Activity插件化之Hook Instrumentation

最新推荐文章于 2024-04-27 13:36:22 发布
最新推荐文章于 2024-04-27 13:36:22 发布
阅读量471 收藏
点赞数
文章标签: 插件化 Activity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34015596/article/details/86614436
版权 
Hook Instrumentation实现要比Hook IActivityManager实现要简洁一些,示例代码会和Hook IActivityManager实现有重复,重复的部分这里不再赘述。 
Hook Instrumentation实现同样也需要用到占坑Activity,与Hook IActivityManager实现不同的是,用占坑Activity替换插件Activity以及还原插件Activity的地方不同。

frameworks/base/core/java/android/app/Activity.java
public void startActivityForResult(@RequiresPermission Intent intent, int requestCode,
            @Nullable Bundle options) {
        if (mParent == null) {
            options = transferSpringboardActivityOptions(options);
            Instrumentation.ActivityResult ar =
              //启动Activity
                mInstrumentation.execStartActivity(
                    this, mMainThread.getApplicationThread(), mToken, this,
                    intent, requestCode, options);
          ...
        } else {
         ...
        }
    }
 startActivityForResult方法中调用了Instrumentation的execStartActivity方法来激活Activity的生命周期。 
如图3所示,ActivityThread启动Activity的过程中会调用ActivityThread的performLaunchActivity方法,如下所示。 
frameworks/base/core/java/android/app/ActivityThread.java

 private Activity performLaunchActivity(ActivityClientRecord r, Intent customIntent) {       
        ...
        //创建要启动Activity的上下文环境
        ContextImpl appContext = createBaseContextForActivity(r);
        Activity activity = null;
        try {
            java.lang.ClassLoader cl = appContext.getClassLoader();
            //用类加载器来创建Activity的实例
            activity = mInstrumentation.newActivity(
                    cl, component.getClassName(), r.intent);//1
          ...
        } catch (Exception e) {
          ...
        }
      ...
        return activity;
    }
注释1处调用了mInstrumentation的newActivity方法,其内部会用类加载器来创建Activity的实例。看到这里我们可以得到方案,就是在Instrumentation的execStartActivity方法中用占坑SubActivity来通过AMS的验证,在Instrumentation的newActivity方法中还原TargetActivity,这两部操作都和Instrumentation有关,因此我们可以用自定义的Instrumentation来替换掉mInstrumentation。首先我们自定义一个Instrumentation,在execStartActivity方法中将启动的TargetActivity替换为SubActivity,如下所示。 
InstrumentationProxy.java


/**
* @author ex-chenmengjia001
* @date 2019/1/23
*/
public class InstrumentationProxy extends Instrumentation {
private Instrumentation mInstrumentation;
private PackageManager mPackageManager;

public InstrumentationProxy(Instrumentation instrumentation, PackageManager packageManager) {
mInstrumentation = instrumentation;
mPackageManager = packageManager;
}

public ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token, Activity target,
Intent intent, int requestCode, Bundle options) {
List<ResolveInfo> infos = mPackageManager.queryIntentActivities(intent, PackageManager.MATCH_ALL);
if (infos == null || infos.size() == 0) {
intent.putExtra(HookerHelper.TARGET_INTENsT_NAME, intent.getComponent().getClassName());
intent.setClassName(who, "com.example.cmj.pluginization.StubActivity");
}
try {
Method execStartActivity = Instrumentation.class.getDeclaredMethod("execStartActivity", Context.class, IBinder.class
, IBinder.class, Activity.class, Intent.class, int.class, Bundle.class);
return (ActivityResult) execStartActivity.invoke(mInstrumentation, who, contextThread, token, target, intent, requestCode, options);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}

@Override
public Activity newActivity(ClassLoader cl, String className, Intent intent) throws InstantiationException, IllegalAccessException, ClassNotFoundException {
String intentName = intent.getStringExtra(HookerHelper.TARGET_INTENsT_NAME);
if (!TextUtils.isEmpty(intentName)) {
return super.newActivity(cl, intentName, intent);
}
return super.newActivity(cl, className, intent);
}
}

首先查找要启动的Activity是否已经在AndroidManifest.xml中注册了,如果没有就在注释1处将要启动的Activity(TargetActivity)的ClassName保存起来用于后面还原TargetActivity,接着在注释2处替换要启动的Activity为StubActivity,最后通过反射调用execStartActivity方法,这样就可以用StubActivity通过AMS的验证。在InstrumentationProxy 的newActivity方法还原TargetActivity.

newActivity方法中创建了此前保存的TargetActivity,完成了还原TargetActivity。 
编写hookInstrumentation方法,用InstrumentationProxy替换mInstrumentation: 
HookHelper.java


public static void hookInstrumentation(Context context)throws Exception{
Class<?> contextImpClass = Class.forName("android.app.ContextImpl");
Field mMainThread = FieldUtil.getField(contextImpClass, "mMainThread");
Object activityTHread = mMainThread.get(context);
Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");
Field mInstrumentation = FieldUtil.getField(activityThreadClass, "mInstrumentation");
FieldUtil.setField(activityThreadClass,activityTHread,"mInstrumentation",new InstrumentationProxy((Instrumentation) mInstrumentation.get(activityTHread),context.getPackageManager()));
}

获取ContextImpl类的ActivityThread类型的mMainThread字段,注释2出获取当前上下文环境的ActivityThread对象。 获取ActivityThread类中的mInstrumentation字段,最后用InstrumentationProxy来替换mInstrumentation。 在MyApplication的attachBaseContext方法中调用HookHelper的hookInstrumentation方法,运行程序,当我们点击启动插件按钮,发现启动的是插件TargetActivity。

 需要在MyApplication中调用HookerHelper.hookInstrumentation(base);public class MyApplication extends Application {
@Override
protected void attachBaseContext(Context base) {
super.attachBaseContext(base);
try {
HookerHelper.hookInstrumentation(base);
} catch (Exception e) {
e.printStackTrace();
}
}
}
/**
 * @author ex-chenmengjia001
 * @date 2019/1/22
 */
public class FieldUtil {
    public static Object getField(Class clazz, Object target, String name) throws Exception {
        Field declaredField = clazz.getDeclaredField(name);
        declaredField.setAccessible(true);
        return declaredField.get(target);
    }

    public static Field getField(Class clazz, String name) throws Exception {
        Field declaredField = clazz.getDeclaredField(name);
        declaredField.setAccessible(true);
        return declaredField;
    }

    public static void setField(Class clazz, Object target, String name, Object value) throws Exception {
        Field declaredField = clazz.getDeclaredField(name);
        declaredField.setAccessible(true);
        declaredField.set(target, value);
    }
}
陈梦佳@1990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android插件——高手必备的Hook技术,零基础开发android
m0_60721649的博客
04-10 480
自学编程路线、面试题集合/面经、及系列技术文章等,资源持续更新中…
Android个人项目插件总结——方式二(Hook Instrumentation
PdKingLiu
11-09 1020
文章目录概述代码补充 概述 第二种方式思路非常清晰,直接Hook Instrumentation。 由activity启动流程知道,startActivity会交给Activity的mInstrumentation.execStartActivity()来处理。 最终会调用ActivityThread里面的performLaunchActivity()方法。performLaunchActivit...
Android-第三方开源框架—插件原理之Activity插件(腾讯专家最佳插件讲解)
2401_84519859的博客
04-27 623
总之啊,家里没矿的同学们,如果你们想以后的日子过得好一些,多想想你们的业余时间怎么安排吧;技术方面的提升肯定是重中之重,但是技术外的一些“软实力”也不能完全忽视,很多时候升职确实是因为你的技术足够强,但也与你的“软实力”密切相关在这我也分享一份大佬自己收录整理的Android学习PDF+架构视频+面试文档+源码笔记,还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料这些都是我闲暇还会反复翻阅并给下属员工学习的精品资料。
Android中Hook Instrumentation 的实现
05-05
参考博客 【Android中Hook Instrumentation 的实现】 http://blog.csdn.net/u012341052/article/details/71191409
Activity插件原理第一种方案:Hook Instrumentation
weixin_34383618的博客
01-30 228
温馨提示:阅读本文需要15-20分钟(一大波代码) 公众号:顾林海(每天更新优质文章) 今天,我们来解决一个问题: Activity插件原理第一种方案:Hook Instrumentation 人生一切难题,知识给你答案。 Activity插件解决的一个根本性问题就是插件中的Activity并没有在宿主的AndroidManifest.xml中进行注册,也就是说我们需要启动一个未注...
Instrumentation进行Hook来实现Activity插件
李孝贤
10-16 405
首先我们来看Acitivity启动的流程图 应用进程和AMS是不同的进程,它们之间通过Binder来进行通信. 那么对Activity插件主要是两个方面: 1.将请求启动的插件Activit替换为占坑Activity 2.绕过AMS验证后,将占坑Activity替换为插件Activity 如下图: 1.在清单文件中注册一个占坑Activity <.StubActivity> 2...
Instrumentation Hook
Jack的博客
07-31 653
3, Instrumentation  Hook 其实, InstrumentationHook应该放在PMS和AMS之前论述的,那么,Instrumentation是什么呢? Instrumentation,每一个应用程序只有一个Instrumentation对象,每个Activity内都有一个对该对象的引用。 Instrumentation可以理解为应用进程的管家,ActivityTh
Activity 插件-Hook Activity
hongxue8888的博客
08-09 2967
文章目录1 Hook IActivityManager 方案实现2 Hook Instrumentation 方案实现 四大组件的插件插件技术的核心知识点,而 Activity 插件更是重中之重,Activity 插件主要有 3 种实现方式,分别是反射实现、接口实现和 Hook 技术实现。反射实现会对性能有所影响,主流的插件框架没有采用此方式,关于接口实现可以阅读dynamic-loa...
Hook 插件框架 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 )
08-12
【Android 插件Hook 插件框架总结 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 ) https://hanshuliang.blog.csdn.net/article/details/119647811
hook插件,兼容5.0~9.0
08-13
在Android应用开发中,"hook插件"是一种高级技术,它允许开发者在不修改原始应用程序代码的情况下,动态地插入或替换特定的功能模块。这种技术对于大型应用的更新、维护以及扩展性有着显著的优势。"hook插件...
hook操作可实现插件启动activity.zip
05-16
hook插件 一、什么是 hooks 函数 简单来说,在 pytest 的代码中,预留出了一些函数供我们修改,以便来改变pytest工作方式,这些函数就是hooks函数,我们可以直接重写函数里的内容。 比如,在 pytest代码路径\Lib\...
Hook实现插件开发.zip
最新发布
05-16
hook插件 一、什么是 hooks 函数 简单来说,在 pytest 的代码中,预留出了一些函数供我们修改,以便来改变pytest工作方式,这些函数就是hooks函数,我们可以直接重写函数里的内容。 比如,在 pytest代码路径\Lib\...
Android插件之资源动态加载
08-31
总结,Android插件之资源动态加载的核心在于理解和利用Android的资源加载机制,通过反射技术绕过系统限制,实现插件资源的动态加载和管理。这一技术对于提高应用的灵活性和可维护性有着显著作用,但也需要开发者对...
安卓,HookHookActivityThread-的Instrumentation
n2726213998_zxc的博客
05-24 384
因为我的是安卓10Vivo的手机,HookHookActivityThread不好使, 我的实现Hook方案是Instrumentation ################################### public class HookActivityThread { public static void Hookatd() throws Exception{ // 先获取到当前的ActivityThread对象 Class<?> activityThreadClass =
hook Activity的mInstrumentation变量
ZHXLXH的专栏
09-06 1539
hook 动态代理
Android中Hook Instrumentation的一些思考
shifuhetudi的专栏
07-31 7528
**Android中Hook Instrumentation的一些思考** 众所周知,稍微知道Android主线程ActivityThread的人都知道有这个Instrumentation的存在,这个类是用来做什么的呢,通过源代码可以知道,这个类的作用非常重要,它是创建Activity,Application,等组件的一个分水岭,简单的说,它是ActivityThread的一个管家吧,也许你会问,H
漫聊 Android 插件
咖啡老师
01-10 388
前言 聊完了热修复,那么它的好姐们插件怎么能不说。 原理剖析 一、加载类 即加载外部的dex,这里有两步操作 第一步:安装 即把外部的apk里的dex拷贝系统目录下。(这里以掌阅为例)掌阅的apk 来源分两种,一种来自内置在Assert目录下的插件,一种是来自网络下载的。 拷贝包含三个部分: 将插件(apk)拷贝到创建的存储插件的文件夹下,data/data/包名/插件名 创建一个dex 输出文件夹,即dexOutputDir ,这个在创建加载插件的ClassLoader时需要需要(在构造这个Class
(M)Activity详解之Activity启动
每个片段都值得深深纪念
01-12 860
ActivityThread.java中有一个handleLaunchActivity函数,是创建Activity的地方。 // 创建Activity的入口 private void handleLaunchActivity(ActivityClientRecord r, Intent customIntent) { ...... // Initiali
DroidPlugin Android 插件的实现原理以及在 360 手机助手中的应用
03-17
学习了解安卓插件必备的资源文档。 学习安卓插件的必要性在于以下几点: 1. 模块和解耦:插件允许将应用程序拆分为多个独立的模块,每个模块可以作为独立的插件进行开发和维护。这种模块的设计可以提高代码的可维护性和可重用性,使开发人员能够更好地解耦应用程序的各个功能模块。 2. 动态更新和灵活性:通过插件,应用程序可以支持动态加载和更新插件,而无需重新编译和发布整个应用程序。这为应用程序的功能扩展和迭代提供了更大的灵活性,可以快速响应市场需求和用户反馈。 3. 安全性和隔离性:插件可以提供一定程度的安全性和隔离性。通过将敏感的核心功能放在主应用中,将非核心或可信任的功能放在插件中,可以降低插件对主应用的影响,减少潜在的风险和攻击面。 4. 多团队协作:在大型项目中,不同团队可以独立开发和维护各自的插件,通过定义良好的接口和约定,实现团队间的协作和集成。这种方式可以提高开发效率,同时降低团队之间的耦合度。 5. 功能扩展和定制插件允许应用程序在不修改核心代码的情况下,通过添加、替换或升级插件来扩展和定制功能。这对于提供个性的用户体验、满足特定需求以及实现各种业

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值