Android插件化架构之Hook绕过manifest检测

最新推荐文章于 2023-06-29 15:19:32 发布
最新推荐文章于 2023-06-29 15:19:32 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Android热门技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36523667/article/details/80343113
版权
在不安装插件apk的情况下,其Manifest不会生效,无法直接启动未注册的Activity。通过动态代理Hook AMS的startActivity方法,先启动已注册的假Activity,再在ActivityThread中替换真实Intent。但若目标Activity继承自AppcompatActivity,会因双重检查导致异常。问题关键在于Appcompat在启动时仍会检查Manifest。解决方案可能涉及反射、Hook修改Manifest或在运行时注册目标Activity。
摘要由CSDN通过智能技术生成

学习自

https://www.jianshu.com/p/e359fafe5c29


问题

我们插件apk是不会进行一个安装的,那么他的manifest就不会生效,所以我们直接启动肯定是行不通的。所以我们只能隔绝掉我们主apk的manifest的检测。


具体思路如下

只需要动态代理hook,先在AMS的startActivity的方法中的Intent中启动一个已注册的活动假扮,然后在ActivityThread.H.launchActivity的处理中替换我们真实的Intent即可!


具体代码不解释了,很简单!

package com.example.myapplication;

import android.app.Activity;
import android.app.Application;
import android.content.ComponentName;
import android.content.Context;
import android.content.Intent;
import android.os.Handler;
import android.os.Message;
import android.util.Log;

import java.lang.reflect.Field;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;

public class App extends Application {

    private static final String TAG = "xbh";

    @Override
    public void onCreate() {
        super.onCreate();

        mContext = this;

        try {
            hookStartActivity();
            hookLaunchActivity();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    private Context mContext;

    /**
     * hook
     */

    public void hookStartActivity() throws Exception{
        //ActivityManagerNative.gDefault
        Class<?> amnClazz = Class.forName("android.app.ActivityManagerNative");
        Field defaultField
最低0.47元/天 解锁文章
徐乙
关注
专栏目录
android 全局hook_【Hook】实现无清单启动Activity
weixin_39779537的博客
12-14 425
引子Hook技术在android开发领域算是一项黑科技,那么一个新的概念进入视线,我们最关心的3个问题就是,它是什么,有什么用,怎么用本系列将由浅入深 手把手讲解这三大问题。本文是第三篇, 高级篇。前面两篇Hook博文,写了两个demo,一个是hook入门,一个是略微复杂的Activity启动流程的hook。那么玩点更高端的吧, 正常开发中,所有 Activity都要在 AndroidM...
安卓 反调试 环境检测点汇总 hook( 面具 xp ida frida )检测点 和 绕过策略
arr的博客
01-06 9227
属于到处收集的资料和工作中碰到的,在此感谢文末出处链接的作者 我把他们分为三大部分,由浅至深,实际上检测点实在太多了,肯定不全的,如果有漏掉的麻烦大佬在评论区指出 Java 在java层检测的实际很容易就能找到,因为app反调试的反映只有几种 闪退 弹窗 卡启动页 实际上甚至可以无视上面几种,无脑hook所有函数,再过滤掉启动必须的函数就能找到 1.应用主动申请root权限 来源: https://www.cnblogs.com/android-er/p/5478298.html 主要是这一条命令 .
Android Hook 技术之 绕过系统对Activity验证
07-18
【SDK热更系列】Android Hook 技术之 绕过系统对Activity验证 , 原理详见个人博客https://blog.csdn.net/u012573920/
Android hook检测及对抗相关
最新发布
u013083465的专栏
06-29 2925
Android hook检测及对抗相关
Android Studio静态检测插件
yaohua1128的博客
08-10 657
1. QAplug    下载地址: http://plugins.jetbrains.com/plugin/4597?pr=     检测内容地址:http://blog.csdn.net/jizi7618937/article/details/51500725    http://blog.csdn.net/u011270461/article/details/47336457 2. f
Android逆向之旅---破解某支付软件防Xposed等框架Hook功能检测机制
编码美丽
05-15 8744
&#13; &#13; &#13; &#13; &#13; &#13; &#13; 一、情景介绍最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook...
Android插件主流框架和实现原理
热门推荐
chuhe1989的博客
03-02 1万+
写在前面; 这几年移动开发业界兴起的「 插件技术 」的旋风,各个大厂都推出了自己的插件框架,各种开源框架都评价自身功能优越性,令人目不暇接。随着公司业务快速发展,项目增多,开发资源却有限,如何能在有限资源内满足需求和项目的增长,同时又能快速响应问题和迭代新需求,这就是一个矛盾点。此时,插件技术正好风生水起,去了解各个主流框架实现思路,看看能对目前工作是否有帮助,是很有必要的。 主要分为以...
android插件原理
pgg_cold的博客
09-22 1005
最近几年移动开发业界兴起了「 插件技术 」的旋风,各个大厂都推出了自己的插件框架,各种开源框架都评价自身功能优越性,令人目不暇接。随着公司业务快速发展,项目增多,开发资源却有限,如何能在有限资源内满足需求和项目的增长,同时又能快速响应问题和迭代新需求,这就是一个矛盾点。此时,插件技术正好风生水起,去了解各个主流框架实现思路,看看能对目前工作是否有帮助,是很有必要的。 主要分为以下几个部分 ...
Android 里程碑:“插件技术”
m0_70748458的博客
05-10 776
什么是插件? 通常,我们的app只有一个apk文件;而插件是一种将app拆分为多个apk的技术,每一个apk都是app功能的一部分; App 的部分功能模块在打包时并不以传统方式打包进入 apk 文件中,而是以另一种形 式二次封装进 apk内部,或者放在网络上实时下载,在需要的时候动态对这些功能模块进行加载,称之为插件 这些单独二次封装的功能模块 apk ,就称作「插件」,初始安装的 apk 称作「宿主」 总的来说:“插件是组件的更进一步推进” 插件的用途 在学习一项新技能之前,我们首先要弄
AndroidManifest.xml文件
03-22
上次传的main activity代码配套,欢迎页面太丑没穿,好吧,就这样。
另一种sysenter hook方法(绕过绝大多数的rootkit检测工具的检测)
liujiayu2的专栏
06-30 1395
标 题: 【原创】另一种sysenter hook方法(绕过绝大多数的rootkit检测工具的检测) 作 者: 堕落天才 时 间: 2007-04-14,11:09:49 链 接: http://bbs.pediy.com/showthread.php?t=42705 *********************************************************
Android Hook技术防范漫谈
一个有情怀的程序猿博客
06-28 3483
背景 当下,数据就像水、电、空气一样无处不在,说它是“21世纪的生产资料”一点都不夸张,由此带来的是,各行业对于数据的争夺热火朝天。随着互联网和数据的思维深入人心,一些灰色产业悄然兴起,数据贩子、爬虫、外挂软件等等也接踵而来,互联网行业中各公司竞争对手之间不仅业务竞争十分激烈,黑科技的比拼也越发重要。随着移动互联网的兴起,爬虫和外挂也从单一的网页转向了App,其中利用Android平台下Dalvik模式中的Xposed Installer和Cydia Substrate框架对App的函数进行Hook这..
hook(4)实现无清单启动Activity的应用,android webview
m0_66264630的博客
01-30 1536
if (SDK_INT > 26 || SDK_INT == 26) { return true; } else { return false; } } //设备系统版本是不是大于等于26 private static boolean ifSdkOverIncluding28() { int SDK_INT = Build.VERSION.SDK_INT; if (SDK_INT > 28 || SDK_INT == 28) { return true; } else { return fals
插件基础知识之一:AndroidManifest的解析
技术人生
10-19 646
1.清单文件对象对应关系: 正如我们所知,AndroidManifest是安装过程中重要核心内容保存,在安装初始过程中,会将其XML各个节点对应的Java对象。 按照级别分为: PackageInfo ApplicationInfo ActivityInfo/ServiceInfo 2.核心类的解析 (1)PackageInfo:关于包的包名版本号以及所有的四大组件。 public String packageName:包名 public String versionName:版本
Android Hook动态替换目标Activity(免AndroidManifest注册 )
小路塔的博客
06-07 1663
Android 7.1 APP 启动流程分析里面
干货|Android免Root最全Hook插件(免Root Hook任意App)
哆啦安全
09-28 5769
支持276个API接口的Hook,覆盖Android系统级API和50个常见开源框架的Hook,包括对网络、算法、TextView、WebView、JSONObject等API接口的Hook支持,可以免Root实现高效的全自动Hook任意App。 Android Studio gradle无法编译App的完美解决方法 Android Studio中gradle版本升级报gradle的仓库地址不安全警告 Android Studio中gradle版本是否升级的方案(选其一)
Hook技术activity启动过程中拦截(无需在androidmanifest文件注册即可使用)
leadership_2014的博客
11-03 898
这篇文章主要讲解如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。代码量不是很多,为了更容易的理解,需要掌握JAVA的反射,动态代理技术,以及Activity的启动流程 1、Hook的原则Android中主要是依靠分析系统源码类来做到的,首先我们得找到被Hook的对象,我称之为Hook点;什么样的对象比较好Hook呢?自然是容易找到的对象。什么样的对象容易找到?
android微信hook过滤检测,基于Xposed hook 实时监测微信消息
weixin_32017139的博客
05-26 1936
本文以微信版本6.7.3为例进行分析有hook, 大部分做微信机器人的话,首先要实时抓取微信的消息,在这里展示三种方式对微信的消息进行hook:1.基于UI层拉取加载进行监听2.基于微信dao层调用的保存进行监听3.基于数据库的插入保存进行监听 这三层各有各的特点请自行选用package cn.robot;import android.content.ContentValues;import an...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值