插件化讲解到实战4--启动Activity适配9.0,10.0等版本

最新推荐文章于 2022-12-29 22:10:03 发布
最新推荐文章于 2022-12-29 22:10:03 发布
阅读量311 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013750244/article/details/107869615
版权

插件化讲解到实战1–类加载的解析和双亲委派机制
插件化讲解到实战2–调用插件中的类
插件化讲解到实战3–Hook的源码分析和启动插件的Activity
插件化讲解到实战4–启动Activity适配9.0,10.0等版本
继续上一篇的讲解是基于Android8.0,下面对6.0,7.0,9.0,10.0进行适配:

比对代码发现,6.0,7.0的类名和变量名变了,9.0在拿到message处理的时候,H中LAUNCH_ACTIVITY=100没有了,通过159可以找到,源码如下:

HookUtil.java

import android.content.Intent;
import android.os.Build;
import android.os.Handler;
import android.os.Message;
import android.os.Parcelable;

import androidx.annotation.NonNull;

import java.lang.reflect.Field;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.List;

public class HookUtil {

    private static String TARGET_INTENT = "target_Intent";

    public static void hookAMS() {

        // 动态代理需要替换的是IActivityManager
        try {

            // 目的: 为了获取系统的IActivityManager对象 -- private IActivityManager mInstance;
            // Singleton对象
            // 10

            Field iActivityManagerSingletonField = null;
            if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) {
                Class<?> clazz = Class.forName("android.app.ActivityManager");
                iActivityManagerSingletonField = clazz.getDeclaredField("IActivityManagerSingleton");
            } else {
                Class<?> clazz = Class.forName("android.app.ActivityManagerNative");
                iActivityManagerSingletonField = clazz.getDeclaredField("gDefault");
            }

            iActivityManagerSingletonField.setAccessible(true);
            Object singleton = iActivityManagerSingletonField.get(null);

            // mInstance 对象  ---》 IActivityManager对象
            Class<?> signletonClass = Class.forName("android.util.Singleton");
            Field mInstanceField = signletonClass.getDeclaredField("mInstance");
            mInstanceField.setAccessible(true);
            final Object mInstance = mInstanceField.get(singleton);

            Class<?> iActivityManagerClass = Class.forName("android.app.IActivityManager");
            Object mInstanceProxy = Proxy.newProxyInstance(Thread.currentThread().getContextClassLoader(),
                    new Class[]{iActivityManagerClass}, new InvocationHandler() {
                        @Override
                        public Object invoke(Object o, Method method, Object[] objects) throws Throwable {


                            /**
                             * startActivity(whoThread, who.getBasePackageName(), intent,
                             *                         intent.resolveTypeIfNeeded(who.getContentResolver()),
                             *                         token, target != null ? target.mEmbeddedID : null,
                             *                         requestCode, 0, null, options);
                             */

                            if ("startActivity".equals(method.getName())) {
                                // 修改Intent
                                int index = 0;

                                for (int i = 0; i < objects.length; i++) {
                                    if (objects[i] instanceof Intent) {
                                        index = i;
                                        break;
                                    }
                                }
                                // 启动插件的 1 --- 代理 2
                                Intent intent = (Intent) objects[index];

                                // 该成启动代理Intent
                                Intent intentProxy = new Intent();
                                intentProxy.setClassName("com.enjoy.leo_plugin",
                                        "com.enjoy.leo_plugin.ProxyActivity");

                                intentProxy.putExtra(TARGET_INTENT, intent);

                                objects[index] = intentProxy;
                            }


                            // 第一个参数:系统的IActivityManager对象
                            return method.invoke(mInstance, objects);
                        }
                    });
            // 用代理对象替换系统的IActivityManager对象 ---> field
//            mInstanceProxy --> 替换系统的 IActivityManager对象  ---》 反射去实现
            // mInstance = mInstanceProxy
            mInstanceField.set(singleton, mInstanceProxy);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public static void hookHandler() {

        //系统的Callback对象 --》 mh对象 --》 ActivityThread对象 --- 》
        // private static volatile ActivityThread sCurrentActivityThread;

        try {
            // sCurrentActivityThread
            Class<?> clazz = Class.forName("android.app.ActivityThread");
            Field sCurrentActivityThreadField = clazz.getDeclaredField("sCurrentActivityThread");
            sCurrentActivityThreadField.setAccessible(true);
            Object activityThread = sCurrentActivityThreadField.get(null);

            // mh对象
            Field mHField = clazz.getDeclaredField("mH");
            mHField.setAccessible(true);
            Handler mH = (Handler) mHField.get(activityThread);

            Class<?> handlerClass = Class.forName("android.os.Handler");
            Field mCallbackField = handlerClass.getDeclaredField("mCallback");
            mCallbackField.setAccessible(true);

            Handler.Callback callback = new Handler.Callback() {
                @Override
                public boolean handleMessage(@NonNull Message message) {
                    switch (message.what) {
                        case 100:
                            // 拿到了message
                            // ActivityClientRecord的对象 --- msg.obj
                            try {
                                Field intentField = message.obj.getClass().getDeclaredField("·");
                                intentField.setAccessible(true);
                                //  启动代理 2
                                Intent intentProxy = (Intent) intentField.get(message.obj);
                                // 启动插件的1
                                Intent intent = intentProxy.getParcelableExtra(TARGET_INTENT);
                                if (intent != null) {
                                    intentField.set(message.obj, intent);
                                }
                            } catch (Exception e) {
                                e.printStackTrace();
                            }
                            break;
                        case 159:
                            // ClientTransaction transaction = (ClientTransaction) msg.obj

                            Class<?> transactionClass = message.obj.getClass();
                            // private List<ClientTransactionItem> mActivityCallbacks;
                            try {
                                Field mActivityCallbacksField = transactionClass.getDeclaredField("mActivityCallbacks");
                                mActivityCallbacksField.setAccessible(true);
                                List list = (List) mActivityCallbacksField.get(message.obj);

                                for (int i = 0; i < list.size(); i++) {
                                        // LaunchActivityItem的对象
                                        if (list.get(i).getClass().getName()
                                                .equals("android.app.servertransaction.LaunchActivityItem")) {
                                            Object launchActivityItem = list.get(i);
                                            // Intent
                                            Field mIntentProxyField = launchActivityItem.getClass().getDeclaredField("mIntent");
                                            mIntentProxyField.setAccessible(true);
                                            Intent intentProxy = (Intent) mIntentProxyField.get(launchActivityItem);
                                            // 启动插件的1
                                            Intent intent = intentProxy.getParcelableExtra(TARGET_INTENT);
                                            if (intent != null) {
                                                mIntentProxyField.set(launchActivityItem, intent);
                                            }
                                        }
                                }
                            } catch (Exception e) {
                                e.printStackTrace();
                            }


                            break;
                    }
                    return false;
                }
            };

            // 系统的callback = 自己创建的callback
            mCallbackField.set(mH, callback);

        } catch (Exception e) {
            e.printStackTrace();
        }


        // 用我们创建的Callback对象,替换系统的Callback对象
    }


}

Android10的适配可以看下面的文章:

https://blog.csdn.net/u014379448/article/details/106299656

我发现,按照原来的思路,android10已经行不通了,原因如图:
在这里插入图片描述通过反射拿到的instance是null,但是上面链接里的demo是可以的,我回头详细分析。

https://blog.csdn.net/qq_22090073/article/details/104063781

龙腾腾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hook式插件,兼容5.0~9.0
08-13
代码主要处理插件开发,使用hook的方式,支持5.0到9.0系统,只是一个demo。
Android 插件框架有哪些?现在能否适配10.0以上?
08-02 2143
https://github.com/asLody/VirtualApp https://github.com/xxxyanchenxxx/VirtualAppEx https://github.com/DroidPluginTeam/DroidPlugin https://github.com/Qihoo360/RePlugin https://github.com/ManbangGroup/Phantom https://github.com/didi/VirtualAPK https://github
架构师学习--插件之Hook方式(5.0版本~9.0版本)
qinbin2015的博客
08-13 490
首选,当我们启动一个activity,在没有在配置文件注册的前提下,会抛出以下异常: 一、异常分析 那么首先我们需要分析这个异常是在哪里出现的?源码跟踪如下: 在checkStartActivityResult()方法中就能看到上面的异常信息。那么如何才能不让系统报这个异常呢,那就需要在这个方法执行之前做些手脚了。查看系统源码,在执行checkStartActivityResult()方法之前...
Android应用使用Replugin实现插件
changwilling的博客
11-16 2012
        我们在开发Android应用中,会存在App越来越大,越来越管理的情况。各模块之间耦合度高、编译效率慢、项目冲突不断等问题不断困扰着我们。但是组件开发和插件开发提供给我们更好的解决方案。今天我来介绍下插件开发的一个框架Replugin。Replugin的2.1.5版本已经适配Android P(9.0),是一个非常好用的框架。        首先,我们要从github上查找...
插件Activity: 技术方案分享
Kibaco的博客
11-21 394
前言 插件技术从 2016 年开始就开始百花齐放,如: 奇虎 360 的 replugin,滴滴的 VirtualAPK,到现在的 VirtualApp,插件经历了市场考验,也算逐步成熟,今天就带大家手把手实现一个插件框架,希望对你有所帮助~ 插件概念 插件是一种动态加载四大组件的技术。最早是为了解决 65535 限制的问题,后来 Google 出来了 multidex 来专门解决现在市面使用插件一定程度上可以减少安装包大小,实现项目组件,将项目拆分方便隔离,降低组件耦合度太高的问题当然插件
Android进阶-Activity服务启动分析
03-04
前面已经介绍了如何创建一个应用服务,如何创建一个系统服务,这里我把Android服务分为:应用服务(ActivityService),系统服务(SystemService),分类是否正确也不清楚,网上并没有资料明确定义,之所以这样分类...
Android 9.0 10.0 framework添加KeyEvent按键事件流程.rar
09-14
本资料主要探讨在Android 9.0 (Pie) 和 Android 10.0 (Q) 操作系统版本中,在framework层添加KeyEvent事件的详细流程。了解这一流程对于系统开发者或定制ROM的工程师至关重要,因为这涉及到对硬件按键行为的自定义和...
Node.js-分析DroidPlugin深入理解插件框架
08-12
7. **Activity管理**:插件框架需要解决如何启动和管理插件中的Activity,DroidPlugin通过代理机制实现了这一功能。 现在,结合Node.js进行分析,我们可以利用Node.js的强大的脚本能力和丰富的生态系统,如使用`...
plugins-source-native-popup-activity:Activity插件在iOS上显示对应UIActivityViewController的Activity弹窗
06-15
plugin.native-popup-activity Activity 插件显示与 iOS 上的 UIActivityViewController 对应的 Activity 弹出窗口。设置安装 。平台支持iOS(+模拟器)(支持) 安卓(不支持) Windows Phone 8(不支持)电晕...
eclipse插件activity-designer
08-21
eclipse插件之免安装版本activity. 安装只需将解压后的features和plugins目录中的jar包拷贝到eclipse对应的features和plugins目录中,然后重启eclipse即可。
Android插件:从入门到放弃》
10-22
Android插件:从入门到放弃》全书完整版。。完整书签。。刚在微信买的。。
android activity启动流程_Activity启动过程详解(基于10.0源码)
热门推荐
aa2781165的博客
02-15 3万+
Activity概述 话说Android中有四大组件:Activity、Service、BroadcastReceiver、ContentProvider。我们最常接触也是用户直接感受到的就是Activity了,今天来就说说Android启动的执行过程和工作原理。 Activity是一种 展示型组件,用于展示给用户一个可以交互的页面。ActivityAndroid中最重要的组件,对用户来说,所有的Activity就是一个App的全部,而其他组件用户是不能直接感知的。在开发层面,要启动一个Activity
Android进阶宝典 -- 插件1(加载插件中类)
m0_64420071的博客
09-13 772
什么是插件插件对于Android应用能起到什么好处?可能对于插件不熟悉的伙伴们都会有这个疑问,或许你在项目中已经遇到过这个问题,只不过是不知道需要采用什么样的方式去解决,我们看下面这个场景。
最强Android插件、组件实战(附源码解析)
最新发布
m0_59162559的博客
12-29 215
通常情况下,我们刚加入一个app工程时,只有一个组件,但随着业务模块逐渐壮大,代码量飞快增多,每个模块之间的耦合性也越来越高,导致我们稍微改动一个模块的一点代码都要编译整个工程,。于是,开发者便想到将应用分成若干 Module 模块,也就是**“组件”**,让 每个业务模块互不依赖、互相解耦,在开发的时候可以安排不同的开发人员去开发不同的模块,开发完毕以后单模块测试,最后整合到一起总体测试上线。“组件”极大地提升了开发效率,而与“组件”常常一同被提起的就是“插件”。
【精心整理】安卓各个版本特性与适配方案
快乐de胖虎
04-22 4291
Android系统版本 版本特性 注意点 实现方案 Android 6.0 - SDK 23 动态权限控制 分为正常权限 、危险权限如果您的应用在其清单中列出了正常权限,系统将自动授予该权限。如果您列出了危险权限,则用户必须明确批准您的应用使用这些权限。 RxPermissionsEasyPermissionAndPermission...
Android9.010.0插件原理实现
Android技术之家
08-03 1128
Activity插件解决的一个根本性问题就是插件中的Activity并没有在宿主的AndroidManifest.xml中进行注册,也就是说我们需要启动一个未注册的A...
插件框架对Android P non-sdk的适配
在路上-codingAndlearning
11-09 1277
##Android P non-sdk 对于非sdk接口的hide field和方法,Android P进行限制调用,可以参考如下文章https://juejin.im/post/5b8959f96fb9a019fe685eb3 为了适配P,整体原则就是能绕过non-sdk方法就想办法找到兼容替代方法,实在不行就把TargetSdk 降低到28 以下是对目前使用的到Hook方面以及插件中在P中的...
Android9.0下Hook式插件改动
wby371427的博客
12-08 1298
1.IActivityManager 1启动Activity执行到Instrumentation的execStartActivity方法时,Android 26以下版本的代码为: public ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token, Activity target,Int...
Android7.0适配总结
彬子的技术专栏
11-18 1万+
一、权限更改对于面向 Android 7.0 的应用,Android 框架执行的 StrictMode API 政策禁止在您的应用外部公开 file:// URI。如果一项包含文件 URI 的 intent 离开您的应用,则应用出现故障,并出现 FileUriExposedException 异常。要在应用间共享文件,您应发送一项 content:// URI,并授予 URI 临时访问权限。也就是说
Android进阶:深度解析Activity服务启动
"Android进阶-Activity服务启动分析" 在深入探讨Android服务的启动过程之前,首先需要理解Android服务的基本概念。Android服务(Service)是一种在后台运行的组件,不具有用户界面,通常用于执行长时间运行的操作或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值