安卓逆向学习之HOOK startActivity

最新推荐文章于 2024-05-10 10:14:25 发布
最新推荐文章于 2024-05-10 10:14:25 发布
阅读量741 收藏
点赞数 1
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hacker_by_V/article/details/108812064
版权
本文详细讲解了如何HOOK安卓应用的startActivity方法,包括HOOK的概念、底层代码分析及实例操作步骤。通过代理启动Activity,实现日志监控或参数修改,涉及反射和静态代理等技术。
摘要由CSDN通过智能技术生成

之前很多同学叫要怎么hook startactivity 今天小编就来给大家讲解一下,图文的方式可以有点难看懂,不过小编会尽量写详细一点,当然小编也会有地方出错,希望大家可以多多指点一下。

首先我们先去了解一下知识点。

1.HOOK startActivity的概念。

2.分析startActivity底层代码。

3.实例 hook startactivity的用法

HOOK startActivity的概念

一个活动界面启动另一个活动界面,需要打印相关的日志内容,就需要我们的start Activity,我们就要去hook。

分析startActivity底层代码

startActivity的实现代码是由底层完成的,代理startActivity就必须找到他的最终启动去实现跳转的逻辑。所以呢我们要去分析startActivity的底层代码。

那如何使用HOOK startActivity呢?
接下来就给大家介绍介绍,请大家细细听来。

实例 hook startactivity的用法

1.先定义两个活动界面,完成跳转。
2.找到最终代理的地方来代理这个 start activity。
3.声明一个tag以及代理的类。
4.定义 ActivityThread里面原始的 Instrumentation对象。
5.定义原始方法里面的正真启动activity的方法。
6.打印一些activity启动前后的日志信息,也可以修改相应的参数信息。
7.调用方法是否在底层,是否需要反射调用,以及设置可见。
8.进行代理在APPlication程序的入口点来写代码。
9.在APPlication定义一个线程和其他一些字符串。
10.获取当前ActivityThread对象,然后进行调用。
11.拿到在ActivityThread类里面最原始的mlnstrumentation对象。
12.构建我们的代理对象。
13.通过反射&

最低0.47元/天 解锁文章
Hacker_by_V
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android抓包 - Hook 底层通信
dafan0的博客
05-25 217
平时开发使用的 http 或 https 均属于应用层的协议,其本质都会调用 TCP 发送请求。例如:你在 Python 中使用 requests 模块发送一个 http 请求,其底层就是使用 socket 模块 + TCP 实现发送的请求。相比 http ,在第二步多了一个请求的收发以同步随机字符串。
Hook StartActivity Demo
11-17
总结,"Hook StartActivity Demo"是一个学习和实践Android Hook技术的好例子,它涵盖了Java层面和Native层面的Hook策略,以及如何利用Hook进行调试、优化和功能增强。通过深入理解和实践这个Demo,开发者可以提升在...
android hook截取其他程序的按钮事件_Hook技术
weixin_39678304的博客
11-27 325
概述 Hook,英文直译是”钩子“的意思。在程序中将其理解为”劫持“可能会更好理解,我们可以通过hook技术来劫持某个对象,从而控制它与其他对象的交互。Hook技术分类根据Hook的API语言划分,分为Hook Java和Hook Native。 Hook Java主要通过反射和代理来实现,用于在SDK开发环境中修改Java代码。 Hook Native则应用于在NDK开发环境和系统开发中修改Na...
Android 插件化开发——对startActivity方法进行hook(一)
lmq121210的博客
07-20 669
本篇博客主要讲述一下对startActivity进行hook,对于Android开发来说,跳转一个新的Activity页面,最常见的无非两种了, 方法一: Intent intent = new Intent(MainActivity.this, NewActivity.class); startActivity(intent); 方法二: Intent intent = new Intent(...
Android插件化系列第(一)篇---Hook技术之Activity的启动过程的拦截
Looper景
02-09 8966
这篇文章主要讲解如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。代码量不是很多,为了更容易的理解,需要掌握JAVA的反射,动态代理技术,以及Activity的启动流程。 如果对上面的知识点有些遗忘,建议按需扫读下面三篇文章,否则跳过。 Java 反射 Java 动态代理机制分析及扩展,第 1 部分 深入理解Activity启动流程(三)–Activity启动的
Android Hook Activity 的几种姿势
m0_61068088的博客
03-18 806
作为一名从事Android的开发者,很多人最近都在和我吐槽Android是不是快要凉了?而在我看来这正是市场成熟的表现,所有的市场都是温水煮青蛙,永远会淘汰掉不愿意学习改变,安于现状的那批人,希望所有的人能在大浪淘沙中留下来,因为对于市场的逐渐成熟,平凡并不是我们唯一的答案!GitHub地址自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
Android:hook应用之拦截系统的startActivity方法
qq_36335563的博客
04-09 1498
安卓开发中我们可以使用hook技术拦截系统的方法做自己想要的操作,大多是通过反射实现. 应用场景之一:在用户跳转到目标页面时,我们经常需要判断用户是否登录,如果已登录,正常跳转.否则先跳转到登录页面,登录之后再跳转到目标页面. 1,先写工具类的方法 我们目标是:替换ActivityThread中的H类中的callback public void hookHandlerCallback(Contex...
hook_startActivity.zip
12-29
总结,"hook_startActivity.zip"提供的示例展示了如何使用Xposed框架对Android的`startActivity`方法进行Hook,这对于理解Android系统底层的工作原理,以及进行系统级的调试和定制有着重要的参考价值。通过学习和...
Android逆向-frida hook 脚本- hook webview
最新发布
08-17
Android逆向-frida hook 脚本- hook webview。 frida hook webview的loadurl方法,获取加载的地址和调用链。 Java.choose 获取到webview的对象,可以主动调用webview的方法。
iOS逆向之hook日志查看.pdf
12-15
在iOS逆向过程中,我们有时需要通过hook app中某个函数,来查看函数调用方或者函数的参数,从而在我们还原函数时进行验证,或者做安全分析时,得到该函数是否存在异常。在hook某个函数时,往往需要通过日志来查看...
巫妖安卓逆向hook全套工具.zip
03-30
学习易语言注册机和安卓逆向必备的软件哦!
Android Hook 技术之 绕过系统对Activity验证
07-18
【SDK热更系列】Android Hook 技术之 绕过系统对Activity验证 , 原理详见个人博客https://blog.csdn.net/u012573920/
Android Hook Activity 启动劫持
02-27
如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。
Android代码-AndroidHookStartActivity
08-06
AndroidHookStartActivity AMSHook 两行代码实现动态启动未注册的Activity。 1.application标签里配置一个壳Activity         2.注册一下其中this为context AMSHookUtil.hookStartActivity(this); 3.以后就可以按照标准的Intent启动为那些未被注册的Activity。 Intent intent = new Intent(MainActivity.this, OtherActivity.class); startActivity(intent); 原理详解:http://www.jianshu.com/p/2ad105f54d07 更新 1.修复多次hook的问题 2.修复Activity无需和包名一致也能启动
Android对startActivity方法进行Hook
hongxue8888的博客
07-04 692
Hook startActivity,可以启动一个没有在AndroidManifest中声明的Activity。 1 startActivity方法的两种形式 //第一个是Activity的startActivity方法 startActivity(intent); //第二个是Context的startActivity方法 getApplicationContext().startActivi...
Android Hook告诉你 如何启动未注册的Activity
2401_84149836的博客
05-10 835
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Android插件化开发之Hook StartActivity方法
weixin_44519342的博客
04-15 245
Android插件化开发之Hook StartActivity方法
红橙Darren视频笔记 启动不在清单文件注册的activity 安卓8有效
积跬步 至千里
06-15 320
参考链接 https://www.jianshu.com/p/aa03c4458b9a https://www.jianshu.com/p/af148ab5ddf7 前提: 了解InvocationHandler的使用以及Activity的启动流程 另外还需要对反射比较了解 如果不是很了解可以参考如下两篇文章 https://blog.csdn.net/u011109881/article/details/117263548 https://blog.csdn.net/u011109881/article/
Android逆向入门:Python Crash Course聚焦Native C层Hook
Android逆向学习通常包括环境搭建、Java层的逆向分析等步骤。首先,开发者需要配置Eclipse来搭建Android开发环境,包括安装ADT(Android Developer Tools)和NDK(Native Development Kit),以便进行Java和原生代码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值