ContentProvider Hook

最新推荐文章于 2023-08-13 14:08:31 发布
最新推荐文章于 2023-08-13 14:08:31 发布
阅读量566 收藏
点赞数
分类专栏: ---【DroidPlugin框架分析】 文章标签: android DroidPlugin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012439416/article/details/76397726
版权

5 ContentProvider Hook

ContentProvider的Hook和 service类似,都是通过代理分发技术来实现,必须要实现增删改查四个方法。

还有一点不同的是,可以监听数据库的变化。同样的,也有注册,换马甲以及脱马甲过程。

5.1 ContentProvider注册

同样的, provider个数和service一样的少,因为使用没有Activity那么频繁。

<provider
    android:name=".stub.ContentProviderStub$StubP00"
    android:authorities="com.morgoo.droidplugin_stub_P00"
       android:exported="false"
       android:label="@string/stub_name_povider" />

这些provider都是ContentProviderStub的内部类,并且都继承于ContentProviderStub, ContentProviderStub继承于

AbstractContentProviderStub类, AbstractContentProviderStub类继承于ContentProvider,并且实现了query/insert/delete/update等方法。

5.2 替换

在AMS章节论述过, 调用AMS的getContentProvider方法其实是调用getContentProvider的beforeInvoke方法。

IactivityManagerHookHandle的内部类getContentProvider的beforeInvoke方法逻辑如下,

1,获取真实的Provider,

ProviderInfo info = mHostContext.getPackageManager().resolveContentProvider(name, 0);
mTargetProvider = PluginManager.getInstance().resolveContentProvider(name, 0);

2,获取一个宿主中已注册的Provider,

mStubProvider = PluginManager.getInstance().selectStubProviderInfo(name);

3,替换,

args[index] = mStubProvider.authority;

并且在afterInvoke方法中,直接Hook 了ContentProvider,

IContentProviderHook invocationHandler = new IContentProviderHook(mHostContext, provider, mStubProvider, mTargetProvider, localProvider);
invocationHandler.setEnable(true);
Class<?> clazz = provider.getClass();
List<Class<?>> interfaces = Utils.getAllInterfaces(clazz);
Class[] ifs = interfaces != null && interfaces.size() > 0 ? interfaces.toArray(new Class[interfaces.size()]) : new Class[0];
Object proxyprovider = MyProxy.newProxyInstance(clazz.getClassLoader(), ifs, invocationHandler);
FieldUtils.writeField(invokeResult, "provider", proxyprovider);

IcontentProviderHook相关的结构图如下,


IcontentProviderInvokeHandle的init方法如下,

sHookedMethodHandlers.put("query", new query(mHostContext));
sHookedMethodHandlers.put("getType", new getType(mHostContext));
sHookedMethodHandlers.put("insert", new insert(mHostContext));
sHookedMethodHandlers.put("bulkInsert", new bulkInsert(mHostContext));
sHookedMethodHandlers.put("delete", new delete(mHostContext));
sHookedMethodHandlers.put("update", new update(mHostContext));
sHookedMethodHandlers.put("openFile", new openFile(mHostContext));
sHookedMethodHandlers.put("openAssetFile", new openAssetFile(mHostContext));
sHookedMethodHandlers.put("applyBatch", new applyBatch(mHostContext));
sHookedMethodHandlers.put("call", new call(mHostContext));
•••

除了Hook 增删改查之外,还Hook 了一些其他的方法。

这些类都继承于MyHandler方法, MyHandler的beforeInvoke方法如下,

final int index = indexFirstUri(args);
if (index >= 0) {
     Uri uri = (Uri) args[index];
     String authority = uri.getAuthority();
     if (!TextUtils.equals(authority, mStubProvider.authority)) {
         Uri.Builder b = new Builder();
         b.scheme(uri.getScheme());
         b.authority(mStubProvider.authority);
         b.path(uri.getPath());
         b.query(uri.getQuery());
         b.appendQueryParameter(Env.EXTRA_TARGET_AUTHORITY, authority);
         b.fragment(uri.getFragment());
         args[index] = b.build();
       }
  }

把Uri的authority替换成stub provider的authority, 这样增删改查等一系列方法都是访问的是stub provider指向的路径了。

真实的authority放在EXTRA_TARGET_AUTHORITY变量中。

5.3 脱马甲过程

AbstractContentProviderStub的query/insert/delete/update等方法都会脱掉马甲, query方法如下,

String targetAuthority = uri.getQueryParameter(Env.EXTRA_TARGET_AUTHORITY);
if (!TextUtils.isEmpty(targetAuthority) && !TextUtils.equals(targetAuthority, uri.getAuthority())) {
     ContentProviderClient client = getContentProviderClient(targetAuthority);
     try {
         return client.query(buildNewUri(uri, targetAuthority), projection, selection, selectionArgs, sortOrder);
     } catch (RemoteException e) {
         handleExpcetion(e);
     }
}

首先获取真实的Authority,然后根据该值获取ContentProviderClient对象,最后调用对应的query方法。

5.4通知

ContentProvider相对于其他三大组件来说,还有个不同的地方。ContentProvider数据库的变化可以通知注册了

该数据的组件。通过contentService Hook来实现该目的。IcontentServiceBinderHook和其他服务的AP实现的

过程完全一样。IContentServiceBinderHook的结构图如下,


Hook 类

IContentServiceBinderHook

Hook 代理类

IContentServiceHandle

 

Hook 方法实现类

registerContentObserver

notifyChange

 

IContentServiceHandle的内部类IContentServiceHookedMethodHandler的beforeInvoke方法如下,

protected boolean beforeInvoke(Object receiver, Method method, Object[] args) throws Throwable {
   if (args != null) {
        final int index = 1;
        if (args.length > index && args[index] instanceof Uri) {
            Uri uri = (Uri) args[index];
            String authority = uri.getAuthority();
            ProviderInfo provider = PluginManager.getInstance().resolveContentProvider(authority, 0);
             if (provider != null) {
                 ProviderInfo info = PluginManager.getInstance().selectStubProviderInfo(authority);
                 Uri.Builder newUri = new Uri.Builder();
                 newUri.scheme("content");
                 newUri.authority(uri.getAuthority());
                 newUri.path(uri.getPath());
                 newUri.query(uri.getQuery());
                        newUri.appendQueryParameter(Env.EXTRA_TARGET_AUTHORITY,authority);
                 args[index] = newUri.build();
//                return true;
              } else {
                 Log.w(TAG, "getContentProvider,fake fail 2=%s", authority);
              }
          }
       }
     return super.beforeInvoke(receiver, method, args);
}

就是将插件的Uri替换成宿主的Uri,这样就可以完成注册和通知了,因为系统只认宿主ContentProvider的相关信息。

Achillisjack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ContentProvider Hook解析
Jack的博客
08-02 2118
5, ContentProvider Hook解析 ContentProvider和service一样,也是通过代理分发机制进行Hook,并且比service更简单,没有周期的处理,只有几个简单的方法, 例如, query/insert/delete/update等, 在AndroidManifest中注册了一个多进程的ContentProvider, <provider andro
react hook Provider
qq_36092525的博客
02-13 125
react hook provider
hook工具_React 有ProviderConsumer+Hook模式,Vue 3.0 也要!
weixin_39888943的博客
11-26 501
欢迎关注前端公众号 【前端每日一博】前言熟悉React的小伙伴都知道,随着React hook的推出,React出现了一种新型的状态管理方式 Provider-Consumer模式,可以说是真香警告。随着Vue3.0的发布,提供了我们属于Vue的 Hook+provider-inject的新型状态管理工具。 本篇文章将以概念+案例结合的形式为大家讲解该模式的用法和优点。文章目录:引出问题...
ContentProvider插件化解决方案
weixin_33966095的博客
12-12 124
--摘自《android插件化开发指南》 1.当要传输的数据量大小不超过1M的时候,使用Binder;数据量超过1M时,Binder就搞不定了,需要ContentProvider 2.ContentProvider就是一个数据库引擎,向外界提供了CRUD的API ContentProvider插件化 将静态Provider手动安装到宿主app中,把它们放在宿主的ContentProvider列表中...
Hooks
tianruine的博客
05-28 312
函数组件就是类组件的render,只要重新渲染整个函数都会从上到下都会渲染 ,class 只是render 函数执行 Useupdate import { useState } from "react"; useState是一个函数 接受一个参数作为初始值 返回一个数组 数组的第一项是state 第二项是修改state的方法 例如: import React, { useState } from "react"; export default function UseStateDemo(
Android Hook AMS 实现统一登录
04-11
此外,为了在不同应用间共享登录状态,可以利用Android的AccountManager或者自定义ContentProvider。 5. **异常处理**:考虑到Hook可能会引发崩溃或其他问题,需要添加适当的错误处理机制,确保即使Hook失败,应用...
插件化开发加载apk源码
04-17
6. **Service、BroadcastReceiver、ContentProvider**: - **同样需要Hook**:这些组件的加载和管理也需要类似的方法,例如通过AMS Hook或在主应用中注册对应的Stub组件。 7. **Hook技术**: - **Xposed框架**:...
XMonkey:基于 Xposed Hook 技术,实现 Mock 及 Fuzzing 自动化容错测试工具
05-08
ContentProvider接口进行hook,根据传入的uri类型进行对应的伪造以及null。如image、audio Json Fuzz 开启 Enable Inject 、Json Mock 对HttpURLConnectionImpl及okhttp3的OkHttpClient 进行hook,对服务端
HookPluginProject2.zip
10-19
例如,插件和宿主应用之间的通信可以通过 Binder 或者 ContentProvider 实现。同时,为了确保插件的资源能正确加载,可能需要在插件APK中包含独立的资源ID映射表。 总之,"HookPluginProject2.zip"项目提供了一个...
DroidPlugin:Android上的插件框架,无需安装,修改或重新打包即可运行任何第三方apk
02-02
无法为插入的应用程序的Service , Activity , BroadcastReceiver和ContentProvider定义指定的Intent Filter 。 因此,插入的应用程序对于外部系统和应用程序是不可见的。 缺少与本Native层的Hook ,因此无法将...
ContentProvider(其它程序共享访问).zip
12-14
ContentProvider(其它程序共享访问).zip
Android-ContentProvider使用
weixin_33747129的博客
04-23 74
Android-ContentProvider使用 一 建立ContentProviderserver端 1 建立一个继承自ContentProvider的类并重写接口方法(这里仅打一些log做代表) package com.chengzhi.androidcontentprovider; import android.content.ContentProvider;...
hooks初体验
wangrong111222的博客
05-17 217
虽然hooks 出来很久了,但是项目里还是用class 比较多, 后面有时间用hooks搞个玩具项目玩一下 hooks和class比较起来优势就是 代码量少, 精简 ,维护性强 下面总结一下hooks的几个函数的用法 **************************** 1, useState import React,{useState} from 'react'; export default () =>{ // 前一个是state ,后一个是setState ,...
Hooks使用createStore、Provider、useSelector、useDispatch实现connect功能
见贤思齐焉,见不贤内自省
03-13 2240
Hooks使用createStore、Provider、useSelector、useDispatch实现connect功能
Android插件化之ContentProvider
HeXinGen的博客
07-24 896
先来了解一下ContentProvider的安装和获取过程,查找Hook点。 安装ContentProvider过程: 应用程序在创建Application的过程中,执行handleBindApplication(),会将contentprovider进行安装。 ActivityThread private void handleBindApplication(AppBindData data) ...
Android插件化原理解析——Hook机制之动态代理
最新发布
DJ355的博客
08-13 473
为什么需要代理呢?其实这个代理与日常生活中的“代理”,“中介”差不多;比如你想海淘买东西,总不可能亲自飞到国外去购物吧,这时候我们使用第三方海淘服务比如惠惠购物助手等;同样拿购物为例,有时候第三方购物会有折扣比如当初的米折网,这时候我们可以少花点钱;当然有时候这个“代理”比较坑,坑我们的钱,坑我们的货。从这个例子可以看出来,代理可以实现方法增强,比如常用的日志缓存等;也可以实现方法拦截,通过代理方法修改原方法的参数和返回值,从而实现某种不可告人的目的~接下来我们用代码解释一下。
插件之ContentProvider的管理
Warden032的博客
07-19 670
与Activity,BroadcastReceiver等频繁被使用的组件不同,我们接触和使用ContentProvider的机会要少得多;但是,ContentProvider这个组件对于Android系统有着特别重要的作用——作为一种极其方便的数据共享的手段,ContentProvider使得广大第三方App能够在壁垒森严的系统中自由呼吸。 在Android系统中,每一个应用程序都有自己的用户I
Android 双开沙箱 VirtualApp 源码分析(六)ContentProvider
ganyao939543405的博客
07-28 6495
上一章:Android 双开沙箱 VirtualApp 源码分析(五)BroadcastReceiverProvider 注册回顾前面,Activity 启动的时候会检查 Application 是否初始化,会调用 bindApplication,里面执行了安装 Provider 的方法:private void installContentProviders(Context app, List<P
跨进程通信ContentProvider
binbinxiaoz的博客
05-22 399
* 需求:近期项目上刚有的需求,书写记录一下, 产品的意思是这样的:在宿主app里面可以启动公司别的模块的app.这样的话就不用涉及到移动代码的问题,于是我就集成了360Droid plugn插件,让新添加的app插件化。测试的时候问题就出现了,因为集成的别的app也是一个单独的app,所以在登录的时候就要输入账号密码让用户再登录一次。这样的话用户体验很差,在仔细思考了一下之后,选择了用Conte...
Contentprovider
06-10
ContentProvider 是 Android 中的一个核心组件,用于在不同的应用程序之间共享数据。可以将 ContentProvider 看作是一个数据仓库,其他应用程序可以使用 ContentResolver 对象与 ContentProvider 进行交互,实现数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值