Android Hook Activity 的几种姿势,android开发者工具

最新推荐文章于 2024-04-08 10:12:49 发布
最新推荐文章于 2024-04-08 10:12:49 发布
阅读量450 收藏 3
点赞数
分类专栏: 程序员 文章标签: 架构 移动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66144992/article/details/122618077
版权

mToken, child.mEmbeddedID, requestCode,

ar.getResultCode(), ar.getResultData());

}

cancelInputsAndStartExitTransition(options);

}

可以看到 startActivityFromChild 中也会调用 mInstrumentation.execStartActivity 方法。因此,即我们通过 Activity startActivity 的方法启动 activity,最终都会调用到 mInstrumentation.execStartActivity 方法。因此,如果我们想要拦截的话,可以 hook 住 mInstrumentation。

由于 mInstrumentation 是类,不是 interface,不能使用动态代理的方式,因此,这里我们使用静态代理的方式。

下面让我们一起看一下 怎样 hook activity 的 mInstrumentation

  • 第一步:拿到当前 activity 的 mInstrumentation

  • 第二步:创建代理对象

  • 第三步:将我们的代理替换原 activity 的 mInstrumentation

public static void replaceInstrumentation(Activity activity) throws Exception {

Class<?> k = Activity.class;

//通过Activity.class 拿到 mInstrumentation字段

Field field = k.getDeclaredField(“mInstrumentation”);

field.setAccessible(true);

//根据activity内mInstrumentation字段 获取Instrumentation对象

Instrumentation instrumentation = (Instrumentation) field.get(activity);

//创建代理对象

Instrumentation instrumentationProxy = new ActivityProxyInstrumentation(instrumentation);

//进行替换

field.set(activity, instrumentationProxy);

}

public class ActivityProxyInstrumentation extends Instrumentation {

private static final String TAG = “ActivityProxyInstrumentation”;

// ActivityThread中原始的对象, 保存起来

Instrumentation mBase;

public ActivityProxyInstrumentation(Instrumentation base) {

mBase = base;

}

public ActivityResult execStartActivity(

Context who, IBinder contextThread, IBinder token, Activity target,

Intent intent, int requestCode, Bundle options) {

// Hook之前, 可以输出你想要的!

Log.d(TAG,"xxxx: 执行了startActivity, 参数如下: " + “who = [” + who + "], " +

“contextThread = [” + contextThread + “], token = [” + token + "], " +

“target = [” + target + “], intent = [” + intent +

“], requestCode = [” + requestCode + “], options = [” + options + “]”);

// 开始调用原始的方法, 调不调用随你,但是不调用的话, 所有的startActivity都失效了.

// 由于这个方法是隐藏的,因此需要使用反射调用;首先找到这个方法

try {

Method execStartActivity = Instrumentation.class.getDeclaredMethod(

“execStartActivity”,

Context.class, IBinder.class, IBinder.class, Activity.class,

Intent.class, int.class, Bundle.class);

execStartActivity.setAccessible(true);

return (ActivityResult) execStartActivity.invoke(mBase, who,

contextThread, token, target, intent, requestCode, options);

} catch (Exception e) {

// rom修改了 需要手动适配

throw new RuntimeException(“do not support!!! pls adapt it”);

}

}

}

在 ActivityProxyInstrumentation 里面,我们打印相应的 log。

运行以下测试代码

try {

HookHelper.replaceInstrumentation(this);

} catch (Exception e) {

e.printStackTrace();

}

startActivity(new Intent(this,TestActivityStart.class));

将会看到输出以下 log

hook activity 的第二种方法

我们先来看一下 getApplicationContext startActivity 的调用关系

因此,这里我们要 hook 的是 ActivityThread 的 mInstru
mentation

public static void attachContext() throws Exception {

Log.i(TAG, "attachContext: ");

// 先获取到当前的ActivityThread对象

Class<?> activityThreadClass = Class.forName(“android.app.ActivityThread”);

Method currentActivityThreadMethod = activityThreadClass.getDeclaredMethod(“currentActivityThread”);

currentActivityThreadMethod.setAccessible(true);

//currentActivityThread是一个static函数所以可以直接invoke,不需要带实例参数

Object currentActivityThread = currentActivityThreadMethod.invoke(null);

// 拿到原始的 mInstrumentation字段

Field mInstrumentationField = activityThreadClass.getDeclaredField(“mInstrumentation”);

mInstrumentationField.setAccessible(true);

Instrumentation mInstrumentation = (Instrumentation) mInstrumentationField.get(currentActivityThread);

// 创建代理对象

Instrumentation evilInstrumentation = new ApplicationInstrumentation(mInstrumentation);

// 偷梁换柱

mInstrumentationField.set(currentActivityThread, evilInstrumentation);

}

public class ApplicationInstrumentation ext

最低0.47元/天 解锁文章
m0_66144992
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hook技术activity启动过程中拦截
11-03
Hook技术activity启动过程中拦截(无需在androidmanifest文件注册即可使用)
Android Hook Activity几种姿势,重要概念一网打尽
m0_66144992的博客
01-19 632
public class ApplicationInstrumentation extends Instrumentation { private static final String TAG = “ApplicationInstrumentation”; // ActivityThread中原始的对象, 保存起来 Instrumentation mBase; public ApplicationInstrumentation(Instrumentation base) { mBase = base; }
Android插件化系列第(一)篇---Hook技术之Activity的启动过程的拦截
Looper景
02-09 8953
这篇文章主要讲解如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。代码量不是很多,为了更容易的理解,需要掌握JAVA的反射,动态代理技术,以及Activity的启动流程。 如果对上面的知识点有些遗忘,建议按需扫读下面三篇文章,否则跳过。 Java 反射 Java 动态代理机制分析及扩展,第 1 部分 深入理解Activity启动流程(三)–Activity启动的
Android开发学习之路--插件化基础动态代理Hook
东月之神
02-25 1857
插件化中需要使用到hook技术,这里先了解下hook技术,以方便继续看代码,既然是代理,那就先来了解下代理设计模式吧。 1 代理 代理,或者称为 Proxy ,简单理解就是事情我不用去做,由其他人来替我完成。 1.1 无代理 通过例子来学习下,首先一个接口Human,有两个方法,一个是吃饭,一个上厕所 public interface Human { void eat...
Android Hook Activity几种姿势
m0_61068088的博客
03-18 798
作为一名从事Android开发者,很多人最近都在和我吐槽Android是不是快要凉了?而在我看来这正是市场成熟的表现,所有的市场都是温水煮青蛙,永远会淘汰掉不愿意学习改变,安于现状的那批人,希望所有的人能在大浪淘沙中留下来,因为对于市场的逐渐成熟,平凡并不是我们唯一的答案!GitHub地址自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
AndroidHOOK工具CydiaSubstrate使用详解
02-26
函数原型:voidhookClassLoad(Stringname,MS....该API允许开发者提供一个回调函数替换原来的方法,这个回调函数是一个实现了MS.MethodHook接口的对象,是一个典型的匿名内部类。它包含一个invoked函数。
Android Hook Activity 启动劫持
02-27
`Android Hook Activity 启动劫持`是一种高级技术,它允许开发者利用动态代理(Dynamic Proxy)技术来拦截并控制AMS的行为,从而在不修改系统源码的情况下,实现对Activity启动流程的监控或修改。 首先,我们需要...
Android Hook 技术之 绕过系统对Activity验证
07-18
Android开发中,Hook技术是一种强大的调试和动态分析手段,它允许开发者在不修改源代码的情况下,通过拦截和替换特定函数的行为来改变程序的运行流程。这篇内容将深入探讨如何利用Hook技术绕过系统对Activity的...
简单Android hook demo
07-07
Android开发中,Hook技术是一种强大的调试和分析工具,它允许开发者在不修改原代码的情况下,动态地改变程序的行为。本篇文章将深入探讨如何在Android平台上实现Hook,特别是通过使用LD_PRELOAD机制来实现这一目标...
Android native Hook工具
12-24
Android进程so注入Hook java方法的原理和使用(一)中介绍的Android native Hook工具文件,已经在android模拟器上进行Hook测试,能够成功,提供给需要的朋友,也为自己备份一下。
Hook技术之hookActivity(android 9.0)
weixin_45365889的博客
11-01 1536
1.前言 本文大部分内容来自于《android进阶解密》这本书,不同的是书中实现的是android9.0之前的hook,在android9.0中,activity的启动过程会有些不同,因此本文主要是讲解9.0的hook. 2.activiy启动流程的不同之处 1.简要分析不同之处 在android9.0中,采用handler机制启动activity时,消息标识变为了EXECUTE_TRAN...
Hook技术之Hook Activity
weixin_33842304的博客
02-17 335
一、Hook技术概述 Hook技术的核心实际上是动态分析技术,动态分析是指在程序运行时对程序进行调试的技术。众所周知,Android系统的代码和回调是按照一定的顺序执行的,这里举一个简单的例子,如图所示。 对象A调用类对象B,对象B处理后将数据回调给对象A。接下来看看采用Hook的调用流程,如下图: 上图中的Hook可以是一个方法或者一个对象,它就想一个钩子一样,始终连着AB,在AB之间互传...
Xposed hook Acitivity并获取Intent参数信息
赵航的博客
12-06 940
本篇文章主要讲述下使用Xposed hook activity 的oncreate 方法,从而获取到activity 对象,来打印输出intent 的相关内容.
Android:Instrumentation
bdmh的专栏
12-07 2849
先看一下官方的对Instrumentation的说明: Base class for implementing application instrumentation code. When running with instrumentation turned on, this class will be instantiated for you before any of the application code, allowing you to monitor all of the interact
手把手讲解 Android Hook-Activity的启动流程
feelinghappy的专栏
10-24 831
前言 手把手讲解系列文章,是我写给各位看官,也是写给我自己的。文章可能过分详细,但是这是为了帮助到尽量多的人,毕竟工作5,6年,不能老吸血,也到了回馈开源的时候. 这个系列的文章: 1、用通俗易懂的讲解方式,讲解一门技术的实用价值 2、详细书写源码的追踪,源码截图,绘制类的结构图,尽量详细地解释原理的探索过程 3、提供Github 的 可运行的Demo工程,但是我所提供代码,更多是提供思路,抛砖引玉,请酌情cv 4、集合整理原理探索过程中的一些坑,或者demo的运行过程中的注意事项 5、用gif图,最直
Android个人项目插件化总结——方式一(Hook IActivityManager)
PdKingLiu
11-08 868
文章目录整体流程实现 整体流程 本篇主要基于Hook代理对象IActivityManager,Activity启动流程不清楚的可以看看我分析Activity流程的文章。 public ActivityResult execStartActivity( Context who, IBinder contextThread, IBinder token, Activity ta...
hook(2)Activity启动流程,中高级Android面试中你不得不会的知识点
最新发布
2401_84149423的博客
04-08 614
鸣谢翻了很多关于启动流程的博客,这位大佬的文章给我的启发最大但是,可能大佬的博文对于有些基础不足的初中级安卓工程师或者并不熟悉hook的某些大佬 还不够友好,所以我把大佬的思想用更通俗,更具象化的方式再展示一遍,并且提供可运行的githubdemo.并且,阅读源码的时候一些坑,我都会详细给出解决方案。#正文大纲。
ratel平头哥(android hook工具)
06-22
### 回答1: Ratel平头哥是一款用于Android系统的hook工具。它可以实现对Android应用程序的动态调试和修改。 这款工具可以在不修改应用程序源代码的情况下,对应用程序进行hook操作。具体来说,Ratel平头哥可以用来修改应用程序中的参数、方法和对象等。同时,它还支持一些高级的hook技术,如Inline Hook和Xposed Hook。 除了hook功能外,Ratel平头哥还具有一些实用的辅助功能,如应用程序稳定性监测、Crash日志收集等。这些功能可以帮助开发者更好地了解应用程序的运行状况,更快地排查和修复bug。 需要注意的是,使用Ratel平头哥进行hook操作需要一定的专业知识和技能。此外,它仅适用于Android系统,对于iOS系统的应用程序无法使用。因此,在使用该工具时,需要谨慎、理性地进行操作,以免影响应用程序的正常运行。 ### 回答2: Ratel平头哥是一款针对Android系统的hook工具,可以帮助开发者在不修改应用程序源代码的情况下,对应用程序进行二次开发和定制化。Ratel平头哥采用了一种名为“沙箱”技术的方式,从而实现了对应用程序的hook。沙箱是指在操作系统中运行的一种隔离环境,它可以模拟硬件环境、网络环境等,从而确保应用程序在沙箱环境中运行时不会影响到操作系统的正常运行。这种技术不仅保护了操作系统的安全性,同时也提高了应用程序的运行效率和稳定性。 Ratel平头哥可以对应用程序的各种相关操作进行hook,例如调用系统API、读取文件、访问网络等等。通过hook这些操作,开发者可以实现对应用程序的加密、优化、广告屏蔽等功能,并抵御恶意攻击、防止反编译等。同时,Ratel平头哥还支持插件化开发,用户可以自己编写插件来完成特定的任务。由于Ratel平头哥具有较强的兼容性,用户无需担心修改后的应用程序会出现各种奇怪的问题。 总之,Ratel平头哥是一款很实用的hook工具,为安卓系统提供了更多的二次开发空间,可以助力开发者快速定制化自己的应用程序。它不仅具有强大的功能,而且还很容易上手,是一款非常值得尝试的工具。 ### 回答3: Ratel平头哥是一种流行的Android Hook工具,它能够助力在Android应用中实现不同的挂钩操作。它支持多种应用中检测活动的方法,如onCreate、onStart、onResume和onPause等。这些都可以被编程人员作为钩子使用,以便更好地分析内存和线程操作,并跟踪应用的运行情况。 Ratel平头哥还支持沙箱技术,并能够用于修改应用程序的原始代码。这些代码可以用于修复应用程序的漏洞,或者用于帮助应用程序中的其他开发人员进行测量和调试操作。平头哥工具旨在为开发人员提供一种简单的方法,以便轻松地重载不同的类,添加自定义函数,或者随时监视应用程序中发生的任何事件。 总的来说,Ratel平头哥是一个功能丰富且易于使用的Android Hook工具,它为开发人员提供了许多有用的功能,并且可以用于监视应用程序的运行和调试过程。使用该工具还可以加速开发过程,提高开发效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值