Activity-Hook填坑过程中温故而知新(2)

最新推荐文章于 2022-03-24 15:32:32 发布
最新推荐文章于 2022-03-24 15:32:32 发布
阅读量101 收藏
点赞数
分类专栏: 程序员 文章标签: 经验分享 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54864695/article/details/123698812
版权

如果觉得细节太细,直接跳过看结论即可。
本人能力有限,如若发现描述不当之处,欢迎留言批评指正。

学到老活到老,路漫漫其修远兮。与众君共勉 !

引子

HOOK系列是 今年年初大概3月份写的,其中《手把手讲解 Android Hook-实现无清单启动Activity》 这一篇的文章链接为:《请峰子在这里替换为享学公众号的这篇文章的链接
Demo地址为:https://github.com/18598925736/ActivityHookDemo/tree/startActivityWithoutRegiste

当时是基于最新的SDK 28 android 9 进行的hook,但是近期有一位朋友提出,在SDK 28的设备上,hook之后会导致作为LauncherActivity的生命周期完全失效。并且在SDK 29 android10的设备上,会崩溃。
这位朋友解决了崩溃的问题,在此对他(github名为:fangding)表示感谢!
崩溃的问题我大致看过,也验证过,没有问题,已经合并到 开发分支上,很简单,只是SDK 29改了一些类名,各位可以到 github上去自行查看。现在要解决的是生命周期失效的问题。

声明一个debug源码的坑

hook开发的初期,一般不要用真机。因为真机的系统都是经过了手机厂家深度定制的,如果你想要进行代码debug,使用真机做不到的,因为代码的行数根本对应不上。推荐使用谷歌原生的模拟器

本文采用的是 android 9 sdk 28 谷歌原生androidStudio自带AVD模拟器

适合阅读的人群

如果你对hook 有概念,并且对具体如何去hook有 兴趣深入了解,那么这篇文章可以帮到你很多。

正文

  • bug 表征
  • 源码探索
  • 解决方案
  • 完美效果
  • 可能隐患

bug 表征

Demo : https://github.com/18598925736/ActivityHookDemo/tree/startActivityWithoutRegiste
请切换到 git时间点: 945df9
git checkout 945df9
如果结果为:HEAD is now at 945df96 使用androidX 则切换成功。
这里是,已经出现问题的版本节点。

运行Demo,启动as自带模拟器 sdk28版本。进行跳转,

简单的跳转.gif
然后发现,生命周期函数并不执行。
image.png跳转过程中,只出现了onCreate onStart onResume, 照理说,跳转之后应该有 onPause onStop. 并且我回到这个Activity时,应该会有 onRestart onStart onResume, 但是也没有。

源码探索

为什么生命周期函数都不执行了?要找到这个原因,我必须先弄清楚一个问题: Activity的生命周期函数到底是由谁来调用的。

前期准备:

这里我不使用Demo工程,而是另外自己新建一个工程,写一个普通的startActivity跳转(这个我就不贴代码了). 因为我们要观察的是正常跳转

开工,进入源码(SDK 28 注意,app module的sdk也要28,必须用 androidStudio自带的AVD SDK 28模拟器才能 debug ):
(为了确保源码探索的完整流程,我们从 startActivity开始 . )

image.png
image.pngimage.png
这里产生2个分支,但是仔细观察之后,其实他们最终都走到了同一段逻辑:

Instrumentation.ActivityResult ar =
mInstrumentation.execStartActivity(
this, mMainThread.getApplicationThread(), mToken, child,
intent, requestCode, options);
if (ar != null) {
mMainThread.sendActivityResult(
mToken, child.mEmbeddedID, requestCode,
ar.getResultCode(), ar.getResultData());
}

来解析这一段逻辑:

两句代码,一个是 mInstrumentation.execStartActivity
image.png

看来这一段并没有涉及到Activity生命周期函数的逻辑。
那么,看下一段:

mMainThread.sendActivityResult ,从 mInstrumentation.execStartActivity 执行之后,得到了一个ar,现在把这个ar 交给mMainThread(ActivityThread类的对象),于是,进入 ActivityThread源码:
image.png
这里的 scheduleTransaction方法,在ActivityThread的父类ClientTransactionHandler中:image.png
看到sendMessage,就怀疑,这里可能和Handler扯上关系了。
还记不记得 ActivityThread的父类ClientTransactionHandler scheduleTransaction()方法中 sendMessage(ActivityThread.H.EXECUTE_TRANSACTION, transaction); 用到了 ActivityThread.H.EXECUTE_TRANSACTION. 我们在H extends Handler中找到这个switch case的分支:
image.png

一共就两句代码可能和Activity的生命周期函数调用有关,那么我有理由怀疑就是这一段代码在执行 生命周期函数. 那么 如何验证我的猜想是否成立? 答: debug源码(前面之所以要源码版本,AVD模拟器版本,项目版本gradle SDK版本都写成28,就是为了这里debug)
加上断点之后,开始debug,按下跳转按钮, 我们发现了惊人的现象:


一次跳转,我们debug发现了3个可能和生命周期函数有关的细节:
PauseActivityItem ,ResumeActivityItem,StopActivityItem,这3个是不是分别对应了 Activity的3个生命周期函数?
继续探索:
找到 TransactionExecutor类的execute()方法:
image.png

我们需要跟踪的是transaction参数 (因为这里只有一个参数…不跟踪它跟踪谁呢)
然而,这里,使用到这个参数的是两个方法,executeCallbacks()executeLifecycleState(),
而,在这两个方法中,我都找到了类似下面这样的代码:

final ActivityLifecycleItem finalStateRequest = transaction.getLifecycleStateRequest();
item.execute(mTransactionHandler, token, mPendingActions);
item.postExecute(mTransactionHandler, token, mPendingActions);

推断出,生命周期函数一定和ActivityLifecycleItemexecute()postExecute()有关,还记不记得之前我们debug出来的PauseActivityItem ,ResumeActivityItem,StopActivityItem . 这3个类就是ActivityLifecycleItem的子类,进去看看:

image.png
debug 一下:
image.png
发现了ActivityThread,自然就联想到它的 H extends Handler ,ok, 就快接近真相了,表激动,暂且压制一下,我们还没有找到真凭实据。
又是一个抽象方法,直接找他的子类ActivityThread,
image.pngimage.pngimage.pngimage.png

终于接近真相了,这里已经很明显了,参数是Activity对象,并且执行了 activity.performPause().

image.png

真相大白,原来一个Activity的生命周期函数 onPause是这么调用的,绕了一大圈,最终我们重写的onPause()方法才被执行。

小结论

从我们startActivity开始,如果用一张图来展示 Activity生命周期函数如何被执行。无谓的绕绕绕去的省略中间环节,只展示重点环节,那就是这样。Activity生命周期函数追踪.jpg

解决方案

现在可以运行我的Demo工程,注意 请切换到 git时间点: 945df9, 按照上面的步骤去debug一下,结果发现,image.png
上一章节中图示的正常现象 PauseActivityItem ,ResumeActivityItem,StopActivityItem ,在这里并未看到,或者说,这里 EXECUTE_TRANSACTION 分支缺失了。肯定是因为我们hook的代码导致ActivityThreadH mH = new H()class H extends Handlervoid handleMessage(Message msg) 部分switch case 没有执行。

既然已经确定是 ActivityThread的 mH 有问题, 那么应该检查的,则是 hook mH的时候。

现在进入hook代码:image.pngimage.png回顾一下handler的责任链模式:image.png
按照我通常的hook思路,mH通常执行的是 第三级 成员函数handlerMessage(msg)的逻辑,我hook一下,给mH的成员变量mCallback赋值。 然后可以通过return 返回值来控制要不要继续执行 原handlerMessage(msg)的逻辑。如果mCallback.handlerMessage(msg)返回了true,那么就没有后续了,handlerMessage(msg)永远不会执行。如果是return false,handlerMessage(msg)仍会执行。

已经很接近真凶了。我确定是mCallback.handlerMessage(msg)return true导致的问题。就检查一下我hook的时候,哪里return true了。Debug一下:

image.png这里list.size()是0,刚好这里return true了。
这里return一下,是因为源码中使用了list.get(0),我不能让它在list为0的情况下去get(0). 对,就是这么单纯,没有别的想法。

完美效果

size()是0,刚好这里return true了。 这里return一下,是因为源码中使用了list.get(0),我不能让它在list为0的情况下去get(0)`. 对,就是这么单纯,没有别的想法。

完美效果

m0_54864695
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android开发;Activity-Hook你了解多少?一起来debug
m0_57081562的博客
06-13 218
享学课堂特邀作者:周周 转载请声明出处! 前言 手把手讲解系列文章,是我写给各位看官,也是写给我自己的。文章可能过分详细,但是这是为了帮助到尽量多的人,毕竟工作5,6年,不能老吸血,也到了回馈开源的时候。 这个系列的文章: 1、用通俗易懂的讲解方式,讲解一门技术的实用价值 2、详细书写源码的追踪,源码截图,绘制类的结构图,尽量详细地解释原理的探索过程 3、提供Github 的 可运行的Demo工程,但是我所提供代码,更多是提供思路,抛砖引玉,请酌情cv 4、集合整理原理探索过程的一些坑,或者demo.
android 8.0 Only fullscreen opaque activities can request orientation 问题(Hook方式优雅绕过检查 )
HeXinGen的博客
12-30 604
前言: 在android 8.0上遇到Only fullscreen opaque activities can request orientation,采用优雅的方式,Hook绕过检查,无需要修改xml,或者降低目标版本。 查看android其他版本正常运行的项目的配置: Activity的设置黑色背景且指定屏幕为竖屏: 在xml,设置主题: <style name="T...
Activity-Hook填坑过程温故而知新(2),腾讯+华为+阿里面试真题分享
m0_66145114的博客
02-05 1487
文章可能过分详细,但是这是为了帮助到尽量多的人,毕竟工作5,6年,不能老吸血,也到了回馈开源的时候. 这个系列的文章: 1、用通俗易懂的讲解方式,讲解一门技术的实用价值 2、详细书写源码的追踪,源码截图,绘制类的结构图,尽量详细地解释原理的探索过程 3、提供Github 的 可运行的Demo工程,但是我所提供代码,更多是提供思路,抛砖引玉,请酌情cv 4、集合整理原理探索过程的一些坑,或者demo的运行过程的注意事项 5、用gif图,最直观地展示demo运行效果 如果觉得细节太细,直接跳过看结论即可。
ExecuteTransaction
lyg的专栏
06-13 1507
 public static bool ExecuteTransaction(ArrayList cmdList)
         {
               Database db = DatabaseFactory.CreateDatabase();
                bool rtn = false;

                using (
ClientTransaction发送过程
jieliaoyuan8279的博客
03-24 1059
ClientTransaction发送过程 总结 简化版 #mermaid-svg-2S1kedzkTAdaLYvF {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-2S1kedzkTAdaLYvF .error-icon{fill:#552222;}#mermaid-svg-2S1kedzkTAdaLYvF .error-text{fill:#552222;stroke:
request-hook.zip
03-23
《Request-Hook:在Chrome DevTools高效调试网络请求》 在现代Web开发,调试网络请求是一项必不可少的任务。Request-Hook是一个强大的工具,专为Chrome DevTools设计,旨在帮助开发者更有效地定位并理解...
Hook技术activity启动过程拦截
11-03
在本主题,我们将深入探讨如何在Activity启动过程利用Hook技术进行拦截,以及这种技术在Android插件化开发的应用。 首先,理解Activity的启动过程是至关重要的。在Android,当一个Activity被启动时,系统会...
Ajax-hook原理解析及使用思路
sizhi_xht的博客
09-01 3825
针对神器ajax-hook做一个介绍和实践。ajax-hook可以拦截所有ajax请求并允许修改请求数据和响应数据。实际项目它可以用于请求添加统一签名、协议自动解析、接口调用统计等。 1.Ajax-hook整体思路 Ajax-hook实现的整体思路是实现一个XMLHttpRequest的代理对象,然后覆盖全局的XMLHttpRequest,这样一但上层调用 new XMLHttpRequest这样的代码时,其实创建的是Ajax-hook的代理对象实例。具体原理图如下: 上图...
Hook 插件化框架 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 )
08-12
【Android 插件化】Hook 插件化框架总结 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 ) https://hanshuliang.blog.csdn.net/article/details/119647811
hook_startActivity.zip
12-29
`startActivity`是Android的一个关键方法,用于启动一个新的Activity。通过Hook这个方法,开发者可以监控或改变任何应用程序启动Activity的行为。例如,可以添加日志记录、拦截特定Activity的启动、或者在启动前/...
Android 8.0以上强制横屏崩溃的解决
安卓兼职framework和app工程师的博客
06-10 1885
前言 在8.0以上在AndroidManifest.xml 设置 android:screenOrientation=“landscape” 以后就崩溃,报了 Only fullscreen activities can request orientation. 报错代码如下,现在通过反射来解决此问题,具体功能如下: public class ActivityHook { /** * java.lang.IllegalStateException: Only fullscreen op
从源码看 Activity 生命周期(上篇)
秉心说
01-08 286
本文是我的AOSP 系列第六篇文章,往期目录如下:Java 世界的盘古和女娲 —— ZygoteZygote家的大儿子 —— SystemServerAndroid 世界,谁喊醒了...
Activity启动过程详解(Android P)
热门推荐
卜大爷的博客
04-22 2万+
本章我们来分析Activity的启动过程,我们先从熟悉的startActivity方法来开始分析。 startActivity的实现 要启动一个Activity,无论是从Lanuch启动,还是App内部启动,都需要调用startActivity()方法来实现。 startActivity定义 startAcrtivity方法是在Context定义的: public abstract vo......
深入理解Android插件化技术
idaretobe的专栏
09-17 1142
插件化技术可以说是Android高级工程师所必须具备的技能之一,从2012年插件化概念的提出(Android版本),到2016年插件化的百花争艳,可以说,插件化技术引领着Android技术的进步。本篇文章转载自腾讯bugly,觉得写得不错,转载分享给大家。 插件化提要 可以说,插件化技术涉及得非常广泛,其最核心的就是Android的类加载机制和反射机制,相关原理请大家自行百度。 插件化发展历史 插件化技术最初源于免安装运行apk的想法,这个免安装的apk可以理解为插件。支持插件化的app可以在
android 全局hook_【Hook】实现无清单启动Activity
weixin_39779537的博客
12-14 420
引子Hook技术在android开发领域算是一项黑科技,那么一个新的概念进入视线,我们最关心的3个问题就是,它是什么,有什么用,怎么用本系列将由浅入深 手把手讲解这三大问题。本文是第三篇, 高级篇。前面两篇Hook博文,写了两个demo,一个是hook入门,一个是略微复杂的Activity启动流程的hook。那么玩点更高端的吧, 正常开发,所有 Activity都要在 AndroidM...
AMS剖析(3):AMS与ActivityThread的交互
renshuguo123723的博客
01-14 1729
前言:前面追溯了Activity在AMS的启动流程,接下来分析AMS与ActivityThread的交互,并详细讲解Activity的生命周期; 还是以"Launcher启动Settings"为例; 1.Launcher.onPause() AMS与ActivityThread的第一次交互就是Launcher的暂停,发生在ActivityStack.startPausingLocke...
面试官:为什么 Activity.finish() 之后 10s 才 onDestroy ?
秉心说
10-16 2745
Android 复习笔记目录 唠唠任务栈,返回栈和启动模式 唠唠 Activity 的生命周期 扒一扒 Context 为什么不能使用 Application Context 显示 Dialog? OOM 可以被 try catch 吗? Activity.finish() 之后十秒才回调 onDestroy ? 本文永久更新地址: https://xiaozhuanlan.com/topic/2916834507 目录 没有及时回调的 onStop/onDestroy 从 Activity..
ActivityManagerService解读之Activity启动时间闲聊--优雅的优化我们应用的启动时间
为码消得人憔悴
12-22 2473
ActivityManagerService解读之Activity启动时间闲聊--Android Framework层时间计算介绍一文从Android Framework角度杂谈了一波应用启动时系统各种时间计算的整个过程。想要获取我们开发的应用启动的详细时间,直接使用Android系统提供的“adb shell am start -W -S”命令,如下所示,这个命名会很优雅的输出你的应用启动过程的...
web3j发送异步交易时不能解析方法`executeTransactionAsync`?
mongo_node的专栏
07-20 1039
我正试图用web3j库发送一个交易到以太坊区块链,得到一个错误,我必须用异步发送它。当用异步发送它时,会得到一个函数不存在的错误。我使用的是Android Studio、Java和web3j库。 当我调用web3.abi.datatypes.Function的executeTransactionAsync方法时,我得到以一个错误提示说web3j库没有这个方法executeTransaction...
iconv-hook
最新发布
08-12
在编码转换过程,iconv-hook 可以用于拦截和修改转换操作。它提供了一种机制,允许用户自定义编码转换的行为。通过使用 iconv-hook,你可以实现自定义的字符编码转换逻辑,例如字符集转换、字符过滤或字符替换等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值