Android对startActivity方法进行Hook

最新推荐文章于 2024-04-13 18:04:21 发布
最新推荐文章于 2024-04-13 18:04:21 发布
阅读量683 收藏
点赞数
分类专栏: 01 Android架构设计 # Android插件化 文章标签: Android startActivity hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongxue8888/article/details/92379611
版权

文章目录

startActivity 方法的两种形式:

  1. startActivity 有两种写法, 最常见的是下面这种, 使用 Activity 自带的 startActivity
    方法:
//第一个是Activity的startActivity方法
Intent intent= new Intent(MainActivity.this ,,SecondActivity.class) ;
startActivity(intent);
  1. 还有一种写法是使用Context的startActivity 方法,我们使用 getApplicationContext方法获取Context 对象,如下所示:
第二个是Context的startActivity方法
Intent intent= new Intent(MainActivity.this ,,SecondActivity.class) ;
getApplicationContext() .startActivity(intent );

两种写法殊途同归,它们都是在App 进程中通知AMS要启动哪个Activity。Context 内部的 startActivity 方法,其实也是在调用 Instrumentation 的execStartActivity 方法,后面的流程,两种方式就都是一样的了 。

1 Hook Activity的startActivity方法

public class InstrumentationProxy extends Instrumentation {

    private static final String TAG = "InstrumentationProxy";

    Instrumentation mInstrumentation;

    public InstrumentationProxy(Instrumentation instrumentation) {
        mInstrumentation = instrumentation;
    }

    public ActivityResult execStartActivity(
            Context who, IBinder contextThread, IBinder token, Activity target,
            Intent intent, int requestCode, Bundle options) {

        Log.d(TAG,  "Hook 成功"  + " who :" + who);

        // 开始调用原始的方法, 调不调用随你,但是不调用的话, 所有的startActivity都失效了.
        // 由于这个方法是隐藏的,因此需要使用反射调用;首先找到这个方法
        Class[] pareTyples = {Context.class, IBinder.class, IBinder.class,
                Activity.class, Intent.class, int.class, Bundle.class};

        Object[] pareVaules = {who, contextThread, token, target,
                intent, requestCode, options};

        String methodName = "execStartActivity";

        try {
            Method execStartActivity = mInstrumentation.getClass().getDeclaredMethod(methodName, pareTyples);
            execStartActivity.setAccessible(true);
            return (ActivityResult) execStartActivity.invoke(mInstrumentation, pareVaules);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }

    }
}

public class Hook51MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(@Nullable Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_hook51_main);

        Class clazz = Activity.class;

        try {
            Field field = clazz.getDeclaredField("mInstrumentation");
            field.setAccessible(true);
            Instrumentation mInstrumentation = (Instrumentation) field.get(this);
            Instrumentation instrumentationProxy = new InstrumentationProxy(mInstrumentation);
            field.set(this, instrumentationProxy);

        } catch (Exception e) {
            e.printStackTrace();
        }

    }

    public void toHook51SecondActivity(View view) {
        Intent intent = new Intent(Hook51MainActivity.this,Hook51SecondActivity.class);
        startActivity(intent);
    }
}

调用toHook51SecondActivity()方法后,输出:

InstrumentationProxy: Hook 成功 who :com.hongx.plugin.chapter05.hook51.Hook51MainActivity@410777b0

2 Hook Context 的 startActivity 方法

public class Hook51MainActivity extends AppCompatActivity {

    @Override
    protected void attachBaseContext(Context context) {
        super.attachBaseContext(context);
        try {
            // 在这里进行Hook
            String className = "android.app.ActivityThread";
            String methodName = "currentActivityThread";
            Class[] pareTyples = new Class[]{};
            Object[] pareVaules = new Object[]{};
            Class clazz = Class.forName(className);
            Method method = clazz.getDeclaredMethod(methodName, pareTyples);
            method.setAccessible(true);
            Object currentActivityThread = method.invoke(null, pareVaules);// 先获取到当前的ActivityThread对象

            String filedName = "mInstrumentation";
            Field field = clazz.getDeclaredField(filedName);
            field.setAccessible(true);
            Instrumentation mInstrumentation = (Instrumentation) field.get(currentActivityThread); // 拿到原始的 mInstrumentation字段
            // 创建代理对象
            Instrumentation instrumentationProxy = new InstrumentationProxy(mInstrumentation);
            // 偷梁换柱
            field.set(currentActivityThread, instrumentationProxy);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    protected void onCreate(@Nullable Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_hook51_main);
    }

    public void toHook51SecondActivity(View view) {
        Intent intent = new Intent(Hook51MainActivity.this,Hook51SecondActivity.class);
        intent.addFlags(Intent . FLAG_ACTIVITY_NEW_TASK) ;
        getApplicationContext (). startActivity (intent );
    }
}

输出:

InstrumentationProxy: Hook 成功 who :android.app.Application@40ff6850

3 Hook startActivity 总结

Hook Context 的 startActivity 方法和 Hook Activity 的 startActivity 方法最大的区别就是替换的 Instrumentation 不同 , 前者是 ActivityThread 中的 Instrumentation ,后者是 Activity中的Instrumentation。另外有一点需要注意的是,在 MainActivity 的onCreate 方法中进行Instrumentation替换的,未必是最佳的替换时间点 ,所以在 Activity 的 attachBaseContext 方法中进行Instrumentation 替换,因为这个方法要先于 Activity 的 onCreate 方法被调用。讲到这里,我们知道了如何使用代理来 Hook startActivity 方法,简单说就是找到 Hook 点,再用代理对象来替换 Hook 点 。

傅晨明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android:hook应用之拦截系统的startActivity方法
qq_36335563的博客
04-09 1466
安卓开发中我们可以使用hook技术拦截系统的方法做自己想要的操作,大多是通过反射实现. 应用场景之一:在用户跳转到目标页面时,我们经常需要判断用户是否登录,如果已登录,正常跳转.否则先跳转到登录页面,登录之后再跳转到目标页面. 1,先写工具类的方法 我们目标是:替换ActivityThread中的H类中的callback public void hookHandlerCallback(Contex...
Android 插件化开发——对startActivity方法进行hook(一)
lmq121210的博客
07-20 663
本篇博客主要讲述一下对startActivity进行hook,对于Android开发来说,跳转一个新的Activity页面,最常见的无非两种了, 方法一: Intent intent = new Intent(MainActivity.this, NewActivity.class); startActivity(intent); 方法二: Intent intent = new Intent(...
Frida Android hook
freeking101的博客
07-19 9725
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida 环境 github 地址:https://github.com/frida/frida pyenv python 全版本随机切换,这里提供macOS上的配置方法 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(p...
【frida逆向开发】如何Hook app启动阶段的方法
ssrf
11-11 5957
如何Hook app启动阶段的方法onCreate 启动阶段即app没有完全启动起来。 正常在hook一个app之前,要将app运行起来才可以进行hook,但是有些时候我们hook方法是在app启动阶段执行的,该方法在启动阶段执行一次之后在不会执行。我们知道只有在该方法执行的时候才能hook到。 那么现在两者冲突了 正常hook要在app完全启动之后; 该方法只在app启动阶段运行一次; 例如:onCreate方法在app启动阶段首先执行该方法(画界面),且执行一次之后不会在执行。 Hook脚本:
安卓逆向学习之HOOK startActivity
Hacker_by_V的博客
09-26 733
之前很多同学叫要怎么hook startactivity 今天小编就来给大家讲解一下,图文的方式可以有点难看懂,不过小编会尽量写详细一点,当然小编也会有地方出错,希望大家可以多多指点一下。 首先我们先去了解一下知识点。 1.HOOK startActivity的概念。 2.分析startActivity底层代码。 3.实例 hook startactivity的用法 HOOK startActivity的概念 一个活动界面启动另一个活动界面,需要打印相关的日志内容,就需要我们的start Activity,
frida 如何Hook app启动阶段的方法
babytiger的专栏
10-15 3523
【frida逆向开发】如何Hook app启动阶段的方法_信息安全交流QQ群:704033610-CSDN博客如何Hook app启动阶段的方法onCreate启动阶段即app没有完全启动起来。正常在hook一个app之前,要将app运行起来才可以进行hook,但是有些时候我们hook方法是在app启动阶段执行的,该方法在启动阶段执行一次之后在不会执行。我们知道只有在该方法执行的时候才能hook到。那么现在两者冲突了正常hook要在app完全启动之后;该方法只在app启动阶段运行一次;例如:onCreat
hook_startActivity.zip
12-29
总结,"hook_startActivity.zip"提供的示例展示了如何使用Xposed框架对Android的`startActivity`方法进行Hook,这对于理解Android系统底层的工作原理,以及进行系统级的调试和定制有着重要的参考价值。通过学习和...
Hook StartActivity Demo
11-17
总结,"Hook StartActivity Demo"是一个学习和实践Android Hook技术的好例子,它涵盖了Java层面和Native层面的Hook策略,以及如何利用Hook进行调试、优化和功能增强。通过深入理解和实践这个Demo,开发者可以提升在...
Android Hook Activity 启动劫持
02-27
当通过Binder调用AMS的方法时,比如startActivity,我们的InvocationHandler会先接收到这个调用,此时可以进行预处理,如添加日志、修改参数或者完全替换掉默认行为。 以下是一些关键步骤: 1. **获取AMS的Binder...
android Hook DEmo
09-27
4. Hook ActivityManagerNative:使用反射获取 `ActivityManagerNative` 对象,并 Hook 其 `startActivity` 方法。当调用 `startActivity` 时,插入启动未注册 Activity 的代码。 总结,本 "android Hook Demo" ...
Android Hook 技术之 绕过系统对Activity验证
07-18
【SDK热更系列】Android Hook 技术之 绕过系统对Activity验证 , 原理详见个人博客https://blog.csdn.net/u012573920/
Android代码-AndroidHookStartActivity
08-06
AndroidHookStartActivity AMSHook 两行代码实现动态启动未注册的Activity。 1.application标签里配置一个壳Activity         2.注册一下其中this为context AMSHookUtil.hookStartActivity(this); 3.以后就可以按照标准的Intent启动为那些未被注册的Activity。 Intent intent = new Intent(MainActivity.this, OtherActivity.class); startActivity(intent); 原理详解:http://www.jianshu.com/p/2ad105f54d07 更新 1.修复多次hook的问题 2.修复Activity无需和包名一致也能启动
Android Hook技术实践
12-27
1. **选择Hook点**:找到Android系统的`PackageManager`和`ActivityManager`类中的关键方法,例如`resolveActivity`、`startActivity`等。 2. **构建代理类**:创建一个代理类,该类继承自被Hook对象(如`...
Android Hook Activity 的几种姿势
最新发布
2401_84122965的博客
04-13 913
最后对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,从来都是我们去适应环境,而不是环境来适应我们!这里附上上述的技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。
Hook startActivity
Blank的程序员之路
05-02 987
文章目录context 是当前activitycontext是application的context context 是当前activity public class InstrumentationProxy extends Instrumentation { private static final String TAG = "InstrumentationProxy"; Instrumentation instrumentation; public Instrumentatio
手把手讲解 Android Hook-Activity的启动流程
feelinghappy的专栏
10-24 831
前言 手把手讲解系列文章,是我写给各位看官,也是写给我自己的。文章可能过分详细,但是这是为了帮助到尽量多的人,毕竟工作5,6年,不能老吸血,也到了回馈开源的时候. 这个系列的文章: 1、用通俗易懂的讲解方式,讲解一门技术的实用价值 2、详细书写源码的追踪,源码截图,绘制类的结构图,尽量详细地解释原理的探索过程 3、提供Github 的 可运行的Demo工程,但是我所提供代码,更多是提供思路,抛砖引玉,请酌情cv 4、集合整理原理探索过程中的一些坑,或者demo的运行过程中的注意事项 5、用gif图,最直
HOOK startActivity
YJJYXM的博客
12-14 553
Hook的英文含义是钩子,你可以理解为用钩子把要Hook的对象勾过来,然后再把替换的对象送回去。Hook其实就是把原来的对象替换成仿造的对象,还有就是必须拿到当前对象里的某个属性进行Hook,否则你的hook是失败的,没有意义的。
Android插件化开发之Hook StartActivity方法
热门推荐
码莎拉蒂
11-18 1万+
第一步、先爆项目demo照片,代码不多,不要怕 第二步、应该知道Java反射相关知识 如果不知道或者忘记的小伙伴请猛搓这里,Android插件化开发基础之Java反射机制研究 http://blog.csdn.net/u011068702/article/details/49863931 第三步、应该知道Java静态代理知识 如果不知道或者忘记的小伙伴请猛搓这
5、frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解
键盘的起始页
03-07 1万+
本文转载自:https://www.cnblogs.com/qwangxiao/p/9255328.html 一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:AndroidHook神器Xposed工具介绍和AndroidHook神器SubstrateCydia工具介绍这两篇文章非常重要一个...
android hook静态方法
03-28
Android系统中,Hook静态方法通常指的是**通过某种手段拦截并修改静态方法的行为**。以下是Hook静态方法的一般步骤: 1. **寻找Hook点**:选择Hook的点通常是静态变量或者单例对象,因为这些一旦创建就不容易变化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值