DroidPlugin代码分析(二) Hook机制

最新推荐文章于 2024-08-16 09:15:39 发布
最新推荐文章于 2024-08-16 09:15:39 发布
阅读量4.9k 收藏 4
点赞数 3
分类专栏: 插件化 文章标签: Android DroidPlugin 代码分析 Hook机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TurkeyCock/article/details/50959825
版权
本文详细探讨了DroidPlugin的Hook机制,包括动态代理实现的函数hook,如何通过Binder代理绕过系统服务限制,以及IO重定向的过程。在函数hook中,讲解了如何使用动态代理和HookedMethodHandler实现方法调用前后的处理。对于Binder代理,解释了如何替换service cache以控制服务调用。IO重定向则是通过替换插件的文件路径来实现数据管理。最后提到了InstrumentationHook,用于监控和拦截activity生命周期。
摘要由CSDN通过智能技术生成

接上篇,这篇来看一下Droid Pluginhook机制。Droid Plugin的官方文档提到了下面三点:

  • 动态代理实现函数hook
  • Binder代理绕过部分系统服务限制
  • IO重定向

我们一项一项地来看。

一、动态代理实现函数hook

这部分实现主要在hook/proxy/hook/handle里。先上一张类图:


首先定义了一个基类Hook,这是一个抽象类,外部可以通过setEnable()方法来使能或者关闭该hook。同时它还声明了和install相关的方法,子类可以覆盖这些方法完成相应的初始化。

ProxyHook继承自Hook,同时还实现了InvocationHandler接口。它有一个setOldObj()方法,用来保存将被代理的原始对象。另外,既然实现了InvocationHandler接口,必然要实现其invoke()方法:

    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        try {
            if (!isEnable()) {
                return method.invoke(mOldObj, args);
            }
            HookedMethodHandler hookedMethodHandler = mHookHandles.getHookedMethodHandler(method);
            if (hookedMethodHandler != null) {
                return hookedMethodHandler.doHookInner(mOldObj, method, args);
            }
            return method.invoke(mOldObj, args);
        } 
        ... ...
    }

可以看到,这里没有直接在invoke()方法里进行任何处理,而是先通过mHookHandles获取了一个HookedMethodHandler对象。

mHookHandles是一个BaseHookHandle对象,内部包含了一个Map,可以根据API名映射到对应对应的HookedMethodHandler对象。这个Map由其子类IXXXHookHandle在初始化的时候进行填充。

紧接着调用HookedMethodHandlerdoHookInner()方法:

    public synchronized Object doHookInner(Object receiver, Method method, Object[] args) throws Throwable {
        try {
            ... ...
            boolean suc = beforeInvoke(receiver, method, args);
            Object invokeResult = null;
            if (!suc) {
                invokeResult = method.invoke(receiver, args);
            }
            afterInvoke(receiver, method, args, invokeResult);
        .... ...
    }

这里其实就跟上一篇的例子一样,在调用实际方法之前,先调用一个beforeInvoke()方法进行一些处理,然后在实际方法调用结束后,再调用afterInvoke()方法进行另外一些处理。需要注意的是,如果beforeInvoke()返回true,那么实际要调用的方法根本不会被执行,直接变被skip掉了。

HookedMethodHandler的子类主要就是覆盖beforeInvoke()afterInvoke()这两个方法,通过修改传入参数达到“瞒上”的目的,通过修改返回值达到“欺下”的目的。但是翻看代码会发现,这些子类一般不直接继承HookedMethodHandler,而是继承自一个叫做ReplaceCallingPackageHookedMethodHandler的类。这个类覆盖了beforeInvoke()方法:

    protected boolean beforeInvoke(Object receiver, Method method, Object[] args) throws Throwable {
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH_MR1) {
            if (args != null && args.length > 0) {
                for (int index = 0; index < args.length; index++) {
                    if (args[index] != null && (args[index] insta
最低0.47元/天 解锁文章
TurkeyCock
关注
专栏目录
罗列几个Android插件开发框架
02-24 438
携程插件化框架 ACDD插件化框架 360插件化框架 Android-Plugin-Framework DL APK动态加载框架部分框架对比 DynamicLoadApk迁移成本很重:需要使用『that』而不是『this』,所有activity都需要继承自proxy avtivity(proxy avtivity负责管理所有activity的生命周期)。无法启动apk内部的activity。
DroidPlugin
04-07
360DroidPlugin插件
DroidPlugin代码分析(一) 背景知识
飞久
03-23 4113
前段时间360在github上公开了DroidPlugin代码,工作中也正好要用到类似的技术,于是打算花点时间研究一下。 在开始之前,首先需要了解一个概念:Java动态代理。这是实现hook的一个关键技术,在代码里被大量运用。那么什么是Java动态代理呢?下面以一个小例子进行说明。 首先我们定义一个IFruit接口,里面只有一个方法,用来打印水果的名字: public interface
DroidPlugin 开源项目使用教程
最新发布
gitblog_00514的博客
08-16 648
DroidPlugin 开源项目使用教程 DroidPluginA plugin framework on android,Run any third-party apk without installation, modification or repackage项目地址:https://gitcode.com/gh_mirrors/dro/DroidPlugin 1. 项目的目录结构及介绍 ...
DroidPlugin源码分析安装和卸载
zhangyawen1i的专栏
07-23 2835
插件Apk的安装
插件开发360 DroidPlugin源码分析Hook机制
欢迎关注公众号:【码农突围】,公号后台回复9999,可以获取一份500页的LeetCode刷题笔记。
08-04 6576
转载请注明出处:http://blog.csdn.net/hejjunlin/article/details/52124397前言:新插件开发,可以说是为插件开发者带来了福音,虽然还很多坑要填补,对于这款牛逼的插件机制,一直想找个时间分析和总结下它的code,话不多说,直接入正题,本文是分析../hook/handle及../hook/proxy下代码,../hook/binder单独分析 Hoo
Android系统实现DroidPlugin插件机制
08-31
DroidPlugin代码中,`Hook` 类是实现Hook机制的基础抽象类,它提供了开启和关闭Hook的功能,并定义了创建Hook处理对象和处理插件安装、卸载的方法。`HookedMethodHandler` 类则是具体执行Hook操作的类,它通过在...
DroidPlugin插件机制
04-04
源码DroidPluginDroidPlugin360手机助手在Android系统上实现了一种新的插件机制:它可以在无需安装、修改的情况下运行APK文件,此机制对改进大型APP的架构,实现多团队协作开发具有一定的好处。 使用说明: 定义...
DroidPlugin代码分析(三) 占坑、动态注册
飞久
04-14 6507
接上篇,这一篇分析一下“占坑”部分。既然是占坑,先看一下DroidPlugin都占了哪些坑? 扫一眼AndroidManifest.xml可以发现,除了主进程意外,还注册了”:PluginP01” ~ ”:Plugin08”这8个进程,所以一共9个进程。 每个进程里注册了30个activity,1个service,和一个content provider: .stub.Acti
360黑科技DroidPlugin.zip
07-16
DroidPlugin360手机助手在 Android 系统上实现了一种新的插件机制:它可以在无需安装、修改的情况下运行APK文件,此机制对改进大型APP的架构,实现多团队协作开发具有一定的好处。定义:HOST程序:插件的宿主。...
DroidPluginAndroid上的插件框架,无需安装,修改或重新打包即可运行任何第三方apk
02-02
Droid插件 DroidPlugin是一个新的插件框架开发和维护由张小宝( )。 它使主机应用程序无需安装,修改和重新打包即可运行任何第三方apk,这对于Android上的协作开发大有裨益。 需要解决的问题: 无法使用自定义资源发送Notification ,例如: 一个。 带有自定义RemoteLayout的Notification,这意味着Notification的contentView , tickerView , bigContentView和headsUpContentView必须为null。 b。 带有R.drawable.XXX自定义图标的通知。 框架会将其转换为Bitmap。 无法为插入的应用程序的Service , Activity , BroadcastReceiver和ContentProvider定义指定的Intent Filter 。 因此,插入的应用程序对于外部系统和应用程序是不可见的。 缺少与本Native层的Hook ,因此无法将具有native代码的apk(例如,大多数游戏应用程序)加载为插件。 产品特点: 兼容Android 2.3及更
Node.js-DroidPlugin360手机助在Android上实现的插件机制
08-12
DroidPlugin360手机助在Android系统上实现了一种新的插件机制
DroidPlugin集成
06-03
DroidPlugin集成例子
Android实战】DroidPlugin插件化应用分析
s003603u的专栏
02-26 1923
简介 背景 应用 简介 DroidPlugin360手机助手在Android系统上实现了一种新的插件机制:它可以在无需安装、修改的情况下运行APK文件,此机制对改进大型APP的架构,实现多团队协作开发具有一定的好处 ——————–详情请查看DroidPlugin的github地址—————————— 背景 将项目中某个相对独立的功能模块分解出来 例如:
DroidPlugin源码分析基本介绍
zhangyawen1i的专栏
07-23 1026
DroidPlugin源码分析基本介绍 前段时间,奇虎360在Github上发布了一个Android开源项目DroidPlugin,github地址如下:https://github.com/Qihoo360/DroidPlugin 官方文档介绍:DroidPlugin360手机助手在Android系统上实现了一种新的插件机制:它可以在无需安装、修改的情况下运行APK文件,此机制对改进大型
DroidPlugin代码分析
zhangmiaoping23的专栏
02-22 492
https://blog.csdn.net/turkeycock/category_6723603.html
插件化之DroidPlugin深度hook
热门推荐
徐福记456
10-31 3万+
现在app体积越来越大,占的手机内存越来越多,这对于承载几十个app的手机来说无疑是个硬伤。怎么样才能做到既可以满足用户多样化需求,又不明显增大app体积呢?答案是,应用插件化技术。插件化思想概括起来:宿主与插件分离,从结构上解耦,即装即用,宿主可动态加载插件,有必要时宿主开放部分接口给插件调用。众多一线互联网公司纷纷提出自家的解决方案,甚至有些个人开发者也开源网站分享了自己源码。其中,360公司基于深度hook思想实现插件化(“动态加载”)。接下来,介绍下DroidPlugin的工作原理与实现过程。
DroidPlugin源码分析服务与静态广播的处理
zhangyawen1i的专栏
07-23 1485
上一篇文章分析DroidPlugin对Activity的处理过程,不得不为对DroidPlugin的工程师们钦佩不已,那么是不是Service可以像Activity的处理过程一样来处理呢?前面讲过每一个代理进程只是预定义了一个Service,如果某一个插件中有多个Service,那岂不是某一个时刻只能有一个Service运行呢?由此可以判定可能Service的处理和Activity不一样。一方面:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值