谈Android PowerManager的Hook技术

最新推荐文章于 2024-05-30 12:06:49 发布
最新推荐文章于 2024-05-30 12:06:49 发布
阅读量1.4k 收藏
点赞数
分类专栏: Android Android内核 Android插件技术 文章标签: android Hook 插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingjikerbo/article/details/68062143
版权
为防止插件获取系统WakeLock,本文探讨了使用Hook技术进行阻止的方法。通过分析PowerManager的源码,了解到WakeLock操作由Binder跨进程调用系统服务。实现Hook的关键在于拦截Binder并创建代理对象,覆盖原有Binder。重点解析了Binder Hook的原理,包括如何转换Binder为业务接口,以及关键函数queryLocalInterface的拦截策略。
摘要由CSDN通过智能技术生成

在插件中,需要禁止插件调用系统原生接口持有WakeLock,Hook技术是不错的解决方案。

通过阅读系统源码,可以了解到PowerManager持有WakeLock操作最后都通过Binder跨进程调到系统服务中,我们只要拦截这个Binder的所有调用即可。

思路是先通过反射拿到这个IPowerManager的Binder,然后动态生成该Binder的代理对象,再覆盖原有的Binder即可。

public class PowerManagerHook {

    public static void hook(Context context) throws Throwable {
        PowerManager manager = (PowerManager) context.getSystemService(Context.POWER_SERVICE);
        Field field = FieldUtils.getField(PowerManager.class, "mService", true);

        BinderHook hook = new BinderHook(field.get(manager), new BinderHook.BinderHookInvoker() {
            @Override
            public Object onInvoke(Object original, Method method, Object[] args) throws Throwable {
                return method.invoke(original, args);
            }
        });

        field.set(manager, hook.proxyInterface);
    }
}

以下BinderHook是一个关于Binder Hook的通用类,可用于各类Android系统服务的Binder的Hook。

接下来介绍一下Binder Hook的核心原理,我们拿到Binder对象之后,首先要将其转成业务接口类,通常是通过Stub.asInterface,而Binder对象可能是Binder实体,也可能是Binder Proxy&#

最低0.47元/天 解锁文章
风语
关注
专栏目录
android休眠唤醒java_Android-WakeLock(唤醒锁与CPU休眠/屏幕常亮)
weixin_39757212的博客
02-27 1106
一.使用PowerManager pm = (PowerManager) context.getSystemService(Context.POWER_SERVICE);PowerManager.WakeLock wakeLock = pm.newWakeLock(PowerManager.PARTIAL_WAKE_LOCK, "MyTAG");wakeLock.acquire();在Manife...
android开发笔记之权限大全
minigeek的博客
05-15 1042
android.permission.ACCESS_CHECKIN_PROPERTIES //允许读写访问”properties”表在checkin数据库中,改值可以修改上传 android.permission.ACCESS_COARSE_LOCATION //允许一个程序访问CellID或WiFi热点来获取粗略的位置 android.permission.ACCESS_FIN
深入解读 Android Hook 技术-从原理到实践
最新发布
w风雨无阻w的专栏
05-30 3384
Hook技术,源自计算机编程中的“钩子”概念,是一种在程序执行过程中动态改变程序行为的技术,是一种允许用户或开发者拦截和处理系统事件或方法调用的技术。它通过在程序执行路径中插入自定义的代码片段,从而能够实现对程序行为的拦截和修改。动态修改: Hook 技术是在程序运行时进行修改,而不是在编译时。这使得它可以灵活地应用于各种场景,而不需要修改程序源码。透明性: 使用 Hook 技术进行修改是透明的,对于程序的其他部分来说是不可见的。这有利于保持程序的整体一致性和稳定性。可扩展性。
Android耗电优化实践 (一)- 利用Hook方式监控排查耗电
技术分享记录
02-20 1767
Java Hook Hook 方案的好处在于使用者接入非常简单,不需要去修改自己的代码。下面我以几个比较常用的规则为例,看看如果使用 Java Hook 达到监控的目的。 WakeLock。WakeLock 用来阻止 CPU、屏幕甚至是键盘的休眠。类似 Alarm、JobService 也会申请 WakeLock 来完成后台 CPU 操作。WakeLock 的核心控制代码都在PowerManag...
android 应用开发,利用反射机制调用非官方api
feitian_666的博客
06-24 1129
android app发过程中,经常会遇到google的一些接口,没有对外开放,不是官方的api,处于隐藏状态, 这是如果要使用这些接口,就要用到java 的反射机制。话不多说,代码举例如下:     public void createWiFiAP(WifiConfiguration paramWifiConfiguration,             boolean param
Android8.1 PowerManager(电源服务)的使用
wq892373445的博客
12-03 1768
一、PowerManager(电源服务) 简介:Android系统为我们提供的电源管理的一个API,其相关接口与设备电池的续航能力有很大的关联, 官方也说了,除非是迫不得已吧,不然的话,应该尽量避免使用这个类,并且使用完以后一定要及时释放。所谓的电源管理包括:CPU运行,键盘或者屏幕亮起来!核心其实就是wakelock锁机制,只要我们拿着这个锁, 那么系统就无法进入休眠状态,可以给用户态程序或内核...
Android 应用实现系统重启reboot
成长的味道
03-01 6415
AndroidManifest.xml加入权限<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.alex.reboot" android:versionCode="1" android
Android Log分析-系统重启
Jimmy的专栏
05-23 2600
对Linux内核来说,Oops就意外着内核出了异常,此时会将产生异常时CPU的状态,出错的指令地址、数据地址及其他寄存器,函数调用的顺序甚至是栈里面的内容都打印出来,然后根据异常的严重程度来决定下一步的操作:杀死导致异常的进程或者挂起系统。,libwebcore.so是带符号表的so,位于/out/target/product/sp8830ec/symbols/system/lib,000b852a是对应的出错地址。,看开机的模式,如果没有则默认为normal mode,正常开机;
Android权限列表permission说明,html5向右移动代码
m0_66264169的博客
01-19 1669
android.permission.ACCESS_FINE_LOCATION允许一个程序访问精良位置(如GPS) (Allows an application to access fine (e.g., GPS) location) android.permission.ACCESS_LOCATION_EXTRA_COMMANDS允许应用程序访问额外的位置提供命令(Allows an application to access extra location provider commands) andro
android反射调用
hjwang1的专栏
03-05 3758
转自:http://www.2cto.com/kf/201412/363630.html PowerManager类并没有提供关机的shutdown接口,而是通过IBinder这种Android中特有的通信模式,与PowerManagerService 类进行通信。PowerManagerServicePowerManager 类中定义的接口的具体实现,并进一步调用Power 类来与下一层进行
通过反射进行系统开机与重启
weixin_42952979的博客
09-19 123
【代码】通过反射进行系统开机与重启。
Android中反射的使用,调用集成到framework的方法
ShiXinXin_Harbour的博客
07-29 1682
Android 反射 framework
Android之反射机制
一点点
08-05 911
1.疑问 在进行Android应用编写的过程中,常常听到专业术语"反射机制",是否也有同样的以下几点疑问 A. 反射机制是什么? B. 反射机制能带来什么好处? C. 反射机制怎么使用?具体有什么方法? 2.Java的编译运行过程 在了解反射机制前,我们先了解下JAVA的编译运行过程,也就是经常提到的一次编译到处执行,如下: .java的源代码文件被编译成.class文件字节码 JVM中的类加载器加载各个类.class字节码文件 加载完毕之后,字节码在JAVA虚拟机JVM中执行
(原创)android6.0系统 PowerManager深入分析
风花散却隽世间,雪月寥落化雨田
04-01 1万+
概述一直以来,电源管理是电子产品设计中非常重要的环节,也是任何电子设备中最为重要的系统模块之一,优秀的电源管理方案,能够提供持久的续航能力,良好的用户体验,更能提升电子产品的竞争力。移动设备的电量主要由两种元件消耗:CPU和显示屏,因此设法降低这两种元件的耗电量就是电源管理的关键,为移动设备设计的CPU大多有两种工作频率,为了省电,大部分时间内cpu都工作在降低频率下,只有进行密集计算时,如视频解...
android PowerManager goToSleep 等用法
热门推荐
z1074971432的专栏
07-18 2万+
这个API很多坑,搞得我头疼好几次才研究出如何使用 第一个坑
Android 知识点 110 —— PowerManagerService 进入屏保 updateUserActivitySummaryLocked
编程到管理、技术到产品
03-26 2714
屏screen_off和睡眠sleep都有对应的配置时间,如果Settings开了接口也都是可以配置的。默认情况下要看SettingsProvider里面对应的default的值,当然特定的产品要考虑到overlay的情况。 比如在这里def_screen_off_timeout则是60s,而def_sleep_timeout是-1则表示关闭了睡眠功能。换句话说,机器不用过1分钟系统会进入屏保,...
Android ManagerPowerManager(电源服务)
听海的博客
04-27 7486
android系统在手机屏幕锁定之后一般会让手机休眠,以提高电池的使用时间。但是休眠意味着CPU频率降低,有时候可能需要做一些需要大量运算的任务,所以需要唤醒CPU。WakeLock可以做到这一点。也就是说WakeLock主要用于操作屏幕问题。使用1.添加权限&lt;!-- 允许应用在手机屏幕关闭后后台进程仍然运行 --&gt;&lt;uses-permission android:name="a...
Hook技术(五)如何Hook系统中任意服务
我叫王菜鸟
03-15 6023
获取服务&amp;注册 ServiceManager.getService() public static IBinder getService(String name) { try { IBinder service = sCache.get(name); //先从缓存中查看 if (service != null) { ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风语

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值