ServiceManager Hook过程

最新推荐文章于 2022-02-22 19:43:06 发布
最新推荐文章于 2022-02-22 19:43:06 发布
阅读量720 收藏
点赞数
分类专栏: ---【DroidPlugin框架分析】 文章标签: android DroidPlugin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012439416/article/details/76360410
版权

3, ServiceManager Hook过程

每一个Hook系统服务的API都对应着一个ServiceManagerCacheBinderHook对象。下面接着上个章节分析。

3.1 Hook Ibinder对象

首先调用子类的getServiceName方法获取被Hook的系统方法名称,

IlocationManagerBinderHook的getServiceName方法如下,

public String getServiceName() {
    return SERVICE_NAME;
}

SERVICE_NAME定义如下,

private final static String SERVICE_NAME = Context.LOCATION_SERVICE;

就是systemserver中的LocationManagerService的名称。

首先构造ServiceManagerCacheBinderHook对象,然后调用onInstall方法,

ServiceManagerCacheBinderHook的构造方法如下,

public ServiceManagerCacheBinderHook(Context hostContext, String servicename) {
    super(hostContext);
    mServiceName = servicename;//保存服务名称
    setEnable(true);
}

ServiceManagerCacheBinderHook也是继承于Hook类,所以构造方法也会调用createHookHandle方法,

protected BaseHookHandle createHookHandle() {
   return new ServiceManagerHookHandle(mHostContext);
}

构造了一个ServiceManagerHookHandle对象, ServiceManagerCacheBinderHook其实就是ServiceManager的Hook对象, 

ServiceManagerHookHandle就是其代理。

ServiceManagerHookHandle的init方法如下,

protected void init() {
    sHookedMethodHandlers.put("queryLocalInterface", new queryLocalInterface(mHostContext));
        }

就Hook了一个queryLocalInterface方法。

3.2 onInstall方法

//准备工作终于完成了,

ServiceManagerCacheBinderHook的onInstall方法的主要逻辑如下,

1,获取的sCacheObj 是 ServiceManager的sCache变量,

Object sCacheObj = FieldUtils.readStaticField(ServiceManagerCompat.Class(), "sCache");

ServiceManagerCompat的Class方法如下,

public static final Class Class() throws ClassNotFoundException {
        if (sClass == null) {
            sClass = Class.forName("android.os.ServiceManager");
        }
        return sClass;
    }

sCacheObj变量是一个哈希表,保存了系统服务的命名和服务, ServiceManager的sCache变量定义如下,

private static HashMap<String, IBinder> sCache = new HashMap<String, IBinder>();

2,利用反射调用ServiceManager中getService方法获取LocationManagerService的远程Ibinder对象,

sCache.remove(mServiceName);//删除sCache中原来的LocationManagerService对象
IBinder mServiceIBinder = ServiceManagerCompat.getService(mServiceName);

3,将mServiceName对应的系统原来的服务放入MyServiceManager的mOriginServiceCache中,

MyServiceManager.addOriginService(mServiceName, mServiceIBinder);

MyServiceManager的addOriginService方法如下,

public static void addOriginService(String serviceName, IBinder service) {
     mOriginServiceCache.put(serviceName, service);
}

mOriginServiceCache的定义如下,

private static Map<String, IBinder> mOriginServiceCache = new HashMap<String, IBinder>(1);

4,Hook系统服务的Ibinder对象,并且放入ServiceManager的sCache变量中,

Class clazz = mServiceIBinder.getClass();
List<Class<?>> interfaces = Utils.getAllInterfaces(clazz);
Class[] ifs = interfaces != null && interfaces.size() > 0 ? interfaces.toArray(new Class[interfaces.size()]) : new Class[0];
IBinder mProxyServiceIBinder = (IBinder) MyProxy.newProxyInstance(clazz.getClassLoader(), ifs, this);
sCache.put(mServiceName, mProxyServiceIBinder);

5, 将mServiceName对应的Hook对象放入

MyServiceManager.addProxiedServiceCache(mServiceName, mProxyServiceIBinder);

MyServiceManager的addProxiedServiceCache方法如下,

static  void addProxiedServiceCache(String serviceName, IBinder proxyService) {
        mProxiedServiceCache.put(serviceName, proxyService);
    }

mProxiedServiceCache定义如下,

private static Map<String, IBinder> mProxiedServiceCache = new HashMap<String, IBinder>(1);

最后,有个类ServiceManagerBinderHook,听名字像是ServiceManager的Hook,但是好像是多余的,没有地方安装。
Achillisjack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android ActivityManagerService 源码分析----Activity管理
07-20
android ActivityManagerService 学习资料
ServiceManager 小结
weixin_34049948的博客
10-20 128
  1 ServiceManger 根据name优先从Map中获取IBinder,例如AMS、WMS、PMS;如果Map中没有对应的IBinder,我们获取Serviceanager的代理ServiceManagerNative.asInterface(BinderInternal.getContextObject());  android_os_BinderInternal_getContex...
ServiceManager Hook原理
Jack的博客
07-30 1018
4. ServiceManager Hook原理 如果调用getSystemService方法获取系统服务对应的API接口, mLoactionManager = (LoactionManager) getSystemService(Context.LOCATION_SERVICE); 获取系统服务的使用其实就分为两步 IBinder b = ServiceManager.getServi
ITelephony接口和ISms接口以及AIDL
玩出品
09-07 388
ITelephony接口和ISms接口以及AIDL 在我们的Android 应用中,当需要实现电话拨号时,我们需要进行如下调用 ITelephony phone =(ITelephony)ITelephony.Stub.asInterface(ServiceManager.getService(“phone”)) phone.dial(“10086”); 对于短信
Android Hook PackageManager
欢迎关注微信公众号:DroidMind
11-22 4450
通过前面文章 Android中的Context ,我们可以知道,当我通过Application、Activity或者Service调用getPackageManager()的时候,实质调用的都是ContextImpl类中的getPackageManager方法。 所以我们从ContextImpl类中的getPackageManager方法看起。 ContextImpl.java ...
ServiceManager
03-19
6. **异常处理**:在服务执行过程中可能会出现各种异常,ServiceManager 可能会包含一套处理这些异常的机制,以确保服务在遇到问题时能够优雅地失败并恢复。 7. **依赖注入**:Kotlin 支持依赖注入库,如 Koin 或 ...
Android实现在ServiceManager中加入自定义服务的方法详解
08-29
Android 实现在 ServiceManager 中加入自定义服务的方法详解 Android 操作系统中,ServiceManager 是一个核心组件,负责管理系统服务和应用程序服务。ServiceManager 中的服务可以分为两种:系统服务和自定义服务。...
ServiceManager-开源
06-29
ServiceManager 是一个开源工具,专为管理和控制计算机上运行的服务而设计。它的主要功能包括启动、重启和停止安装在本地或远程系统上的服务。这款工具以其简洁的托盘图标界面著称,使得用户能够轻松地监控和管理...
Android代码-Android-ServiceManager
08-07
Android-ServiceManager 简化android跨进程调用,无需aidl、service、messenger等,只需定义任意接口,并实现接口即可。 利用此框架可以轻松实现跨进程调用。 使用方法: 1、项目中引入libray工程, 另请关注libray...
Android_启动过程分析
12-09
Android系统的启动过程是一个复杂而有序的系列步骤,涵盖了硬件初始化、操作系统加载以及应用程序框架的建立。下面是详细的Android启动过程分析: 1. **Bootloader阶段**: Bootloader是设备启动时运行的第一段...
android 系统隐藏类直接调用包ServiceManager StatusBarManager
02-17
android 系统隐藏类 直接调用包 ServiceManager和StatusBarManager,主要用来屏蔽通知栏下拉。
android google map 本地服务 locationservice
05-08
介绍android本地服务类的使用方法,附源码。
基于《Android插件化开发指南》第4章对于ActivityManager hook的思考
xlh1191860939的博客
03-04 1125
最近在读包建强老师的《Android插件化开发指南》一书,在读到第4章对于ActivityManager hook时,有点小启发。先看hook的代码(基于Android9.0源码,兼容Android7.0之前的版本代码需改动): public class HookHelper { public static void hookActivityManager() { ...
ActivityManagerService流程
夏菠
05-09 362
Activity启动流程 目的: 理清activity的生命周期管理与AMS之间的关系 一、理清activity的生命周期管理与AMS之间的关系 1、Launcher通知AMS启动某个activity: Launcher中:应用程序中开启一个activity通过startActivitySafely()—-&gt;startActivity(),如果是程序内部启动那么直接...
Hook技术(二)对系统服务Hook
我叫王菜鸟
03-12 960
上一次,我们用Hook技术对startActivity进行了操作。我们这一届继续Hook一些比较深入的东西。更加深入的理解Hook。 通过上一次,我们小结,Hook就是用我们的代理去替换原本的服务,然后达到拓展的目的,甚至改变原有服务的目的。那我们今天就尝试改变系统剪贴板。要想改变系统剪贴板,我们就得了解剪贴板服务最基本的流程,从而我们好控制系统剪贴板的Hook点在哪里。 剪贴板服务的基...
Android PackageManagerService和ClassLoader
qinggancha的博客
12-14 876
PackageManagerService(PMS)是用来获取apk包信息的,AMS总是会使用PMS加载包信息,将其封装在LoadedApk类对象中,然后就可以从中取出AndroidManifest声明的四大组件信息了,在下载并安装App的过程中,会把apk存放在data/app目录下。 App安装流程 Android系统使用PMS解析这个apk中的AndroidManifest文件,包括: ...
反射获取Manager 与服务中方法
lei7143的专栏
02-22 525
1、方法在Manager、IBinder 与Service 中申明定义 反射获取Manager 中方法: ActivityManager mAms = (ActivityManager) this.getApplicationContext().getSystemService(Context.ACTIVITY_SERVICE); try { Method testDeepFree...
67_反射servicemanager挂断电话
houyanhua1的专栏
07-28 422
一、在指定的包下添加指定的 AIDL文件 /mobilesafe/src/android/telephony/NeighboringCellInfo.aidl
Java高级特性——反射
weixin_41851100的博客
06-02 254
概述 定义 JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意方法和属性;这种动态获取信息以及动态调用对象方法的功能称为java语言的反射机制。 用途 在日常的第三方应用开发过程中,经常会遇到某个类的某个成员变量、方法或是属性是私有的或是只对系统应用开放,这时候就可以利用Java的反射机制通过反射来获取所需的私有成员或是方法。当然,也不是所有的都适合反射,之前就遇到一个案例,通过反射得到的结果与预期不符。阅读源码发现,经过层层调用后
ServiceManager 源码解析
最新发布
05-13
ServiceManager 是 Android 系统中的一个系统服务,它负责管理系统中所有的服务。它使用 Binder 机制来实现跨进程的服务管理。在 Android 中,所有的服务都是通过 ServiceManager 来进行注册和获取的,这也就是为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值