Android9.0下Hook式插件化改动

最新推荐文章于 2024-05-11 16:52:19 发布
最新推荐文章于 2024-05-11 16:52:19 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Android 文章标签: 插件化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wby371427/article/details/103447375
版权
1.IActivityManager
1启动Activity执行到Instrumentation的execStartActivity方法时,Android 26以下版本的代码为:
public ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token, Activity target,Intent intent, int requestCode, Bundle options) {
          try {
              intent.migrateExtraStreamToClipData();
              intent.prepareToLeaveProcess(who);
              //获取IActivityManager
              int result = ActivityManagerNative.getDefault()
                 .startActivity(whoThread, who.getBasePackageName(), intent,intent.resolveTypeIfNeeded(who.getContentResolver()),token, target != null ? target.mEmbeddedID : null,requestCode, 0, null, options);
              checkStartActivityResult(result, intent);
          } catch (RemoteException e) {
              throw new RuntimeException("Failure from system", e);
          }
          return null;
      }
Android 26以上版本的代码为:
    public ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token, Activity target,Intent intent, int requestCode, Bundle options) {
        try {
            intent.migrateExtraStreamToClipData();
            intent.prepareToLeaveProcess(who);
            //获取IActivityManager
            int result = ActivityManager.getService()
                .startActivity(whoThread, who.getBasePackageName(), intent,intent.resolveTypeIfNeeded(who.getContentResolver()),
                        token, target != null ? target.mEmbeddedID : null,requestCode, 0, null, options);
            checkStartActivityResult(result, intent);
        } catch (RemoteException e) {
            throw new RuntimeException("Failure from system", e);
        }
        return null;
    }
在Hook进行Intent替换时,获取IActivityManager的方式不同,Android 26以下版本如下:
Class mActivityManagerClass = Class.forName("android.app.ActivityManagerNative");
Method getDefaultMethod = mActivityManagerClass.getDeclaredMethod("getDefault");
getDefaultMethod.setAccessible(true);
mIActivityManager = getDefaultMethod.invoke(null);
Android 26以上版本如下:
Class mActivityManagerClass = Class.forName("android.app.ActivityManager");
mIActivityManager = mActivityManagerClass.getMethod("getService").invoke(null);
Field mIActivityManagerSingletonField = mActivityManagerClass.getDeclaredField("IActivityManagerSingleton");
mIActivityManagerSingletonField.setAccessible(true);
mIActivityManagerSingleton = mIActivityManagerSingletonField.get(null);
2. Handler H
在Android 28版本中,ActivityThread的内部类Handler H去掉了以下消息类型:
public static final int LAUNCH_ACTIVITY         = 100;
public static final int PAUSE_ACTIVITY          = 101;
public static final int PAUSE_ACTIVITY_FINISHING= 102;
public static final int STOP_ACTIVITY_SHOW      = 103;
public static final int STOP_ACTIVITY_HIDE      = 104;
public static final int SHOW_WINDOW             = 105;
public static final int HIDE_WINDOW             = 106;
public static final int RESUME_ACTIVITY         = 107;
public static final int SEND_RESULT             = 108;
public static final int DESTROY_ACTIVITY        = 109;
当启动Activity时,会跳转到handleMessage方法的以下代码:
case EXECUTE_TRANSACTION:
       final ClientTransaction transaction = (ClientTransaction)msg.obj;
       mTransactionExecutor.execute(transaction);
       if (isSystem()) {
       // Client transactions inside system process are recycled on the client side
       // instead of ClientLifecycleManager to avoid being cleared before this
       // message is handled.
       	transaction.recycle();
       }
       // TODO(lifecycler): Recycle locally scheduled transactions.
       break;
在以上代码执行前,需要把真实的Intent注入其中,替换掉绕过AMS检查的代理Intent。以上代码首先获得了ClientTransaction对象,ClientTransaction中有一个成员变量List mActivityCallbacks,ClientTransactionItem的其中一个子类是LaunchActivityItem,LaunchActivityItem中的成员变量Intent就是需要替换的Intent。
新建一个MyHandler继承android.os.Handler,使用MyHandler替换ActivityThread中的H,在handlerMessage中,首先获取mActivityCallbacks。
Object mClientTransaction = msg.obj;
//获取mClientTransaction中的List<ClientTransactionItem> mActivityCallbacks
Field mactivityCallbacks = mClientTransaction.getClass().getDeclaredField("mActivityCallbacks");
mactivityCallbacks.setAccessible(true);
List mActivityCallbacks = (List)mactivityCallbacks.get(mClientTransaction);
if (mActivityCallbacks.size() == 0) {
    return false;
}
获取LaunchActivityItem:
Class mLaunchActivityItemClass = Class.forName("android.app.servertransaction.LaunchActivityItem");
Object mLaunchActivityItem = mActivityCallbacks.get(0);  
if (mLaunchActivityItemClass.isInstance(mLaunchActivityItem) == false) {
      return false;
}
//拿到LaunchActivityItem中的Intent
Field mIntentField = mLaunchActivityItemClass.getDeclaredField("mIntent");
mIntentField.setAccessible(true);
Intent proxyIntent = (Intent) mIntentField.get(mLaunchActivityItem);
替换Intent:
Intent targetIntent = proxyIntent.getParcelableExtra("targetIntent");
if (targetIntent != null) {
     mIntentField.setAccessible(true);
     mIntentField.set(mLaunchActivityItem, targetIntent); 
}
wby93
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hook插件,兼容5.0~9.0
08-13
代码主要处理插件开发,使用hook的方,支持5.0到9.0系统,只是一个demo。
Android 插件Hook 插件框架 ( Hook 技术 | 代理模 | 静态代理 | 动态代理 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
06-16 1786
一、Hook 技术简介、 二、代理机制、 1、静态代理示例、 2、动态代理示例、
进阶高工必备技能:Android插件技术全解析!(附项目实战+视频分享)
最新发布
2401_84010804的博客
05-11 1082
第一代:dynamic-load-apk最早使用ProxyActivity这种静态代理技术,由ProxyActivity去控制插件中PluginActivity的生命周期。该种方缺点明显,插件中的activity必须继承PluginActivity,开发时要小心处理context。而DroidPlugin通过Hook系统服务的方启动插件中的Activity,使得开发插件的过程和开发普通的app没有什么区别,但是由于hook过多系统服务,异常复杂且不够稳定。第二代:为了同时达到插件开发的低侵入性(像开发普
Android开发学习之路--插件基础动态代理Hook
东月之神
02-25 1858
插件中需要使用到hook技术,这里先了解下hook技术,以方便继续看代码,既然是代理,那就先来了解下代理设计模吧。 1 代理 代理,或者称为 Proxy ,简单理解就是事情我不用去做,由其他人来替我完成。 1.1 无代理 通过例子来学习下,首先一个接口Human,有两个方法,一个是吃饭,一个上厕所 public interface Human { void eat...
android9.0插件,android插件9.0插件activity的theme失效问题(VirtualAPK)
weixin_39684454的博客
05-26 271
android插件9.0插件activity的theme失效问题(VirtualApk)在使用VirtualApk的时候,发现在android 9.0上,插件中的Activity配置的theme失效这个问题和Android系统代码修改有关,我们看下9.0前后设置theme的变在哪里。看到ActivityThread中private Activity performLaunchActivit...
Hook技术之hookActivity(android 9.0)
weixin_45365889的博客
11-01 1536
1.前言 本文大部分内容来自于《android进阶解密》这本书,不同的是书中实现的是android9.0之前的hook,在android9.0中,activity的启动过程会有些不同,因此本文主要是讲解9.0hook. 2.activiy启动流程的不同之处 1.简要分析不同之处 在android9.0中,采用handler机制启动activity时,消息标识变为了EXECUTE_TRAN...
Android动态部署与插件.pptx
06-08
Android应用开发中,动态部署和插件是两种重要的技术,它们可以帮助开发者实现更灵活的应用管理和升级,以及实现模块的开发模。以下是对这两种技术的详细解释。 **Android动态部署**,其核心思想是在不卸载...
Hook 插件框架 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 )
08-12
Android 插件Hook 插件框架总结 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 ) https://hanshuliang.blog.csdn.net/article/details/119647811
Android插件之资源动态加载
08-31
Android开发中,插件技术是一项重要的优手段,它允许开发者将部分功能模块作为插件动态加载到宿主应用中,实现应用的功能扩展和热更新。资源动态加载是插件中的关键环节,它涉及到如何正确地访问和管理插件...
微店Android插件实践
02-25
要么追求低侵入性而Hook大量系统底层代码稳定性不敢保证,要么有很高的侵入性不满足微店定制的需求。技术要很好地服务业务,我们想在稳定性和低侵入性上寻找一个平衡……图1微店插件改造流程微店从2016年4月份...
插件框架对Android P non-sdk的适配
在路上-codingAndlearning
11-09 1277
##Android P non-sdk 对于非sdk接口的hide field和方法,Android P进行限制调用,可以参考如下文章https://juejin.im/post/5b8959f96fb9a019fe685eb3 为了适配P,整体原则就是能绕过non-sdk方法就想办法找到兼容替代方法,实在不行就把TargetSdk 降低到28 以下是对目前使用的到Hook方面以及插件中在P中的...
android DroidPlugin插件使用
07-18
android DroidPlugin插件使用android DroidPlugin插件使用android DroidPlugin插件使用android DroidPlugin插件使用
全新的android插件机制 - DroidPlugin
CSDN学习
02-09 694
全新的android插件机制 - DroidPlugin课程介绍: 首届360开源大会不仅邀请10多位360内部技术专家,还特邀Apache基金会副总裁、触控未来CEO、华为和Intel等多位开源专家共聚大会,畅聊开源!课程特色: 专属答疑+课件资料提供+视频无限时回放+VIP交流群开课时间: 随到随学,自由支配点我试看: http://edu.csdn.net/course/detail/248...
详解谷歌官方教程 Android插件ADT 9.0.0
weixin_30399055的博客
08-15 526
ADT为Android开发工具(Android Development Tools)简称,是在强大的、集成的环境Eclipse IDE中构建Android应用程序插件。 ADT扩展了Eclipse的功能,让您快速建立新的Android项目,创建一个应用程序的用户界面,加上Android框架的API组件、调试应用程序使用Android SDK工具,以便APK分发给应...
【错误记录】反射内部类报错 ( Android 使用 Hook 时反射内部类报错 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
06-17 1034
java.lang.ClassNotFoundException: android.view.View.ListenerInfo . 内部类使用 android.view.View$ListenerInfo 表示 . 外部类$内部类
Android9以上无法hook解决办法
吴佩佩佩佩的博客
12-18 2409
log里提示Accessing hidden method xxxxxxxxxxxxxxxxxx 是因为android新加了限制 解决办法,在hook之前执行 if (SDK_INT < Build.VERSION_CODES.P) { return; } try { Method forName = Class.class.getDeclaredMethod("forName", String.class); Method getDeclaredMethod = Class.
安卓学习之插件 - 自制简单插件框架(一)
qq_14826519的博客
07-08 1560
学习记录,写的不一定准确。在之前的插件开发中,大多数情况下都是使用别人创建好的轮子,比如奇虎的插件框架Replugin,使用轮子无疑给开发带来速度的提升。但是现在很多插件框架早就停止了维护,接入起来也是麻烦的很,甚至无法接入。今天就自学一下自制插件框架。首先我们知道,给主APP开发插件需要有一个插件的接入标准,所有插件APK皆按照这个接入标准进行开发,所以第一步就是写一个接入标准Library,不过在写之前还是捋一下大纲。
Android插件、热修复原理简介
weixin_41733225的博客
01-23 1067
主要介绍android插件/热修复原理
Android插件浅析
m0_56146626的博客
12-30 1038
这个方法内主要就是通过packageManager获取已经安装在手机里的应用程序列表,然后进行判断是否是我们主应用的插件,如果是的话,就将其应用程序名字和包名存入一个map集合中,然后添加到我创建的pluginList中,值得强调的一点是,如何确定是我们应用的插件呢?插件的图片id,都拿到了,最后给背景设置一下,就可以完成切换了,到这里,本篇博客就到此结束了,这里仅仅是我目前对于插件一些理解,插件还有很多需要深入研究的地方,等深入研究之后,会继续和大家进行分享。该方法可以通过包名来获取对应的上下文。
Small:Android插件框架的轻量级实现
本文探讨了Android插件的实现方法,通过分析各种技术,如Small、Dynamic-Load-APK、Direct-Load-APK等,以及不同框架如Android-Plugin-Framework和ACDD,展示了如何在Android系统中实现轻量级和巧妙的插件解决...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值