Android 插件化开发——对startActivity方法进行hook(一)

最新推荐文章于 2024-05-10 10:14:25 发布
最新推荐文章于 2024-05-10 10:14:25 发布
阅读量675 收藏
点赞数 1
分类专栏: android开发 Android插件化开发 Android插件化开发 文章标签: 插件化 hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmq121210/article/details/96576869
版权
本文详细介绍了Android中hook startActivity的三种方法:1) 替换Activity的mInstrumentation字段;2) hook Context的startActivity方法;3) 对ActivityManager的IActivityManagerSingleton字段进行hook。每种方法的实现步骤和优缺点均进行了阐述,最后讨论了动态代理在解决方法限制中的应用。
摘要由CSDN通过智能技术生成

本篇博客主要讲述一下对startActivity进行hook,对于Android开发来说,跳转一个新的Activity页面,最常见的无非两种了,

方法一:

Intent intent = new Intent(MainActivity.this, NewActivity.class);
startActivity(intent);

方法二:

Intent intent = new Intent(MainActivity.this, NewActivity.class);
getApplicationContent().startActivity(intent);

对于hook startActivity在此列出三种方法:
1: 我们知道我们的Activity页面继承自Activity.java,此时衍生出了hook的第一种方法。
2: getApplicationContext.startActivity实际上调用的是ContextImp的startActivity方法,由此衍生出了hook的第二种方法
3: 上面两种情况,都会执行一段代码就是:ActivityManager.getService().startActivity …, 由此衍生出了第三种方法,而且是一劳永逸的方法。

对Activity的mInstrumentation字段进行hook

在Activity中有一个字段:mInstrumentation,我们调用的startActivity都会执行:

public class Activity extends ContextThemeWrapper {
	public void startActivityForResult(@RequiresPermission Intent intent, int requestCode,
            @Nullable Bundle options) {
         Instrumentation.ActivityResult ar =
                mInstrumentation.execStartActivity(
                    this, mMainThread.getApplicationThread(), mToken, this,
                    intent, requestCode, options);
    }
}

此时我们可以替换掉mInstrumentation字段,然后执行我们自己的对象,

在这里插入图片描述
上图就是我们hook之后的startActivity的执行流程。
hook步骤:

  1. 获取Activity中的mInstrumentation字段的对象
  2. 将获取到的对象包装成自己的对象。
  3. 将包装好的对象反射复制给mInstrumentation字段。
    /**
     * hook Activity mInstrumentation
     */
    private void hookActivityInstrumentation() {
        //获取Activity中的mInstrumentation对象
        Instrumentation mInstrumentation =
                (Instrumentation) ReflexUtil.getFieldValue(Activity.class.getName(), this, "mInstrumentation");
        //包装成自己的对象
        Instrumentation proxy = new MyInstrumentation(mInstrumentation);
        //将Activity中的对象替换成自
最低0.47元/天 解锁文章
粗鲁先生
关注
专栏目录
HOOK startActivity
YJJYXM的博客
12-14 567
Hook的英文含义是钩子,你可以理解为用钩子把要Hook的对象勾过来,然后再把替换的对象送回去。Hook其实就是把原来的对象替换成仿造的对象,还有就是必须拿到当前对象里的某个属性进行Hook,否则你的hook是失败的,没有意义的。
安卓逆向学习之HOOK startActivity
Hacker_by_V的博客
09-26 750
之前很多同学叫要怎么hook startactivity 今天小编就来给大家讲解一下,图文的方式可以有点难看懂,不过小编会尽量写详细一点,当然小编也会有地方出错,希望大家可以多多指点一下。 首先我们先去了解一下知识点。 1.HOOK startActivity的概念。 2.分析startActivity底层代码。 3.实例 hook startactivity的用法 HOOK startActivity的概念 一个活动界面启动另一个活动界面,需要打印相关的日志内容,就需要我们的start Activity
Hook startActivity
Blank的程序员之路
05-02 996
文章目录context 是当前activitycontext是application的context context 是当前activity public class InstrumentationProxy extends Instrumentation { private static final String TAG = "InstrumentationProxy"; Instrumentation instrumentation; public Instrumentatio
Hook之startActivity
lotty_wh的博客
05-02 1573
文章通过反射动态替换的方式,修改activity的startActivity()方法来实现一些注入操作。
Hook StartActivity Demo
11-17
Hook StartActivity Demo
Android 插件开发——启动没有在ActivityManifest中声明的Activity(二)
lmq121210的博客
07-27 928
要解决这个问题,首先回顾一下启动一个新的Activity的流程: 要启动ActivityB,将要启动的ActivityB信息告诉AMS; AMS收到信息后,记录下ActivityB的相关信息,同时检查Manifest中是否已经注册了ActivityB,如果一切正常,则回传消息给ActivityThread:我接收到了!你可以paused了! ActivityA进入Paused状态,再告诉AMS:...
Android 插件开发(三)—— hook插件开发
明天的增加的博客
08-21 766
原理: startActivity —> PluginActivity – (Hook ProxyActivity)(AMS)检测,当前要启动的Activity是否注册了)ok —》 ActivityThread(即将加载启动Activity)----(要把这个ProxyActivity 换回来 --> PluginActivity) 这里使用了两次Hook,最后启动PluginActivity的时候也会报错,因为插件并没有安装,这时候就需要将插件和宿主app合在一起加载,所以需要三部 1、绕
Android 插件开发(四)—— LoadApk方式插件开发
明天的增加的博客
08-24 983
插件开发的第三种方法,其实是在第二种Hook方法上继续改进,因为第二种hook式存在一个问题,那就是第三步中将多个apk插件进行加载,导致dexElements会很大,占用内存比较大,很有可能当插件很多时候,直接oom,因此产生了一种新的方法,就是讲LoadApk进行扩展,当加载插件时候,使用插件的LoadApk,这样就不会产生占很大内存的dexElements了。 下面是步骤: 1、绕过AMS检测,使用ProxyActivity替换PluginActivity 2、将ProxyActivity换回Pl
Android插件——高手必备的Hook技术,看看这篇文章吧
m0_66264169的博客
01-22 469
3、Binder HookHook 系统服务) 上面通过Hook技术修改了活动的启动过程,属于应用程序的Hook,下面尝试Hook Android的系统服务,修改系统的功能,在Hook之前还是先了解一下系统服务的获取过程,并尝试寻找Hook点; 3.1、系统获取服务的原理 ContextImpl.getSystemService(String name) @Override public Object getSystemService(String name) { return SystemServi
Android代码-AndroidHookStartActivity
08-06
AndroidHookStartActivity AMSHook 两行代码实现动态启动未注册的Activity。 1.application标签里配置一个壳Activity         2.注册一下其中this为context AMSHookUtil.hookStartActivity(this); 3.以后就可以按照标准的Intent启动为那些未被注册的Activity。 Intent intent = new Intent(MainActivity.this, OtherActivity.class); startActivity(intent); 原理详解:http://www.jianshu.com/p/2ad105f54d07 更新 1.修复多次hook的问题 2.修复Activity无需和包名一致也能启动
Android Hook Activity 启动劫持
02-27
如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。
android hook截取其他程序的按钮事件_Hook技术
weixin_39678304的博客
11-27 338
概述 Hook,英文直译是”钩子“的意思。在程序中将其理解为”劫持“可能会更好理解,我们可以通过hook技术来劫持某个对象,从而控制它与其他对象的交互。Hook技术分类根据Hook的API语言划分,分为Hook Java和Hook Native。 Hook Java主要通过反射和代理来实现,用于在SDK开发环境中修改Java代码。 Hook Native则应用于在NDK开发环境和系统开发中修改Na...
Android对startActivity方法进行Hook
hongxue8888的博客
07-04 700
Hook startActivity,可以启动一个没有在AndroidManifest中声明的Activity。 1 startActivity方法的两种形式 //第一个是Activity的startActivity方法 startActivity(intent); //第二个是Context的startActivity方法 getApplicationContext().startActivi...
startActivity进行Hook
weixin_30851409的博客
12-10 58
--摘自《android插件开发指南》 1.Activity的startActivity和Context的startActivity都是在app进程中通知AMS要启动哪个Activity,都是调用Instrumentation的execStartActivity。 方案一: 一般所有Activity都有一个基类BaseActivity,在BaseActivity中重写startAc...
Android:hook应用之拦截系统的startActivity方法
qq_36335563的博客
04-09 1523
安卓开发中我们可以使用hook技术拦截系统的方法做自己想要的操作,大多是通过反射实现. 应用场景之一:在用户跳转到目标页面时,我们经常需要判断用户是否登录,如果已登录,正常跳转.否则先跳转到登录页面,登录之后再跳转到目标页面. 1,先写工具类的方法 我们目标是:替换ActivityThread中的H类中的callback public void hookHandlerCallback(Contex...
Android Hook告诉你 如何启动未注册的Activity
最新发布
2401_84149836的博客
05-10 844
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Small:Android插件框架的轻量级实现
本文探讨了Android插件的实现方法,通过分析各种技术,如Small、Dynamic-Load-APK、Direct-Load-APK等,以及不同框架如Android-Plugin-Framework和ACDD,展示了如何在Android系统中实现轻量级和巧妙的插件解决...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值