AMS Hook

最新推荐文章于 2024-04-11 10:19:07 发布
最新推荐文章于 2024-04-11 10:19:07 发布
阅读量436 收藏 1
点赞数
分类专栏: ---【DroidPlugin框架分析】 文章标签: android DroidPlugin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012439416/article/details/76391403
版权

2,AMS Hook

AMS 的详细Hook点请看这篇文章, http://blog.csdn.net/u012439416/article/details/70665923

Hook AMS只需要简单的Hook ActivityManagerNative的gDefault变量就可以了。

该变量定义如下,

private static final Singleton<IActivityManager> gDefault = new Singleton<IActivityManager>() {  
    protected IActivityManager create() {  
        IBinder b = ServiceManager.getService("activity");  
        IActivityManager am = asInterface(  
        return am;  
    }  
};

但是, Android不同版本之间对于如何保存这个单例的代理对象是不同的;

Android 2.x系统直接使用了一个简单的静态变量存储,Android4.x以上抽象出了一个Singleton类。

所以需要根据对象的不同进行Hook。

2.1 Hook过程解析

HookFactory的installHook有关AMS的代码如下,

installHook(new IActivityManagerHook (context), classLoader);

IActivityManagerHook有关的结构图如下,


同样的,看结构图就一目了然了。

IactivityManagerHook的onInstall方法主要逻辑如下,

1,获取ActivityManagerNative的gDefault变量,

Class cls = ActivityManagerNativeCompat.Class();
Object obj = FieldUtils.readStaticField(cls, "gDefault");
if (obj == null) {
     ActivityManagerNativeCompat.getDefault();
     obj = FieldUtils.readStaticField(cls, "gDefault");
}

2,根据版本的不同分别进行Hook,

if (IActivityManagerCompat.isIActivityManager(obj)) {
   setOldObj(obj);
   Class<?> objClass = mOldObj.getClass();
   List<Class<?>> interfaces = Utils.getAllInterfaces(objClass);
   Class[] ifs = interfaces != null && interfaces.size() > 0 ? interfaces.toArray(new Class[interfaces.size()]) : new Class[0];
   Object proxiedActivityManager = MyProxy.newProxyInstance(objClass.getClassLoader(), ifs, this);
    FieldUtils.writeStaticField(cls, "gDefault", proxiedActivityManager);
    Log.i(TAG, "Install ActivityManager Hook 1 old=%s,new=%s", mOldObj, proxiedActivityManager);
} else if (SingletonCompat.isSingleton(obj)) {
Object obj1 = FieldUtils.readField(obj, "mInstance");
•••

2.2 Hook方法

和前面论述的完全一样,都是对方法进行Hook,看看Hook 了哪些方法。

IActivityManagerHookHandle的init方法Hook了几十种方法,部分代码如下,

sHookedMethodHandlers.put("startActivity", new startActivity(mHostContext));
sHookedMethodHandlers.put("startActivityAsUser", new startActivityAsUser(mHostContext));
sHookedMethodHandlers.put("startActivityAsCaller", new startActivityAsCaller(mHostContext));
•••

当然这些类都是IActivityManagerHookHandle的内部类,并这些类的beforeInvoke方法在此就不多分析了。

小结:AMS Hook之后,调用AMS的startActivity方法其实是调用startActivity的beforeInvoke方法,其他方法以此类推。

Achillisjack
关注
专栏目录
Hook简述以及Hook AMS 实现统一登录
派派的生活
04-11 1688
什么是hookhook 翻译成中文是 名词钩子、挂钩,动词 钩住的意思。 在程序中 Hook 是一种技术,也成为钩子函数。 实际上,一个处理消息的程序段,通过系统的调用,把它挂入系统。 在系统没有调用到该函数之前,钩子程序先捕获该消息,先得到控制权,然后加工处理,然后再扔给系统做后续的处理。 比如说,有一辆货车 每天从A仓库拉货(一个集装箱的苹果) 到 B 水果分发站。 我们的钩子函数...
Android hook AMS PMS
01-02
该资源包含了一个android平台使用代理实现的AMS和PMS的hook,大大降低了代码耦合度,具体可以参考博客:http://blog.csdn.net/column/details/13512.html
Hook系统的AMS服务
09-27
Hook系统的AMS服务,拦截应用启动流程
Hook机制之AMS
weixin_43254706的博客
09-21 478
Hook机制之AMS 前文提到Android的四大组件无一不与AMS相关,也许读者还有些许疑惑;这里我就挑一个例子,依据Android源码来说明,一个简单的startActivity是如何调用AMS最终通过IPC到system_server的。 不论读者是否知道,我们使用startActivity有两种形式: 直接调用Context类的startActivity方法;这种方式启动的Activity...
Android Framework系列】第9章 AMSHook实现登录页跳转
Yvan
08-01 1706
本章节通过反射和动态代理对不同Android版本下AMS进行Hook,实现登录页面的跳转。
hook技术(三)对AMS&PMS进行Hook
我叫王菜鸟
03-12 1787
本文基于Android系统源码8.0版本进行hook 抛出问题 AMS是什么? 从启动Activity的角度看app如何和AMS交互 hook点在哪里? AMS是什么? AMSAndroid框架层用来管理四大组件的管家类并且负责进程的启动消亡和优先级的调度,是Android系统的核心服务。 从启动Activity的角度看app如何和AMS交互 我们知道activity...
Android Hook AMS实现登陆架构
hongxue8888的博客
11-01 669
SystemServer:frameworks/base/services/java/com/android/server PackageManagerService:frameworks\base\services\core\java\com\android\server\pm Hook技术也称为钩子函数。 钩子函数实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。 在系统没有到...
Android代码-利用AMS Hook和APT去构建的一个Activity路由框架
08-06
EasyRouter 欢迎加入Android技术交流群,群号码:577953847 EasyRouter是一个简易的使用字符串进行Activity,Browser跳转的路由框架,并支持组件化开发。 Features EasyRouter实现了通过字符串进行Activity之间跳转...
基于Android框架的AMS和PMS Hook项目.zip
最新发布
09-07
基于Android框架的AMS和PMS Hook项目 项目简介 本项目旨在深入理解Android系统中的Activity Manager Service (AMS) 和 Package Manager Service (PMS) 的Hook机制。通过反射和动态代理技术,项目实现了对AMS和PMS...
Android Framework实战:AMS HOOK实现集中登陆
写好每一篇文章
09-16 1878
AMS在应用端的实际应用。如何去hook AMS的源码,以此来实现一些类似黑科技的技术。
Android 插件化原理解析——Hook机制之AMS&PMS
parallelyk的专栏
06-29 3126
在前面的文章中我们介绍了DroidPluginHook机制,也就是代理方式和Binder Hook;插件框架通过AOP实现了插件使用和开发的透明性。在讲述DroidPlugin如何实现四大组件的插件化之前,有必要说明一下它对ActivityManagerServiche以及PackageManagerService的Hook方式(以下简称AMS,PMS)。 ActivityManagerS
使用动态代理拦截Android Activity的启动
AXNshy的博客
07-10 1270
使用动态代理拦截Android Activity的启动1.动态代理拦截的要求 要代理的类要实现接口 要能获取目标类的对象 2.对startActivity进行拦截activity的启动过程通过分析源码知道了实际内部调用了ActivityManagerNative.getDefault() .startActivity这个方法,而getDefault这个方法内部是st
Android开发者,必须知道的并且没有遇到的异常,附带简单的解决方案和异常过程、源码的分析从java层到Jni层
Engineer-Jsp的专栏
05-12 6681
android.os.TransactionTooLargeException: data parcel size 709428 bytes Android开发者,必须知道的并且没有遇到的异常,附带简单的解决方案和异常过程、源码的分析从java层到Jni层
ActivityManagerActivityManagerService、ActivityManagerNativeActivityManagerProxy的关系(and5.1)
CCJHDOPC的专栏:
05-10 1331
ActivityManagerActivityManagerService、ActivityManagerNativeActivityManagerProxy的关系(and5.1) 标签: AMSActivityManager 2015-12-24 16:19 1746人阅读 评论(0) 收藏 举报 分类: Android Framework(
No field gDefault in class Landroid/app/ActivityManagerNative
meixi_android的博客
05-06 2639
启动未注册activity。8.0系统报错如下: 05-06 10:25:31.312 13973-13973/com.bolex.androidhookstartactivity W/System.err: java.lang.NoSuchFieldException: No field gDefault in class Landroid/app/ActivityManagerNative;...
HookActivityManagerNative, ApplicaitonPackagerManager
shouniezhe的专栏
06-16 539
PackageManagerService的Hook PMS 是系统服务,是没办法进行Hook的。只能修改它在Android App进程中的代理对象,它是PackageManager对象,很多类中都有这个代理对象的身影,比如 Activityhread中,字段sPackageManager; 以及ApplicationPackageManager中,mPM字段。 public class H...
ActivityManagerNative 反射
Aaronzzq的专栏
07-15 4336
由于想在程序里面更改系统的语言设置,查看了Settings中的源码后发现时这样实现的:  Java代码   IActivityManager am = ActivityManagerNative.getDefault();              Configuration config = am.getConfiguration();               
上部分:Android startActivity原理分析(基于Android 8
2401_84141332的博客
04-11 314
通过了mUserController这个对象下的handleIncomingUser函数校验,这个函数会自己在通过UserHandle.getCallingUserId()获取一遍userid,与传入参数的userId做校验,如果一支便返回,所以我们用普通用户的话,这个userId便是0了。另外我在补充一下ActivityMonitor这个类的知识,这个是一个Activity的监视器,可以在写测试类的时候用到,通常是写一个测试类,然后继承InstrumentationTestCase,有兴趣的可以试一下。
Android-0.AMS初始化和启动简介
hgy413的专栏
07-25 1070
AMS初始化和启动简介
android hook ams
02-07
你可以通过 Android hook AMS (Activity Manager Service) 来修改 Android 系统中的活动管理行为。AMSAndroid 系统中负责管理应用活动的组件,包括启动、停止和管理应用程序。通过 hook AMS,可以改变系统对应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值