android插件化欺骗AMS

于 2019-08-01 16:27:53 发布
阅读量405 收藏
点赞数
分类专栏: 日常笔记android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bme314/article/details/98070880
版权

在这里插入图片描述
反射到ActivityManagerNative—gDefault-----Singleton—mInstance ,因为mInstance是ActivityManager类型的,而ActivityManage是接口类型,所以动态构造代理替换startActivty实现目标Activity替换stubactivity绕过 AMS对activity得检查。
在这里插入图片描述
通过反射currentThread一路反射H类,反射hook mH父类Handler接口callback handleMessage,在其中的handleLunachactivity中替换回目标Activity,然后启动。

最后是绕过安装检测不说了。

反射目测只能hook接口类中的函数,或是直接替换字段。

在这里插入图片描述

virtualapp

我这里总结者个其实是为研究virtualapp的实现机制,研究了下发现后半部分和以上实现类似,但在前半部分替换singleton出现了差异。
这里先说下这个架构里的反射模块。

笔走龙蛇的反射hook

整个反射可谓被搞的完全变了样,
我们这里以ActivityManagerStub为例说明下,

1.类实现
public class ActivityManagerStub extends MethodInvocationProxy<MethodInvocationStub>
在这里插入图片描述
核心类和接口实现如图,addMethodProxy 通过两层重载,维护了一个叫做mInteralMethodProxies的Map映射,来添加对函数的hook或替换。
这里重点来了,我们怎么确定实现的是按个类里的hook。

这里我们看ActivityManagerStub构造函数
public ActivityManagerStub(){
super(new MethodInvocationStub<>(ActivityManagerNative.getDefault.call()))
}
这里是通过反射得到default构建见一个MethodInvocationStub类,而这个类里恰好是对传入参数的代理构造。也就是说我们实现了参数类的hook。

  1. 利用方式
    在这里插入图片描述
    还是以ActivityManagerStub说明,在构造类default的代理后,我们通过MethodInvocationProxy里重载的addMethodProxy添加需要hook的函数。完成AMS的服务的欺骗。

  2. 问题
    问题是替换activities的操作不在这里,尴尬了。

实现自己的启动流程

在这里插入图片描述
如图,virtualApp实现了自己的AMS管理流程,只在最后hook了ActivityThreadH替换了下。估计是考虑到Android系统兼容性问题。

inquisiter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActivityManager系统服务源码分析
yinzubo的专栏
04-01 1327
ActivityManager作用:与正在运行的Activity进行交互,获取系统中所有运行的Activity相关信息,例如Task Memory Service。 如下所示:获取正在运行的服务信息,ActivityManagerNative.getDefault().getServices()调用的是代理类ActivityManagerProxy中的getServices方法。 Activi
android 插件机制之AMS&PMS
Jack的博客
04-24 1140
------本文转载自  Android插件原理解析——Hook机制之这一AMS&PMS  系列的文章实在是写的好! 1, 概述 ActivityManagerService对于FrameWork层的重要性不言而喻,Android的四大组件无一不与它打交道: 1.startActivity最终调用了AMS的startActivity系列方法,实现了Activity的启动;Act
基于《Android插件开发指南》第5章对于"欺骗AMS"的思考
xlh1191860939的博客
03-07 1316
在我们初学Android阶段经常会遇到一个异常: Unable to find explicit activity class xxx; have you declared this activity in your AndroidManifest.xml? 异常信息提示的很清楚,原来我们在start一个新的Activity时,忘记在AndroidManifest.xm...
Android AMS源码阅读分析(一)
qq_26984087的博客
01-22 6993
最近学习了柯元旦所著《Android内核剖析》之AMS原理篇章,结合自己的理解以及对源码的分析,记录一下学习心得,AMS代码非常多,而且和Application以及Activity之间的交互也相对繁杂,这里学习大致的主干流程,之后有时间会再去细看。 AMS的功能 AMS的功能可以概述为以下三个: 首先来看看这个统一调度各个应用程序之间的activity,可以把AMS理解成一个管理员,管理着手机里...
Android源码分析-ActivityManagerService(AMS)源码分析
记录和分享程序人生的点点滴滴
03-30 3940
ActivityManagerService(简称AMS)是Android系统中最重要的一个服务,负责管理Android系统中的四大组件以及他们的生命周期;同时,还提供应用进程管理,包括Home进程;还提供包括电池状态查询的API接口。ActivityManagerService(AMS)系统架构以及相关核心组件: 在Android系统中,许多服务都是采用C/S架构。AMS对应的Client端组件是ActivityManagerProxy。
Android动态部署与插件.pptx
06-08
Android应用开发中,动态部署和插件是两种重要的技术,它们可以帮助开发者实现更灵活的应用管理和升级,以及实现模块的开发模式。以下是对这两种技术的详细解释。 **Android动态部署**,其核心思想是在不卸载...
android ams
01-09
关于android activityManagerService的总结
Android - AMS/PMS
最新发布
06-20
流程图
android AMS 启动脑图
05-25
android AMS 启动脑图
Adroid动态加载Apk-插件技术框架(动态代理方案)源码
05-21
Android动态加载Apk-插件技术(动态代理方案) 一. 什么是插件 1. 主App(宿主App)加载插件apk的实现 2. 每个业务组件模块形成一个独立的Apk, 然后通过主App动态加载部署业务组件模块Apk的一种方案 二.插件的...
Android Hook 技术之 绕过系统对Activity验证
07-18
【SDK热更系列】Android Hook 技术之 绕过系统对Activity验证 , 原理详见个人博客https://blog.csdn.net/u012573920/
Android代码-利用AMS Hook和APT去构建的一个Activity路由框架
08-06
EasyRouter 欢迎加入Android技术交流群,群号码:577953847 EasyRouter是一个简易的使用字符串进行Activity,Browser跳转的路由框架,并支持组件开发。 Features EasyRouter实现了通过字符串进行Activity之间跳转路由,通过APT在编译器实现路由表的构建,劫持了startActivity()进行动态路由 EasyRouter实现了Activity之间跳转,返回时的数据自动注入,完全屏蔽了原生的一套繁琐API EasyRouter实现了通过字符串进程Browser的路由跳转 EasyRouter支持更换路由跳转时数据序列的解析器,默认为Gson,可以通过EasyRouterSet进行更换 EasyRouter劫持了onActivityResult(),并将其改为接口回调 EasyRouter通过transform ASM实现了一个gradle插件来支持组件开发 Usage 1.在Activity中自定义URL标识符,目前只支持单一的URL标识,URL的Scheme均为activity:// @Route("acti
使用动态代理拦截Android Activity的启动
AXNshy的博客
07-10 1262
使用动态代理拦截Android Activity的启动1.动态代理拦截的要求 要代理的类要实现接口 要能获取目标类的对象 2.对startActivity进行拦截activity的启动过程通过分析源码知道了实际内部调用了ActivityManagerNative.getDefault() .startActivity这个方法,而getDefault这个方法内部是st
ActivityManager、ActivityManagerService、ActivityManagerNative、ActivityManagerProxy的关系(and5.1)
CCJHDOPC的专栏:
05-10 1321
ActivityManager、ActivityManagerService、ActivityManagerNative、ActivityManagerProxy的关系(and5.1) 标签: AMSActivityManager 2015-12-24 16:19 1746人阅读 评论(0) 收藏 举报 分类: Android Framework(
No field gDefault in class Landroid/app/ActivityManagerNative
meixi_android的博客
05-06 2595
启动未注册activity。8.0系统报错如下: 05-06 10:25:31.312 13973-13973/com.bolex.androidhookstartactivity W/System.err: java.lang.NoSuchFieldException: No field gDefault in class Landroid/app/ActivityManagerNative;...
ActivityManagerNative 反射
Aaronzzq的专栏
07-15 4328
由于想在程序里面更改系统的语言设置,查看了Settings中的源码后发现时这样实现的:  Java代码   IActivityManager am = ActivityManagerNative.getDefault();              Configuration config = am.getConfiguration();               
VirtualApp原理解析(1)--初始及注入流程
热门推荐
leif 的博客
05-17 1万+
VirtualApp原理解析 初始及注入流程 VirtualApp是一款可以达到应用双开效果的开源项目。VirtualApp整体流程,包含启动双开应用Activity的过程。
IActivityManager相关代码结构
锅ke24的专栏
06-23 2528
IAM:IActivityManagerAM:ActivityManagerAMNative:ActivityManagerNativeAMProxy:ActivityManagerProxyAMS:ActivityManagerService
VirtualApp源码分析——(一)VA启动
weixin_35016347的博客
05-04 4769
VirtualApp(以下简称VA)是一个开源的Android app虚拟引擎,它提供了一个虚拟空间,允许其他应用运行在这个虚拟空间中,实现应用多开(可重复安装)。 在VA中,host应用(VA自身)和client应用(通过VA安装的应用)具有相同的uid。 在运行时,一般会包含三个进程: io.virtualapp,主进程,负责VA的用户界面及应用管理; io.virtualapp:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值