Activity的LoadedAPK式插件化

最新推荐文章于 2022-03-28 23:45:00 发布
最新推荐文章于 2022-03-28 23:45:00 发布
阅读量482 收藏 1
点赞数
分类专栏: Android 文章标签: 插件化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wby371427/article/details/103446797
版权

一.原理

ActivityThread类中有一个内部类H继承自Handler,当启动Activity时,H会发送LAUNCH_ACTIVITY消息,从而执行到H的handleMessage方法,LAUNCH_ACTIVITY事件的处理如下:
case LAUNCH_ACTIVITY: {
    Trace.traceBegin(Trace.TRACE_TAG_ACTIVITY_MANAGER, "activityStart");
    final ActivityClientRecord r = (ActivityClientRecord) msg.obj;
    //r.packageInfo就是LoadedAPK
	r.packageInfo = getPackageInfoNoCheck(
    r.activityInfo.applicationInfo, r.compatInfo);
    handleLaunchActivity(r, null, "LAUNCH_ACTIVITY");
    Trace.traceEnd(Trace.TRACE_TAG_ACTIVITY_MANAGER);
                } 
    break;
在以上方法中,通过getPackageInfoNoCheck得到LoadedAPK对象,getPackageInfoNoCheck首先在mPackages中取LoadedAPK,如果取不到,则创建一个LoadedAPK。getPackageInfoNoCheck方法如下:
private LoadedApk getPackageInfo(ApplicationInfo aInfo, CompatibilityInfo compatInfo,ClassLoader baseLoader, boolean securityViolation, boolean includeCode,boolean registerPackage) {
        final boolean differentUser = (UserHandle.myUserId() != UserHandle.getUserId(aInfo.uid));
        synchronized (mResourcesManager) {
            WeakReference<LoadedApk> ref;
            if (differentUser) {
                // Caching not supported across users
                ref = null;
            } else if (includeCode) {
            //首先在mPackages中取LoadedAPK
                ref = mPackages.get(aInfo.packageName);
            } else {
                ref = mResourcePackages.get(aInfo.packageName);
            }
            LoadedApk packageInfo = ref != null ? ref.get() : null;
            if (packageInfo == null || (packageInfo.mResources != null
&&!packageInfo.mResources.getAssets().isUpToDate())) {
                ...
                //缓存中取不到,就创建一个LoadedAPK
                packageInfo =
                    new LoadedApk(this, aInfo, compatInfo, baseLoader,
                            securityViolation, includeCode &&
                            (aInfo.flags&ApplicationInfo.FLAG_HAS_CODE) != 0, registerPackage);
               ...
                if (differentUser) {
                    // Caching not supported across users
                } else if (includeCode) {
                //把LoadedAPK放入缓存
                    mPackages.put(aInfo.packageName,
                            new WeakReference<LoadedApk>(packageInfo));
                } else {
                    mResourcePackages.put(aInfo.packageName,
                            new WeakReference<LoadedApk>(packageInfo));
                }
            }
            return packageInfo;
        }
    }
在H的handleMessage中,拿到LoadedAPK后,会执行handleLaunchActivity->performLaunchActivity,在performLaunchActivity中,会通过LoadedAPK拿到类加载器,加载Activity:
private Activity performLaunchActivity(ActivityClientRecord r, Intent customIntent) {
	...
	ContextImpl appContext = createBaseContextForActivity(r);
        Activity activity = null;
        try {
        //获取的类加载器就是LoadedAPK中的类加载器
            java.lang.ClassLoader cl = appContext.getClassLoader();
            activity = mInstrumentation.newActivity(
                    cl, component.getClassName(), r.intent);
            StrictMode.incrementExpectedActivityCount(activity.getClass());
            r.intent.setExtrasClassLoader(cl);
            r.intent.prepareToEnterProcess();
            if (r.state != null) {
                r.state.setClassLoader(cl);
            }
        } catch (Exception e) {
            if (!mInstrumentation.onException(activity, e)) {
                throw new RuntimeException(
                    "Unable to instantiate activity " + component
                    + ": " + e.toString(), e);
            }
        }
        ...
}
宿主中LoadedAPK的类加载器只能用于加载宿主中的class,如果要加载插件中的class,需要自定义类加载器和对应的LoadedAPK放入缓存中,通过插件包名取到插件的LoadedAPK,进行插件的类加载。

二.实现

1.拿到ActivityThread和mPackages对象
ActivityThread中存放LoadedAPK的缓存是mPackages,首先获得ActivityThread和mPackages:
Class mActivityThreadClass = Class.forName("android.app.ActivityThread");
//currentActivityThread是静态方法,可以得到ActivityThread对象
Object mActivityThread = mActivityThreadClass.getMethod("currentActivityThread").invoke(null);
Field mPackagesField = mActivityThreadClass.getDeclaredField("mPackages");
mPackagesField.setAccessible(true);
Map mPackages = (Map) mPackagesField.get(mActivityThread);
2.拿到LoadedAPK
通过getPackageInfoNoCheck方法拿到LoadedAPK。getPackageInfoNoCheck方法有两个参数:ApplicationInfo ai和CompatibilityInfo compatInfo,首先获取ApplicationInfo对象,通过执行PackageParser类的generateApplicationInfo(Package p, int flags,PackageUserState state)方法得到:
Class mPackageParserClass = Class.forName("android.content.pm.PackageParser");
Object mPackageParser = mPackageParserClass.newInstance();
Method mApplicationInfoMethod =mPackageParserClass.getMethod("generateApplicationInfo",$PackageClass,
int.class, mPackageUserStateClass);
//mPackage通过PackageParser的parsePackage方法得到
//mPackageUserStateClass是"android.content.pm.PackageUserState"
ApplicationInfo applicationInfo = (ApplicationInfo)mApplicationInfoMethod.invoke(mPackageParser, mPackage, 0, mPackageUserStateClass.newInstance());
获取CompatibilityInfo compatInfo:
Class mCompatibilityInfoClass = Class.forName("android.content.res.CompatibilityInfo");
Field default_compatibility_infoField = mCompatibilityInfoClass.getDeclaredField("DEFAULT_COMPATIBILITY_INFO");
        default_compatibility_infoField.setAccessible(true);
        Object mCompatibilityInfo = default_compatibility_infoField.get(null);
通过getPackageInfoNoCheck获取LoadedAPK
Method getPackageInfoNoCheckMethod = mActivityThreadClass.getMethod("getPackageInfoNoCheck", ApplicationInfo.class, mCompatibilityInfoClass);
Object loadedApk = getPackageInfoNoCheckMethod.invoke(mActivityThread, applicationInfo, mCompatibilityInfo);
3.替换LoadedAPK的类加载器并加入缓存
//加载插件class使用DexClassLoader,此处PluginClassLoader继承了DexClassLoader
ClassLoader classLoader = new PluginClassLoader(file.getAbsolutePath(), pDir.getAbsolutePath(),null,getClassLoader());
Field mClassLoaderField = loadedApk.getClass().getDeclaredField("mClassLoader");
mClassLoaderField.setAccessible(true);
//替换mClassLoader
mClassLoaderField.set(loadedApk,classLoader);
WeakReference weakReference = new WeakReference(loadedApk);
//根据插件包名加入缓存
mPackages.put(applicationInfo.packageName,weakReference);
除了以上操作外,依然要首先执行Hook式插件化中的前两步绕过AMS检查和使用目标Intent替换掉代理Intent。相比于Hook式插件化,去掉了宿主和插件的dexElements元素合并至宿主的过程,使用插件LoadedAPK直接加载插件的类。
wby93
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
loadedapk.java_Android深入理解Context(一)Context关联类和Application Context创建过程
weixin_32127359的博客
02-26 580
前言Context也就是上下文对象,是Android较为常用的类,但是对于Context,很多人都停留在会用的阶段,这个系列会带大家从源码角度来分析Context,从而更加深入的理解它。1.Context概述Context意为上下文或者场景,是一个应用程序环境信息的接口。在开发中我们经常会使用Context,它的使用场景总的来说分为两大类,它们分别是:使用Context调用方法,比如:启动Acti...
微店Android插件实践
01-27
【微店Android插件实践】是针对微店App在业务扩展过程中遇到的挑战,如65535方法数限制、模块耦合度高、协作困难和编译时间长等问题,提出的解决方案。插件旨在提高开发效率,增强系统的稳定性和可维护性。在对...
Activity 插件-Hook Activity
hongxue8888的博客
08-09 2991
文章目录1 Hook IActivityManager 方案实现2 Hook Instrumentation 方案实现 四大组件的插件插件技术的核心知识点,而 Activity 插件更是重中之重,Activity 插件主要有 3 种实现方,分别是反射实现、接口实现和 Hook 技术实现。反射实现会对性能有所影响,主流的插件框架没有采用此方,关于接口实现可以阅读dynamic-loa...
HOOK技术六-LoadedApk插件代码实现
吓成一坨兔子
12-30 691
/** * 自己创造一个LoadedApk.ClassLoader 添加到 mPackages,此LoadedApk 专门用来加载插件里面的 class */ private void customLoadedApkAction() throws Exception { File file = new File(Environment.getExter...
Android插件系列第(五)篇---Activity插件方案(代理模
Looper景
03-20 968
这篇文章介绍Activity插件方案,Activity插件方案不止今天介绍的这一种。建议在看本文之前,先看我的前两篇博客,如果前两篇有认真看过,那么阅读本文至多十分钟完事儿! Android插件系列第(一)篇—Hook技术之Activity的启动过程拦截 Android插件系列第(二)篇—动态加载技术之apk换肤 Android插件系列第(四)篇—插件加载机制两种方案 看过上面文章,我
学习笔记:插件Activity
北洋的博客
03-28 274
四大组件之Activity: 名词解释 AMS:AMS Binder对象 AMN:app中获取AMS代理的对象 ATP:ApplicationThreadProxy用于AMS和APP通信,AT的代理对象 APT:ApplicationThread APP中的Binder对象。APT中会利用mh这个Handler发送消息做对应处理 AT:APT会调用AT得方法,AT中给mh发消息 mh:App的Handler,用于接受处理AMS等系统服务发送的消息处理 原始流程 startActivity交互过程如下: Ap
插件Activity: 技术方案分享
Kibaco的博客
11-21 394
前言 插件技术从 2016 年开始就开始百花齐放,如: 奇虎 360 的 replugin,滴滴的 VirtualAPK,到现在的 VirtualApp,插件经历了市场考验,也算逐步成熟,今天就带大家手把手实现一个插件框架,希望对你有所帮助~ 插件概念 插件是一种动态加载四大组件的技术。最早是为了解决 65535 限制的问题,后来 Google 出来了 multidex 来专门解决现在市面使用插件一定程度上可以减少安装包大小,实现项目组件,将项目拆分方便隔离,降低组件耦合度太高的问题当然插件
Android动态部署与插件.pptx
06-08
2. **Process和Component管理**:确保插件中的Activity、Service等组件能在主应用环境中正常工作,通常需要对AMS(Activity Manager Service)和PMS(Package Manager Service)进行Hook。 3. **IPC通信**:插件和主...
LoadedApkPluginProject.zip
10-25
"LoadedApkPluginProject.zip"是一个专注于Android9.0平台上的插件实现的项目,通过自定义`LoadedApk`和`ClassLoader`来实现这一目标。本文将深入探讨相关知识点,帮助你理解如何在Android9.0上进行插件开发。 ...
启动 DEX 字节码中的 Activity 组件 ( 替换 LoadedApk 中的类加载器 )
12-12
Android 逆向】启动 DEX 字节码中的 Activity 组件 ( 替换 LoadedApk 中的类加载器 | 加载 DEX 文件中的 Activity 类并启动成功 ) https://hanshuliang.blog.csdn.net/article/details/121885164
Android动态加载Activity原理详解
09-02
Android系统中,动态加载Activity是一项关键的技术,它允许应用程序在运行时动态地加载和启动新的Activity,从而实现模块插件的功能。本文将深入解析Android动态加载Activity的原理,帮助开发者理解和掌握这...
Activity插件原理
烽火假动作的博客
03-06 259
概述 Activity插件一直以来都是插件技术的重点。Activity插件有很多技术方案,但是主流实现还是使用Hook技术。所有本文主要讲解通过Hook技术的实现Activity插件的方案。在了解Activity插件之前首先要清楚Activity的启动流程,不清楚的可以看我之前写的文章。 基于Android 8.0源码分析Activity启动流程 Activity插件方...
Android 安全】DEX 加密 ( Application 替换 | 获取 ContextImpl、ActivityThreadLoadedApk 类型对象 | 源码分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-29 929
一、获取对象类型分析、 二、获取 ContextImpl 类型对象、 三、获取 ActivityThreadLoadedApk 类型对象
Android插件的简单实现:启动未注册的Activity
milovetingting的专栏
03-10 467
个人博客 http://www.milovetingting.cn Android插件的简单实现:启动未注册的Activity 前言 本文介绍在Android中启动未在AndroidManifest中注册的Activity的一个解决方案。主要需要掌握以下知识点: 反射 类加载 Activity的启动过程 Resource加载过程 启动应用内未注册的Activity Ac...
Android应用可执行文件的加载介绍(LoadedApk)
拿节
08-27 3534
Android应用启动后可加载的代码文件有三种,按加载顺序依次如下: androidmanifest内uses-library指定的jar APK包根目录的dex文件 APK包lib目录下的so文件 可以在manifest里随便指定想要加载的jar吗?当然不行,这个jar必须是在/etc/permissions/目录下的xml有过配置的,比如: //截取/etc/permissions/pla...
Android插件3-插桩-动态广播插件
hongxue8888的博客
08-15 308
Android插件1-插桩-Activity插件:https://blog.csdn.net/hongxue8888/article/details/98887680 Android插件2-插桩-Service插件:https://blog.csdn.net/hongxue8888/article/details/99165077 文章目录1 概述2 动态广播插件2.1 plugin...
Android插件的实现(3)--LoadedApk插件的实现
做一个苦行僧的专栏
10-26 761
上面介绍了关于插桩插件实现和Hook插件的实现,也分析了他们的优缺点。这次来讲解一下自定义LoadedApk插件实现。 LoadedApk插件实现大致流程和需要反射的点如下图(我是基于Android28的sdk下反射): 流程: 1.首先还是需要Hook AMS 相关的检查,将需要启动的插件Activity 替换成能够绕过AMS检查的Pr...
Android 安全】DEX 加密 ( Application 替换 | 分析 Activity 组件中获取的 Application | ActivityThread | LoadedApk )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-02 1889
一、 Activity 中的 getApplication() 方法分析、 二、 ActivityThread 中的 H 处理 消息及 handleLaunchActivity 方法操作、 三、 ActivityThread 中的 performLaunchActivity 方法、 四、 LoadedApk 中的 mApplication 成员、 五、 ActivityThread 涉及源码、 六、 Instrumentation 涉及源码、 七、 LoadedApk 涉及源码、
Android ATLAS插件与动态部署实战解析
5. **APKComponents容器**:管理和调度插件中的Activity、Service、BroadcastReceiver和ContentProvider,使它们能够在宿主应用中正常工作。 6. **信息交互**:提供机制让插件与宿主应用之间以及插件之间能够安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值