Android插件化-Hook实现加载完整的插件

最新推荐文章于 2024-09-18 10:30:29 发布
最新推荐文章于 2024-09-18 10:30:29 发布
阅读量633 收藏
点赞数
分类专栏: # Android插件化 文章标签: android 插件化 hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongxue8888/article/details/102856017
版权

文章目录

ClassLoader相关知识可以参考:
1、理解Java和Android的ClassLoader
2、Android ClassLoader源码分析

小实验:

问:
Android中如何将class文件加载到内存?
PathClassLoader和DexClassLoader区别?

 ClassLoader cl = getClassLoader();
 Log.i("fuhongxue", "onCreate: "+cl);

打印:

I/fuhongxue: onCreate: dalvik.system.PathClassLoader[DexPathList[[zip file “/data/app/com.hongx.hook2-2/base.apk”],nativeLibraryDirectories=[/data/app/com.hongx.hook2-2/lib/x86, /vendor/lib, /system/lib]]]

所以可以看出,Android应用程序的类加载器为PathClassLoader


PathClassLoader和DexClasssLoader区别:
dalvik.system.PathClassLoader 系统注入的已经安装的apk
DexClasssLoader :加载任意路径的apk文件 ---->dex文件apk

在这里插入图片描述
图:Android的ClassLoader关系图

在这里插入图片描述
图:ClassLoader 查找流程

在这里插入图片描述
图:dex融合

三步走:

  1. 第一步:找到插件的Elements数组
  2. 第二步:找到系统的Elements数组
  3. 第三步:上面的dexElements数组 合并成新的dexElements 然后通过反射重新注入系统的Field(dexElements )变量中。

在HookUtil.java中添加injectPluginClass方法,如下:

public void injectPluginClass() {

        /**
         * dexPath : dex 相关文件路径集合,多个路径用文件分隔符分隔,默认文件分隔符为“:”。
         * optimizedDirectory :解压的 dex 文件存储路径,这个路径必须是一个内部存储路径,在一般情况下,使用当前应用程序的私有路径:/data/data/<Package Name>/…。
         * librarySearchPath :包含 C/C++库的路径集合,多个路径用文件分隔符分隔,可以为 null 。
         * parent:父加载器。
         */
        String cachePath = context.getCacheDir().getAbsolutePath();
        String apkPath = Environment.getExternalStorageDirectory().getAbsolutePath() + "/plugin.apk";
        //直接new一个DexClassLoader,并传入插件所在的路径
        DexClassLoader dexClassLoader = new DexClassLoader(apkPath, cachePath, cachePath, context.getClassLoader());

        try {
            //第一步 找到插件的Elements数组 dexElements
            //这里通过上面我们new出来的DexClassLoader为出发点来获取DexPathList对象(pathList),从而获取dexElements数组
            Class myDexClazzLoader = Class.forName("dalvik.system.BaseDexClassLoader");
            Field myPathListFiled = myDexClazzLoader.getDeclaredField("pathList");
            myPathListFiled.setAccessible(true);
            //自己的DexPathList对象
            Object myPathListObject = myPathListFiled.get(dexClassLoader);

            Class myPathClazz = myPathListObject.getClass();
            Field myElementsField = myPathClazz.getDeclaredField("dexElements");
            myElementsField.setAccessible(true);
            //自己插件的  dexElements[]
            Object myElements = myElementsField.get(myPathListObject);

            // 第二步 找到系统的Elements数组 dexElements
            //这就需要通过反射获取
            PathClassLoader pathClassLoader = (PathClassLoader) context.getClassLoader();
            Class baseDexClazzLoader = Class.forName("dalvik.system.BaseDexClassLoader");
            Field pathListFiled = baseDexClazzLoader.getDeclaredField("pathList");
            pathListFiled.setAccessible(true);
            Object pathListObject = pathListFiled.get(pathClassLoader);

            Class systemPathClazz = pathListObject.getClass();
            Field systemElementsField = systemPathClazz.getDeclaredField("dexElements");
            systemElementsField.setAccessible(true);
            //系统的  dexElements[]
            Object systemElements = systemElementsField.get(pathListObject);

            //第三步 上面的dexElements 数组合并成新的dexElements,然后通过反射重新注入系统的Field(dexElements )变量中
            int systemLength = Array.getLength(systemElements);
            int myLength = Array.getLength(myElements);
            // 找到 Element  的Class类型   数组    每一个成员的类型
            Class<?> sigleElementClazz = systemElements.getClass().getComponentType();
            int newSysteLength = myLength + systemLength;
            Object newElementsArray = Array.newInstance(sigleElementClazz, newSysteLength);
            //融合
            for (int i = 0; i < newSysteLength; i++) {
                //先融合 插件的Elements
                if (i < myLength) {
                    Array.set(newElementsArray, i, Array.get(myElements, i));
                } else {
                    Array.set(newElementsArray, i, Array.get(systemElements, i - myLength));
                }
            }
            Field elementsField = pathListObject.getClass().getDeclaredField("dexElements");
            elementsField.setAccessible(true);
            //将新生成的EleMents数组对象重新放到系统中去
            elementsField.set(pathListObject, newElementsArray);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

宿主Application:

public class MyApplication extends Application {
    private static Context sContext;
    private static final String TAG = "hongxue";
    private AssetManager assetManager;
    private Resources newResource;
    private Resources.Theme mTheme;
    @Override
    public void onCreate() {
        super.onCreate();
        HookUtil hookUtil = new HookUtil();
        hookUtil.hookStartActivity(this);
        hookUtil.hookHookMh(this);
        hookUtil.injectPluginClass();
//        重构
        String apkPath = Environment.getExternalStorageDirectory().getAbsolutePath() + "/plugin.apk";


        try {
            assetManager = AssetManager.class.newInstance();
            Method addAssetPathMethod = assetManager.getClass().getDeclaredMethod("addAssetPath", String.class);
            addAssetPathMethod.setAccessible(true);
            addAssetPathMethod.invoke(assetManager, apkPath);
//        手动实例化
            Method ensureStringBlocks = AssetManager.class.getDeclaredMethod("ensureStringBlocks");
            ensureStringBlocks.setAccessible(true);
            ensureStringBlocks.invoke(assetManager);
//            插件的StringBloac被实例化了
            Resources supResource = getResources();
            newResource = new Resources(assetManager, supResource.getDisplayMetrics(), supResource.getConfiguration());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public AssetManager getAssetManager() {
        return assetManager==null?super.getAssets():assetManager;
    }

    @Override
    public Resources getResources() {
        return newResource==null?super.getResources():newResource;
    }
    //    resource
}

宿主MainActivity中:

    public void jump2(View view) {
//系统   如何找到一个资源
        Intent intent = new Intent();
//        Class.forName    融合的过程
        intent.setComponent(new ComponentName("com.hongx.plugin",
                "com.hongx.plugin.SecondActivity"));
        startActivity(intent);
    }

插件:

public class BaseActivity extends Activity{

    @Override
    public Resources getResources() {
        if (getApplication() != null && getApplication().getResources() != null) {
            return getApplication().getResources();
        }
        return super.getResources();
    }

    @Override
    public AssetManager getAssets() {
        if (getApplication() != null && getApplication().getAssets() != null) {
            return getApplication().getAssets();
        }
        return super.getAssets();
    }
//    @Override
//    public Resources.Theme getTheme() {
//        if(getApplication() != null && getApplication().getTheme() != null){
//            return getApplication().getTheme();
//        }
//        return super.getTheme();
//    }
}

插件中其他的Activity继承BaseActivity。

这样就实现了宿主Activity跳转到插件Activity。

Android插件——高手必备的Hook技术
浅谈Android
08-11 1474
1、Hook技术之动态代理 Hook技术的基础和必备技术是动态代理,关于动态代理的使用和原理参见Java动态代理 2、Binder HookHook 系统服务) 2.1、系统获取服务的原理 ContextImpl.getSystemService(String name) @Override public Object getSystemService(String name) { ...
Android hook插件详解
金戈鐡馬
12-08 1249
其实原理很简单,如果宿主有 dexElements这个数组,那么我们的插件apk 也应该有这个数组,我们只需要把插件的 dexElements数组融合到宿主里面的,那么我们的宿主APP就可以加载插件的类文件了。的源码发现,它是通过调用 **dispatchMessage() ** 来回调的,从代码里看到,有一个属性 "mCallback",如果我们设置了这个属性的值是不是就走我们自己的逻辑了?这个类呢,因为我们的 Activity 启动的时候就是这个类给调用的,我们要把之前替换成代理。
Android插件原理解析——Hook机制之Binder Hook
专注Android开发
03-02 757
Android系统通过Binder机制给应用程序提供了一系列的系统服务,诸如ActivityManagerService,ClipboardManager, AudioManager等;这些广泛存在系统服务给应用程序提供了诸如任务管理,音频,视频等异常强大的功能。 插件框架作为各个插件的管理者,为了使得插件能够无缝地使用这些系统服务,自然会对这些系统服务做出一定的改造(Hook),使得插件
Android插件(四)基础之Hook
最新发布
轻口味的专栏
09-18 832
Android中主要是依靠分析系统源码类来做到的,首先我们得找到被Hook的对象,我称之为Hook点;什么样的对象比较好Hook呢?一般来说,静态变量和单例变量是相对不容易改变,是一个比较好的hook点,而普通的对象有易变的可能,每个版本都不一样,处理难度比较大。我们根据这个原则找到所谓的Hook点。
Android 插件Hook 插件框架 ( Hook Activity 启动流程 | Hook 点分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-08 1473
Android 插件系列文章目录、 前言、 一、Hook 点分析、 二、查看 Instrumentation 源码、 三、分析 Instrumentation.execStartActivity 方法、 四、分析 ActivityManager 中的源码、 五、博客资源、
Android 插件Hook 插件框架 ( hook 插件原理 | 插件包管理 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-02 2466
Android 插件系列文章目录、 前言、 一、hook 插件原理、 二、插件依赖库创建、 三、插件包管理、 四、插件包管理完整代码示例、 五、博客资源、
Android插件原理(一)Activity插件
weixin_33861800的博客
05-28 638
相关文章 Android深入四大组件系列 Android解析AMS系列 Android解析ClassLoader系列 前言 四大组件的插件插件技术的核心知识点,而Activity插件更是重中之重,Activity插件主要有三种实现方式,分别是反射实现、接口实现Hook技术实现。反射实现会对性能有所影响,主流的插件框架没有采用此方式,关于接口实现可以阅读dynamic-load-apk...
Android逆向-frida hook 脚本- hook webview
08-17
Android逆向-frida hook 脚本- hook webview。 frida hook webview的loadurl方法,获取加载的地址和调用链。 Java.choose 获取到webview的对象,可以主动调用webview的方法。
Android插件之资源动态加载
08-31
总结,Android插件之资源动态加载的核心在于理解和利用Android的资源加载机制,通过反射技术绕过系统限制,实现插件资源的动态加载和管理。这一技术对于提高应用的灵活性和可维护性有着显著作用,但也需要开发者对...
android插件相关hook及资源加载
tangedegushi的博客
10-15 577
概述 这篇文章主要讲述的有以下几点: 如何hook系统中的一些类,以达到我们想要实现的功能; 如何去加载插件中的class文件; 如何去加载插件中的资源; 要了解插件,对这几个点是必须要知道的,插件也是在这几个点的基础上逐渐进行完善的。 hook系统中的哪些类 1、Instrumentation; 2、IActivityManager; 3、Handler; Instrumentation...
基于Android插件Hook框架.zip
09-06
基于Android插件Hook... 插件开发通过Hook技术实现插件应用,能够在不修改主应用代码的情况下,动态加载和运行插件。 权限管理在Activity启动前进行权限检查,确保只有符合条件的用户或设备能够访问特定功能。
Android 插件Hook 插件框架 ( 加载插件包资源 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-11 1370
Android 插件系列文章目录、 前言、 一、加载插件包资源文件、 1、反射 AssetManager 类并创建实例对象、 2、反射 AssetManager 的 addAssetPath 方法并调用、 3、创建 Resources、 二、自定义 Application 中设置插件资源、 三、插件 Activity 组件中设置插件资源、 四、博客资源、
Android 插件开发(三)—— hook插件开发
明天的增加的博客
08-21 794
原理: startActivity —> PluginActivity – (Hook ProxyActivity)(AMS)检测,当前要启动的Activity是否注册了)ok —》 ActivityThread(即将加载启动Activity)----(要把这个ProxyActivity 换回来 --> PluginActivity) 这里使用了两次Hook,最后启动PluginActivity的时候也会报错,因为插件并没有安装,这时候就需要将插件和宿主app合在一起加载,所以需要三部 1、绕
Android开发学习之路--插件基础动态代理Hook
东月之神
02-25 1888
插件中需要使用到hook技术,这里先了解下hook技术,以方便继续看代码,既然是代理,那就先来了解下代理设计模式吧。 1 代理 代理,或者称为 Proxy ,简单理解就是事情我不用去做,由其他人来替我完成。 1.1 无代理 通过例子来学习下,首先一个接口Human,有两个方法,一个是吃饭,一个上厕所 public interface Human { void eat...
hook插件,兼容5.0~9.0
08-13
代码主要处理插件开发,使用hook的方式,支持5.0到9.0系统,只是一个demo。
Hook 插件框架 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 )
08-12
Android 插件Hook 插件框架总结 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 ) https://hanshuliang.blog.csdn.net/article/details/119647811
Android 插件Hook 插件框架总结 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 ) ★★★
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-12 1466
Android 插件系列文章目录、 前言、 一、项目结构及运行方法、 1、项目结构、 2、项目运行、 二、宿主应用、 1、拷贝工具类、 2、自定义 Application、 3、宿主 Activity 界面、 三、插件框架、 1、反射工具类、 2、插件包管理器类、 3、Hook 操作类、 4、Hook AMS 代理类、 5、Hook Handler 代理类、 6、Hook Instrumentation 代理类、 7、占坑 Activity、 四、插件应用、 五、博客资源、
使用hook classloader和代理分发实现android插件
a756213932的博客
07-21 1247
SPlugin(实现的四大组件插件学习) 简单说一下现在的插件方式历程:  1、做一个伪Activity壳,通过代理分发生命周期,灵活性较差,代表有DroidPlugin的that框架。  2、通过hook各种framework层实现对坑位的替换,如Instrumentation,H等;hook比较多,兼容性需要适配机型,代表有VirtualAPK。  3、只hook一个classloade...
插件加载APK
当富网络
06-16 537
插件话DL支持在宿主APP中进行调用额外的app 目前常见的厉害开源项目: 任玉刚:https://github.com/singwhatiwanna/dynamic-load-apk 360公司开源 :  https://github.com/Qihoo360/DroidPlugin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值