Hook技术activity启动过程中拦截(无需在androidmanifest文件注册即可使用)

最新推荐文章于 2024-04-19 15:54:57 发布
VIP文章 最新推荐文章于 2024-04-19 15:54:57 发布
阅读量858 收藏
点赞数
文章标签: android 源码 插件 hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leadership_2014/article/details/78435415
版权

这篇文章主要讲解如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。代码量不是很多,为了更容易的理解,需要掌握JAVA的反射,动态代理技术,以及Activity的启动流程
1、Hook的原则

Android中主要是依靠分析系统源码类来做到的,首先我们得找到被Hook的对象,我称之为Hook点;什么样的对象比较好Hook呢?自然是容易找到的对象。什么样的对象容易找到?静态变量和单例;在一个进程之内,静态变量和单例变量是相对不容易发生变化的,因此非常容易定位,而普通的对象则要么无法标志,要么容易改变。我们根据这个原则找到所谓的Hook点。
2、寻找Hook点

通常点击一个Button就开始Activity跳转了,这中间发生了什么,我们如何Hook,来实现Activity启动的拦截呢?

 public void start(View view) {
    Intent intent = new Intent(this, OtherActivity.class);
     startActivity(intent);
    }

我们的目的是要拦截startActivity方法,跟踪源码,发现最后启动Activity是由Instrumentation类的execStartActivity做到的。其实这个类相当于启动Activity的中间者,启动Activity中间都是由它来操作的

public ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token, Activity target,Intent intent, int requestCode, Bundle options {IApplicationThread whoThread = (IApplicationThread) contextThread;
 try {
     intent.migrateExtraStreamToClipData();
     intent.prepareToLeaveProcess(who);
     //通过ActivityManagerNative.getDefault()获取一个对象,开始启动新的Activity
int result =ActivityManagerNative.getDefault().startActivity(whoThread,who.getBasePackageName(), intent,intent.resolveTypeIfNeeded(who.getContentResolver()),
   token, target != null ? target.mEmbeddedID : null,
     requestCode, 0, null, options);
     checkStartActivityResult(result, intent);
   } catch (RemoteException e) {
     throw new RuntimeException("Failure from system", e);
   }
    return null;
}

对于ActivityManagerNative这个东东,熟悉Activity/Service启动过程的都不陌生

public abstract class ActivityManagerNative extends Binder implements IActivityManager

继承了Binder,实现了一个IActivityManager接口,这就是为了远程服务通信做准备的”Stub”类,一个完整的AID L有两部分,一个是个跟服务端通信的Stub,一个是跟客户端通信的Proxy。ActivityManagerNative就是Stub,阅读源码发现在ActivityManagerNative 文件中还有个ActivityManagerProxy,这里就多不扯了。

static public IActivityManager getDefault() {
return gDefault.get();
}

ActivityManagerNative.getDefault()获取的是一个IActivityManager对象,由IActivityManager去启动Activity,IActivityManager的实现

最低0.47元/天 解锁文章
槿一媛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Hook技术实践
红旺永福
12-27 3394
不需要在Manifest注册Activity,就可以启动界面,推荐大家学习这种处理问题的思路。
android 清单文件注册,在AndroidManifest清单文件注册activity(活动)及配置主活动、更改App图标、App名称、修改隐藏标题栏...
weixin_28988985的博客
05-30 3324
打开app/src/main/AndroidManifest。package="com.example.administrator.myapplication" >android:allowBackup="true"android:icon="@mipmap/ic_launcher"android:label="@string/app_name"android:roundIcon="@mip...
android隐私违规获取问题处理 及 Hook拦截处理记录 (VirtualXposted/epic等)及 android/iOS 多bundle加载方式修复方案
iOSTianNan的博客
07-08 4861
最近公司启动了隐私合规检测,报告告知我们在用户未同意隐私协议前,我们APP提前获取了WIIF/SSID/Mac地址等信息,不合规需要处理 (就是在同意前以及拒绝后, 不进行某些SDK的初始化…,能在非root情况下掌控自己进程空间内的任意Java方法调用, 主要的就是用框架进行hook, 来抓取系统函数调用, 追踪三方SDK的启动情况/函数调用等。在尽量不改动原版功能的基础上,做好隐私协议的前置(在各种RN组件/三方组件加载前),不同意就多次确认后,退出APP, 基本上就是这种思路。
Android Hook动态替换目标Activity(免AndroidManifest注册 )
小路塔的博客
06-07 1452
Android 7.1 APP 启动流程分析
[高通SDM450][Android9.0]拦截指定应用跳转界面
小小码农
04-08 1565
文章目录开发平台基本信息问题描述解决方法拦截输入法跳转 开发平台基本信息 芯片: SDM450 版本: Android 9.0 kernel: msm-4.9 问题描述 客户要求设备只允许显示客户应用,不允许任何方式退出客户应用;但是,客户应用有留言功能,能调起输入法,而输入法都自带设置跟皮肤功能,即使是最简洁的谷歌拼音同样也有这个问题;所以客户要求禁止跳转到输入法的设置界面。 解决方法 解决方案也比较简单,Android跳转界面是通过startActivity实现的,所以,我们只要在startActiv
Android插件化系列第(一)篇---Hook技术Activity启动过程拦截
Looper景
02-09 8923
这篇文章主要讲解如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。代码量不是很多,为了更容易的理解,需要掌握JAVA的反射,动态代理技术,以及Activity的启动流程。 如果对上面的知识点有些遗忘,建议按需扫读下面三篇文章,否则跳过。 Java 反射 Java 动态代理机制分析及扩展,第 1 部分 深入理解Activity启动流程(三)–Activity启动的
Hook技术activity启动过程拦截
11-03
Hook技术activity启动过程拦截无需androidmanifest文件注册即可使用
易语言使用APIhook进行拦截文件读写
09-02
易语言使用APIhook进行拦截文件读写,拦截文件读写,使用apihook
android开发实现插件化开发,使用hook启动未注册activity实现demo
05-11
这个demo实现了Android开发启动未注册activity的方法,轻量简便的集成方法,只需三个工具类即可实现
易语言 拦截文件读写 APIhook
05-06
易语言 拦截文件读写 APIhook 拦截打开文件 拦截文件读入 拦截文件长度 拦截文件读写位置
HOOK技术在网络隐蔽通信的应用
02-21
重点研究了通过HOOK技术复用流媒体的基本方法,以及具体的实现算法,在网络即时通信(VoIP)软件的基础上,采用HOOK技术实现了一套端到端的隐蔽通信系统.实验结果袁明,本文提出的结构可以有效地截获应用软件收发的网络...
动态设置启动的第一个activity
11-18
完全免费,整了一天时间,才弄出来,可以直接运行,欢迎下载
Android登录拦截的场景-基于动态代理+Hook的实现
Android技术之家
08-24 503
前言 前面的一篇文章我们讲到了Intent原始的方法,虽然使用起来很麻烦但是还是能实现效果的,那有没有简便一点的封装?有的,其实就和本篇的标题一样,早前网上还有这样的一种方案,使用动态代理+Hook的方式,替换启动Activity的对象,把全部的startActivity拦截掉,替换掉我们自定义的Activiy。如果都写死了所有的Activity跳转都写到一个拦截,我们又如何实现拦截登录的功能...
Android Hook Activity 的几种姿势
热门推荐
徐公,微信公众号同名
08-06 1万+
这篇博客已 API 27 的源码为基础分析 前言 在上一篇文章,我们介绍了 Hook 的要点 Hook 的选择点:静态变量和单例,因为一旦创建对象,它们不容易变化,非常容易定位。 Hook 过程: 寻找 Hook 点,原则是静态变量或者单例对象,尽量 Hook public 的对象和方法。 选择合适的代理方式,如果是接口可以用动态代理。 偷梁换柱——用代理对象替换原始对象。 And...
Hook技术——拦截系统Intent
04-20 3969
首先说下什么是 Hook (钩子函数): 钩子函数其实一段程序,在系统的调用挂载到系统,在没有调用该函数之前,钩子程序先捕获该消息,这样钩子函数先得到控制权,这样钩子函数就可以加工处理该函数的执行从而改变消息的传递。 Hook技术实现的过程:(java层) 1) 找到Hook点 ① hook的过程是一个找方法的过程,我们要找到微信怎么登录的,就需要找到微信登录的方法。 ② ...
Android hook技术之小试牛刀
泽宇的博客
06-25 1047
一、了解Hook概念Hook是钩子的意思。我们知道应用运行依赖系统各种各样的API。当某些API不能满足我们的要求时,如果想修改它的功能,使之能满足我们的要求。就要用到Hook技术。在Android开发,我们同样能利用Hook的原理让系统某些方法运行时,实际调用的是我们自己定义的方法,从而满足我们的要求。二、利用java反射实现简单的Hook将在Manifest注册的MainActivity替...
android Hook 技术剖析
cengdong的博客
03-19 941
本代码实现的功能: 如何不在清单文件注册activity就可直接运行使用。 其原理就是使用HOOK技术。 先看清单文件代码: <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.test_hook" android:versionCode=
Android view点击监听
最新发布
OneN的博客
04-19 230
转载简书:Android无痕埋点(1)— 点击监听 - 简书
linux 使用Hook技术 在客户端拦截打印过程并设置打印水印,给出通用参考代码
06-11
首先,需要了解LinuxHook技术Hook是指在一个函数被执行时,预先定义好的另一个函数将被调用。在LinuxHook技术可以通过LD_PRELOAD环境变量来实现。这个环境变量指定一个共享库,这个库会在程序启动时被加载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值