启动一个没有注册的Activity

最新推荐文章于 2024-05-11 01:18:56 发布
最新推荐文章于 2024-05-11 01:18:56 发布
阅读量235 收藏 1
点赞数
分类专栏: Android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/next_D/article/details/114631131
版权

废话不多说,直接上代码 ,如有不明白的可以私信留言,一起进步

在Application 中调用即可(AndroidManifest 中已经有注册过的activity)
class App extends Application{
@Override
public void onCreate(){
HookStartActivityIml.getInstance(getApplicationContext()).init();
}
}

HookStartActivityIml.java 的具体实现

import android.content.Context;
import android.content.Intent;
import android.content.pm.ActivityInfo;
import android.content.pm.PackageInfo;
import android.content.pm.PackageManager;
import android.os.Build;
import android.os.Handler;
import android.os.Message;

import java.lang.reflect.Field;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.List;

public class HookStartActivityIml {

private String EXTRA_TARGET_INTENT = "wdd_test";
private static HookStartActivityIml hookStartActivityIml= null;
private Context context;
private String activityClass;//占坑
public static HookStartActivityIml getInstance(Context context){
    if (hookStartActivityIml==null){
        synchronized (HookStartActivityIml.class){
            if (hookStartActivityIml== null){
                hookStartActivityIml = new HookStartActivityIml(context);
            }
        }
    }
    return hookStartActivityIml;
}
private HookStartActivityIml(Context context){
    this.context = context;
    try {
        PackageManager packageManager = context.getPackageManager();
        String packageName = context.getPackageName();
        PackageInfo packageInfo = packageManager.getPackageInfo(packageName,PackageManager.GET_ACTIVITIES);
        //activity信息
        ActivityInfo[] activities = packageInfo.activities;
       if (activities.length>0)
           activityClass = activities[0].name;
    } catch (PackageManager.NameNotFoundException e) {
        e.printStackTrace();
    }

}

public void init(){
    hookStartActivity();
    hookActivityThread();
}


private void hookStartActivity(){
    try {
        Field enterField = null;
        if (Build.VERSION.SDK_INT > Build.VERSION_CODES.O) {
            Class activityManagerClass = Class.forName("android.app.ActivityManager");
            //Field IActivityManagerSingleton
            enterField = activityManagerClass.getDeclaredField("IActivityManagerSingleton");
        } else {
            Class activityManagerNative = Class.forName("android.app.ActivityManagerNative");
            enterField = activityManagerNative.getDeclaredField("gDefault");
        }

        enterField.setAccessible(true);
        //Singleton<IActivityManager>的实例,因为IActivityManagerSingleton是静态的
        Object singletonObject = enterField.get(null);


        Class singletonClass = Class.forName("android.util.Singleton");
        Field mInstanceField = singletonClass.getDeclaredField("mInstance");
        mInstanceField.setAccessible(true);
        // 获取singletonObject中变量mInstance的值即IActivityManager类型的实例
        final Object mIActivityManagerObject = mInstanceField.get(singletonObject);

        //IActivityManager 是接口,通过动态代理来处理
        ClassLoader classLoader = Thread.currentThread().getContextClassLoader();
        Class iActivityManagerInterface = Class.forName("android.app.IActivityManager");

        //生产IActivityManager的代理对象
        Object mIActivityManagerProxy = Proxy.newProxyInstance(
                classLoader, new Class[]{iActivityManagerInterface}, new InvocationHandler() {

                    @Override public Object invoke(Object proxy, Method method, Object[] args)
                            throws Throwable {

                        if ("startActivity".equals(method.getName())) {
                            Intent rawIntent = null;
                            int index = 0;
                            for (int i = 0; i < args.length; i++) {
                                if (args[i] instanceof Intent) {
                                    rawIntent = (Intent) args[i];
                                    index = i;
                                    break;
                                }
                            }


                            // 将需要被启动的Activity替换成StubActivity
                            Intent newIntent = new Intent();
                            newIntent.setClassName(context, activityClass);
                            //把这个newIntent放回到args,达到了一个欺骗AMS的目的
                            newIntent.putExtra(EXTRA_TARGET_INTENT, rawIntent);
                            //将原有的Bundle添加到新的intent上
                            if (rawIntent.getExtras()!=null)
                           		 newIntent.putExtras(rawIntent.getExtras());
                            args[index] = newIntent;

                        }

                        return method.invoke(mIActivityManagerObject, args);
                    }
                });

        //把我们的代理对象融入到framework
        //IActivityManager 在源码中是AIDL
        mInstanceField.set(singletonObject, mIActivityManagerProxy);

    } catch (Exception e) {
        e.printStackTrace();

    }
}

private void hookActivityThread(){
    try {

        Class launchActivityClass = Class.forName("android.app.ActivityThread");
        Field mCurrentActivityThreadFiled = launchActivityClass.getDeclaredField("sCurrentActivityThread");

        // 获取ActivityThread的实例
        mCurrentActivityThreadFiled.setAccessible(true);
        Object currentActivityThreadObject = mCurrentActivityThreadFiled.get(null);

        //获取H
        Field mHFiled = launchActivityClass.getDeclaredField("mH");
        //H的实例
        mHFiled.setAccessible(true);
        Handler hObject = (Handler) mHFiled.get(currentActivityThreadObject);

        //获取callback
        Field mCallbackField = Handler.class.getDeclaredField("mCallback");
        mCallbackField.setAccessible(true);

        // TODO 为什么不需要动态代理了?
        mCallbackField.set(hObject, new Handler.Callback() {
            @Override public boolean handleMessage(Message msg) {
                Object obj = msg.obj;
                switch (msg.what) {
                    case 100:
                        try {
                            Field intnetField = obj.getClass().getDeclaredField("intent");
                            intnetField.setAccessible(true);
                            Intent proxyIntent = (Intent) intnetField.get(obj);
                            Intent realinIntent = proxyIntent.getParcelableExtra(EXTRA_TARGET_INTENT);
                            if(realinIntent!=null){
                                proxyIntent.setComponent(realinIntent.getComponent());//替换
                            }
                        } catch (Exception e) {
                            e.printStackTrace();
                        }
                        break;
                    case 149:
                    case 159:
                        //恢复真身
                        //Object obj = msg.obj;
                        try {
                            if (Build.VERSION.SDK_INT < 28) {
                                try {
                                    Field intnetField = obj.getClass().getDeclaredField("intent");
                                    intnetField.setAccessible(true);
                                    Intent proxyIntent = (Intent) intnetField.get(obj);
                                    Intent realinIntent = proxyIntent.getParcelableExtra(EXTRA_TARGET_INTENT);
                                    if(realinIntent!=null){
                                        proxyIntent.setComponent(realinIntent.getComponent());//替换
                                    }
                                } catch (Exception e) {
                                    e.printStackTrace();
                                }
                            } else {
                                Field mActivityCallbacksField = obj.getClass().getDeclaredField("mActivityCallbacks");
                                mActivityCallbacksField.setAccessible(true);
                                List mActivityCallbacks = (List) mActivityCallbacksField.get(obj);

                                if (mActivityCallbacks.size() > 0) {
                                    String className = "android.app.servertransaction.LaunchActivityItem";
                                    if (mActivityCallbacks.get(0).getClass().getCanonicalName().equals(className)) {
                                        Object object = mActivityCallbacks.get(0);
                                        Field intentField = object.getClass().getDeclaredField("mIntent");
                                        intentField.setAccessible(true);
                                        Intent intent = (Intent) intentField.get(object);
                                        Intent targetIntent = intent.getParcelableExtra(EXTRA_TARGET_INTENT);
                                        if (targetIntent != null) {
                                            intent.setComponent(targetIntent.getComponent());
                                        }

                                    }
                                }
                            }
                        } catch(Exception e){
                            e.printStackTrace();
                        }


                        break;
                }
                return false;
            }
        });


    } catch (Exception e) {
        e.printStackTrace();
    }
}

}

next_D
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何打开未注册Activity
pxq的博客
05-14 1057
1、背景 复习的时候看到这样一个问题,这是插件化的一个知识点,实现一下加深印象 2、Activity启动流程简介 ActivityInstrumentationActivityThreaedAMSstartActivity()startActivityForResult()execStartActivity()startActivity()一系列调用启动app(忽略)scheduleLaunchActivity()sendMessage(LAUNCH_ACTIVITY)handleLaunchActiv
AMS进阶——如何启动没有注册Activity
LVEfrist的博客
03-01 2632
背景: 前面我们通过梳理了Activity启动的整个流程知道:Activity启动主要经历如下几个阶段: 发起Activity启动 与AMS建立通信节点,主要是在Instrumentation类中获取AMS的Binder代理,准备通信。 由应用进程切到系统进程(system_service)的AMS服务,由AMS判断应用进程是否创建,如果没有创建则AMS与Zegote进程通信创建应用进程。 应用进程创建后,启动应用进程,再由应用进程切到AMS服务,AMS进一步做启动Activity的校验(如:A
最新Android Hook告诉你 如何启动注册Activity,6年菜鸟开发面试字节跳动安卓研发岗
最新发布
2401_84537826的博客
05-11 834
希望本文对你有所启发,有任何面试上的建议也欢迎留言分享给大家。好了,今天的分享就到这里,如果你对在面试中遇到的问题,或者刚毕业及工作几年迷茫不知道该如何准备面试并突破现状提升自己,对于自己的未来还不够了解不知道给如何规划,来看看同行们都是如何突破现状,怎么学习的,来吸收他们的面试以及工作经验完善自己的之后的面试计划及职业规划。好了~如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。
Android Hook告诉你 如何启动注册Activity
黄林晴
08-05 7144
前言 Android Hook 插件化其实已经不是什么新鲜的技术了,不知你有没有想过,支付宝中那么多小软件:淘票票 ,火车票等软件,难道是支付宝这个软件自己编写的吗?那不得写个十年,软件达到几十G,但是并没有,玩游戏时那么多的皮肤包肯定时用户使用哪个就下载哪个皮肤包。 一 未在配置文件中注册Activity可以启动吗? 从0学的时候就知道Activity必须在配置文...
使用黑科技启动注册Activity
郭霖
06-06 361
/ 今日科技快讯 /近日,苹果公司首席执行官蒂姆·库克否认苹果是一家垄断企业。美国政府正准备对苹果公司展开一场可能前所未有的调查,调查这家iPhone制造商和其他...
五. AMS实践,Hook启动注册Activity
汤坤
05-15 856
保活、让部分业务逻辑存在一个新的任务栈中,防止对我们原有的任务栈造成影响等.,就可以启动注册的页面,不过这里要注意版本适配问题,因为不同的。存在两个后台程序,但是他们属于同一个进程.不在同一个任务栈里面了,当我们把。,达到改变原有的执行流程的目的.)里面的,也就是我们app的。进程时,就会发现我们当前的。中包含一个或者多个任务栈(都是运行在同一个任务栈()中可以存放不同的进程(运行在不同的任务栈呢?退到后台,查看后台的。进程中都包含了很多的。
如何启动另外一个应用的任意Activity
12-17
Android系统中,启动一个应用的任意Activity是开发者经常遇到的操作。这涉及到Android的Intent机制,它是Android系统中实现组件间通信(IPC)的主要方式。本文将深入探讨如何通过Intent来启动其他应用的Activity...
Android 启动一个App/apk中的Activity实现代码
01-20
如果另一个App已经注册了能够处理这种类型的Intent,那么Android系统会自动启动该App的相应Activity。不过,这种方法通常用于打开某个内容,而非直接启动特定的Activity。 接下来,我们详细讨论第二种方法,通过...
通过占坑位启动未在AndroidManifest.xml注册Activity
07-08
如果一个Activity没有在这个文件中声明,那么默认情况下,它是无法被正常启动的。但是,开发者可以通过一些技巧来绕过这一限制,比如“占坑位”技术。 “占坑位”是一种巧妙的方法,它利用了Android的Intent解析...
Android实行插件化开发启动注册activity完整demo
05-06
在这个"Android实行插件化开发启动注册Activity完整demo"中,我们将探讨如何在不预先注册的情况下启动一个Activity。 一、插件化开发的背景与优势 1. 动态加载:允许用户在应用运行时下载和安装新功能,提高用户...
Android创建一个Activity的方法分析
09-02
对于主启动Activity,需要包含一个监听 `ACTION.MAIN` 动作和 `CATEGORY.LAUNCHER` 类别的 Intent Filter,这样才能使Activity显示在应用程序的启动器中。 在Android开发中,理解Activity的生命周期和Intent机制至...
Android插件化】启动没有在Manifest中注册Activity
qq_31945585的博客
09-02 504
1 概述 如果要启动没有在Manifest中注册Activity,应该从startActivity着手。一般启动Activity的方式有两种,一种是startActivity,一种是startActivityForResult。其实startActivity最终调用的也是startActivityForResult,如下所示: //Activity.java @Override public void startActivity(Intent intent, @Nullab...
Android启动没有注册Activity
zzyy1234的专栏
05-28 1116
Activity启动一个activity的流程 首先工程的编译环境的是API 28,startActivity的源码跳转到Activity.java的方法中: public void startActivityForResult(@RequiresPermission Intent intent, int requestCode, @Nullable Bundl...
插件化入门篇-如何启动一个注册过的Activity
luyoulong123的博客
09-08 385
插件化入门篇-如何启动一个注册过的Activity --- 几乎所有的插件化都会要的一个需求,启动一个注册的Activiy,即加载插件包中的Activity,并且主应用并不知道插件应用中会有什么Activity,这是各个插件化框架主力解决的问题之一。 今天我们学习一下占坑式插件化框架的启动Activity原理。 关于动态代理的知识,了解过`Retrofit`的源码的或者看过Java`设
hook 系统api启动注册Activity
weixin_33739627的博客
02-12 1232
闲来无事,研究一下activity启动,顺便尝试了一下hook系统api启动一个注册Activity的方案。 本方案采用的是插桩的方案。主要hook了ActivityThread中的Instrumentation的newActivity方法和 Activity中的Instrumentation的execStratActivity方法。 我们知道启动一个注册Activity,系统会报Clas...
Activity不用注册?手把手教你Hook
weixin_34186950的博客
01-23 402
1.引言 以前一直很好奇,启动一个新的Activity,为什么非要在清单文件里注册,到底是哪里地方进行了校验,整个启动的流程是什么样子的。如果想实现插件化机制,启动一个插件中新的Activity的话有什么其它方法去做到。这篇文章本来是想写在Acytivity的启动流程分析之后的,但是里面确实涉及的类,逻辑很多,写起来可能会有些漏缺,而且比较无聊,所以先写一下android的hook技术,先大概讲一...
HOOK技术二-未注册Activity启动
吓成一坨兔子
12-27 480
流程梳理 如果Activity并未在AndroidManifest.xml文件中注册, 则启动Activity会抛出异常。为了能启动注册Activity,需要将系统欺骗,使用一个ProxyActivity,在AndroidManifest.xml文件中注册了, 在系统检查之前,将未注册Activity替换为ProxyActivity,检查完成之后,再讲ProxyActivity还原为未注册...
Activity启动流程:Hook实现启动注册Activity
weixin_47933729的博客
02-02 348
Android中插件化的简单实现:启动注册Activity 前言 本文介绍在Android启动未在AndroidManifest中注册Activity一个解决方案。主要需要掌握以下知识点: 反射 类加载 Activity启动过程 Resource加载过程 启动应用内未注册Activity Activity默认都需要在AndroidManifest中注册,未注册的应用无法启动。AMS在启动应用时,会检测是否已经注册。因此,如果想要启动注册Activity,那么需要在Activity前,替
Android黑科技:如何启动注册Activity
xiangzhihong8的专栏
01-29 2385
如果有人问你,未在配置文件中注册Activity可以启动吗。可能你一开始会回答不行,但是细细思考,你会发现,使用Android Hook等技术启动注册Activity也是可以的,这也是Android Hook 插件化技术原理的基础。 使用Android Hook 技术启动注册Activity,需要了解Java的反射机制 和Android App启动流程非常熟悉。 下面,我们从两点来讲解Android Hook 技术启动注册Activity: 通过对Instrumentation进行Hook
启动一个webviewactivity 但是没有反应
06-18
启动一个 WebViewActivity 没有反应可能有多种原因。以下是一些可能的解决方案: 1. 确保已经在 AndroidManifest.xml 文件中注册了 WebViewActivity。 2. 确保已经在 layout 文件中添加了 WebView。 3. 检查 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值