使用黑科技启动未注册的Activity

最新推荐文章于 2024-05-11 01:18:56 发布
最新推荐文章于 2024-05-11 01:18:56 发布
阅读量361 收藏
点赞数

640?wx_fmt=jpeg


/   今日科技快讯   /


近日,苹果公司首席执行官蒂姆·库克否认苹果是一家垄断企业。美国政府正准备对苹果公司展开一场可能前所未有的调查,调查这家iPhone制造商和其他科技巨头是否在滥用他们巨大的市场力量。库克接受采访时表示,苹果控制了部分市场份额,但不算太大。他还说,不赞成美国部分政治人物关于分拆苹果公司的建议。


/   作者简介   /


大家周四好,明天就是端午节假期了,提前祝大家端午节快乐。好好享受小长假吧!我们节后见。


本篇文章来自小鲜肉黄林晴的投稿,分享了如何利用Hook技术调用未注册Activity的相关内容,相信会对大家有所帮助!同时也感谢作者贡献的精彩文章。


黄林晴的博客地址:

https://blog.csdn.net/huangliniqng


/   前言   /


Android Hook 插件化其实已经不是什么新鲜的技术了,不知你有没有想过,支付宝中那么多小软件:淘票票 ,火车票等软件,难道是支付宝这个软件自己编写的吗?那不得写个十年,软件达到几十G,但是并没有,玩游戏时那么多的皮肤包肯定时用户使用哪个就下载哪个皮肤包。


/   未注册的Activity可以启动吗?   /


从0学的时候就知道Activity必须在配置文件中注册,否则无法启动且报错。但是Hook告诉你的是,未在配置文件中注册Activity是可以启动的,惊不惊喜?意不意外?


通过本文你可以学到:


1.通过对startActivity方法进行Hook,实现为startActivity方法添加日志。


  • 通过对Instrumentation进行Hook

  • 通过对AMN进行Hook


2.如何启动一个未在配置文件中注册的Activity实现插件化


本片文章基础建立在 Java反射机制和App启动流程解析,建议不太了解的小伙伴可以先移步至这两篇文章。


Java反射机制:

https://blog.csdn.net/huangliniqng/article/details/88554510


App启动流程解析:

https://blog.csdn.net/huangliniqng/article/details/89364064


/   对startActivity方法进行Hook   /


通过对查阅startActivity的源码可以看出startActivity最终都会走到startActivityFoResult方法中。



通过mInstrumentation.execStartActivity调用(ps:详细的源码解析已在上篇文章中讲解),再看mInstrumentation.execStartActivity方法源码如下:


 
 
public Instrumentation.ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token, Activity target, Intent intent, int requestCode, Bundle options) {
    IApplicationThread whoThread = (IApplicationThread)contextThread;
    if(this.mActivityMonitors != null) {
        Object e = this.mSync;
        synchronized(this.mSync) {
            int N = this.mActivityMonitors.size();

            for(int i = 0; i < N; ++i) {
                Instrumentation.ActivityMonitor am = (Instrumentation.ActivityMonitor)this.mActivityMonitors.get(i);
                if(am.match(who, (Activity)null, intent)) {
                    ++am.mHits;
                    if(am.isBlocking()) {
                        return requestCode >= 0?am.getResult():null;
                    }
                    break;
                }
            }
        }
    }

    try {
        intent.setAllowFds(false);
        intent.migrateExtraStreamToClipData();
        int var16 = ActivityManagerNative.getDefault().startActivity(whoThread, intent, intent.resolveTypeIfNeeded(who.getContentResolver()), token, target != null?target.mEmbeddedID:null, requestCode, 0, (String)null, (ParcelFileDescriptor)null, options);
        checkStartActivityResult(var16, intent);
    } catch (RemoteException var14) {
        ;
    }

    return null;
}
 
 

 
 
最终会交给 int var16 = ActivityManagerNative.getDefault().startActivity(whoThread, intent,...处理,所以如果我们想对startActivity方法进行Hook,可以从这两个地方入手(其实不止这两个地方,我们只讲解着两个地方,下面使用的反射封装类也在上篇文章中给出)。
 
 

 
 
对mInstrumentation进行Hook
 
 

 
 
在Activity.class类中定义了私有变量:
 
 

 
 
 
 
private Instrumentation mInstrumentation;
 
 

 
 
我们首先要做的就是修改这个私有变量的值,在执行方法前打印一行日志,首先我们通过反射来获取这一私有变量。
 
 

 
 
 
 
Instrumentation instrumentation = (Instrumentation) Reflex.getFieldObject(Activity.class,MainActivity.this,"mInstrumentation");
 
 

 
 
我们要做的是将这个Instrumentation替换成我们自己的Instrumentation,所以下面我们新建MyInstrumentation继承自Instrumentation,并且MyInstrumentation的execStartActivity方法不变。
 
 

 
 
 
 
public class MyInstrumentation extends Instrumentation {

    private Instrumentation instrumentation;

    public MyInstrumentation(Instrumentation instrumentation) {
        this.instrumentation = instrumentation;
    }

    public  ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token, Activity target, Intent intent, int requestCode, Bundle options) {

        Log.d("-----","啦啦啦我是hook进来的!");
        Class[] classes = {Context.class,IBinder.class,IBinder.class,Activity.class,Intent.class,int.class,Bundle.class};
        Object[] objects = {who,contextThread,token,target,intent,requestCode,options};
        Log.d("-----","啦啦啦我是hook进来的!!");
        return (ActivityResult) Reflex.invokeInstanceMethod(instrumentation,"execStartActivity",classes,objects);

}
 
 

 
 
我们直接通过反射调用这个方法 参数就是 Class[] classes = {Context.class,IBinder.class,IBinder.class,Activity.class,Intent.class,int.class,Bundle.class}与方法名中一致。
 
 

 
 
 
 
(ActivityResult) Reflex.invokeInstanceMethod(instrumentation,"execStartActivity",classes,objects)
 
 

 
 
如果我们这里不调用它本身的execStartActivity方法的话,那么startActivity就无效了。
 
 

 
 
然后我们将自定义的替换为原来的Instrumentation。
 
 

 
 
 
 
Reflex.setFieldObject(Activity.class,this,"mInstrumentation",instrumentation1);
 
 

 
 
完整代码就是:
 
 

 
 
 
 
Instrumentation instrumentation = (Instrumentation) Reflex.getFieldObject(Activity.class,MainActivity.this,"mInstrumentation");
MyInstrumentation instrumentation1 = new MyInstrumentation(instrumentation);
Reflex.setFieldObject(Activity.class,this,"mInstrumentation",instrumentation1);
 
 

 
 
运行日志如下:
 
 

 
 
640?wx_fmt=png
 
 

 
 
对AMN进行Hook
 
 

 
 
execStartActivity方法最终会走到ActivityManagerNative.getDefault().startActivity方法。
 
 

 
 
 
 
try {
    intent.setAllowFds(false);
    intent.migrateExtraStreamToClipData();
    int var16 = ActivityManagerNative.getDefault().startActivity(whoThread, intent, intent.resolveTypeIfNeeded(who.getContentResolver()), token, target != null?target.mEmbeddedID:null, requestCode, 0, (String)null, (ParcelFileDescriptor)null, options);
    checkStartActivityResult(var16, intent);
catch (RemoteException var14) {
    ;

}
 
 

 
 
你可能会说上面说过了啊,替换ActivityManagerNative.getDefault(),重写startActivity方法,我们来看ActivityManagerNative.getDefault()。
 
 

 
 
 
 
public static IActivityManager getDefault() {
    return (IActivityManager)gDefault.get();
}
 
 

 
 
 
 
public final T get() {
    synchronized(this) {
        if(this.mInstance == null) {
            this.mInstance = this.create();
        }

        return this.mInstance;
    }
}
 
 

 
 
可以看出IActivityManager是一个接口,gDefault.get()返回的是一个泛型,上述方案我们无法入手,所以我们这里要用动态代理方案。
 
 

 
 
我们定义一个AmsHookHelperUtils类,在AmsHookHelperUtils类中处理反射代码
 
 

 
 
gDefault是个final静态类型的字段,首先我们获取gDefault字段。
 
 

 
 
 
 
Object gDefault = Reflex.getStaticFieldObject("android.app.ActivityManagerNative","gDefault");
 
 

 
 
gDefault是 Singleton<IActivityManager>类型的对象,Singleton是一个单例模式。
 
 

 
 
 
 
public abstract class Singleton<T{
    private T mInstance;

    public Singleton() {
    }

    protected abstract T create();

    public final T get() {
        synchronized(this) {
            if(this.mInstance == null) {
                this.mInstance = this.create();
            }

            return this.mInstance;
        }
    }
}
 
 

 
 
接下里我们来取出mInstance字段:
 
 

 
 
 
 
Object mInstance = Reflex.getFieldObject("android.util.Singleton",gDefault,"mInstance");
 
 

 
 
然后创建一个代理对象:
 
 

 
 
 
 
Class<?> classInterface = Class.forName("android.app.IActivityManager");
Object proxy = Proxy.newProxyInstance(classInterface.getClassLoader(),
        new Class<?>[]{classInterface},new AMNInvocationHanlder(mInstance));
 
 

 
 
我们的代理对象就是new AMNInvocationHanlder(mInstance),(ps:代理模式分为静态代理和动态代理,如果对代理模式不了解可以百度一波)。
 
 

 
 
 
 
public class AMNInvocationHanlder implements InvocationHandler {


    private String actionName = "startActivity";

    private Object target;

    public AMNInvocationHanlder(Object target) {
        this.target = target;
    }

    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

        if (method.getName().equals(actionName)){
            Log.d("---","啦啦啦我是hook AMN进来的");
            return method.invoke(target,args);
        }

        return method.invoke(target,args);
    }
 
 
}
 
 

 
 
所有的代理类都要实现InvocationHandler接口,在invoke方法中method.invoke(target,args);表示的就是 执行被代理对象所对应的方法。因为AMN Singleton做的事情比较多,所以这里只对startActivity方法hook。
 
 

 
 
 
 
if (method.getName().equals(actionName)){
    Log.d("---","啦啦啦我是hook AMN进来的");
    return method.invoke(target,args);
}
 
 

 
 
然后我们将gDefault字段替换为我们的代理类:
 
 

 
 
 
 
Reflex.setFieldObject("android.util.Singleton",gDefault,"mInstance",proxy);
 
 

 
 
AmsHookHelperUtils方法整体如下:
 
 

 
 
 
 
public class AmsHookHelperUtils {

    public static void hookAmn() throws ClassNotFoundException {
        Object gDefault = Reflex.getStaticFieldObject("android.app.ActivityManagerNative","gDefault");
        Object mInstance = Reflex.getFieldObject("android.util.Singleton",gDefault,"mInstance");

        Class<?> classInterface = Class.forName("android.app.IActivityManager");
        Object proxy = Proxy.newProxyInstance(classInterface.getClassLoader(),
                new Class<?>[]{classInterface},new AMNInvocationHanlder(mInstance));
        Reflex.setFieldObject("android.util.Singleton",gDefault,"mInstance",proxy);
    }
}
 
 

 
 
我们调用AmsHookHelperUtils.hookAmn();然后启动一个新的Activity,运行日志如下:
 
 

 
 
640?wx_fmt=png
 
 

 
 
 
 
这样我们就成功Hook了AMN的getDefault方法。
 
 

 
 
如何启动一个未注册的Activity
 
 

 
 
如何启动一个未注册的Activity,首先我们了解Activity的启动流程,App的启动流程已经在上篇文章中讲解了,APP启动流程解析,还不了解的小伙伴,可先移步至上篇文章。假设现在MainActivity,Main2Activity,Main3Activity,其中Main3Activity未注册,我们在MainActivity中启动Main3Activity,当启动Main3Activity的时候,AMS会在配置文件中检查,是否有Main3Activity的配置信息如果不存在则报错,存在则启动Main3Activity。
 
 

 
 
所以我们可以做的是,将要启动的Activity发送给AMS之前,将要启动的Activity替换未已经注册Activity Main2Activity,这样AMS就可以检验通过,当AMS要启动目标Activity的时候再将Main2Activity替换为真正要启动的Activity。
 
 

 
 
首先我们按照上面逻辑先对startActivity方法进行Hook,这里采用对AMN Hook的方式。和上述代码一样,不一样的地方在于mInstance的代理类不同。
 
 

 
 
新建一个AMNInvocationHanlder1对象同样继承自InvocationHandler,只拦截startActivity方法:
 
 

 
 
 
 
if (method.getName().equals(actionName)){}
 
 

 
 
在这里我们要做的就是将要启动的Main3Activity替换为Main2Activity,这样能绕过AMS的检验,首先我们从目标方法中取出目标Activity。
 
 

 
 
 
 
Intent intent;
int index = 0;
for (int i = 0;i<args.length;i++){
    if (args[i] instanceof Intent){
        index = i;
        break;
    }
}
 
 

 
 
你可能会问你怎么知道args中一定有intent类的参数,因为invoke方法中最终会执行。
 
 

 
 
 
 
return method.invoke(target,args);
 
 

 
 
表示会执行原本的方法,而我们来看原本的startActivity方法如下:
 
 

 
 
 
 
int var16 = ActivityManagerNative.getDefault().startActivity(whoThread, intent, intent.resolveTypeIfNeeded(who.getContentResolver()), token, target != null?target.mEmbeddedID:null, requestCode, 0, (String)null, (ParcelFileDescriptor)null, options);
 
 

 
 
所以我们说args中肯定有个intent类型的参数,获取真实目标Activity之后,我们获取目标的包名。
 
 

 
 
 
 
intent = (Intent) args[index];
String packageName = intent.getComponent().getPackageName();
 
 

 
 
新建一个Intent 将intent设置为 冒充者Main2Activity的相关信息。
 
 

 
 
 
 
Intent newIntent = new Intent();
ComponentName componentName = new ComponentName(packageName,Main2Activity.class.getName());
newIntent.setComponent(componentName);
 
 

 
 
 
 
args[index] = newIntent;
 
 

 
 
这样目标Activity就被替换成了Main2Activity,不过这个冒充者还要将原本的目标携带过去,等待真正打开的时候再替换回来,否则就真的启动这个冒充者了。
 
 

 
 
 
 
newIntent.putExtra(AmsHookHelperUtils.TUREINTENT,intent);
 
 

 
 
这个时候我们调用这个方法什么都不做,这个时候启动Main3Activity。
 
 

 
 
 
 
startActivity(new Intent(this,Main3Activity.class));
 
 

 
 
显示的其实是Main2Activity,如图所示:
 
 

 
 
640?wx_fmt=gif
 
 

 
 
这样说明我们的冒充者已经成功替换了真实目标,所以我们接下来要在启动的时候,将冒充者再重新替换为目标者,ActivityThread通过mH发消息给AMS。
 
 

 
 
 
 
synchronized(this) {
    Message msg = Message.obtain();
    msg.what = what;
    msg.obj = obj;
    msg.arg1 = arg1;
    msg.arg2 = arg2;
    this.mH.sendMessage(msg);

}
 
 

 
 
AMS收到消息后进行处理:
 
 

 
 
 
 
public void handleMessage(Message msg) {
    ActivityThread.ActivityClientRecord data;
    switch(msg.what) {
    case 100:
        Trace.traceBegin(64L"activityStart");
        data = (ActivityThread.ActivityClientRecord)msg.obj;
        data.packageInfo = ActivityThread.this.getPackageInfoNoCheck(data.activityInfo.applicationInfo, data.compatInfo);
        ActivityThread.this.handleLaunchActivity(data, (Intent)null);
        Trace.traceEnd(64L);
 
 

 
 
mH是Handler类型的消息处理类,所以sendMessage方法会调用callback,所以我们可以对callback字段进行Hook。
 
 

 
 
新建hookActivityThread方法,首先我们获取当前的ActivityThread对象:
 
 

 
 
 
 
Object currentActivityThread = Reflex.getStaticFieldObject("android.app.ActivityThread""sCurrentActivityThread");
 
 

 
 
然后获取对象的mH对象:
 
 

 
 
 
 
Handler mH = (Handler) Reflex.getFieldObject(currentActivityThread, "mH");
 
 

 
 
将mH替换为我们的自己自定义的MyCallback。
 
 

 
 
 
 
Reflex.setFieldObject(Handler.class, mH, "mCallback"new MyCallback(mH));
 
 

 
 
自定义MyCallback首先 Handler.Callback接口,重新处理handleMessage方法:
 
 

 
 
 
 
@Override
public boolean handleMessage(Message msg) {

    switch (msg.what) {

        case 100:
            handleLaunchActivity(msg);
            break;
        default:
            break;

    }

    mBase.handleMessage(msg);
    return true;
}
 
 

 
 
我们获取传递过来的目标对象:
 
 

 
 
 
 
Object obj = msg.obj;
Intent intent = (Intent) Reflex.getFieldObject(obj, "intent");
 
 

 
 
然后从目标对象中取出携带过来的真实对象,并将intent修改为真实目标对象的信息,这样就可以启动真实的目标Activity:
 
 

 
 
 
 
Intent targetIntent = intent.getParcelableExtra(AmsHookHelperUtils.TUREINTENT);
intent.setComponent(targetIntent.getComponent());
 
 

 
 
MyCallbackt如下:
 
 

 
 
 
 
**
 * Created by Huanglinqing on 2019/4/30.
 */

public class MyCallback implements Handler.Callback {

    Handler mBase;

    public MyCallback(Handler base) {
        mBase = base;
    }

    @Override
    public boolean handleMessage(Message msg) {

        switch (msg.what) {

            case 100:
                handleLaunchActivity(msg);
                break;
            default:
                break;

        }

        mBase.handleMessage(msg);
        return true;
    }

    private void handleLaunchActivity(Message msg) {

        Object obj = msg.obj;
        Intent intent = (Intent) Reflex.getFieldObject(obj, "intent");
        Intent targetIntent = intent.getParcelableExtra(AmsHookHelperUtils.TUREINTENT);
        intent.setComponent(targetIntent.getComponent());
    }

}
 
 

 
 
这个时候再启动未注册的Main3Activity,就可以成功启动了:
 
 

 
 
 
 
startActivity(new Intent(this,Main3Activity.class));
 
 

 
 
640?wx_fmt=gif
 
 

 
 
这样我们就成功的启动了未注册Activity。
 
 

 
 
推荐阅读:
 
 
原来这些设计模式的理念都是相同的
 
 
Canvas可以画出任何你想要的效果
 
 
一篇文章带你看遍Google I/O 2019大会
 
 

 
 
欢迎关注我的公众号
 
 
学习技术或投稿
 
 

 
 
640.png?
 
 

 
 
640?wx_fmt=jpeg
 
 
长按上图,识别图中二维码即可关注
 
 

 


                

        

        

    




    

      

        

            

              
                
                  郭霖_
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Android实行插件化开发启动注册activity完整demo

				
			

			

				

					05-06
				

			

		

		

			
				
- Hook机制:如使用Xposed或 Dexposed框架,找到AMS的启动Activity方法,然后替换为自定义的逻辑,允许启动注册Activity。 - ClassLoader替换:替换主应用的ClassLoader,使其能够加载插件的类。 - 资源处理:...

			
		

	



                

              
                



	

		

			

				
					
HOOK技术二-注册Activity启动

				
			

			

				

					吓成一坨兔子
				

				

					12-27
					
					480
					
				

			

		

		

			
				
流程梳理
如果Activity在AndroidManifest.xml文件中注册, 则启动Activity会抛出异常。为了能启动注册Activity,需要将系统欺骗,使用一个ProxyActivity,在AndroidManifest.xml文件中注册了, 在系统检查之前,将注册Activity替换为ProxyActivity,检查完成之后,再讲ProxyActivity还原为注册...

			
		

	



                


  
              

                


	

		

			

				
					
android实现启动声明的Activity

				
			

			

				

					zzmzzff的博客
				

				

					07-01
					
					465
					
				

			

		

		

			
				
实现原理:首先创建一个占位StubActivity,这个Activity必须要添加声明,用来代替目标的Activity,然后在ActivityThread中的Handler回调中替换掉原来的Callback,改为自己的Callback,并在此修改成自己要启动的真正的Activity,最后启动StubActivity,在启动intent里面放进目标intent,等最后取出目标intent替换原来的intent即可。另一个问题是,如何加载其它apk或dex文件中的activity

			
		

	





	

		

			

				
					
最新Android Hook告诉你 如何启动注册Activity,6年菜鸟开发面试字节跳动安卓研发岗

					
最新发布

				
			

			

				

					2401_84537826的博客
				

				

					05-11
					
					834
					
				

			

		

		

			
				
希望本文对你有所启发,有任何面试上的建议也欢迎留言分享给大家。好了,今天的分享就到这里,如果你对在面试中遇到的问题,或者刚毕业及工作几年迷茫不知道该如何准备面试并突破现状提升自己,对于自己的来还不够了解不知道给如何规划,来看看同行们都是如何突破现状,怎么学习的,来吸收他们的面试以及工作经验完善自己的之后的面试计划及职业规划。好了~如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。

			
		

	



		

			
		



	

		

			

				
					
五. AMS实践,Hook启动注册Activity

				
			

			

				

					汤坤
				

				

					05-15
					
					856
					
				

			

		

		

			
				
保活、让部分业务逻辑存在一个新的任务栈中,防止对我们原有的任务栈造成影响等.,就可以启动注册的页面,不过这里要注意版本适配问题,因为不同的。存在两个后台程序,但是他们属于同一个进程.不在同一个任务栈里面了,当我们把。,达到改变原有的执行流程的目的.)里面的,也就是我们app的。进程时,就会发现我们当前的。中包含一个或者多个任务栈(都是运行在同一个任务栈()中可以存放不同的进程(运行在不同的任务栈呢?退到后台,查看后台的。进程中都包含了很多的。

			
		

	





	

		

			

				
					
hook activity的mInstrumentation实现

				
			

			

				

					u012739527的博客
				

				

					12-11
					
					151
					
				

			

		

		

			
				
image.png

理论知识参考:activity启动流程(一)
hook activity
下载反射使用代码RefInvoke.java
hook思路:

获取实例中的mInstrumentation区域
创建MyInstrumentation对象
使用MyInstrumentation对象替换掉实例中的mInstrumentation区域

核心代码如下:
// hook实现静态代...

			
		

	





	

		

			

				
					
Android Instrumentation笔记

				
			

			

				

					weixin_38622593的博客
				

				

					10-12
					
					660
					
				

			

		

		

			
				
Instrumentation机制 笔记
Instrumentation可用于自动化测试。可以操作Android控件。
参考:https://blog.csdn.net/a19891024/article/details/54342799
Instrumentation提供了一种允许用户获取(及改变)应用程序与系统之间的交互流程的机制
Instrumentation和ActivityThread运行在同一进程之中。默认情况下处同一线程,但可以调用start()启动新线程开展工作
public void st

			
		

	





	

		

			

				
					
android开发实现插件化开发,使用hook启动注册activity实现demo

				
			

			

				

					05-11
				

			

		

		

			
				
本示例"android开发实现插件化开发,使用hook启动注册activity实现demo",提供了一种轻量级的解决方案,仅需三个关键工具类就能达成目标。下面我们将详细探讨这个过程。  首先,我们来理解“hook”技术。在编程...

			
		

	





	

		

			

				
					
通过占坑位启动在AndroidManifest.xml注册Activity

				
			

			

				

					07-08
				

			

		

		

			
				
当系统解析Intent时,由于占位符Activity与Intent匹配,系统会先启动这个占位符,然后占位符再通过startActivity或者其他方式调用注册Activity,从而实现启动注册Activity的目的。  这种方式通常用于插件化...

			
		

	





	

		

			

				
					
Android利用Intent启动和关闭Activity

				
			

			

				

					09-02
				

			

		

		

			
				
此外,如果需要关闭之前启动的独立Activity,可以使用`finishActivity()`。  ### 示例:ch1201IntentDemo  这个示例展示了如何使用Intent拨打电话和启动新的Activity。为了拨打电话,应用需要`CALL_PHONE`权限。在...

			
		

	





	

		

			

				
					
如何正确理解和使用Activity的4种启动模式

				
			

			

				

					01-04
				

			

		

		

			
				
关于Activity启动模式的文章已经很多,但有的文章写得过于简单,有的则过于注重细节,本文想取一个折中,只关注最重要和最常用的概念,原理和使用方法,便于读者正确应用。 Activity启动模式有4种,分别是standard...

			
		

	





	

		

			

				
					
AMS进阶——如何启动没有注册Activity

				
			

			

				

					LVEfrist的博客
				

				

					03-01
					
					2632
					
				

			

		

		

			
				
背景:

前面我们通过梳理了Activity启动的整个流程知道:Activity启动主要经历如下几个阶段:

发起Activity启动
	与AMS建立通信节点,主要是在Instrumentation类中获取AMS的Binder代理,准备通信。
	由应用进程切到系统进程(system_service)的AMS服务,由AMS判断应用进程是否创建,如果没有创建则AMS与Zegote进程通信创建应用进程。
	应用进程创建后,启动应用进程,再由应用进程切到AMS服务,AMS进一步做启动Activity的校验(如:A

			
		

	





	

		

			

				
					
Android科技:如何启动注册Activity

				
			

			

				

					xiangzhihong8的专栏
				

				

					01-29
					
					2385
					
				

			

		

		

			
				
如果有人问你,在配置文件中注册Activity可以启动吗。可能你一开始会回答不行,但是细细思考,你会发现,使用Android Hook等技术启动注册Activity也是可以的,这也是Android Hook 插件化技术原理的基础。
使用Android Hook 技术启动注册Activity,需要了解Java的反射机制 和Android App启动流程非常熟悉。
下面,我们从两点来讲解Android Hook 技术启动注册Activity:

通过对Instrumentation进行Hook


			
		

	





	

		

			

				
					
Android Hook告诉你 如何启动注册Activity

				
			

			

				

					黄林晴
				

				

					08-05
					
					7144
					
				

			

		

		

			
				
前言

Android Hook 插件化其实已经不是什么新鲜的技术了,不知你有没有想过,支付宝中那么多小软件:淘票票 ,火车票等软件,难道是支付宝这个软件自己编写的吗?那不得写个十年,软件达到几十G,但是并没有,玩游戏时那么多的皮肤包肯定时用户使用哪个就下载哪个皮肤包。





一 在配置文件中注册Activity可以启动吗?

   从0学的时候就知道Activity必须在配置文...

			
		

	





	

		

			

				
					
Android之免清单注册启动Activity

				
			

			

				

					不会写代码的丝丽
				

				

					10-12
					
					7172
					
				

			

		

		

			
				
在此立志:我要努力大学毕业进BAT  实习目标:Activity不需要注册在清单即可通过intent启动。有些文章叫做hook技术。大致内容为监听方法或者的调用或触发,期间修改方法参数或者返回值达到无须需改app源码即可修改app。如Xpose有插件可防止qq撤销消息。
我们今天监听activity启动然后进行方法修改,期间会用动态代理和大量的反射
Activity启动流程分析 第一章首先学习ac

			
		

	





	

		

			

				
					
Android之启动没有注册Activity

				
			

			

				

					zzyy1234的专栏
				

				

					05-28
					
					1116
					
				

			

		

		

			
				
Activity启动另一个activity的流程

首先工程的编译环境的是API 28,startActivity的源码跳转到Activity.java的方法中:
  public void startActivityForResult(@RequiresPermission Intent intent, int requestCode,
            @Nullable Bundl...

			
		

	





	

		

			

				
					
如何打开注册Activity

				
			

			

				

					pxq的博客
				

				

					05-14
					
					1057
					
				

			

		

		

			
				
1、背景

复习的时候看到这样一个问题,这是插件化的一个知识点,实现一下加深印象

2、Activity启动流程简介
ActivityInstrumentationActivityThreaedAMSstartActivity()startActivityForResult()execStartActivity()startActivity()一系列调用启动app(忽略)scheduleLaunchActivity()sendMessage(LAUNCH_ACTIVITY)handleLaunchActiv

			
		

	





	

		

			

				
					
Activity注册跳转

				
			

			

				

					u010945409的博客
				

				

					06-25
					
					807
					
				

			

		

		

			
				
要实现免注册跳转需要解决的问题:
1、注册activity怎么通过系统验证
2、怎么在handleMessage中监听 LAUNCH_ACTIVITY 的消息




解决的方法
1、使用动态代理activity替换注册activity,使其通过系统验证
2、hook到ActivityThread、mH变量、H类;在Callback中监听 LAUNCH_ACTIVITY

			
		

	





	

		

			

				
					
不需要在清单文件中注册的Acrivity的启动方式--Hook技术

				
			

			

				

					独具匠心的博客
				

				

					12-29
					
					1632
					
				

			

		

		

			
				
最近发现自己的技术很欠缺所以看了一些真正大神级别的开发者的直播课比如什么华为的定制开发项目经理啊、什么担任过腾讯的什么经理啊等等的我认为的大神(不知道别人怎么认为啊)


好了废话不多说,开始说说今天的主题 ====》怎么能启动一个不在清单文件中注册的Actriviry


可能大家看到之后会很质疑,从自己Android开发到现在都将Activity在清单文件中才启动负责,否则会报an

			
		

	





	

		

			

				
					
activity不在清单文件注册怎么启动

				
			

			

				

					04-05
				

			

		

		

			
				
如果一个activity没有在清单文件中注册,那么它无法直接通过intent启动。但是,可以使用反射来启动一个注册activity。

以下是一个示例代码:

```java
try {
    Class<?> clazz = Class.forName("com.example.MyActivity");
    Intent intent = new Intent(this, clazz);
    startActivity(intent);
} catch (ClassNotFoundException e) {
    e.printStackTrace();
}
```

这里的"com.example.MyActivity"是注册activity的完整类名,可以根据实际情况进行修改。通过反射获取类对象后,可以使用Intent启动Activity。但是,需要注意的是,这种方法可能会存在一些问题,比如无法使用某些特殊的功能,或者在某些设备上无法正常工作。因此,最好还是在清单文件中注册所有的Activity

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值