Hook技术——拦截系统Intent

最新推荐文章于 2024-05-30 12:06:49 发布
最新推荐文章于 2024-05-30 12:06:49 发布
阅读量4k 收藏 3
点赞数 1
分类专栏: 移动架构 源码分析 Hook技术 文章标签: Hook startActivity()
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunyao19940708/article/details/80021252
版权

首先说下什么是 Hook (钩子函数):

钩子函数其实一段程序,在系统的调用中挂载到系统,在没有调用该函数之前,钩子程序先捕获该消息,这样钩子函数先得到控制权,这样钩子函数就可以加工处理该函数的执行从而改变消息的传递。


Hook技术实现的过程:(java层)

1) 找到Hook点

① hook的过程是一个找方法的过程,我们要找到微信怎么登录的,就需要找到微信登录的方法。

② 需要满足的条件 :对象一定是静态

2)找到hook方法执行前的代码



一、 找到拦截系统Intent 的 Hook点

Activity的启动过程 我们了解到,在开启一个Activity的时候,会调用若干的方法,仔细一点我们发现其中有一个

int result = ActivityManagerNative.getDefault()
                                    .startActivity(whoThread,
                                    who.getBasePackageName(),
                                    intent.resolveTypeIfNeeded(who.getContentResolver()),
                                    token, 
                                    target, 
                                    0, 
                                    null, 
                                    options);

在ActivityManagerNative.getDefault() 中返回了一个对象,虽然是一个静态方法,但是我们需要一个静态对象:

static public IActivityManager getDefault() {
        return gDefault.get();
    }

再来看下 gDefault 对象:

private static final Singleton<IActivityManager> gDefault = new Singleton<IActivityManager>() {
        protected IActivityManager create() {
            IBinder b = ServiceManager.getService("activity");
            if (false) {
                Log.v("ActivityManager", "default service binder = " + b);
            }
            IActivityManager am = asInterface(b);
            if (false) {
                Log.v("ActivityManager", "default service = " + am);
            }
            return am;
        }
    };

看到 private static final 我们知道这是一个静态的final类型的成员变量,而Singleton是个什么呢?按照字面意思,该类是一个单例类,具体:

public abstract class Singleton<T> {
    private T mInstance;

    protected abstract T create();

    public final T get() {
        synchronized (this) {
            if (mInstance == null) {
                mInstance = create();
            }
            return mInstance;
        }
    }
}

通过单例的方式来让继承实现其中的create() 方法,返回IActivityManager,但是IActivityManager只是Singleton的成员变量,不过Singleton既然是静态单例,所以也能反射拿到其中的成员。


好了,到此我们就找到了系统的hook点,下面实现:

先还原 gDefault 对象
try {
    // 还原 gDefault() 成员
    Class activityManagerNative = Class.forName("android.app.ActivityManagerNative");
    // 获取到成员变量
    Field gDefault = activityManagerNative.getDeclaredField("gDefault");
    gDefault.setAccessible(true);
    // 获取类成员变量,直接传空,因为是静态变量,所以获取到的是系统值,
    // 得到Singleton 静态类,
    Object defaultValue = gDefault.get(null);
    //mInstance对象
    Class<?> singletonClass=Class.forName("android.util.Singleton");
    Field mInstance = singletonClass.getDeclaredField("mInstance");
    mInstance.setAccessible(true);
    // 获取到成员变量
    Object iActivityManagerObject = mInstance.get(defaultValue);
} catch (Exception e) {
  e.printStackTrace();
}

上面获取到了IActivityManager对象,接下来我们要将我们的代码插入到其中,相当于拦截系统的操作,执行我们的逻辑代码,而实现该操作有两种方式,一个是 动态代理, 另外一个是 实现接口的方式,而动态代理是万能的,实现接口需要将hook到的对象实现一个接口,但是我们获取到的IActivityManager对象本事就是一个接口,不能再实现接口,所以这里我们只能用动态代理的方式进行插入,这里我们用到系统的Proxy

// 实现该接口
Class iActivityManagerIntercept = Class.forName("android.app.IActivityManager");
StartActivity startActivity = new StartActivity(iActivityManagerObject);
/**
 * ClassLoader loader  当前的类加载器
 * Class<?>[] interfaces  返回的类将会实现的接口
 * InvocationHandler h 实现了InvocationHandler 接口的代理类,以便实现系统分发出来的方法,实现拦截操作
 */
Object oldIActivityManager = Proxy.newProxyInstance(
               Thread.currentThread().getContextClassLoader(),
               new Class[]{iActivityManagerIntercept},
               startActivity
);
// 将我们获取到的值设置进去
mInstance.set(defaultValue, oldIActivityManager);

看下StartActivity 

  /**
     * 拦截类
     */
    class StartActivity implements InvocationHandler {

        private Object iActivityManager;

        public StartActivity(Object iActivityManager) {
            this.iActivityManager = iActivityManager;
        }

        @Override
        public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
            Log.i("Ellison", " =========  invoke   =========");

            if ("startActivity".equals(method.getName())) {
                Log.d("Ellison", "---------startActivity----------");
            }

            return method.invoke(iActivityManager, args);
        }
    }


// 打印的结果:
 =========  invoke   =========getActivityDisplayId
 =========  invoke   =========setTaskDescription
 =========  invoke   =========checkPermission
 =========  invoke   =========checkPermission
 =========  invoke   =========getActivityOptions
 =========  invoke   =========getActivityOptions
derer: Use EGL_SWAP_BEHAVIOR_PRESERVED: true

       [ 04-20 08:53:02.868  5687: 5687 D/         ]
       HostConnection::get() New Host Connection establi
 =========  invoke   =========activityResumed
 =========  invoke   =========activityIdle
 =========  invoke   =========getContentProvider
 =========  invoke   =========startActivity
 ---------startActivity----------
  =========  invoke   =========activityPaused
  =========  invoke   =========getActivityDisplayId
  =========  invoke   =========setTaskDescription
  =========  invoke   =========getActivityOptions
  =========  invoke   =========getActivityOptions
  =========  invoke   =========activityResumed
nderer: endAllStagingAnimators on 0xb2b7c780 (RippleDrawable) with handle 0xae59
  =========  invoke   =========activityIdle
  =========  invoke   =========activityStopped

到此,我们可以Hook到系统的API~~~

设计失
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
android 应用启动监测/拦截,白名单应用
shi_xin的专栏
07-21 4698
需求:做一个系统服务或者应用;可以根据后台配置的黑白名单,禁用应用启动。如果是黑名单应用,则点击了,也无法启动。 这里不做后台拉取黑名单的动作。只做 如何检测其他应用启动。检测到了,就可以禁止启动了。 具体如下。 这里作为非系统app来进行说明,系统app要简单一些,但差别不大。 知识点及介绍参考文章如下: IActivityController 调用系统hide函数 反射 权限 签名及gradle中如何加载签名,及如何生成相关签名文件 IActivityController 使用IActivityCo
Xposed框架开发入门(二)--使用Xposed框架实现Activity跳转拦截
未然的博客
04-12 1万+
接着上一篇Xposed框架入门开发(一)继续,在上一篇中已经说了,第二篇主要介绍的是Xposed框架开发的基础的应用。在接下来的文章中,主要以一个Activity的跳转APP为例, 示范Xposed框架的基本使用方法。1、编写一个简单的Activity跳转的应用在Android Studio中建立工程XposedDemo,在app中添加两个Activity。首先新建在layout中新建layout1
Android安全检测 - Intent隐式意图调用
qq_35993502的博客
10-09 2714
这一章我们来学习“Intent隐式意图调用”,了解这个漏洞发生的原因及其应对的方法。 一、漏洞原理 Intent通常用于Activity、Service、Broadcast Receiver等组件之间进行信息传递,包括发送端和接收端。当使用隐式的Intent调用时,并未对intent消息接收端进行限制,因此可能存在该消息被未知的第三方应用劫持的风险。Intent消息被劫持,可能导致用户的敏感数据泄露,或者恶意程序执行等风险。 主要的风险: 1、通过拦截Intent伪造钓鱼页面(支付、登录等钓鱼页面) 2、通
深入解读 Android Hook 技术-从原理到实践
最新发布
w风雨无阻w的专栏
05-30 1563
Hook技术,源自计算机编程中的“钩子”概念,是一种在程序执行过程中动态改变程序行为的技术,是一种允许用户或开发者拦截和处理系统事件或方法调用的技术。它通过在程序执行路径中插入自定义的代码片段,从而能够实现对程序行为的拦截和修改。动态修改: Hook 技术是在程序运行时进行修改,而不是在编译时。这使得它可以灵活地应用于各种场景,而不需要修改程序源码。透明性: 使用 Hook 技术进行修改是透明的,对于程序的其他部分来说是不可见的。这有利于保持程序的整体一致性和稳定性。可扩展性。
Hook--拦截IP地址访问
一些个人笔记,写的不好之处,还请海涵
10-31 594
实现一个网络访问过滤器,允许或拒绝网络连接和接受请求,基于一个黑名单中的IP地址列表。
Android登录拦截的常见-基本的Intent的实现
m0_64420071的博客
08-21 704
关于App实现登录的拦截再执行逻辑,我已经出了几篇方案了,有些同学可能会问,你整的一些花里胡哨的有啥用,原生的Intent就能实现这些功能,我都是这么用的。
Android登录拦截的场景-基于动态代理+Hook的实现
金戈鐡馬
12-11 595
前面我们讲到了Intent原始的方法,虽然使用起来很麻烦但是还是能实现效果的,那有没有简便一点的封装?有的,其实就和本篇的标题一样,早前网上还有这样的一种方案,使用动态代理+Hook的方式,替换启动Activity的对象,把全部的startActivity拦截掉,替换掉我们自定义的Activiy。如果都写死了所有的Activity跳转都写到一个拦截中,我们又如何实现拦截登录的功能呢?我们需要先使用动态代理+Hook的方式替换全部的Activity启动。
Hook技术之API拦截(API Hook)
热门推荐
bobopeng
06-02 3万+
Inline Hook就是修改
Android 中拦截 Activity 的启动(拦截系统Intent
有酒平步上青天
03-18 1万+
目的最近因为项目需要,我们自己定制的只能硬件里面没有系统的电话、相机、短信、浏览器等组件,如果其他 App 来发 Intent 调用的话,程序就会崩溃。要求我们做一个系统拦截拦截这些意图。有几种方法: 1.写一个 App 专门来拦截这些 Intent。(通用性比较高) 2.在源码层做拦截。(比较简单)给程序加锁360等相关程序可以给我们装上的应用程序加锁,也就是我们在点开某个应用程序的时候,会
无需Root也能Hook?——Depoxsed框架演示
02-20
摘要:Xposed可以实现非侵入式的在运行期动态修改系统和应用行为的能力,但有着一个巨大的缺点,就是需要Root权限。本文作者介绍并演示了无需Root也能Hook的Alibaba开源框架Depoxsed方案。之前我们介绍过rovo89在...
API HOOK拦截系统窗口
01-10
在这个特定的场景中,我们关注的是如何使用API Hook拦截系统窗口,特别是通过拦截`MessageBox`函数。`MessageBox`是Windows API中的一个函数,用于显示一个包含文本消息的对话框,通常在程序需要向用户显示警告或...
Hook技术activity启动过程中拦截
11-03
总结来说,Hook技术Activity启动过程中的拦截为Android开发提供了无限可能性,尤其是在插件化、动态加载和系统调试等领域。然而,它也带来了安全和性能方面的挑战,需要开发者谨慎对待并合理运用。理解和掌握Hook...
HOOK——鼠标连点器
08-27
编程语言:CPP/MFC 主要功能: 获取鼠标坐标 统计鼠标左/右键单击/双击次数,滚轮转动次数 计算鼠标从按下到弹起经历的时间 设置鼠标双击速度 鼠标自动连点,可自定义点击次数、点击间隔时间
C#键盘钩子(Hook)拦截器的使用
故事不长丨的博客
11-28 2753
钩子过程是一个回调函数,用于处理被拦截的键盘事件。在C#中,可以通过委托来定义钩子过程。
什么是HOOK(钩子):消息拦截与处理
diaoju3333的博客
02-12 533
对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种特殊的消息处理机制,它可以监视系统或者进程中的各种事件消息,截获发往目标窗口的消息并进行处理。所以说,我们可以在系统中自定义钩子,用来监视系统中特定事件的发生,完成特定功能,如屏幕取词,监视日志,截获键盘、鼠标输入等等。 钩子的种类很多,每种钩子可以截获相应的...
安卓webview拦截微信链接做intent跳转--代码
qq_39505012的博客
04-11 2041
Map&lt;String, String&gt; map = new HashMap&lt;&gt;();        map.put("Referer","http://....");        WebView webView = ((WebView) findViewById(R.id.webview));        WebSettings settings = webView.g...
深入分析C#键盘勾子(Hook)拦截器,屏蔽键盘活动的详解
weixin_42099527的博客
04-04 2951
这个列表的指针指向指定的,应用程 序定义的,被Hook子程调用的回调函数,也就是该钩子的各个处理子程。最近安装的钩子放在链的开始, 而最早安装的钩子放在最后,也就是后加入的先获得控制权。也就是说每个进程所拥有的相同的DLL的全局数据,它们的名称相同,但其值却并不一定是相同的,而且是互不干涉的。在钩子子程中调用得到控制权的钩子函数在完成对消息的处理后,如果想要该消息继续传递,那么它必须调用另外一个 SDK中的API函数CallNextHookEx来传递它,以执行钩子链表所指的下一个钩子子程。
Android登录拦截场景,8种实现方式
Android技术之家
10-27 773
前言本文是基于之前的系列文章做的一个合集,精简之后整理为一篇长文供大家参考。合集的入口在此。合集内部有每种方案的详细使用手册,大家可以对照本文参考使用。https://juejin.cn/post/7132643283083198501登录拦截与放行是大部分App开发都会遇到的一个场景,如果你的App有游客模式,但是部分高级功能需要登录之后才能使用。那么我们就需要在用户点击这个操作的时候校验是否登...
利用Xposed编写hook拦截账号与密码
qq_40282557的博客
07-14 596
首先需要新建一个Android的工程文件,编写hook的工程框架,这个已经在上一篇文章中详细介绍,这主要是介绍一下,截获登录过程中的账号密码。 1、建一个文件MainActivity,编写相应的文件内容。 public class MainActivity extends AppCompatActivity { private final String ACCOUNT="samuel"; private final String PASSWORD="123456"; private
HOOKAPI(三)——HOOK所有程序的MessageBox
02-26
在Windows编程中,HOOKAPI是一种技术,允许开发者拦截和修改系统或应用程序的特定函数调用。本实例着重讲解如何HOOK MessageBox API,即无论哪个程序调用MessageBoxA或MessageBoxW,都会被重定向到我们自定义的实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值