Android插件化——高手必备的Hook技术,看看这篇文章吧

最新推荐文章于 2023-12-08 01:21:57 发布
最新推荐文章于 2023-12-08 01:21:57 发布
阅读量480 收藏 1
点赞数
分类专栏: 程序员 文章标签: 架构 移动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66264169/article/details/122637131
版权
本文详细介绍了Android中的Hook技术,特别是在Binder Hook和系统服务Hook方面的应用。通过Hook,可以修改系统服务的功能,如剪切版服务。文章首先讲解了系统获取服务的原理,包括Context的getSystemService()方法和ServiceFetcher的角色。接着,作者展示了如何找到Hook点,如在queryLocalInterface()方法处进行拦截。实战部分以剪切版服务为例,创建动态代理类FixBinder和ProxyBinder,实现对系统服务的控制。最后,文章讨论了Hook系统服务AMS的可能性,展示了如何创建AMS代理以拦截服务启动。
摘要由CSDN通过智能技术生成

3、Binder Hook(Hook 系统服务)

上面通过Hook技术修改了活动的启动过程,属于应用程序的Hook,下面尝试Hook Android的系统服务,修改系统的功能,在Hook之前还是先了解一下系统服务的获取过程,并尝试寻找Hook点;

3.1、系统获取服务的原理
  • ContextImpl.getSystemService(String name)

@Override

public Object getSystemService(String name) {

return SystemServiceRegistry.getSystemService(this, name);

}

public static Object getSystemService(ContextImpl ctx, String name) {

//1、从注册的SYSTEM_SERVICE_FETCHERS中根据名称获取ServiceFetcher

ServiceFetcher<?> fetcher = SYSTEM_SERVICE_FETCHERS.get(name);

return fetcher != null ? fetcher.getService(ctx) : null; //2、ServiceFetcher中创建服务

}

在使用系统服务时会直接调用Context的getSystemService(),最终调用ContextImpl中的方法,在ContextImpl中调用SystemServiceRegistry.getSystemService(),关于SystemServiceRegistry简单介绍一下,系统在启动时会向SystemServiceRegistry中注册一系列服务,在使用过程中直接根据服务名换获取服务;

  • SYSTEM_SERVICE_FETCHERS中注册服务(以JOB_SCHEDULER_SERVICE为例

//注册服务

registerService(Context.JOB_SCHEDULER_SERVICE, JobScheduler.class, new StaticServiceFetcher() {

@Override

public JobScheduler createService() {

IBinder b = ServiceManager.getService(Context.JOB_SCHEDULER_SERVICE); //从ServiceManager中获取Binder

return new JobSchedulerImpl(IJobScheduler.Stub.asInterface(b)); //获取Binder的代理对象

}});

private static void registerService(String serviceName, Class serviceClass,ServiceFetcher serviceFetcher) {

SYSTEM_SERVICE_NAMES.put(serviceClass, serviceName);

SYSTEM_SERVICE_FETCHERS.put(serviceName, serviceFetcher); //以键值对的形式保存服务名称、StaticServiceFetcher实例

}

从上面的注册过程知道,系统首先将每个服务的创建过程封装在对应的ServiceFetcher对象中,然后将ServiceFetcher对象以服务名称注册在SYSTEM_SERVICE_FETCHERS中,这也就是为什么获取服务时传入服务名称;

  • ServiceManager.getService():获取系统中相应服务对应的Binder对象

public JobScheduler createService() throws ServiceNotFoundException {

IBinder b = ServiceManager.getServiceOrThrow(Context.JOB_SCHEDULE

最低0.47元/天 解锁文章
m0_66264169
关注
专栏目录
Android 插件Hook机制
xiangzhihong8的专栏
06-05 3043
Android Hook简介 什么是Hook Hook 英文翻译过来就是「钩子」的意思,就是在程序执行的过程中去截取其中的信息。Android 操作系统中系统维护着自己的一套事件分发机制,那么Hook就是在事件传送到终点前截获并监控事件的传输。其原理示意图如下: 众所周知,Android 系统中使用了沙箱机制,普通用户程序的进程空间都是独立的,程序的运行互不干扰,而进程之间要实现通信需要...
Android——简单易懂说原理之Hook技术插件原理
nanquan11的博客
01-13 812
写在前面:关于插件涉及到的实在是太多了,这里强烈推荐大家看一看包建强的《Android插件开发指南》。另外关于本文内作为示例的VirtualAPK,最后一次更新是2018年,兼容到Android9.0。大家也可以看看腾讯在2019年开源的 Shadow。 目录一、Hook技术1.Activity的startActivity方法2.Content的startActivity方法二、插件原理1.Android 9.0前使用Hook技术实现Activity插件1.使用占坑Activity通过AMS校验2.
Android插件——高手必备Hook技术
浅谈Android
08-11 1461
1、Hook技术之动态代理 Hook技术的基础和必备技术是动态代理,关于动态代理的使用和原理参见Java动态代理 2、Binder HookHook 系统服务) 2.1、系统获取服务的原理 ContextImpl.getSystemService(String name) @Override public Object getSystemService(String name) { ...
Android插件原理解析——Hook机制之Binder Hook
专注Android开发
03-02 750
Android系统通过Binder机制给应用程序提供了一系列的系统服务,诸如ActivityManagerService,ClipboardManager, AudioManager等;这些广泛存在系统服务给应用程序提供了诸如任务管理,音频,视频等异常强大的功能。 插件框架作为各个插件的管理者,为了使得插件能够无缝地使用这些系统服务,自然会对这些系统服务做出一定的改造(Hook),使得插件
hook插件,兼容5.0~9.0
08-13
代码主要处理插件开发,使用hook的方式,支持5.0到9.0系统,只是一个demo。
20道Android工程师面试必问题,看这一篇就够了!
m0_56228922的博客
05-11 722
前言 最近,有同学参加阿里云的面试,被问到:如果是MySQL引起的CPU消耗过大,你会如何优?他说,这个问题他第一次遇到,当时一头雾水,不知道该如何回答,还好他当时机制,说MySQL底层不是他研究的重点,所以面试官没有再深入这块~~~ 因此,我们在网上找到一篇能够解答该问题的文章,希望能够帮助到各位同学。 第一阶段:Android 基础知识回顾: 回顾Android 开发编程,深入理解Android系统原理和层次结构,深入分析Handler源码和原理; 回顾Java,C/C++,Kotlin、dar
Android热更新技术的研究与实现(一)
热门推荐
Tomcat的Tom
10-18 3万+
1——必备引言——本文因为篇幅较长,可能会有错别字出现,望见谅。第一部分重点是将当下热门的热更新方案实现之后再研究,第二部分则是自己动手实现一个自己的热更新框架。Android热更新技术的研究与实现之研究篇———概念讲解——–热更新 相关概念这个词出现的时间已经很久了,感觉现在要找工作才来看是晚了不少,但是好东西什么时候学习都不晚的。 今天看到一句话,和大家分享下,人一生有三样东西是别人抢不走
万物皆可 Hook,探究 Xposed 框架 Hook 原理
杏仁技术站
07-15 2958
作者 |俞家欢低头需要勇气,抬头需要实力引言平时用着 Android 手机,喜欢折腾的同学或多或少都接触过 Xposed 框架,解锁、Root、刷包,一气呵成。本文将从原理和实践两部分带大...
Android 插件Hook 插件框架 ( Hook 技术 | 代理模式 | 静态代理 | 动态代理 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
06-16 1855
一、Hook 技术简介、 二、代理机制、 1、静态代理示例、 2、动态代理示例、
AndroidHook Instrumentation 的实现
05-05
参考博客 【AndroidHook Instrumentation 的实现】 http://blog.csdn.net/u012341052/article/details/71191409
Android 插件Hook 插件框架 ( Hook Activity 启动流程 | Hook 点分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-08 1463
Android 插件系列文章目录、 前言、 一、Hook 点分析、 二、查看 Instrumentation 源码、 三、分析 Instrumentation.execStartActivity 方法、 四、分析 ActivityManager 中的源码、 五、博客资源、
Android hook插件详解
最新发布
金戈鐡馬
12-08 1232
其实原理很简单,如果宿主有 dexElements这个数组,那么我们的插件apk 也应该有这个数组,我们只需要把插件的 dexElements数组融合到宿主里面的,那么我们的宿主APP就可以加载到插件的类文件了。的源码发现,它是通过调用 **dispatchMessage() ** 来回调的,从代码里看到,有一个属性 "mCallback",如果我们设置了这个属性的值是不是就走我们自己的逻辑了?这个类呢,因为我们的 Activity 启动的时候就是这个类给调用的,我们要把之前替换成代理。
Android插件-Hook实现加载完整的插件
hongxue8888的博客
11-11 629
文章目录1 小实验 ClassLoader相关知识可以参考: 1、理解Java和Android的ClassLoader 2、Android ClassLoader源码分析 1 小实验 ClassLoader cl = getClassLoader(); Log.i("fuhongxue", "onCreate: "+cl); 打印: I/fuhongxue: onCreate: dalvi...
插件hook
iffy
03-05 279
6.0 8.0 9.0
Android 插件Hook 插件框架 ( hook 插件原理 | 插件包管理 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-02 2445
Android 插件系列文章目录、 前言、 一、hook 插件原理、 二、插件依赖库创建、 三、插件包管理、 四、插件包管理完整代码示例、 五、博客资源、
Android插件原理(一)Activity插件
weixin_33861800的博客
05-28 632
相关文章 Android深入四大组件系列 Android解析AMS系列 Android解析ClassLoader系列 前言 四大组件的插件插件技术的核心知识点,而Activity插件更是重中之重,Activity插件主要有三种实现方式,分别是反射实现、接口实现和Hook技术实现。反射实现会对性能有所影响,主流的插件框架没有采用此方式,关于接口实现可以阅读dynamic-load-apk...
Hook插件
mingyunxiaohai的专栏
08-21 699
上一篇文章Andorid Hook进阶,通过Hook系统源码实现了不经过AndroidManifest注册也能跳转到对应Activity的功能。这一篇来分析一下怎么通过Hook的方式来实现插件Android类加载的源码开始分析 本文是按照Android9.0源码来,不同系统可能不一样 我们平时跳转Activity的时候比如从MainActivity跳转到LoginActivity中,都是这么...
插件之DroidPlugin深度hook
徐福记456
10-31 3万+
现在app体积越来越大,占的手机内存越来越多,这对于承载几十个app的手机来说无疑是个硬伤。怎么样才能做到既可以满足用户多样需求,又不明显增大app体积呢?答案是,应用插件技术插件思想概括起来:宿主与插件分离,从结构上解耦,即装即用,宿主可动态加载插件,有必要时宿主开放部分接口给插件调用。众多一线互联网公司纷纷提出自家的解决方案,甚至有些个人开发者也开源网站分享了自己源码。其中,360公司基于深度hook思想实现插件(“动态加载”)。接下来,介绍下DroidPlugin的工作原理与实现过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值