【VirtualAPP 双开系列03】动态代理-hook系统服务(Java层)

最新推荐文章于 2022-03-03 19:25:47 发布
最新推荐文章于 2022-03-03 19:25:47 发布
阅读量712 收藏 3
点赞数 1
分类专栏: 分享篇 文章标签: android 双开
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014294681/article/details/115521106
版权

目录:

  • 1. Hook 简述
  • 2. VirtualAPP Java Hook 类图
  • 3. VirtualAPP Java Hook 实例 (ActivityManagerService)

 

1. Hook 简述

我们先来了解下 hook.

(1) 什么是 Hook

Hook 又叫“钩子”,它可以在事件传送的过程中截获并监控事件的传输,将自身的代码与系统方法进行融入。这样当这些方法被调用时,也就可以执行我们自己的代码,这也是面向切面编程的思想(AOP)。

(2) Hook 分类

(3) Hook 框架

大体分为以下两种:

  • 要 root 权限,直接 Hook 系统,可以干掉所有的 App。
  • 免 root 权限,但是只能 Hook 自身,对系统其它 App 无能为力。


在 Android 开发中,有以下常见的一些 Hook 框架:

(4) Hook 需要掌握的知识点

  • 反射
  • java 的动态代理


(5) Hook 的缺点

  • 需要做大量的适配,兼容 Android 版本,稳定性差
  • 大量使用反射,影响运行性能

 

 

2. VirtualAPP Java Hook 类图

想知道 VirtualAPP 如何 hook 系统服务,在各种系统 service 调用函数时进行拦截处理吗?先来回顾下 framework 的 ServiceManager, 我们要拦截的就是各种服务的调用。

VirtualAPP Java Hook 类图如下:

大致流程如下:

接下来我们以 ActivityManagerService 的 hook 为例,看看具体逻辑。

 

 

3. VirtualAPP Java Hook 实例 (ActivityManagerService)

对应的镜像封装类为 ActivityManagerStub:

总结:

简洁的动态代理封装,通过注册动态添加代理方法,去掉 if else,同时还支持注解注入。

 

Tony-老师
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VirtualApp JavaHook基础
ximsfei的专栏
07-13 6043
VirtualApp JavaHook基础-反射注入Hook技术是VirtualApp(后续简称VA)的核心实现原理之一。0x00. 什么是Hook Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会收到系统的通知,这时程序就能在第一时间对该事件做出响应。
通过 VirtualApp 实现免 Root 权限 Hook
最新发布
2401_84122965的博客
04-04 983
JAVA也不一定再风靡未来30年工业界,其他的系统和语言也会雨后春笋冒出来,但你理论扎实会让你很快理解学会一个语言或者框架,你平常写的多会让你很快熟练的将新学的东西应用到实际中。有朋友说要是动真格的话,需要NDK以及JVM等的知识,首现**NDK并不是神秘的东西,**你跟着官方的步骤走一遍就知道什么回事了,静态方法和静态差不多,区别就是,静态的方法在hook和origin的参数中,内部类只是编译时的概念,一旦编译成功,就会出现两个不同的类,例如,类。类的包名,如果需要改的话,要同时改。
AndroidHook机制——VirtualHook
精益求精
08-15 1086
对于Android应用安全研究人员来说,Xposed想必一定不陌生。作为一款流行的应用hook框架,Xposed允许对应用进行无感知的hook。许多实用工具,例如早期的脱壳工具Zjdroid,关闭证书强校验的JustTrustMe,Android恶意应用分析沙盒Cuckoo-Droid等,均是通过Xposed完成。然而,从Android 5.0时代起,DVM模式被ART模式取代,代码执行的机制进行...
装X指南之通过 VirtualApp 实现免 Root 权限 Hook
behindeye的博客
01-20 3352
一、前言 之前写的 「装X指南之Xposed安装与配置」,有人反馈手机 root 风险较大,而且操作成本高,有没有什么方法是不需要 root 就能够实现 hook 的或者不需要 Xposed 也能玩起插件的?于是就有了这篇文章,离开 Xposed ,带你免 root 实现 hook! 二、VirtualApp 1、关于 VirtualApp 的介绍 VA目前被广泛应用于插件化开发、无感知热更新...
VirtualApp沙盒基本原理
热门推荐
云守护的专栏
05-03 2万+
转自:http://rk700.github.io/2017/03/15/virtualapp-basic/ VirtualApp是一个开源的Android App虚拟化引擎,允许在其中创建虚拟空间,并在这个虚拟空间中运行其他应用。通过阅读源码及动态调试,基本了解了其运行原理,在此记录。 本质 Android应用隔离是基于Linux系统的多用户机制实现的,即每个应用在安装
安卓 java hook 免root_[原创]利用VirtualApp实现免Root注入Hook(一)
weixin_42303616的博客
02-16 1115
才疏学浅,如有不对,请轻拍。一个话题,将一个so注入到App中有几种方式?1.Root,直接注入。想必论坛的大部分人已经都会了,拿到了Root之后,我们可以利用ptrace直接注入。所以加固的第一点,便是反调试。2.Root,将so作为系统so,这样任何App起来都得把so加载到app进程当中。xposed的方式是重写孵化器,让孵化器能够加载自己的so,从而控制整个安卓。所以很多加固会去识别特征码...
VirtualApp:具有Android 101112兼容性的VirtualApp
03-04
VirtualApp工程全新体验,多种优化特性高级,高稳定性,修复重建错误等等本内核仅供开发人员参考,请勿构建成品并发表到任何地方仅供自行测试使用如有修改建议欢迎提交PR本项目为商业版开源,修改可看commit开源网站...
system-hook:用于Java应用程序的全局键盘鼠标钩
03-11
Java(低级)系统挂钩为Java提供了非常轻量级的全局键盘和鼠标侦听器。 通常,如果注册的组件处于焦点位置,则Java中的键盘和鼠标事件仅起作用。 例如,在任何窗口失去焦点(例如最小化)的情况下,它将停止接收更多...
emqx-lua-hook:EMQ X钩钩
02-03
在emqx-lua-hook-master文件中,可能包含了以下内容: 1. `src/` 目录:存放插件的Erlang源代码,其中可能有加载和管理Lua脚本的模块。 2. `priv/` 目录:存放Lua脚本,这些脚本会被插件加载并在适当的时候执行。 3...
FridaAndroid02-JAVAHOOK 示例程序
03-26
【Frida】【Android】02_JAVAHOOK 示例程序
virtualapp编译好的
10-08
大家要是环境没配好,不好编译,就先用我编译的virtualapp吧。
VirtualApp源码(完整工程)
06-21
VirtualApp源码(完整工程),基于android studio (ndk,sdk)开发,实现安卓双开
App虚拟引擎的开源实现VirtualApp.zip
07-19
类似LBE平行空间, VirtualApp是一个App虚拟引擎的开源实现。 VirtualApp在你的App进程内创建一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK, 这一切都与外部隔离,就如同一个沙盒。VirtualApp亦是一个插件化框架,运行在VirtualApp的插件不需要任何的约束。快速开始VirtualApp 使用了 @hide API, 因此你必须使用我们的 android.jar 来替换你已有的那个 (Android-SDK/platforms/android-23/{android.jar}).在你的 AndroidManifest.xml 添加如下代码:                                               <meta-data android:name="X-Identity" android:value="Stub-User"/>                       <meta-data android:name="X-Identity" android:value="Stub-User"/>          <!--and so on--> 标签:VirtualApp
Hook系统的AMS服务
09-27
Hook系统的AMS服务,拦截应用启动流程
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求
01-30
阿贾克斯钩原理解析: : 简介Ajax-hook是一个精巧的用于拦截浏览器XMLHttpRequest的库,它可以在XMLHttpRequest对象发起请求之前和接收响应内容之后获得处理权。通过它您可以在对请求和响应进行一些预处理。更新记录...
VirtualApp hook过程的理解
qq_25020915的博客
09-25 3261
virtualapp的讲解 网上已经很详细了,我想从一个例子加深一下对va hook过程的理解。
Java 代理模式 与 hook 学习总结(一)
syk12138的博客
03-03 721
Java 代理模式 关于代理模式,举个例子,小明要买菜,一般是不会直接找农民买,而且去菜市场,菜市场除了卖菜,还卖水果,菜市场就是代理,光说有点不太好理解,看示例代码 //首先抽象一个接口,定义一个卖菜的动作 public interface Action { void maicai(); } //创建一个类去实现接口,实现卖菜的动作 public class NongMin implements Action{ @Override public void maicai() {
virtualapp-InvocationStubManager相关
hgy413的专栏
07-16 848
动态Proxy机制原理 VA的Invocation的hook框架详细流程
反射+代理实现 API Hook(以 ActivityManager 为例)
apigfly的博客
04-12 2707
最近看Android招聘信息,发现一个自己不太会的点 hook 机制,查了一下资料,现在整理一下。特别感谢acxingyun同学提供了详细的姿势。点击地址 什么是 Hook hook 翻译过来是钩子的意思。 目的就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件。而代理模式正好可以做到这种效果。 代理对象 了解了hook...
Uncaught exception in thread shutdown-hook-0 java.lang.InterruptedException
05-26
这个异常通常是由于在JVM关闭时,某个线程被阻塞或正在等待某个资源而无法完成关闭操作所引起的。一种可能的解决方案是检查你的代码中是否存在长时间等待或阻塞的情况,例如线程死锁或网络连接超时等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值