Android Hook PackageManager

最新推荐文章于 2024-06-04 14:52:56 发布
置顶 最新推荐文章于 2024-06-04 14:52:56 发布
阅读量4.4k 收藏 3
点赞数
分类专栏: android hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hp910315/article/details/78605454
版权

通过前面文章 Android中的Context ,我们可以知道,当我通过Application、Activity或者Service调用getPackageManager()的时候,实质调用的都是ContextImpl类中的getPackageManager方法。

这里写图片描述

这里写图片描述

所以我们从ContextImpl类中的getPackageManager方法看起。

ContextImpl.java

private PackageManager mPackageManager;
@Override
public PackageManager getPackageManager() {
    if (mPackageManager != null) {
        return mPackageManager;
    }

    IPackageManager pm = ActivityThread.getPackageManager();
    if (pm != null) {
        // Doesn't matter if we make more than one instance.
        return (mPackageManager = new ApplicationPackageManager(this, pm));
    }

    return null;
}

ActivityThread.java

static IPackageManager sPackageManager;
public static IPackageManager getPackageManager() {
    if (sPackageManager != null) {
        //Slog.v("PackageManager", "returning cur default = " + sPackageManager);
        return sPackageManager;
    }
    IBinder b = ServiceManager.getService("package");
    //Slog.v("PackageManager", "default service binder = " + b);
    sPackageManager = IPackageManager.Stub.asInterface(b);
    //Slog.v("PackageManager", "default service = " + sPackageManager);
    return sPackageManager;
}

ApplicationPackageManager.java

private final IPackageManager mPM;
ApplicationPackageManager(ContextImpl context,
                          IPackageManager pm) {
    mContext = context;
    mPM = pm;
}

首先调用ActivityThread获取到PackageManager远程对象,并且将其封装在ApplicationPackageManager对象中,并且ApplicationPackageManager对象进行返回。

另外,在ActivityThread的sPackageManager静态变量会对PackageManager远程对象进行缓存。

这里写图片描述

看了上面的过程之后,我们如果想hook PackageManger,我们只需要将ActivityThread的sPackageManager静态变量进行替换,将它替换成我们的代理对象即可。

public class HookPackageManager {
    private static final String TAG = "HookPackageManager";

    public static void hookPackageManager() {
        try {
            final Object oldPM = ReflectUtil.getField("android.app.ActivityThread", null, "sPackageManager");
            Class iPM = Class.forName("android.content.pm.IPackageManager");
            Object newPM = Proxy.newProxyInstance(iPM.getClassLoader(), new Class[] {iPM}, new InvocationHandler() {
                @Override
                public Object invoke(Object o, Method method, Object[] objects) throws Throwable {
                    Log.d(TAG, "method: " + method.getName());
                    return method.invoke(oldPM, objects);
                }
            });
            ReflectUtil.setField("android.app.ActivityThread", null, "sPackageManager", newPM);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

另外,从ContextImpl的getPackageManager()方法可以看到,mPackageManager对ApplicationPackageManager对象进行了缓存,所以,如果在hook之前调用过getPackageManager()方法的话,mPackageManager就不为null,可能导致hook不会生效,所以需要尽可能早的调用该hook方法。

关于ReflectUtil类,就是一个反射工具类,参考文章 Android反射工具类ReflectUtil

为了确保能够hook成功,下面测试用例手动将ContextImpl的mPackageManager对象设置为null。

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        HookPackageManager.hookPackageManager();
        try {
            Object object = ReflectUtil.getField("android.content.ContextWrapper", this, "mBase");
            ReflectUtil.setField("android.app.ContextImpl", object, "mPackageManager", null);
        } catch (Exception e) {
            e.printStackTrace();
        }
        // 随便调用一个PackageManager方法,测试hook是否生效
        getPackageManager().isSafeMode();

    }
}

欢迎关注微信公众号:DroidMind
精品内容独家发布平台


呈现与博客不一样的技术干货

DroidMind
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android Hook DEmo
09-27
Android Hook 概述】 Android Hook 技术是一种在运行时动态修改或拦截系统或应用程序行为的方法,它通过替换或扩展原始方法实现来达到特定目的。HookAndroid 中的应用广泛,例如性能分析、调试、插件化开发...
Hook技术(五)如何Hook系统中任意服务
我叫王菜鸟
03-15 5923
获取服务&注册 ServiceManager.getService() public static IBinder getService(String name) { try { IBinder service = sCache.get(name); //先从缓存中查看 if (service != null) { ...
美团Hook技术防范漫谈
signature=的博客
07-18 756
Android Hook技术防范漫谈
Android中的HOOK技术
最新发布
m0_62787113的博客
06-04 505
HOOK技术
学习“重打包APK绕过签名校验”经验
qq_35069128的博客
01-17 3508
apk 逆向 破解.so文件签名验证 Java代码层破解思路实现
安卓,HookHookActivityThread-的Instrumentation
n2726213998_zxc的博客
05-24 393
因为我的是安卓10Vivo的手机,HookHookActivityThread不好使, 我的实现Hook方案是Instrumentation ################################### public class HookActivityThread { public static void Hookatd() throws Exception{ // 先获取到当前的ActivityThread对象 Class<?> activityThreadClass =
android hook 第三方app_Android三大hook框架
weixin_34129429的博客
01-12 2293
目前Android主流的hook框架有Xposed、Substrate和frida三种,下面依次介绍三种框架的原理和特点:XposedXposed是一个在andoid平台上比较成熟的hook框架,可以完美的在dalvik虚拟机上做到hook任意java方法原理Android系统中所有的app进程都是有zygote进程孵化而来的,Xposed会替换/system/bin/app_process文件,...
Activity_通过Hook PackageManager了解动态代理
weixin_38397436的博客
08-18 756
示例 private static void hookPM() { try { //获取ActivityThread对象 Class<?> activityThreadClass = Class.forName("android.app.ActivityThread"); Field field = activityThreadClass.getDeclaredField("sCurrentActiv
Android Hook技术实践
12-27
1. **选择Hook点**:找到Android系统的`PackageManager`和`ActivityManager`类中的关键方法,例如`resolveActivity`、`startActivity`等。 2. **构建代理类**:创建一个代理类,该类继承自被Hook对象(如`...
简单Android hook demo
07-07
Android Hook技术详解】 在Android开发中,Hook技术是一种强大的调试和分析工具,它允许开发者在不修改原代码的情况下,动态地改变程序的行为。本篇文章将深入探讨如何在Android平台上实现Hook,特别是通过使用LD...
Android hook api
01-09
Android系统中,Hook技术是一种强大的调试和逆向工程手段,它允许开发者在不修改原始代码的情况下,拦截和改变程序的执行流程。标题"Android hook api"指向的是Android平台上的API钩子技术,这是一种用于监控、...
Android代码-Hook
08-06
Android代码-Hook技术详解】 Hook技术在Android开发中是一种非常重要的逆向工程和插桩技术,它允许开发者在不修改原始代码的情况下,通过拦截和替换原有方法的执行流程,来实现对系统或应用功能的扩展和调试。在...
Android Hook技术防范漫谈
一个有情怀的程序猿博客
06-28 3336
背景 当下,数据就像水、电、空气一样无处不在,说它是“21世纪的生产资料”一点都不夸张,由此带来的是,各行业对于数据的争夺热火朝天。随着互联网和数据的思维深入人心,一些灰色产业悄然兴起,数据贩子、爬虫、外挂软件等等也接踵而来,互联网行业中各公司竞争对手之间不仅业务竞争十分激烈,黑科技的比拼也越发重要。随着移动互联网的兴起,爬虫和外挂也从单一的网页转向了App,其中利用Android平台下Dalvik模式中的Xposed Installer和Cydia Substrate框架对App的函数进行Hook这..
Hook 之 ActivityManagerNative, ApplicaitonPackagerManager
shouniezhe的专栏
06-16 534
PackageManagerService的Hook PMS 是系统服务,是没办法进行Hook的。只能修改它在Android App进程中的代理对象,它是PackageManager对象,很多类中都有这个代理对象的身影,比如 Activityhread中,字段sPackageManager; 以及ApplicationPackageManager中,mPM字段。 public class H...
Android Hook技术学习——常见的hook技术方案
q2919761440的博客
08-17 4228
最近一段时间在研究Android加壳和脱壳技术,其中涉及到了一些hook技术,于是将自己学习的一些hook技术进行了一下梳理,以便后面回顾和大家学习。本文第二节主要讲述编译原理,了解编译原理可以帮助进一步理解hook技术本文第三节主要讲述NDK开发的一些基础知识本文第四节主要讲述各类hook技术的实现原理本文第五节主要讲述各hook技术的实现步骤和案例演示。
Android PMS(PackageManagerService) 原理
Vincent的博客
05-24 3854
为什么要有 PMS 手机里面的 apk 都会在 data/app 目录下,知道这个 apk 路径很简单,难的地方在于怎么管理 apk 里面的信息,例如怎么提供给 AMS 需要的 Activity 信息等。所以就需要 PMS 提前将 apk 的信息缓存起来。 PMS 缓存信息是在手机开机启动这段时间处理解析的,所以这也是为什么手机开启启动比较慢的原因之一。 PMS 分析 apk 压缩文件 当手机开机时,PMS 会扫描 data/app/package/base.apk,还有 system/app/packag
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
wa2231a的博客
01-29 2610
/** 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = “d0add9987c7c84aeb7198c3ff26ca152”; String nowSignMD5 = “”; try { // 得到签名的MD5 PackageInfo packageInfo = getPackageManager().getPackageInfo( getPackageName(), PackageManager.GET_SIG
一个轻量级的安卓JavaHook插件
m0_70819702的博客
05-11 1107
一个轻量级的安卓JavaHook插件,无需强制解释执行,兼容JIT/AOT场景,支持线上使用。亦可基于该插件定制自己的框架
Android hook
06-03
Android hook 是指在 Android 应用程序中修改和拦截方法调用的技术。它可以用来实现很多功能,比如实现动态调试、修改应用程序行为、破解应用程序等。 一般情况下,Android hook 的实现方式有两种,一种是基于 Java 层的 hook,一种是基于 Native 层的 hook。 基于 Java 层的 hook 通常使用 Java 反射机制和动态代理技术,可以通过修改方法的参数和返回值来实现方法的拦截和修改。 而基于 Native 层的 hook 则需要使用 C/C++ 语言编写代码,并利用 Android 提供的 Native 层 Hook 工具,如 Xposed、Substrate 等,通过修改函数指针来实现方法的拦截和修改。 无论采用哪种方式,Android hook 都需要了解 Android 应用程序的运行机制,以及应用程序的内部结构和逻辑,才能有效地实现针对应用程序的 hook
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值