如何绕过清单文件,动态注入activity

最新推荐文章于 2024-05-05 05:00:53 发布
最新推荐文章于 2024-05-05 05:00:53 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: android系统开发 Android APP/UI开发 Android 流行框架 Android NDK/JNI开发 Android Framework开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sky_pjf/article/details/52817261
版权
本文探讨了如何在Android中绕过清单文件动态注入Activity,以实现插件开发。通过分析Activity的实例化过程,了解到Instrumentation在其中的作用。接着介绍了如何偷梁换柱,包括绕过未注册Activity的校验和利用Intent参数来启动插件Activity。最后,详细阐述了如何替换系统方法,用自己的newActivity方法来控制Activity的创建。
摘要由CSDN通过智能技术生成

【Android】Android插件开发 —— 打开插件的Activity(Hook系统方法)


Android打开插件中Activity的实现原理

摘要

Android打开插件Activity的方式有很多种,类名固定的可以使用预注册的方式。代理也是一种很好的方式,同时代理的方式也可以用于打开插件中的Service。

这两种方式都有一些弊端,这篇文章要分享的是如何更好地打开插件中的Activity,采用Instrumentation注入的方式。

1. Activity是如何被实例化的

1.1 在哪一个类、哪一个方法中实例化的

当开发者实现一个Activity时,不能自己添加一个带参数的构造方法。如果添加了,也需要实现一个无参构造方法。原因是在调用Context.startActivity(…)后,系统会利用反射的方式根据activityClass实例化一个Activity对象:

?
1
Activity activity = (Activity)clazz.newInstance();

其中clazz就是传入的Activity的子类。这一行代码是在Instrumentaion.java中的newActivity(…)方法中的。也就是说,Activity的实例化是在Instrumentation这个类里面,通过反射的方式进行的。

1.2 谁持有了Instrumentation的引用

每个Activity对象都持有了一个mInstrumentation的变量,该变量并不是Activity自己创建的,而是由ActivityThread传递给Activity的。而在ActivityThread中,持有了一个名为mInstrumentation的变量。因此,创建Activity的Instrumentation的对象,是被ActivityThread持有着。

2. 如何偷梁换柱打开插件的Activity

2.1 Activity是否在AndroidManifest.xml注册的校验

如果一个Activity没有注册,想要打开它,会抛出异常:

Unable to find explicit activity class XXXXActivity have you declared this activity in your AndroidManifest.xml?

这个异常是Instrumentation的checkStartActivityResult方法中抛出的:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
/** @hide */
public static void checkStartActivityResult( int res, Object intent) {
     if (res >= ActivityManager.START_SUCCESS) {
         return ;
     }
 
     switch (res) {
         case ActivityManager.START_INTENT_NOT_RESOLVED:
         case ActivityManager.START_CLASS_NOT_FOUND:
             if (intent instanceof Intent && ((Intent)intent).getComponent() != null )
                 throw new ActivityNotFoundException(
                         "Unable to find explicit activity class "
                         + ((Intent)intent).getComponent().toShortString()
                         + "; have you declared this activity in your AndroidManifest.xml?" );
             throw new ActivityNotFoundException(
                     "No Activity found to handle " + intent);
         ...(以下省略)
     }
}

很明显的一件事,插件中的Activity是没有在AndroidManifest.xml中注册的,直接打开肯定抛异常崩溃。读者可能会想:我要是直接重写这个方法,不管什么情况全部不抛异常,校验不就通过了吗?但是很抱歉,这个方法是static类型的,子类无法重写。这个条件我们没有办法解决,只能绕过去。

2.2 如何绕过Activity的注册校验

Instrumentation有一个很重要的事:checkStartActivityResult(…)方法 是在newActivity(…)方法之前执行的。请看这两个信息:

当开发者使用一个已经注册过的Activity去接受校验时,肯定能通过校验; 实例化出来的Activity一定是经过校验的那一个Activity吗?不一定。

让我们看一下Instrumentation#newActivity(…)方法的具体实现(有两个重载实现):
第一个:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
public Activity newActivity(Class<!--?--> clazz, Context context,
         IBinder token, Application application, Intent intent, ActivityInfo info,
         CharSequence title, Activity parent, String id,
         Object lastNonConfigurationInstance) throws InstantiationException,
         IllegalAccessException {
 
     Activity activity = (Activity)clazz.newInstance();
     ActivityThread aThread = null ;
     activity.attach(context, aThread, this , token, 0 , application, intent,
             info, title, parent, id,
             (Activity.NonConfigurationInstances)lastNonConfigurationInstance,
             new Configuration(), null );
     return activity;
}

第二个:

?
1
2
3
4
5
6
public Activity newActivity(ClassLoader cl, String className,
         Intent intent)
         throws InstantiationException, IllegalAccessException,
         ClassNotFoundException {
     return (Activity)cl.loadClass(className).newInstance();
}

注意参数列表中有一个 Intent intent 参数,这个参数就是我们在startActivity(Intent intent);传入的那个intent。两个重载方法的参数列表中都包含了这个intent。
所以绕过注册验证的思路大致就出来了:

第一步:
Intent intent = new Intent(this, 某个已经注册的
最低0.47元/天 解锁文章
_ArcticOcean
关注
专栏目录
不需要在清单文件中注册的Acrivity的启动方式--Hook技术
独具匠心的博客
12-29 1641
最近发现自己的技术很欠缺所以看了一些真正大神级别的开发者的直播课比如什么华为的定制开发项目经理啊、什么担任过腾讯的什么经理啊等等的我认为的大神(不知道别人怎么认为啊) 好了废话不多说,开始说说今天的主题 ====》怎么能启动一个不在清单文件中注册的Actriviry 可能大家看到之后会很质疑,从自己Android开发到现在都将Activity清单文件中才启动负责,否则会报an
launchAnyWhere: Activity组件权限绕过漏洞解析(Google Bug 7699048 )
移动安全研究和Android/iOS/小程序隐私合规
09-02 1万+
作者:申迪      转载请注明出处    http://blogs.360.cn/360mobile/2014/08/19/launchanywhere-google-bug-7699048/前几天在试用gitx这个软件时偶然看到Google修复了一个漏洞,并记为Google Bug 7699048。这是一个AccountManagerService的漏洞,利用这个漏洞,我们可以任意调起任意未导
Android学习之LayoutInflater动态载入activity界面
古语云
06-13 727
LayoutInflater 类 用来找res/layout/下的xml布局文件,并且实例化 对比: findB
Android Hook 技术之 绕过系统对Activity验证
07-18
【SDK热更系列】Android Hook 技术之 绕过系统对Activity验证 , 原理详见个人博客https://blog.csdn.net/u012573920/
错误提示:have you declared this activity in your AndroidManifest.xml?
Gungnir的博客
02-27 1万+
文中代码出自郭霖先生所著《第一行代码》,人民邮电出版社出版。第4章 FragmentBestPractice在本节实践,制作一个简易版的新闻应用中,当写好代码开始运行时,程序正常打开,但点击新闻标题时,程序停止,并报错:android.content.ActivityNotFoundException: Unable to find explicit activity class {com.exam
hook(4)实现无清单启动Activity的应用
最新发布
piade的博客
05-05 752
【Android 详细知识点思维脑图(技能树)】其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。虽然 Android 没有前几年火热了,已经过去了会四大组件就能找到高薪职位的时代了。这只能说明 Android 中级以下的岗位饱和了,现在高级工程师还是比较缺少的,很多高级职位给的薪资真的特别高(钱多也不一定能找到合适的),所以努力让自己成为高级工程师才是最重要的。
hook(4)实现无清单启动Activity的应用,androidui框架
m0_64319112的博客
11-23 392
#正文 ##一.整体思路 下方有两张图:表示了插件化架构中,插件单独运行,和 插件作为宿主的一部分随宿主启动的技术关键点。 如上图,如果跟随宿主一起启动,插件 apk的资源文件要能够被宿主读到,插件的 apk的 class文件也必须能够被宿主读取,实现的方式就是,让在宿主的代码中进行 hook编程,生成一个能够读取宿主以及所有插件内 class的 ClassLoader,以及 一个能够读取 宿主以及插件内所有资源的 Resource.而,实现的具体过程,就是一个融合过程. ##二.实际
安卓注入悬浮框.pdf
06-09
- AndroidManifest.xml:应用的清单文件,描述了应用的包名、活动、服务等重要信息。 - META-INF:包含了应用签名的相关信息。 ### 知识点三:APK反编译工具 在注入之前,我们需要对目标APK包进行反编译。常用安卓...
Android插件化架构之Hook绕过manifest检测
qq_36523667的博客
05-16 1509
学习自https://www.jianshu.com/p/e359fafe5c29问题我们插件apk是不会进行一个安装的,那么他的manifest就不会生效,所以我们直接启动肯定是行不通的。所以我们只能隔绝掉我们主apk的manifest的检测。具体思路如下只需要动态代理hook,先在AMS的startActivity的方法中的Intent中启动一个已注册的活动假扮,然后在ActivityThre...
have you declared this activity in your AndroidManifest.xml?
weixin_30750335的博客
10-15 960
Activity没有在AndroidManifest.xml中定义。 转载于:https://www.cnblogs.com/xiao-xu/p/3370199.html
Android运行时错误:Unable to find explicit activity,have you declared this activity in AndroidManifest.xml
AlienTech for better life!~
05-09 1865
在调试程序的时候,出现了这个错误,后来发现是因为没有在AndroidManifest.xml文件中声明该Activity,后来在AndroidManifest.xml中声明该Activity,问题解决,这个问题产生的主要原因是:当时新建这个Activity的时候直接新建的Class文件,而不是新建的Android Activiy文件(没有按照标准来导致的错误)。
The activity ‘MainTwoActivity‘ is not declared in AndroidManifest.xml
stormzhuo的博客
03-19 5195
解决办法 打开AndroidMainfest.xml 复制MainActivity类的模板复制粘贴在它的下面,然后把文件名改成自定义即可
The activity 'MainTwoActivity' is not declared in AndroidManifest.xml
热门推荐
墨笙弘一
05-06 2万+
最近在空余时间都在学习android开发和使用git及github,因为是刚入门,所以会犯初级的错误,但是我觉得初级的错误也是需要及时总结的,俗话说吃一堑长一智,总结总是会提醒自己的,吸取教训,避免下次犯错。 这个错误是: Error running MainTwoActivity: The activity 'MainTwoActivity' is not declared in Andr
android.content.ActivityNotFoundException: Unable to find explicit activity class {com.example.elect
T_Y_F_的博客
08-27 595
android.content.ActivityNotFoundException: Unable to find explicit activity class {com.example.elect
Android 配置 之 AndroidManifest.xml 出错 Unable to instantiate activity ComponentInfo
LilySea2012的专栏
03-05 960
04-08 18:17:48.468: ERROR/AndroidRuntime(20955): java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.example/com.example.demo.GestureEvent}:java.lang.ClassNotFoundException: c
Dagger2 Activity注入
BunnyCoffer的博客
03-21 784
架构图: 现在有个需求,就是在mvp中使用dagger2,需要将p注入到v中。 首先我们需要创建一个p层类MainPresenter public class MainPresenter { @Inject public MainPresenter() { } public void loadMain(){ Log.i("TAG",...
深入解析Android动态加载Activity的工作机制
本文首先简述Activity的启动流程,这个过程由Android系统管理,涉及到ActivityClientRecord对象的创建,包含了Activity的配置信息以及LoadedApk(已经加载过的APK)。 当通过startActivity启动一个新的Activity时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值