Android之Hook AMS实现集中登录管理

最新推荐文章于 2024-08-05 15:00:50 发布
最新推荐文章于 2024-08-05 15:00:50 发布
阅读量598 收藏 3
点赞数 1
分类专栏: Android 文章标签: android 移动开发 java android studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calm1516/article/details/114482477
版权

学无止境,学以致用。
在实际开发中,需求是随着业务的发展不断变化的。以登录来说,看似简单,但随着业务性质的不同,其场景需求就会不断发生变化。
比如微信、QQ这种,他们是强登录的类型,就是在应用开启的第一步就是必须先进行登录的动作,否则无法使用后续的功能。但如淘宝、京东这类软件,用户只是先浏览商品,在加入购物车或者下订单、购买等环节才需要登录,如果这种类型的软件也做成一进来先必须要登录的话明显是不合理的。但问题也随之而来,以加入购物车为例,用户浏览完商品,点击加入购物车,发现用户未登录,那么跳转到登录页面进行登录,登录完之后还需要为用户执行之前的意图,也就是加入购物车或者跳转到购物车页面的操作。纳尼,有点小复杂,但这好像也难不倒我们伟大的程序猿(工程师)们,在需要用户信息的地方加个判断,没登录就登录,将参数和后续意图传过去,登录完了在根据意图跳转到对应的页面不就可以了么?so easy,打完下班。
等等,对于一个商城而言,大部分都会以插件化或者组件化的形式进行开发,而且有可能你负责的业务与登录模块其实是做了分离的,也就意味着负责登录模块的同事压根都不会知道你会传什么参数给他,他也不会直接参与处理具体业务的逻辑。嗯,一脸懵逼了吧。这时候我们需要从根上去想办法解决这个问题,比如我们所有的页面启动都会调用的方法,然后从此点入手,来改变逻辑走向为我们需要的走向。
好吧,说了那么一大堆,来点实际的。今天我们就Hook AMS来实现我们需要的功能,这个还是需要一点关于PMS和AMS相关的知识点,要是您不太熟悉的话,建议可以先看一看前面关于PMS与AMS的流程。
https://blog.csdn.net/calm1516/article/details/114170934 https://blog.csdn.net/calm1516/article/details/106947647
我们都知道启动Activity的函数是startActivity,那么我们就从这里入手。寻找其中可供我们Hook的点。

//Activity.java
public void startActivity(Intent intent) {
        this.startActivity(intent, null);
    }

//Activity.java
public void startActivity(Intent intent, @Nullable Bundle options) {
        if (options != null) {
            startActivityForResult(intent, -1, options);
        } else {
            // Note we want to go through this call for compatibility with
            // applications that may have overridden the method.
            startActivityForResult(intent, -1);
        }
    }

//Activity.java
public void startActivityForResult(@RequiresPermission Intent intent, int requestCode) {
        startActivityForResult(intent, requestCode, null);
    }

//Activity.java
 public void startActivityForResult(@RequiresPermission Intent intent, int requestCode,
            @Nullable Bundle options) {
        if (mParent == null) {
            options = transferSpringboardActivityOptions(options);
            //不管mParent是否为null,其实最终都是会调用下面这样的一段代码
            Instrumentation.ActivityResult ar =
                mInstrumentation.execStartActivity(
                    this, mMainThread.getApplicationThread(), mToken, this,
                    intent, requestCode, options);
            if (ar != null) {
                mMainThread.sendActivityResult(
                    mToken, mEmbeddedID, requestCode, ar.getResultCode(),
                    ar.getResultData());
            }
            if (requestCode >= 0) {
                // If this start is requesting a result, we can avoid making
                // the activity visible until the result is received.  Setting
                // this code during onCreate(Bundle savedInstanceState) or onResume() will keep the
                // activity hidden during this time, to avoid flickering.
                // This can only be done when a result is requested because
                // that guarantees we will get information back when the
                // activity is finished, no matter what happens to it.
                mStartedActivity = true;
            }

            cancelInputsAndStartExitTransition(options);
            // TODO Consider clearing/flushing other event sources and events for child windows.
        } else {
            if (options != null) {
                mParent.startActivityFromChild(this, intent, requestCode, options);
            } else {
                // Note we want to go through this method for compatibility with
                // existing applications that may have overridden it.
                mParent.startActivityFromChild(this, intent, requestCode);
            }
        }
    }

//Activity.java
 public void startActivityFromChild(@NonNull Activity child, @RequiresPermission Intent intent,
            int requestCode, @Nullable Bundle options) {
        options = transferSpringboardActivityOptions(options);
        //mParent不会null的时候,其实调用的最终跟上面是一样的代码
        Instrumentation.ActivityResult ar =
            mInstrumentation.execStartActivity(
                this, mMainThread.getApplicationThread(), mToken, child,
                intent, requestCode, options);
        if (ar != null) {
            mMainThread.sendActivityResult(
                mToken, child.mEmbeddedID, requestCode,
                ar.getResultCode(), ar.getResultData());
        }
        cancelInputsAndStartExitTransition(options);
    }

//这个非常重要,其实所有的版本在执行到这都基本没太大区别,区别在于execStartActivity这个方法,重头戏来了
 Instrumentation.ActivityResult ar =
            mInstrumentation.execStartActivity(
                this, mMainThread.getApplicationThread(), mToken, child,
                intent, requestCode, options);

//Instrumentation.java
public ActivityResult execStartActivity(
            Context who, IBinder contextThread, IBinder token, Activity target,
            Intent intent, int requestCode, Bundle options) {
        IApplicationThread whoThread = (IApplicationThread) contextThread;
        Uri referrer = target != null ? target.onProvideReferrer() : null;
        if (referrer != null) {
            intent.putExtra(Intent.EXTRA_REFERRER, referrer);
        }
        if (mActivityMonitors != null) {
            synchronized (mSync) {
                final int N = mActivityMonitors.size();
                for (int i=0; i<N; i++) {
                    final ActivityMonitor am = mActivityMonitors.get(i);
                    ActivityResult result = null;
                    if (am.ignoreMatchingSpecificIntents()) {
                        result = am.onStartActivity(intent);
                    }
                    if (result != null) {
                        am.mHits++;
                        return result;
                    } else if (am.match(who, null, intent)) {
                        am.mHits++;
                        if (am.isBlocking()) {
                            return requestCode >= 0 ? am.getResult() : null;
                        }
                        break;
                    }
                }
            }
        }
        try {
            intent.migrateExtraStreamToClipData();
            intent.prepareToLeaveProcess(who);
            //这里执行真正的启动
            int result = ActivityTaskManager.getService()
                .startActivity(whoThread, who.getBasePackageName(), intent,
                        intent.resolveTypeIfNeeded(who.getContentResolver()),
                        token, target != null ? target.mEmbeddedID : null,
                        requestCode, 0, null, options);
            checkStartActivityResult(result, intent);
        } catch (RemoteException e) {
            throw new RuntimeException("Failure from system", e);
        }
        return null;
    }

ok,到这个函数的时候我们马上进入重点环节,因为里面的函数随着版本的不同发生了很多变化了。
我们在这里做下记录:

29版本:

int result = ActivityTaskManager.getService()
                .startActivity(whoThread, who.getBasePackageName(), intent,
                        intent.resolveTypeIfNeeded(who.getContentResolver()),
                        token, target != null ? target.mEmbeddedID : null,
                        requestCode, 0, null, options);

//ActivityTaskManager.java
/** @hide */
    public static IActivityTaskManager getService() {
        return IActivityTaskManagerSingleton.get();
    }

    @UnsupportedAppUsage(trackingBug = 129726065)
    private static final Singleton<IActivityTaskManager> IActivityTaskManagerSingleton =
            new Singleton<IActivityTaskManager>() {
                @Override
                protected IActivityTaskManager create() {
                    final IBinder b = ServiceManager.getService(Context.ACTIVITY_TASK_SERVICE);
                    return IActivityTaskManager.Stub.asInterface(b);
                }
            };

//Singleton.java
//这个类是一个抽象类,其实就是负责创建T模板单例
public abstract class Singleton<T> {
    @UnsupportedAppUsage
    private T mInstance;

    protected abstract T create();

    @UnsupportedAppUsage
    public final T get() {
        synchronized (this) {
            if (mInstance == null) {
                mInstance = create();
            }
            return mInstance;
        }
    }
}

25版本

int result = ActivityManagerNative.getDefault()
                .startActivity(whoThread, who.getBasePackageName(), intent,
                        intent.resolveTypeIfNeeded(who.getContentResolver()),
                        token, target != null ? target.mEmbeddedID : null,
                        requestCode, 0, null, options);

static public IActivityManager getDefault() {
        return gDefault.get();
    }

private static final Singleton<IActivityManager> gDefault = new Singleton<IActivityManager>() {
        protected IActivityManager create() {
            IBinder b = ServiceManager.getService("activity");
            if (false) {
                Log.v("ActivityManager", "default service binder = " + b);
            }
            IActivityManager am = asInterface(b);
            if (false) {
                Log.v("ActivityManager", "default service = " + am);
            }
            return am;
        }
    };

26版本

int result = ActivityManager.getService()
                .startActivity(whoThread, who.getBasePackageName(), intent,
                        intent.resolveTypeIfNeeded(who.getContentResolver()),
                        token, target != null ? target.mEmbeddedID : null,
                        requestCode, 0, null, options);

public static IActivityManager getService() {
        return IActivityManagerSingleton.get();
    }
private static final Singleton<IActivityManager> IActivityManagerSingleton =
            new Singleton<IActivityManager>() {
                @Override
                protected IActivityManager create() {
                    final IBinder b = ServiceManager.getService(Context.ACTIVITY_SERVICE);
                    final IActivityManager am = IActivityManager.Stub.asInterface(b);
                    return am;
                }
            };

好了,我们对比25、26、29版本发现获取AMS的方法是有不同的,对应的静态实例也有不同。25为gDefault,26为IActivityManagerSingleton,29为IActivityTaskManagerSingleton。这时候您一定会想到我们为什么要花那么大的力气来找这个静态的实例,嗯,因为静态的才能保证是系统所创建的那个独一份啊,我们只是要改变一些执行流程,所以对象嘛还是得系统创建的那个,不能我们自己创建哈,这个在Hook技术中十分重要。好吧,点咱们是找到了,接来下开始我们的Hook(为所欲为)吧。

//核心思想就是反射加动态代理 偷梁换柱
public class HookAms {
    private Context mContext;
    public void hookAms(Context context) throws Exception{
        this.mContext = context.getApplicationContext();
        Field field = null;
        //我们前面找不同的版本以及版本静态变量的字段就是为了用在此处
        if(Build.VERSION.SDK_INT < Build.VERSION_CODES.O){
            Class<?> clz = Class.forName("android.app.ActivityManagerNative");
            field = clz.getDeclaredField("gDefault");
        }else if(Build.VERSION.SDK_INT <= Build.VERSION_CODES.P){
            Class<?> clz = Class.forName("android.app.ActivityManager");
            field = clz.getDeclaredField("IActivityManagerSingleton");
        }else {
            Class<?> clz = Class.forName("android.app.ActivityTaskManager");
            field = clz.getDeclaredField("IActivityTaskManagerSingleton");
        }
        field.setAccessible(true);
        Object o = field.get(null);
        Class<?> singleton = Class.forName("android.util.Singleton");
        Field mInstance = singleton.getDeclaredField("mInstance");
        mInstance.setAccessible(true);
        //Android 10在Application中hook会失败,manager返回null
        //hook的时机该如何把握
        Object manager = mInstance.get(o);
        Class<?> iAm = null;
        if(Build.VERSION.SDK_INT <= Build.VERSION_CODES.P){
            iAm = Class.forName("android.app.IActivityManager");
        }else {
            iAm = Class.forName("android.app.IActivityTaskManager");
        }
        Object proxy = Proxy.newProxyInstance(Thread.currentThread().getContextClassLoader(),
                new Class[]{iAm},new AmsInvocationHandler(manager));
        mInstance.set(o,proxy);
    }
    private class AmsInvocationHandler implements InvocationHandler{
        private Object mManager;
        public AmsInvocationHandler(Object o){
            this.mManager = o;
        }
        @Override
        public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
            Log.e("CALM",method.getName());
            if(method.getName().equals("startActivity")){
                Intent intent = null;
                for (int i = 0; i < args.length; i++){
                    Object arg = args[i];
                    if(arg instanceof Intent){
                        intent = (Intent) arg;
                        break;
                    }
                }
                SharedPreferences sharedPreferences = mContext.getSharedPreferences("CALM",Context.MODE_PRIVATE);
                //未登录
                if(!sharedPreferences.getBoolean("login",false)){
                //取得真实的意图,在登录完成后会接着执行该意图
                    String jumpActivity = intent.getComponent().getClassName();
                    if(!jumpActivity.equals("com.calm.logincenter.LoginActivity")
                        && !jumpActivity.equals("com.calm.logincenter.TowActivity")){
                        //将这个class传过去
                        intent.putExtra("jumpClass",jumpActivity);
                        //替换class为登录页
                        ComponentName componentName = new ComponentName(mContext,LoginActivity.class);
                        intent.setComponent(componentName);
                    }
                }
            }
            return method.invoke(mManager,args);
        }
    }
}

上面的代码就实现了拦截的操作,跳转到登录页面。我在这里将不需要登录的是写死了,实际中可采用文件配置的方式,这样在代码中完全不用做任何额外的操作,直接在配置文件配置就可以了。
完成后又如何接着执行我们的真实意图呢,其实蛮简单了。所有的参数其实都是放在intent里的,我们在这里只是改变了跳转的class,添加了jumpClass就是改变之前真实的class,我们也传过去了,其余的都没做任何变化。

//我们可以在登录页面取出真实的class以及相关参数
jumpClass = getIntent().getStringExtra("jumpClass");
mBundle = getIntent().getExtras();

//在登录成功的地方在将意图和参数重新放回去,就达到了不改变原有意图的目的了
Intent intent = new Intent();
ComponentName componentName = new ComponentName(this,jumpClass);
intent.setComponent(componentName);
if(mBundle != null){
     intent.putExtras(mBundle);
}
startActivity(intent);

ok,主要的代码都贴完了,其实代码非常简单,主要是思路的理解。对于版本兼容的问题需要对需要兼容的版本都去找下那个静态成员变量是否正确,基本就可以实现了。还有就是测试的时候发现在29版本Hook的时机问题,要是在Application执行的话Hook会失败,放到有活动真正创建的时候就没问题了,要是有朋友知道什么原因的话欢迎留言指出。

国际惯例:代码地址

枫林C
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android Framework实战:AMS HOOK实现集中登陆
写好每一篇文章
09-16 1849
AMS在应用端的实际应用。如何去hook AMS的源码,以此来实现一些类似黑科技的技术。
Android反射调用
calm1516的专栏
06-05 7092
反射,是指在运行状态动态获取新的或动态调用对象方法的功能。 使用场景:需要调用私有的属性、方法。我们的对象是不能调用其私有的属性或方法的,但在一些特定的场景,我们又需要使用其属性或者方法,那这时候反射就派上用场了。比如有时候我们会引入第三方的SDK ,但我们是没有其源码的。有一天我们发现需要调用其中的一个私有方法去做点事情(至于做什么事请自行脑补)。 我们来模拟一个这样...
Android Studio Terminal使用gradle命令
calm1516的专栏
03-21 6350
    在Android Studio的Terminal我们是可以直接使用命令的,但需要一些配置。比如我们直接在里面输入gradle会提示“xxx”不是内部或外部命令,也不是可运行程序或批处理文件。这是因为我们没有配置gradle的环境变量。    首先找到我们使用的版本,版本会在.gradle\wrapper\dists下,我们所有的使用过的都会下载在这里。进入我们的电脑属性,进入环境变量的配置...
Gson之TypeAdapter
calm1516的专栏
10-26 5904
    在研发工程中,当我们与服务器进行数据交互的时候,会定义数据格式,而Json是十分常用的格式。而对Json的格式化也是我们常要用到的,一般我会引入第三方框架来帮助我们进行解析工作。如Gson、fastJson、jackson等。     有时候,由于前后台一些数据格式的不一致或者默认值的不一致,会导致解析失败或者解析出来的数据我们在使用的时候有问题的情况。通常我使用Gson比较多,所以这里...
Android使用自己的字体库让你的APP更漂亮
calm1516的专栏
06-19 1955
Android系统是一个相对开放的系统,在我们平常开发的时候有时候会直接使用原生的控件更换下背景图片。如果想让我们的APP变得大漂亮,那么我们会对UI进行深度定制,变成我们所希望的那样。而一个APP的大漂亮除了UI的漂亮,很多时候字体也是影响大漂亮的因素之一。最近在开发中就有客户的需求是数字要显示为那种液晶仪表盘的那种方正一些的样子。 OMG,可难为死我了。试了下Android自带的字体库,支持三种字体:Sans、serif、monospace,然后试了下。格劳资滴,看不出太明显的变化嘛,更别说要满足客户的
Android之折叠悬浮
calm1516的专栏
08-15 866
我们的Android手机的屏幕是十分有限的,怎么在有限的屏幕展示足够多的内容一直是我们不懈的追求。而折叠悬浮效果正是这个需求的实现,且兼顾了美观。话不多说,先上效果图。 内容大致分两部分,当完全展开的时候,上半部分展示标题,且可展示额外的如背景图、头像等信息。下半部分是可滚动的控件或包含可滚动控件的控件(如ViewPager)。而还有一个特殊的部分是当折叠的时候会停留下页面顶...
Android Application创建流程
calm1516的专栏
03-16 847
我们在进行应用开发的时候,在程序初始化或者引用第三方的一些库的时候,都要求进行一些初始化工作。而这些初始化工作一般都要求传入一个上下文,为了不引起内存泄漏,传入的上下文会是一个ApplicationContext,而初始化工作我们一般都会放入Application的onCreate里面。但其实一直以来我都不明白这个Application是在时候进行创建的,onCreate又是在什么时候进行调用的。今天就带着这些疑惑来深入学习下Application的创建过程。 首先,我们要明确我们APP程序整个程序的入口点
Android开发之注解
calm1516的专栏
06-10 637
Annotation:注解 Java提供的一种源程序中关联信息或元素的方法。注解只能被动执行,永远不可能有主动行为。 元注解:注解注解的注解。中华文字的博大精深在此刻体现得无比的精妙了,哈哈。 元注解有以下: @Retention:注解保留的作用范围。取值枚举RetentionPolicy @Documented @Retention(RetentionPolicy.R...
Android中的单例模式(包含Java、Kotlin)
calm1516的专栏
10-12 330
  在Android开发工程中,单例模式可以说是我们使用得非常频繁的设计模式了。常见的写法有5种: 饿汉式 懒汉式 同步锁 双重校验 内部类 下面我们对这5种写法的Java、Kotlin各自举例。调用统一由Kotlin调用(其实差别并不大) 一、饿汉式 java: public class BaseSingleton { private static final Stri...
Android之Builder建造者模式
calm1516的专栏
10-27 325
在我们日常研发中,建造者模式是使用的很多的一种模式。其实很多时候我们在不知不觉中就使用了别人设计的建造者模式而从中受益。比如Gson、okHttp、Retrift。如下代码: Gson gson = new GsonBuilder() .registerTypeAdapter(String.class,new StringAdapter()) .regi...
Android使用ThreadPool
calm1516的专栏
08-13 288
线程池(ThreadPool):一种线程使用模式。 What?不(什)知(么)所(东)谓(东)。那么首先我们得了解什么事线程,线程一般理解为我们顺序执行某一任务的最小执行单元,同一时间只做一件事情。而线程的创建和销毁在系统里面是有开销的,而且还比较大。 我们来想想我们使用线程的方式一般为new Thread() 这样做是有很多弊端的,1、创建线程是有开销的 2、线程的生...
AndroidStudi处理gitignore中已被误提交的文件
calm1516的专栏
09-29 233
AndroidStudio中有.gitignore作为git的忽略配置文件。但有时候由于某些原因将本该忽略的文件不小心提到了远程仓库,这时候就需要更改本地的配置文件并删除远程仓库中的文件。但如果对已加入版本管理的文件直接添加.gitignore进行忽略的话是不会起作用的,需要取消本地仓库与远程仓库的这种关系重新关联才起作用。而我们的远程仓库一般我们只能拿到某个网页的浏览,如果不小心提交了...
Java之值传递与引用传递
calm1516的专栏
08-21 157
引言 在面试的时候,一般会有部分java基础部分的面试题。而一般会有问输出结果的题目,其考察的是面试者对java中值传递和引用传递的理解。那么,今天我们就来聊一聊java中的值传递与引用传递。首先,在java中数据类型分两大类:基础数据类型和引用数据类型,请看下图: 首先,我们通俗的表述下什么是值传递和引用传递。 值传递:在传递的过程中是将值直接传递过去,接收者拿到的是实际的值,相当于拷...
深入理解PHP的$_SESSION机制
2301_76364917的博客
08-02 425
会创建一个唯一的Session ID,并通过HTTP响应头将这个ID保存到客户端的Cookie中。同时,在服务器端也会创建一个以Session ID命名的文件,用于保存该用户的会话信息。本文由ChatMoney团队出品,ChatMoney专注于AI应用落地与变现,我们提供全套、持续更新的AI源码系统与可执行的变现方案,致力于帮助更多人利用AI来变现,欢迎进入。不会创建新的Session ID,而是在服务器上查找与Session ID同名的文件,并应用之前保存的会话信息。:设置缓存中的会话文档过期时间。
ijkplayer 自定义协议播放加密内容 Android
juruiyuan111的专栏
08-02 843
想对播放的音视频进行加密,防止资源被盗用,该怎么办呢?这篇文章从自定义协议的角度来提供一中实现思路。在 ijkplayer 的基础上,通过实现自定义协议对文件进行解密。边解边播,以此为基础,还可以实现在线资源边下载边解密边播放。结合 ijkplayer 源码阅读本文效果最佳。
Android】四大组件(Activity、Service、Broadcast Receiver、Content Provider)、结构目录
xzzteach的博客
08-01 580
当 Activity 的启动模式为 singleTask 的时候,每次启动该 Activity 的时候系统会首先在返回栈中检查是否存在该 Activity 的实例,如果发现已经存在则直接使用该实例。假设你在当前的Activity中又要启动同类型的Activity,此时建议将此类型Activity的启动模式指定为SingleTop,能够降低Activity的创建,节省内存!standard 模式是 Activity 的默认启动模式,在不进行显示指定的情况下,所有 Activity 都会自动使用这种启动模式。
android compose设置圆角不起作用
最新发布
LlanyW的专栏
08-05 118
把圆角放在背景色之前。.clip放在.background前。
[MRCTF2020]Ezpop1
kw741951的博客
08-05 728
/这里urlencode是为了防止 protected 对象对结果造成影响。调用invoke魔术方法需要将对象当做一个函数来使用,这样invoke方法就会自动调用。,然后成功调用invoke魔术方法就可以读出flag。果我们把modifiy对象的var改为。一看base64编码。
android hook ams
02-07
你可以通过 Android hook AMS (Activity Manager Service) 来修改 Android 系统中的活动管理行为。AMSAndroid 系统中负责管理应用活动的组件,包括启动、停止和管理应用程序。通过 hook AMS,可以改变系统对应用程序的启动和停止行为,以及应用程序间的交互。 注意:Android hook AMS 可能会对系统造成不可预测的影响,并且可能会被认为是对系统的不当修改,因此应谨慎使用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值