Virtual App对于注解的使用

最新推荐文章于 2024-04-13 09:30:51 发布
最新推荐文章于 2024-04-13 09:30:51 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: android 文章标签: 注解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25020915/article/details/78394477
版权

注解技术在现在非常流行
它是JDK1.5及以后版本引入的一个特性,与类、接口、枚举是在同一个层次。它可以声明在包、类、字段、方法、局部变量、方法参数等的前面,用来对这些元素进行说明,注释。
作用分类:
①编写文档:通过代码里标识的元数据生成文档【生成文档doc文档】
② 代码分析:通过代码里标识的元数据对代码进行分析【使用反射】
③编译检查:通过代码里标识的元数据让编译器能够实现基本的编译检查【Override】
注解的基本知识网上很多,在va中也大量使用了注解技术,体现了代码分析和编译检查的特征。对于我们理解注解有很大的帮助。
编译检查
在va中部分mirror类使用了注解,如IAppOpsService

public class IAppOpsService {
    public static Class<?> TYPE = RefClass.load(IAppOpsService.class, "com.android.internal.app.IAppOpsService");

    public static class Stub {
        public static Class<?> TYPE = RefClass.load(Stub.class, "com.android.internal.app.IAppOpsService$Stub");
        @MethodParams({IBinder.class})
        public static RefStaticMethod<IInterface> asInterface;
    }
}

@MethodParams注解范围是字段。注解如下

@Target({ElementType.FIELD})\\注解字段
@Retention(RetentionPolicy.RUNTIME)
public @interface MethodParams {
    Class<?>[] value();
}

RefStaticMethod里承担了对注解的检查,只有当注解类型与实际类型一致时,我们才去尝试加载类并且获取该方法。这里的注解实际上就是对我们要反射的方法进行了检查,只有当我们注解元IBinder.class与实际赋值的Class一致时才会去尝试获取该method。MethodReflectParams与之类似,只是对于方法的检查更为复杂。

        if (field.isAnnotationPresent(MethodParams.class)) {
        //获取注解Class
            Class<?>[] types = field.getAnnotation(MethodParams.class).value();
            for (int i = 0; i < types.length; i++) {
                Class<?> clazz = types[i];
                if (clazz.getClassLoader() == getClass().getClassLoader()) {
                    try {
                        Class.forName(clazz.getName());
                        Class<?> realClass = (Class<?>) clazz.getField("TYPE").get(null);
                        types[i] = realClass;
                    } catch (Throwable e) {
                        throw new RuntimeException(e);
                    }
                }
            }
            this.method = cls.getDeclaredMethod(field.getName(), types);
            this.method.setAccessible(true);
        }

这里其实就是实现了代码检查,如果没有使用注解进行检查,代码会直接尝试获取方法

 for (Method method : cls.getDeclaredMethods()) {
                if (method.getName().equals(field.getName())) {
                    this.method = method;
                    this.method.setAccessible(true);
                    break;

代码分析
在比较早的va中 ,以ActivityManagerPatch为例

@Patch({StartActivity.class, StartActivityAsCaller.class,
        StartActivityAndWait.class, StartActivityWithConfig.class, StartActivityIntentSender.class,
        StartNextMatchingActivity.class, StartVoiceActivity.class,
        GetIntentSender.class, RegisterReceiver.class, GetContentProvider.class,
        GetContentProviderExternal.class,StartActivities.class,

        GetActivityClassForToken.class, GetTasks.class, GetRunningAppProcesses.class,

        StartService.class, StopService.class, StopServiceToken.class, BindService.class,
        UnbindService.class, PeekService.class, ServiceDoneExecuting.class, UnbindFinished.class,
        PublishService.class,

        HandleIncomingUser.class, SetServiceForeground.class,

        BroadcastIntent.class, GetCallingPackage.class, GrantUriPermissionFromOwner.class,
        CheckGrantUriPermission.class, GetPersistedUriPermissions.class, KillApplicationProcess.class,
        ForceStopPackage.class, AddPackageDependency.class, UpdateDeviceOwner.class,
        CrashApplication.class, GetPackageForToken.class, GetPackageForIntentSender.class,

        SetPackageAskScreenCompat.class, GetPackageAskScreenCompat.class,
        CheckPermission.class, PublishContentProviders.class, GetCurrentUser.class,
        UnstableProviderDied.class, GetCallingActivity.class, FinishActivity.class,
        GetServices.class,

        KillBackgroundProcesses.class,KillBackgroundProcessesWithCaller.class,

        SetTaskDescription.class,})

每个元素都是一个独立的代理类,对注解元素进行解析

Class<? extends PatchDelegate> clazz = getClass();
//获取注解
        Patch patch = clazz.getAnnotation(Patch.class);
        int version = Build.VERSION.SDK_INT;
//对注解进行解析
        if (patch != null) {
            Class<?>[] hookTypes = patch.value();
            for (Class<?> hookType : hookTypes) {
                ApiLimit apiLimit = hookType.getAnnotation(ApiLimit.class);
                boolean needToAddHook = true;
                if (apiLimit != null) {
                    int apiStart = apiLimit.start();
                    int apiEnd = apiLimit.end();
                    boolean highThanStart = apiStart == -1 || version > apiStart;
                    boolean lowThanEnd = apiEnd == -1 || version < apiEnd;
                    if (!highThanStart || !lowThanEnd) {
                        needToAddHook = false;
                    }
                }
//添加到hook方法中
                if (needToAddHook) {
                    addHook(hookType);
                }

va对代码进行了重构 ,将独立的hook方法聚合在了一起,每一个hook方法都是注解类的内部类

class MethodProxies {


    static class ForceStopPackage extends MethodProxy {

        @Override
        public String getMethodName() {
            return "forceStopPackage";
        }

        @Override
        public Object call(Object who, Method method, Object... args) throws Throwable {
            String pkg = (String) args[0];
            int userId = VUserHandle.myUserId();
            VActivityManager.get().killAppByPkg(pkg, userId);
            return 0;
        }

        @Override
        public boolean isEnable() {
            return isAppProcess();
        }
    }
    ...

对于注解的解析基本类似

        Class<? extends MethodInvocationProxy> clazz = getClass();
        Inject inject = clazz.getAnnotation(Inject.class);
        if (inject != null) {
            Class<?> proxiesClass = inject.value();
            //获取内部类
            Class<?>[] innerClasses = proxiesClass.getDeclaredClasses();
            for (Class<?> innerClass : innerClasses) {
                if (!Modifier.isAbstract(innerClass.getModifiers())
                        && MethodProxy.class.isAssignableFrom(innerClass)
                        && innerClass.getAnnotation(SkipInject.class) == null) {
                    addMethodProxy(innerClass);
                }
            }

        }

重构之后增加了代码的可读性,所有对于activitymanager的代理操作都写在了一个类当中,我们无论是想要添加新的hook方法或者修改hook方法都可以很快速的实现。

注解我认为这是一种高级技巧,主要是为了增加可读性,降低代码重复编写。

参考资料:
http://blog.csdn.net/u010039929/article/details/77745319
http://blog.csdn.net/ztchun/article/details/59637212

lee咸鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shell 进程通过 ContentProvider 实现跨进程通信
hogwarts_ziqi的博客
07-26 347
今天分享一下Uiautomator1.0与serverapp跨进程通信的方案,我们一般情况下都使用socket进行通信,但是当serverapp没有运行时就很难及时处理,我们让serverapp实现ContentProvider来对外提供服务,即使serverapp没有运行,我们也能正常调用服务,系统会自动帮我们启动serverapp。**authority**校验字符串,必须与serverapp内指定的保持一致。**arg**访问字符串参数,一般不用。**method**调用的方法名。...
VirtualApp:具有Android 101112兼容性的VirtualApp
03-04
VirtualApp工程 全新体验,多种优化 特性 高级,高稳定性,修复重建错误等等 本内核仅供开发人员参考,请勿构建成品并发表到任何地方 仅供自行测试使用 如有修改建议欢迎提交PR 本项目为商业版开源,修改可看commit 开源网站太多使用旧版泄露版商业版或者垃圾版本冒充商业版 不仅不完善,还有一堆问题。 本项目用于清理过时的外售技术,促进开源社区发展 注意,源代码需要遵守GPLv3协议进行开源请使用本工程的项目注明出处
【安卓Android】VibratorService分析
有头发的埼玉
03-30 5865
安卓Android系统源码分析,Vibrator VibratorService分析
探索VirtualApp:一款强大的安卓应用虚拟化框架
最新发布
gitblog_00055的博客
04-13 370
探索VirtualApp:一款强大的安卓应用虚拟化框架 项目地址:https://gitcode.com/ServenScorpion/VirtualApp 在今天的数字化时代,Android应用程序已经成为我们日常生活中不可或缺的一部分。然而,随着应用数量的增长和功能复杂性的提升,有时我们需要一个工具来管理和优化这些应用。这就是VirtualApp的用武之地,它是一个开源的Android应用虚拟...
Android开发者,必须知道的并且没有遇到的异常,附带简单的解决方案和异常过程、源码的分析从java层到Jni层
Engineer-Jsp的专栏
05-12 6531
android.os.TransactionTooLargeException: data parcel size 709428 bytes Android开发者,必须知道的并且没有遇到的异常,附带简单的解决方案和异常过程、源码的分析从java层到Jni层
多开引擎virtualAPP适配安卓9到安卓11
cf125313的专栏
06-28 676
github上的virtualApp只兼容到了安卓8,需要自己适配安卓9到11的hook机制。
VirtualApp.7z
10-14
【Android 插件化】VirtualApp 编译运行 ( VirtualApp 简介 | 配置 VirtualApp 编译环境 | 编译运行 VirtualApp 官方示例 ) https://hanshuliang.blog.csdn.net/article/details/120754537 博客源码 , 2021年10月14...
VirtualApp源码(完整工程)
06-21
VirtualApp源码(完整工程),基于android studio (ndk,sdk)开发,实现安卓双开。
浅谈VirtualApp
liuwushuang233的博客
09-08 1599
Vapp.Java attachBaseContext的时候进行startup()加载hook等 invocationStubManager.init(); 对 Java 层 framework 的 Hook,将其定位到 VA 伪造 VA framework 上去 Vapp.java 在onCrete方法中加载了安装app的方法在onServerProcess()内的 virtualCore.setAppRequestListener(new MyAppRequestListener(VApp.this))
ContentProvider深度探索
weixin_30737363的博客
05-20 114
如果你选择用SQLite数据库存储应用程序数据,我建议你创建ContentProvider,即使存储的数据仅供内部使用。原因是Android提供了一些工具类以及UI相关的类,它们的工作在ContentProvider之上,能够简化开发者的工作。此外,这些类还提供了一个简单的机制,一旦数据有更新就会通知客户端,这让开发者保持用户界面和实际内容的同步变得很简单。 创建数据库表时,一定要考虑...
Android Hook 技术 之 VirtualApp 框架学习记录
Misdirection_XG的博客
01-27 1341
一、VirtualApp 初识 1. VirtualApp 是一款支持应用多开的框架 虚拟应用 (Virtual App, VA): Android 系统沙盒,轻量级Android虚拟机 一句话:通过拦截应用的全部系统请求,实现对app的全面控制。 源码及官方文档介绍 https://github.com/asLody/VirtualApp (2017/12后开源代码停止更新) 2. VA术语 (1)宿主App: 真正安装的系统上的应用, 集成了 VA libs (用户是在这个App 上添加其它应用的分身)
VirtualApp技术黑产利用研究报告
weixin_34128237的博客
10-31 1973
一、 前言 VirtualApp(以下称VA)是一个App虚拟化引擎(简称VA)。VirtualApp创建了一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,这一切都与外部隔离,如同一个沙盒。运行在VA中的APK无需在Android系统中安装即可运行,也就是我们熟知的多开应用。 VA免安装运行APK的特性使得VA内应用与VA相比具有不同的应用特征,这使得VA可用于免杀。此外,VA对被多...
【Android 插件化】VirtualApp 编译运行 ( VirtualApp 简介 | 配置 VirtualApp 编译环境 | 编译运行 VirtualApp 官方示例 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-14 5421
一、VirtualApp 简介、 二、配置 VirtualApp 编译环境、 1、Android Studio 3.0、 2、NDK 版本 ( Android NDK r10e )、 3、配置远程仓库、 三、编译运行 VirtualApp 官方示例、 四、编译好的 VirtualApp 官方源码、 总结 ( 编译配置如下 )、
【Android 插件化】VirtualApp 接入 ( 在 VirtualApp 工程下创建 Module | 添加依赖 | 启动 VirtualApp 插件引擎 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-17 1514
一、在 VirtualApp 工程下创建 Module、 二、添加依赖、 三、启动 VirtualApp 插件引擎、 四、博客源码、
android l打开app ops,Android AppOpsService服务实践贴
weixin_39901358的博客
05-28 742
版本信息:Android 4.4.2一、与AppOpsService因缘自己整了个系统服务,然后在系统服务中通过Settings设置属性值、读写系统数据库:private boolean setStaticIpInfo(int index, String value) {boolean ret = false;try {ret = System.putString(mContext.getCont...
VirtualApp沙盒基本原理
热门推荐
云守护的专栏
05-03 2万+
转自:http://rk700.github.io/2017/03/15/virtualapp-basic/ VirtualApp是一个开源的Android App虚拟化引擎,允许在其中创建虚拟空间,并在这个虚拟空间中运行其他应用。通过阅读源码及动态调试,基本了解了其运行原理,在此记录。 本质 Android应用隔离是基于Linux系统的多用户机制实现的,即每个应用在安装
VirtualAPP技术应用及安全分析报告
makaisghr的专栏
07-09 958
一、引言   VirtualApp(简称:VA)是一款运行于Android系统的沙盒引擎框架产品,可以理解为轻量级的“Android虚拟机”。VA具有免安装、多开、内外隔离及对于目标App完全控制的能力。VA从表现形式上属于动态加载,但是从技术本质上来说还是通过增加VAMS对启动Intent进行修改,拦截和代理Android系统消息,并且通过自定义的ClassLoader加载和构造未在VA的An...
VirtualApp下载
09-01
请注意,VirtualApp是一个开源项目,因此你可以通过GitHub页面或者使用git命令来获取它的最新版本。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值