根据类加载机制探究项目插件化过程(二)

最新推荐文章于 2024-04-15 11:02:05 发布
置顶 最新推荐文章于 2024-04-15 11:02:05 发布
阅读量155 收藏
点赞数
文章标签: 类加载 hook 插件化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16497617/article/details/104620650
版权

上一篇我们根据类加载的机制,在主应用中调用了插件中的方法。这次呢我们挑战下是否能够在主应用中调用到插件的页面,我们知道,要想调用一个页面必须要先声明这个页面,那我们能不能不声明这个页面调用到他呢,下面我们做下尝试。

在插件中新建一个简单的页面,然后我们用assembleDebug命令将插件打成apk包,然后呢我们还放到sdcard目录下,在主应用的点击事件中增加跳转应用页面代码如下:

 Intent intent = new Intent();
 intent.setComponent(new ComponentName("plugindemo.demo.com.plugintest","plugindemo.demo.com.plugintest.PluginMainActivity"));
 startActivity(intent);

setComponent第一个参数是插件的包名,第二个参数是插件主Activity名。

点击页面按钮发现异常报错了,如下:

这个异常的意思是提示我们未在AndroidMainfest.xml中声明我们要跳转的页面PluginMainActivity,平时我们做的应用各个页面都要在此声明,否则无法访问,那这个问题我们怎么解决呢?

我们想要在主应用中访问另外一个App的页面,没有办法直接访问,必须要告诉AMS,让AMS帮我们打开,比如我要访问PluginMainActivity,告诉AMS我知道PluginMainActivity的地址路径和名称,你帮我打开吧,然后AMS经过一系列骚操作,最终帮你打开了你想要的页面,问题来了,那么我能不能编个假名字骗过AMS,然后我在假装就是假名字的本人,让AMS打开呢,下面我们先复习下Activity的启动流程,看看AMS做了啥骚操作帮你打开页面的,代码就不放了太多了,可以跟着我的时序图走一遍源码:

既然提示我们未声明要跳转的页面,那我们就给他声明一个,比如说我给他声明了一个PluginActivity的页面,具体如下:

 <activity android:name=".PluginActivity" />

我们要用定义的这个PluginActivity来替换我们要访问的插件页面PluginMainActivity

我们要想骗过AMS,必须在访问AMS之前做操作,下面我们模拟下,直接上代码了,注释都写的很清楚了:

        try {
            //2.1获取到ActivityManager这个类
            Class<?> clazz = Class.forName("android.app.ActivityManager");
            //2.2从ActivityManager这个类中获取到IActivityManagerSingleton私有属性(
            // (IActivityManager)ActivityManager.getService()
            // =====>(Singleton<IActivityManager>)IActivityManagerSingleton.get()
            // =========>public abstract class Singleton<T>--->public final T get()----->return mInstance----->private T mInstance
            // )
            Field singletonField = clazz.getDeclaredField("IActivityManagerSingleton");
            //2.3设置属性的作用域
            singletonField.setAccessible(true);//作用域
            //2.4获取到原来的对象singleton
            Object singleton = singletonField.get(null);

            //1.1获取Singleton类
            Class<?> singletonClass = Class.forName("android.util.Singleton");
            //1.2从Singleton类中获取mInstance私有属性
            Field mInstanceField = singletonClass.getDeclaredField("mInstance");
            //1.3设置作用域
            mInstanceField.setAccessible(true);
            //2.5从原来的singleton对象中获取mInstance对象
            final Object mInstance = mInstanceField.get(singleton);

            Class<?> iActivityManagerClass = Class.forName("android.app.IActivityManager");
            //1.先获取到proxyInstance这个对象
            // IActivityManager 的Class 对象 第一步先获取到proxyIn这个对象 第二步反射替换这个对象
            Object proxyInstance = Proxy.newProxyInstance(Thread.currentThread().getContextClassLoader(),
                    new Class[]{iActivityManagerClass}, new InvocationHandler() {

                        @Override
                        public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                            if ("startActivity".equals(method.getName())) {
                                int index = 0;
                                // 将插件的Intent 替换为 代理的Intent
                                for (int i = 0; i < args.length; i++) {
                                    if (args[i] instanceof Intent) {
                                        index = i;
                                        break;
                                    }
                                }
                                // 获取到插件的intent
                                Intent intent = (Intent) args[index];
                                // 替换成代理的Intent
                                Intent proxyIntent = new Intent();
                                proxyIntent.setClassName("plugindemo.com.plugindemoone",
                                        PluginActivity.class.getName());
                                // 保存插件的Intent
                                proxyIntent.putExtra(TARGET_INTENT, intent);

                                args[index] = proxyIntent;
                            }

                            // IActivityManager 对象 --- 通过反射
                            return method.invoke(mInstance, args);
                        }
                    });

            // IActivityManager对象 = proxyInstance
            // new IActivityManager();// 这个是系统的  == new IActivityManagerProxy();

//            找到singleton中的get方法的mInstance
            //2.用proxyInstance对象替换原来的对象singleton达到替换效果,在这之前必须获取到原来的singleton
            mInstanceField.set(singleton, proxyInstance);
        } catch (Exception e) {
            e.printStackTrace();
        }

然后我们看下运行效果

看到这个提示了吧,我们主应用是访问的啥,是PluginMainActivity,现在我们成功的将要访问的页面通过偷梁换柱,改成了PluginActivity,为啥要换成这个页面呢,因为我们在xml中注册了这个页面,他是合法的,可以通过AMS的验证,到这里我们就成功了一半了,我们的目的是在通过AMS的验证之后,在想办法将PluginActivity换成PluginMainActivity,继续上第二步代码:

try {
            //获取ActivityThread类
            Class<?> clazz = Class.forName("android.app.ActivityThread");
            //从ActivityThread类clazz中获取sCurrentActivityThread属性成员(private static volatile ActivityThread sCurrentActivityThread;)
            Field sCurrentActivityThreadField = clazz.getDeclaredField("sCurrentActivityThread");
            sCurrentActivityThreadField.setAccessible(true);
            //拿到activityThread对象
            Object activityThread = sCurrentActivityThreadField.get(null);
            //从ActivityThread类clazz中拿到mh属性成员(final H mH = new H();)
            Field mHField = clazz.getDeclaredField("mH");
            //
            mHField.setAccessible(true);
            //拿到mH对象
            Object mH = mHField.get(activityThread);

            //拿到Handler类
            Class<?> handlerClass = Class.forName("android.os.Handler");
            //从handlerClass中获取mCallback属性成员(final Callback mCallback;)
            Field mCallbackField = handlerClass.getDeclaredField("mCallback");
            mCallbackField.setAccessible(true);

            // Handler 对象
            // 创建一个 Callback 替换系统的 Callback 对象
            //new 一个mCallback等于空发送handlerMessage(msg)替换系统的callbank对象 Handler的dispatchMessage方法
            mCallbackField.set(mH, new Handler.Callback() {

                @Override
                public boolean handleMessage(@NonNull Message msg) {
                    // 替换Intent
                    switch (msg.what) {
                        //100值的说明:1.sendMessage(H.LAUNCH_ACTIVITY, r);
                        // 2.public static final int LAUNCH_ACTIVITY = 100(private class H extends Handler);
                        case 100://
                            // ActivityClientRecord == msg.obj
                            try {
                                // 获取PluginActivity的intent
                                Field intentField = msg.obj.getClass().getDeclaredField("intent");
                                intentField.setAccessible(true);
                                Intent proxyIntent = (Intent) intentField.get(msg.obj);

                                //获取插件的Intent
                                Intent intent = proxyIntent.getParcelableExtra(TARGET_INTENT);
                                // 判断调用的是否是插件的,如果不是插件的,intent就会为空
                                if (intent != null) {
                                    intentField.set(msg.obj, intent);
                                }
                            } catch (Exception e) {
                                e.printStackTrace();
                            }
                            break;
                    }
                    return false;
                }
            });

        } catch (Exception e) {
            e.printStackTrace();
        }

代码跑起来,我们在看下运行效果图:

老铁们,6不6,要是6就关注下公众号点赞转发走起来吧。

博主逸尘
关注
android 插件加载机制之
Jack的博客
04-25 2758
------本文转载自 Android插件原理解析——插件加载机制      这一系列的文章实在是写的好! 5 Hook ClassLoader 从上述分析中我们得知,在获取LoadedApk的过程中使用了一份缓存数据; 这个缓存数据是一个Map,从包名到LoadedApk的一个映射。正常情况下,我们的插件肯定不会存在于这个对象里面; 但是如果我们手动把我们插件的信息添加到里面
根据类加载机制探究项目插件过程(一)
博主逸尘
02-19 142
本次探究操作过程: 1.定义一个类并写一个测试方法 2.将写好的方法打成apk文件,并放到手机固定目录中 3.在主应用中调用插件apk中的方法 测试方法如下: public class PluginTest { public static void testLog(){ Log.e("PluginTest:","调用了插件的方法"); } } 如何在...
插件原理解析——插件加载机制
heng615975867的专栏
03-16 843
上文Activity生命周期管理中我们地完成了『启动没有在AndroidManifest.xml中显式声明的Activity』的任务;通过HookAMS和拦截ActivityThread中H类对于组件调度我们成功地绕过了AndroidMAnifest.xml的限制。 但是我们启动的『没有在AndroidManifet.xml中显式声明』的Activity和宿主程序存在于同一个Apk中;通常...
java的深入探究JVM之类加载与双亲委派机制
qq_40902295的博客
04-15 1515
前言前面学习了虚拟机的内存结构、对象的分配和创建,但对象所对应的类是怎么加载到虚拟机中来的呢?加载过程中需要做些什么?什么是双亲委派机制以及为什么要打破双亲委派机制?类的生命周期类的生命周期包含了如上的7个阶段,其中验证准备解析统称为连接 ,类的加载主要是前五个阶段,每个阶段基本上保持如上顺序开始(仅仅是开始,实际上执行是交叉混合的),只有解析阶段不一定,在初始后也有可能才开始执行解析,这是为了支持动态语言。加载加载就是将字节码的进制流转为方法区。
深入探究JVM之类加载与双亲委派机制
夜勿语的博客
08-01 687
文章目录前言类的生命周期加载验证准备解析初始案例一案例案例三案例四类加载类加载器和双亲委派模型破坏双亲委派模型第一次SPITomcatOSGI总结 前言 前面学习了虚拟机的内存结构、对象的分配和创建,但对象所对应的类是怎么加载到虚拟机中来的呢?加载过程中需要做些什么?什么是双亲委派机制以及为什么要打破双亲委派机制? 类的生命周期 类的生命周期包含了如上的7个阶段,其中验证、准备、解析统称为连接 ,类的加载主要是前五个阶段,每个阶段基本上保持如上顺序开始(仅仅是开始,实际上执行是交叉混合的),只有解析
Android插件方案实践
Anonymous
07-27 5667
插件概述 1、插件和组件的区别 组件是将一个app拆分为多个模块进行协作开发,每个模块都是一个单独的组件,这些组件可以相互依赖,也可以单独调试运行。但是最终发布的时候,这些组件会合并在一起,组成一个整体的apk,这就是组件开发。 插件开发和组件是有所不同的,插件开发就是将一个app拆分成多个模块,但是每一个模块都是一个apk,最终打包的时候将宿主apk和插件apk分开打包,独立分发。宿主apk发布到市场,插件apk通过动态下发到手机存储空间,然后进行插装操作,宿主apk就能够加载..
Android 插件原理解析——插件加载机制
omnispace的博客
06-16 722
上文 Activity生命周期管理 中我们地完成了『启动没有在AndroidManifest.xml中显式声明的Activity』的任务;通过Hook AMS和拦截ActivityThread中H类对于组件调度我们成功地绕过了AndroidMAnifest.xml的限制。 但是我们启动的『没有在AndroidManifet.xml中显式声明』的Activity和宿主程序存在于同一个Apk中;
Android插件原理—ClassLoader加载机制
Android系统攻城狮
03-02 1122
前面《Android 插件原理学习 —— Hook 机制之动态代理》一文中我们探索了一下动态代理 hook 实现了启动没有在 AndroidManifest.xml 中显式声明的 Activity的功能。我们加载的是应用内部的一个 Activity,但是通常 Android 插件及沙箱机制都是加载外部的文件,这时我们还需要其他的机制保证插件加载,大部分插件框架都是基于 ClassLoad...
插件加载机制
Superior's Blog
11-26 200
插件加载机制 上文 Activity生命周期管理 中我们地完成了『启动没有在AndroidManifest.xml中显式声明的Activity』的任务;通过Hook AMS和拦截ActivityThread中H类对于组件调度我们成功地绕过了AndroidMAnifest.xml的限制。 但是我们启动的『没有在AndroidManifet.xml中显式声明』的Activity和宿主程序存在于同一个A...
探究java的ClassLoader及类变量初始顺序
03-21
类加载过程通常分为三个阶段:加载、验证、准备。加载阶段,ClassLoader根据类名找到对应的.class文件,并将其转换为内存中的Class对象。验证阶段确保加载的类符合Java语法规则和安全策略。准备阶段则为类的静态变量...
JVM学习总结(六):深入探究JVM类加载机制及JIT简介
weixin_42208959的博客
08-03 844
前言 正文 一、JVM 即时编译器 JIT 1、解释执行与 JIT Java 程序在运行的时候,主要就是执行字节码指令,一般这些指令会按照顺序解释执行,这种就是解释执行,解释执行的方式是非常低效的,它需要把字节码先翻译成机器码,才能往下执行。另外,字节码是 Java 编译器做的一次初级优,许多代码可以满足语法分析,其实还有很大的优空间。 所以,为了提高热点代码的执行效率,在运行时,虚拟机将会把这些代码编译成与本地平台相关的机器码,并进行各种层次的优。 完成这个任务的编译器,就称为即时编译器(Just
osg探究补充:osg数据加载原理(插件机制简介)
u014177758的博客
03-06 1202
前言 我们接着昨天的继续,昨天主要是讲解了DatabasePager类中的特定的成员变量以及run函数的第一部分,对所要请求加载的数据按照是否是网络数据进行分类加载模式。今天我们就看看数据是怎们加载到osg环境中的。 还是在DatabasePager::DatabaseThread::run()函数中,首先我们保证了databaseRequest是线程安全的,因为run()函数是创建一个唯...
基于SpringBoot仿天猫购物系统.zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
Python网络爬虫与推荐算法新闻推荐平台(毕设&课设&实训&大作业&竞赛&项目)
最新发布
09-20
Python网络爬虫与推荐算法新闻推荐平台:网络爬虫:通过Python实现新浪新闻的爬取,可爬取新闻页面上的标题、文本、图片、视频链接(保留排版) 推荐算法:权重衰减+标签推荐+区域推荐+热点推荐.zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
THUCNews数据集
09-20
THUCNews数据集
Q音:Vue3+Pinia+Vue Router4+Vant4的移动端仿抖音短视频项目.zip(毕设&课设&实训&大作业&竞赛&
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
undo-log.sql
09-20
undo-log.sql
vue+SpringBoot730基于JavaScript和vue的商城管理系统设计与实现java毕业设计源码含论文.rar
09-20
jdk版本:jdk1.8+ 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架支持:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以 详细技术:java+springboot+vue+MYSQL+MAVEN 前端采用的Vue框架,后端采用java语言,sprinboot框架,mybatis操作数据源,使用软件:idea,eclipse、MySQL。完成了用户登录管理等模块的设计与实现。完成了系统数据库的设计,并基于MySQL数据库管理系统
Flutter启动流程探究:从MainActivity到插件注册
`GeneratedPluginRegistrant` 类是一个静态内部类,由Android Studio自动生成,用于自动注册所有已添加到项目的Flutter插件。它包含一个静态方法 `registerWith(PluginRegistry registry)`,该方法检查是否已经注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

博主逸尘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值