Hook startActivity

最新推荐文章于 2024-04-21 04:56:41 发布
最新推荐文章于 2024-04-21 04:56:41 发布
阅读量987 收藏
点赞数
分类专栏: android 开发问题 文章标签: android java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djfgduyhgfu/article/details/124547071
版权

文章目录

context 是当前activity

public class InstrumentationProxy extends Instrumentation {
    private static final String TAG = "InstrumentationProxy";
    Instrumentation instrumentation;

    public InstrumentationProxy(Instrumentation instrumentation) {
        this.instrumentation = instrumentation;
    }
    public ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token, Activity target, Intent intent, int requestCode, Bundle option) {
        Log.d(TAG, "Hook successful " + who);
        try {
            Method execStartActivity = Instrumentation.class.getDeclaredMethod("execStartActivity", Context.class, IBinder.class, IBinder.class, Activity.class, Intent.class, int.class, Bundle.class);
            return (ActivityResult) execStartActivity.invoke(instrumentation, who, contextThread, token, target, intent, requestCode, option);
        } catch (Exception e) {
            throw new RuntimeException();
        }
    }

  public void replaceApplicationContextInstrumentation(Activity activity) {
        try {
            Field field = Activity.class.getDeclaredField("mInstrumentation");
            field.setAccessible(true);
            Instrumentation instrumentation = (Instrumentation) field.get(activity);
            Instrumentation instrumentationProxy = new InstrumentationProxy(instrumentation);
            field.set(activity, instrumentationProxy);
        } catch (Exception e) {
            e.printStackTrace();
        }

    }

context是application的context

hook点不同,这个context由contextimpl具体实现

mMainTHread.getInstrumentation().exexStartActvity(...)

主要改变在replace方法上,Instrumentation类没有改变。

public void replaceApplicationContextInstrumentation() {
        try {
            Class<?> activityThreadClazz = Class.forName("android.app.ActivityThread");
            Field activityThreadField = activityThreadClazz.getDeclaredField("sCurrentActivityThread");
            activityThreadField.setAccessible(true);
            Object currentActivityThread = activityThreadField.get(null);
            Field mInstrumentationField = activityThreadClazz.getDeclaredField("mInstrumentation");
            mInstrumentationField.setAccessible(true);
            Instrumentation mInstrumentation = (Instrumentation) mInstrumentationField.get(currentActivityThread);
            Instrumentation mInstrumentationProxy = new InstrumentationProxy(mInstrumentation);
            mInstrumentationField.set(currentActivityThread, mInstrumentationProxy);
        } catch (Exception e) {
            e.printStackTrace();
        }

    }
小阳世界2023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Hook StartActivity Demo
11-17
本"Hook StartActivity Demo"是一个实例,展示了如何通过Hook技术来监控或控制Android应用中的`StartActivity`过程。 `StartActivity`是Android应用程序中最常见的操作之一,它用于启动一个新的Activity。当用户...
Android 插件化开发——对startActivity方法进行hook(一)
lmq121210的博客
07-20 663
本篇博客主要讲述一下对startActivity进行hook,对于Android开发来说,跳转一个新的Activity页面,最常见的无非两种了, 方法一: Intent intent = new Intent(MainActivity.this, NewActivity.class); startActivity(intent); 方法二: Intent intent = new Intent(...
Android:hook应用之拦截系统的startActivity方法
qq_36335563的博客
04-09 1461
安卓开发中我们可以使用hook技术拦截系统的方法做自己想要的操作,大多是通过反射实现. 应用场景之一:在用户跳转到目标页面时,我们经常需要判断用户是否登录,如果已登录,正常跳转.否则先跳转到登录页面,登录之后再跳转到目标页面. 1,先写工具类的方法 我们目标是:替换ActivityThread中的H类中的callback public void hookHandlerCallback(Contex...
Android Hook告诉你 如何启动未注册的Activity,最新Android大厂高频面试题
最新发布
2401_84102956的博客
04-21 540
这里我希望可以帮助到大家提升进阶。Android学习PDF+架构视频+面试文档+源码笔记高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料这几块的内容。非常适合近期有面试和想在技术道路上继续精进的朋友。喜欢本文的话,不妨给我点个小赞、评论区留言或者转发支持一下呗~网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注Android
Android对startActivity方法进行Hook
hongxue8888的博客
07-04 679
Hook startActivity,可以启动一个没有在AndroidManifest中声明的Activity。 1 startActivity方法的两种形式 //第一个是Activity的startActivity方法 startActivity(intent); //第二个是Context的startActivity方法 getApplicationContext().startActivi...
HOOK startActivity
YJJYXM的博客
12-14 551
Hook的英文含义是钩子,你可以理解为用钩子把要Hook的对象勾过来,然后再把替换的对象送回去。Hook其实就是把原来的对象替换成仿造的对象,还有就是必须拿到当前对象里的某个属性进行Hook,否则你的hook是失败的,没有意义的。
hook(2)Activity启动流程,2024互联网大厂Android面经合集
2401_83739821的博客
03-28 671
对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,从来都是我们去适应环境,而不是环境来适应我们!最后,我再重复一次,如果你想成为一个优秀的 Android 开发人员,请集中精力,对基础和重要的事情做深度研究。对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。
hook_startActivity.zip
12-29
本示例"hook_startActivity.zip"主要展示了如何利用Xposed框架来Hook系统的`startActivity`方法。Xposed是一个在Android运行时(Runtime)对系统进行修改的强大框架,它允许开发者在系统调用层面进行插桩...
Hook技术activity启动过程中拦截
11-03
我们可以使用反射或者第三方框架(如Xposed)来查找并替换关键方法,如startActivity、startActivityForResult等。在这些方法的入口和出口处插入自定义的逻辑,实现拦截和控制Activity的启动。 4. **Android插件化...
Android Hook Activity 启动劫持
02-27
当通过Binder调用AMS的方法时,比如startActivity,我们的InvocationHandler会先接收到这个调用,此时可以进行预处理,如添加日志、修改参数或者完全替换掉默认行为。 以下是一些关键步骤: 1. **获取AMS的Binder...
android Hook DEmo
09-27
4. Hook ActivityManagerNative:使用反射获取 `ActivityManagerNative` 对象,并 Hook 其 `startActivity` 方法。当调用 `startActivity` 时,插入启动未注册 Activity 的代码。 总结,本 "android Hook Demo" ...
android hook截取其他程序的按钮事件_Hook技术
weixin_39678304的博客
11-27 312
概述 Hook,英文直译是”钩子“的意思。在程序中将其理解为”劫持“可能会更好理解,我们可以通过hook技术来劫持某个对象,从而控制它与其他对象的交互。Hook技术分类根据Hook的API语言划分,分为Hook JavaHook Native。 Hook Java主要通过反射和代理来实现,用于在SDK开发环境中修改Java代码。 Hook Native则应用于在NDK开发环境和系统开发中修改Na...
Hook之startActivity
lotty_wh的博客
05-02 1540
文章通过反射动态替换的方式,修改activity的startActivity()方法来实现一些注入操作。
Android插件化开发Hook StartActivity方法
热门推荐
码莎拉蒂
11-18 1万+
第一步、先爆项目demo照片,代码不多,不要怕 第二步、应该知道Java反射相关知识 如果不知道或者忘记的小伙伴请猛搓这里,Android插件化开发基础之Java反射机制研究 http://blog.csdn.net/u011068702/article/details/49863931 第三步、应该知道Java静态代理知识 如果不知道或者忘记的小伙伴请猛搓这
Android插件化系列第(一)篇---Hook技术之Activity的启动过程的拦截
Looper景
02-09 8952
这篇文章主要讲解如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。代码量不是很多,为了更容易的理解,需要掌握JAVA的反射,动态代理技术,以及Activity的启动流程。 如果对上面的知识点有些遗忘,建议按需扫读下面三篇文章,否则跳过。 Java 反射 Java 动态代理机制分析及扩展,第 1 部分 深入理解Activity启动流程(三)–Activity启动的
Android Hook Activity 的几种姿势
徐公,微信公众号同名
08-06 1万+
这篇博客已 API 27 的源码为基础分析 前言 在上一篇文章中,我们介绍了 Hook 的要点 Hook 的选择点:静态变量和单例,因为一旦创建对象,它们不容易变化,非常容易定位。 Hook 过程: 寻找 Hook 点,原则是静态变量或者单例对象,尽量 Hook public 的对象和方法。 选择合适的代理方式,如果是接口可以用动态代理。 偷梁换柱——用代理对象替换原始对象。 And...
Hook技术(一)对startActivity进行简单Hook
我叫王菜鸟
03-12 1700
目的 这篇文章是让大家体会hook技术大概是什么样子,在那些地方可以应用到。后面文章将深入hook技术,以及解析市面上现有的hook开源框架原理。 在前面的文章中我们已经说过什么是代理模式,那我们就先使用最简单的静态代理模式应用在我们的hook技术中。我们先复习一下静态代理模式。 /** * 定义Demo接口 */ public interface Demo { ...
安卓逆向学习之HOOK startActivity
Hacker_by_V的博客
09-26 730
之前很多同学叫要怎么hook startactivity 今天小编就来给大家讲解一下,图文的方式可以有点难看懂,不过小编会尽量写详细一点,当然小编也会有地方出错,希望大家可以多多指点一下。 首先我们先去了解一下知识点。 1.HOOK startActivity的概念。 2.分析startActivity底层代码。 3.实例 hook startactivity的用法 HOOK startActivity的概念 一个活动界面启动另一个活动界面,需要打印相关的日志内容,就需要我们的start Activity
硬盘hook和网卡hook
11-21
硬盘hook和网卡hook都是计算机系统中常见的安全攻击手段。硬盘hook是一种恶意软件常用的技术手段,它利用操作系统在磁盘读写时的接口,将恶意代码注入到磁盘读写中,从而绕过系统的安全机制,实现对系统的控制和攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小阳世界2023

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值