android插件化相关hook及资源加载

最新推荐文章于 2024-06-04 14:52:56 发布
最新推荐文章于 2024-06-04 14:52:56 发布
阅读量564 收藏 1
点赞数
分类专栏: Android 文章标签: 插件化 插件资源加载 插件类加载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangedegushi/article/details/102515803
版权

概述

这篇文章主要讲述的有以下几点:

  1. 如何hook系统中的一些类,以达到我们想要实现的功能;
  2. 如何去加载插件中的class文件;
  3. 如何去加载插件中的资源;
    要了解插件化,对这几个点是必须要知道的,插件化也是在这几个点的基础上逐渐进行完善的。
hook系统中的哪些类

1、Instrumentation;
2、IActivityManager;
3、Handler;

Instrumentation

这里以启动activity为例来进行说明,一般启动activity都是调用startActivity(),这里可以从这个方法进行入手,最终都会执行到Instrumentation中来,你可以理解为这个类就是系统类和程序应用类交互的一个监视类(四大组件中的activity和系统交互都是通过这个类来转发的),这个类实例化是在ActivityThread中,并且在四大组件之前,也就是说,我们通过hook到这个类就可以做一些我们想做的事了,比如替换掉启动的activity,Instrumentation中的方法这里就不多说了,感兴趣的可以自己去看看,这里主要是如何去hook到这个类:

//先拿到ActivityThread的实例对象
Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");
Method sCurrentActivityThread = activityThreadClass.getDeclaredMethod("currentActivityThread");
sCurrentActivityThread.setAccessible(true);
Object activityThread= sCurrentActivityThread.invoke(null);

//通过反射拿到Instrumentation对象,在自己创建一个实现了Instrumentation的类,可以把反射拿到的对象传进去,相当于我们实现的instrumentation起到的是一个装饰的作用
Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");
Field instrumentation = activityThreadClass.getDeclaredField("mInstrumentation");
instrumentation.setAccessible(true);
Instrumentation invoke1 = (Instrumentation) instrumentation.get(invoke);
IActivityManager

在Instrumentation里可以做一些处理,但也有一些处理不了的,比如四大组件的其他三个,这时候可以怎么处理呢?这时候IActivityManager就可以出马了(在获取IActivityManager时,在版本26以后是有变化的,所以实际使用时需要做兼容处理的,这里就以26之前的版本来做说明),在Instrumentation处理完后,最终调用的还是IActivityManager的方法,IActivityManager是一个接口,这里hook到IActivityManager后就可以使用动态代理进行一些操作了,其实也就是对intent中的信息偷梁换柱了,这里来看下如何去hook到IActivityManager:

    public void hookIActivityManager(){
        try {
            Class<?> activityManagerNativeClass = Class.forName("android.app.ActivityManagerNative");
            Field singletonFeild = activityManagerNativeClass.getDeclaredField("gDefault");
            singletonFeild.setAccessible(true);
            Object singleton = singletonFeild.get(null);
            Class<?> singletonClass = Class.forName("android.util.Singleton");
            Field mInstance = singletonClass.getDeclaredField("mInstance");
            mInstance.setAccessible(true);
            Object iActivityManager = mInstance.get(singleton);
            Object o = Proxy.newProxyInstance(activityManagerNativeClass.getClassLoader(), new Class[]{Class.forName("android.app.IActivityManager")}, new AmsInvocationHandler(iActivityManager));
            mInstance.set(singleton,o);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public class AmsInvocationHandler implements InvocationHandler {

        private Object iActivityManagerImpl;
        public AmsInvocationHandler(Object iActivityManagerImpl){
            this.iActivityManagerImpl = iActivityManagerImpl;
        }

        @Override
        public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
            Log.d(TAG, "在这里找到对应的方法名,如startActivity,然后取出intent,替换掉里面的参数," +
                    "以达到偷梁换柱的目的 = "+method.getName());
            return method.invoke(iActivityManagerImpl,args);
        }
    }
Handler

对于Handler这个类,只要你是学android的,就肯定使用过,这个类对于android系统来说也是一个很重要的类,所以对这个类还不知道它内部是如何实现的话可以好好的再去学习一下,对于android 9.0之前,activity生命周期的执行都会通过Handler往下进行分发,具体可以去看下ActivityThread这个类的mH对象,他是一个实现了Handler的类的对象,这里先看下Handler对消息的处理:

    public void dispatchMessage(Message msg) {
        if (msg.callback != null) {
            handleCallback(msg);
        } else {
            if (mCallback != null) {
                if (mCallback.handleMessage(msg)) {
                    return;
                }
            }
            handleMessage(msg);
        }
    }

上面的mH对象只实现了handleMessage()方法,从这里可以看到,如果我们想多做一些处理,那我们可以给他设置一个mCallback,那它就可以先拿到消息进行处理,有了思路后,现在就来hook这个handler并给他设置一个mCallback:

    public void hookHandler(){
        try{
            Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");
            Method sCurrentActivityThread = activityThreadClass.getDeclaredMethod("currentActivityThread");
            sCurrentActivityThread.setAccessible(true);
            Object activityThread = sCurrentActivityThread.invoke(null);

            Method mH = activityThreadClass.getDeclaredMethod("getHandler");
            mH.setAccessible(true);
            Handler handler = (Handler) mH.invoke(activityThread);

            Field mCallback = Handler.class.getDeclaredField("mCallback");
            mCallback.setAccessible(true);
            mCallback.set(handler, new Handler.Callback() {
                @Override
                public boolean handleMessage(Message msg) {
                    try {
                        Object obj = msg.obj;
                        Field intentField = obj.getClass().getDeclaredField("intent");
                        intentField.setAccessible(true);
                        Intent intent = (Intent) intentField.get(obj);
                        Log.e(TAG, "handleMessage: intent中存有的信息这个时候就可以替换回来 what = "+msg.what+"   "+msg);
                    } catch (Exception e) {
                        e.printStackTrace();
                    }
                    return false;
                }
            });
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

handler执行完成后,又会执行到Instrumentation中去,所以在Instrumentation中还可以对信息进行处理,到这里,hook系统的几个点都已经说到了。

加载插件中的class文件

对于插件中的class文件,android默认的类加载器(ClassLoad)是找不到类文件的,android默认的类加载器只会到它指定的目录下去查找class文件,也就是apk安装的目录下,既然问题已经摆出来了,那要怎么去解决呢?方案有两种:
1、将插件的apk路劲添加到android默认的类加载器中去,这种方法的优点是不需要我们另外指定类加载器去加载插件中的class文件,缺点是你要对android的加载器很了解,通过反射将路劲添加进去,过程比较繁琐;
2、自己创建一个类加载器,专门去加载插件中的class文件,这样做的缺点是我们需要去维护一个类加载器,但是实现起来很简单;

第一种方式加载class:

通过这种方式去加载类,需要对android的类加载器比较了解,对于类加载去,主要还是需要提供一个类的路径给类加载器,这样类加载器才能找到这个类,类加载器用到的是DexClassLoader,这个类里面又有一个DexPathList对象,DexPathList里面又有一个类型是Element数组的dexElements对象,这个数组提供的就是类加载的路径,所以我们需要做的就是hook这个Element数组对象,并将插件的路劲添加进去就可以了,下面就一起来看下代码中是如何实现的:

    private void combineDex(){
        String path = Environment.getExternalStorageDirectory()+ File.separator+"apkRes"+File.separator+"face.apk";
        ClassLoader myClassLoader = new DexClassLoader(path,getDir("dex", Context.MODE_PRIVATE).getAbsolutePath(),
                getDir("validlib",Context.MODE_PRIVATE).getAbsolutePath(),getClassLoader());
        Object newDexElements = getDexElements(getPathList(myClassLoader));
        Log.d(TAG, "combineDex: getClassLoader = "+getBaseContext().getClassLoader().getClass().getName());
        Object pathList = getPathList(getClassLoader());
        Object baseDexElements = getDexElements(pathList);
        Object allDexElements = combineArray(newDexElements, baseDexElements);
        try{
            Field dexElements = pathList.getClass().getDeclaredField("dexElements");
            dexElements.setAccessible(true);
            dexElements.set(pathList,allDexElements);
        }catch (Exception e) {
            e.printStackTrace();
        }
    }

    private Object getPathList(Object object){
        try{
            Field pathListField = DexClassLoader.class.getSuperclass().getDeclaredField("pathList");
            pathListField.setAccessible(true);
            Object pathList = pathListField.get(object);
            Log.d(TAG, "getPathList: pathList = "+pathList);
            return pathList;
        }catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    private Object getDexElements(Object object){
        try{
            Field dexElementsField = object.getClass().getDeclaredField("dexElements");
            dexElementsField.setAccessible(true);
            Object dexElements = dexElementsField.get(object);
            Log.d(TAG, "getDexElements: dexElements = "+dexElements);
            return dexElements;
        }catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    private Object combineArray(Object firstArray,Object secondArray){
        Class<?> componentType = firstArray.getClass().getComponentType();
        int firstLength = Array.getLength(firstArray);
        int secondLength = Array.getLength(secondArray);
        Object dexElements = Array.newInstance(componentType, firstLength+secondLength);
        System.arraycopy(firstArray,0,dexElements,0,firstLength);
        System.arraycopy(secondArray,0,dexElements,firstLength,secondLength);
        return dexElements;
    }

这样处理了ClassLoader后,在应用中加载类文件就不需要再去指定类加载器了。

第二种方式加载class:

自己创建一个类加载器专门去加载插件中的class文件,这里只需要去创建一个DexClassLoader对象,当需要加载插件中的class文件时就使用这个类加载器进行加载就可以了,如下:

    DexClassLoader classLoader;
    private void createClassLoader(){
        String path = Environment.getExternalStorageDirectory()+ File.separator+"apkRes"+File.separator+"face.apk";
        classLoader = new DexClassLoader(path,getDir("dex", Context.MODE_PRIVATE).getAbsolutePath(),
                getDir("validlib",Context.MODE_PRIVATE).getAbsolutePath(),getClassLoader());
        try{
            Class<?> aClass = Class.forName("com.tangedegushi.utils.Constant", true, classLoader);
            Object instance = aClass.newInstance();
            Field[] declaredFields = aClass.getDeclaredFields();
            for (Field declaredField : declaredFields) {
                Log.d(TAG, "createClassLoader: field = "+declaredField.getName());
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
加载插件中的资源文件

对于一个应用主要部分就是类文件和资源,关于类文件的上面已经全部说完了,接下来就来看看插件中的资源是如何加载的,对于应用中资源的加载,使用的是Resources,这里可以借鉴android是如何加载资源的,如果对Resources还不是比较了解的,建议先去看看这个类,Resources加载资源,你可以理解他就是一个代理,正真去加载资源的是他内部的一个对象AssertManger,一起来看看加载插件资源代码的实现:

    public String getPluginString(String name){
        Resources pluginResources = getPluginResources();
        int identifier = pluginResources.getIdentifier(name, "string", "com.ubtechinc.cruzr.launcher");
        String string = pluginResources.getString(identifier);
        Log.d(TAG, "onCreate: this is other package string source = "+string+"   version = "+ Build.VERSION.SDK_INT);
        return string;
    }

    private Resources getPluginResources() {
        try {
            String path = Environment.getExternalStorageDirectory() + File.separator + "apkRes" + File.separator + "face.apk";
            AssetManager assetManager = AssetManager.class.newInstance();
            Log.d(TAG, "onCreate: path = " + path + "   exits = " + (new File(path)).exists());
            Method addAssetPath = AssetManager.class.getDeclaredMethod("addAssetPath", String.class);
            addAssetPath.setAccessible(true);
            addAssetPath.invoke(assetManager, path);
            Resources resources = new Resources(assetManager, getResources().getDisplayMetrics(), getResources().getConfiguration());
            return resources;
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

还是很简单的,其实就是去创建了一个Resources对象,然后通过这个对象去获取资源就可以了。
该说的差不多都说到了,根据上面的所说的,自己撸个简单的插件框架是没什么问题了。上面的代码并不一定很完善,具体细节可能还需要处理。

tangedegushi
关注
专栏目录
Android插件资源动态加载
08-31
总结,Android插件资源动态加载的核心在于理解和利用Android资源加载机制,通过反射技术绕过系统限制,实现插件资源的动态加载和管理。这一技术对于提高应用的灵活性和可维护性有着显著作用,但也需要开发者对...
Android Hook技术学习——常见的hook技术方案
QG
02-02 1053
hook
Android Hook机制
m0_56144365的博客
11-21 3471
其实Hook并不是Android的专属。其实在Android出现之前,HOOK(钩子,挂钩)是一种实现Windows平台下类似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能,PC端游戏外挂用的就是这个原理。
深入解读 Android Hook 技术-从原理到实践
w风雨无阻w的专栏
05-30 3013
Hook技术,源自计算机编程中的“钩子”概念,是一种在程序执行过程中动态改变程序行为的技术,是一种允许用户或开发者拦截和处理系统事件或方法调用的技术。它通过在程序执行路径中插入自定义的代码片段,从而能够实现对程序行为的拦截和修改。动态修改: Hook 技术是在程序运行时进行修改,而不是在编译时。这使得它可以灵活地应用于各种场景,而不需要修改程序源码。透明性: 使用 Hook 技术进行修改是透明的,对于程序的其他部分来说是不可见的。这有利于保持程序的整体一致性和稳定性。可扩展性。
Android 中的hook技术是什么
半身风雪
11-17 4071
AndroidhookAndroid 在开发过程中会存在的两种模式,一种是native 模式,另一种是java 模式,所以我们也可以理解成,Android 平台上的hook 分为两种,一种是java 层级的hook,一种是native 层级的hook,两种模式下,通常都是通过使用JNI 机制来进行调用。对于大多数开发者而言,能够在java 曾经完成的事,基本上也不会在native 层去完成。
Android Natvie Hook讲解、 got表hook、inline hook 原理
spinchao的博客
12-06 5949
Android Natvie Hook 讲解什么是Hook,以及Android Native层 hook名词解释以及知识储备处理器架构欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 什么是
Hook 插件框架 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件资源加载 )
08-12
Android 插件Hook 插件框架总结 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件资源加载 ) https://hanshuliang.blog.csdn.net/article/details/119647811
完整的Android插件入门工程
12-11
Android插件框架中,“宿主”是运行在用户设备上的核心应用,负责管理并加载插件;而“插件”则是可以独立开发、动态插入到宿主中的功能模块。这种设计模式使得应用能够灵活扩展,同时降低了更新维护的成本。 ...
hook插件,兼容5.0~9.0
08-13
Android中,实现插件通常需要解决四大问题:进程隔离、资源管理、类加载和权限控制。 **3. Hook插件的结合** 在"hook插件"中,Hook技术用于在主应用和插件之间建立通信桥梁。例如,通过Hook ...
Android动态部署与插件.pptx
06-08
**Android插件**则更注重于将应用划分为多个可独立开发、发布的模块(插件)。插件的核心技术包括: 1. **Hook技术**:通过对系统API如ApkManager的Hook,使得主应用能够识别并加载插件APK。 2. **Process和...
Android中的HOOK技术
最新发布
m0_62787113的博客
06-04 840
HOOK技术
Android Hook 简介
热门推荐
Do Better Every Day
03-18 1万+
1、Hook基本概述 Hook翻译过来是钩子的意思,我们都知道无论是手机还是电脑运行的时候都依赖系统各种各样的API,当某些API不能满足我们的要求时,我们就得去修改某些api,使之能满足我们的要求。这样api hook就自然而然的出现了。我们可以通过api hook,改变一个系统api的原有功能。基本的方法就是通过hook“接触”到需要修改的api函数入口点,改变它的地址指向新的自定义的函数。当然这种技术同样适用于Android系统,在Android开发中,我们同样能利用Hook的原理让系统某些方法运行
Android Hook 机制之简单实战
顺其自然~专栏
06-26 3000
Hook 又叫“钩子”,它可以在事件传送的过程中截获并监控事件的传输,将自身的代码与系统方法进行融入。这样当这些方法被调用时,也就可以执行我们自己的代码,这也是面向切面编程的思想(AOP)。1.根据Android开发模式,Native模式(C/C++)和Java模式(Java)区分,在Android平台上2.根 Hook 对象与 Hook 后处理事件方式不同,Hook还分为:3.针对Hook的不同进程上来说,还可以分为:在Android开发中,有以下常见的一些Hook框架:1、Xposed通过替换 /sys
Android 插件资源加载,Android插件——资源加载
weixin_34743057的博客
05-25 468
前言资源,是APK包体积过大的病因之一。插件技术将模块解耦,通过插件的形式加载插件技术中,每个插件都能够作为单独的APK独立运行。宿主启动插件的类,难免要涉及插件类中的资源问题。那么,如何加载插件资源,就成为一个待解决的问题。原理参考APK打包流程:Android插件基础-APK打包流程Android工程在打包成apk时,会使用aapt将工程中的资源名与id在R.java中一一映射起来。R...
3.2Android编程权威指南(第3版)————设备旋转时数据丢失解决方式之一
weixin_43953649的博客
12-14 278
启动GeoQuiz应用,单击NEXT按钮显示第 二道地理知识问题,然后旋转设备。发现又会回到第一道题,所以现在需要解决这个问题。 设备旋转时生命周期变 设备旋转时,系统会销毁当前Activity实例,然后创建一个新的Activity实例。再次旋转设备,又一次见证这个销毁与再创建的过程。 这就是问题所在。每次旋转设备,当前Activity实例会完全销毁,实例中的数据就会被被抹掉。旋转后,Andr...
Android 插件开发——获取插件中的资源
lmq121210的博客
09-13 1280
之前做的项目是RN的项目,最近在将之前的项目用Android组件重构一遍 + 白天还得工作。真的是忙的要命,再加上自己十一点之前肯定上床睡觉的“坏习惯”, 没办法只能在中秋节的今天来继续学习插件。 祝各位小伙伴:中秋快乐! 之前学习了宿主APP如何加载插件APK,本篇博客学习:宿主APP加载插件APK的资源。 因为我们平时用Activity的居多,并且每个Activity都会调用各种资源,因...
理解 Android Hook 技术以及简单实战
chuanao8829的博客
04-17 738
1. 什么是 Hook Hook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值