好。 WARNING: An illegal refl
android9.0 因为反射出现的系统弹框,解决方法
zhang106209的博客
12-25 1156
一、问题: Detected problems with API compatibility(visit g.co/dev/appcompat for more info) 二、出现的原因: Android9.0后谷歌限制了开发者调用非官方公开API 方法或接口, 也就是说,你用反射直接调用源码就会有这样的提示弹窗出现, 非 SDK 接口指的是 Android ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值