android 禁止插件化,Android 插件化实现方式(Hook)

最新推荐文章于 2024-03-08 16:20:53 发布
最新推荐文章于 2024-03-08 16:20:53 发布
阅读量231 收藏
点赞数
文章标签: android 禁止插件化

一、首先我们要找到Hook的点

1. 分析

我们先大概看下activity的启动流程(图片来自Android 插件化开发指南)

c3ad3ea8d58b

image

当我们调用startActivity的时候,AMS对我们要启动的Activity进行检查,是否在AndroidManifest中声明过,如果没有就报没有在AndroidManifest的错误。这个时候需要欺骗AMS,我们需要hook,要它去检查一个我们预配置的Activity,通过AMS的检查。

为什么不能直接hook掉AMS,AMS是系统的进程,管理者所有app的启动,不仅仅只是我们自己的app。

2. 看看源码怎么启动的(主要就是拦截这个方法startActivity)

//通过ActivityManagerNative.getDefault()获取一个对象,开始启动新的Activity

int result = ActivityManagerNative.getDefault().startActivity(whoThread,

who.getBasePackageName(), intent,intent.resolveTypeIfNeeded(who.getContentResolver()),

token, target != null ? target.mEmbeddedID : null,

requestCode, 0, null, options);

3. 看看代码的实现

private Context mContext;

private Class> mProxyClass;

private String TAG = HookUtil.class.getName();

private final String EXTRA_ORIGIN_INTENT = "EXTRA_ORIGIN_INTENT";

public HookUtil(Context context, Class> proxyClass) {

this.mContext = context.getApplicationContext();

this.mProxyClass = proxyClass;

}

public void hookStartActivity() throws Exception {

//1. 通过反射,拿到IActivityManager对象;

Class amnClass = Class.forName("android.app.ActivityManagerNative");

//2. 获得指定的私有属性

Field gDefaultField = amnClass.getDeclaredField("gDefault");

gDefaultField.setAccessible(true);

// 获取字段上面的值传递null 证明是属性是static的,此处返回的是

// new Singleton()

Object gDefault = gDefaultField.get(null);

Class singletonClass = Class.forName("android.util.Singleton");

Field mInstanceField = singletonClass.getDeclaredField("mInstance");

mInstanceField.setAccessible(true);

//不是static的方法 ,需要传入当前使用的对象 此处返回的是IActivityManager

Object iamInstance = mInstanceField.get(gDefault);

Class iamClass = Class.forName("android.app.IActivityManager");

Object proxyInstance = Proxy.newProxyInstance(HookUtil.class.getClassLoader(),

new Class[]{iamClass},

// InvocationHandler 必须执行者,谁去执行

new StartActivityInvocationHandler(iamInstance));

//f.set(obj, "刘德华");

mInstanceField.set(gDefault, proxyInstance);

}

private class StartActivityInvocationHandler implements InvocationHandler {

// 方法执行者

private Object mObject;

public StartActivityInvocationHandler(Object object) {

this.mObject = object;

}

@Override

public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

// 替换Intent,过AndroidManifest.xml检测

if (method.getName().equals("startActivity")) {

Log.e(TAG,"Activity已经开始启动");

Log.e(TAG,"小弟到此一游!!!");

// 1.首先获取原来的Intent

Intent originIntent = (Intent) args[2];

// 2.创建一个安全的

Intent safeIntent = new Intent(mContext, mProxyClass);

args[2] = safeIntent;

// 3.绑定原来的Intent

safeIntent.putExtra(EXTRA_ORIGIN_INTENT, originIntent);

}

return method.invoke(mObject, args);

}

}

4. 初始化插件

protected void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.activity_main);

ButterKnife.bind(this);

mButton.setText("test");

//初始化插件

HookUtil hookUtil =

new HookUtil(this, ProxyActivity.class);

try {

hookUtil.hookStartActivity();

} catch (Exception e) {

e.printStackTrace();

}

}

@OnClick(R.id.btn)

public void btnOnclick() {

Intent intent = new Intent(MainActivity.this, Main3Activity.class

);

startActivity(intent);

}

5. 打印结果(没有报错,打印了当前activity的stop方法,证明通过AMS的检查了)

com.dhcc.net.plug.HookUtil: Activity已经开始启动

com.dhcc.net.plug.HookUtil: 小弟到此一游!!!

二、启动时替换成我们自己的Actvity

1. 当AMS加载activty完成以后,就要启动activity了,这个时候他是通过ActivityThread类中的Handler去处理的。我们首先看看Handler是怎么分发消息的(我们处理msg.callback,将优先级最大化)

/**

* Handle system messages here.

*/

public void dispatchMessage(Message msg) {

if (msg.callback != null) {

handleCallback(msg);

} else {

if (mCallback != null) {

if (mCallback.handleMessage(msg)) {

return;

}

}

handleMessage(msg);

}

}

2. 替换成为自己的Activity

public void hookLaunchActivity() throws Exception{

// 3.4.1 获取ActivityThread实例

Class> atClass = Class.forName("android.app.ActivityThread");

Field scatField = atClass.getDeclaredField("sCurrentActivityThread");

scatField.setAccessible(true);

Object sCurrentActivityThread = scatField.get(null);

// 3.4.2 获取ActivityThread中的mH

Field mhField = atClass.getDeclaredField("mH");

mhField.setAccessible(true);

Object mHandler = mhField.get(sCurrentActivityThread);

// 3.4 设置当前对象(也就是ActivityThread)的mH的成员变量

Class> handlerClass = Class.forName("android.os.Handler");

Field mCallbackField = handlerClass.getDeclaredField("mCallback");

mCallbackField.setAccessible(true);

mCallbackField.set(mHandler,new HandlerCallBack());

}

private class HandlerCallBack implements Handler.Callback{

@Override

public boolean handleMessage(Message msg) {

Log.e(TAG,"handleMessage");

// 每发一个消息都会走一次这个CallBack发放

if(msg.what == 100){

handleLaunchActivity(msg);

}

return false;

}

/**

* 开始启动创建Activity拦截

* @param msg

*/

private void handleLaunchActivity(Message msg) {

try {

Object record = msg.obj;

// 1.从record 获取过安检的Intent

Field intentField = record.getClass().getDeclaredField("intent");

intentField.setAccessible(true);

Intent proxyInent = (Intent) intentField.get(record);

// 2.从safeIntent中获取原来的originIntent

Intent realIntent = proxyInent.getParcelableExtra(EXTRA_ORIGIN_INTENT);

// 3.重新设置回去

if(realIntent != null){

Log.e(TAG,"启动我们自己的activity了");

intentField.set(record,realIntent);

}

}catch (Exception e){

e.printStackTrace();

}

}

}

3. 修改一下OnCreate方法

protected void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.activity_main);

ButterKnife.bind(this);

mButton.setText("test");

//初始化插件

HookUtil hookUtil =new HookUtil(this, ProxyActivity.class);

try {

hookUtil.hookStartActivity();

hookUtil.hookLaunchActivity();

} catch (Exception e) {

e.printStackTrace();

}

}

4. 看看打印结果

com.dhcc.net.plug.HookUtil: Activity已经开始启动

com.dhcc.net.plug.HookUtil: 小弟到此一游!!!

com.dhcc.net.plug.HookUtil: 启动我们自己的activity了

com.dhcc.net E/Main3Activity: 我是没有注册的Activity

weixin_39719042
关注
Android插件原理及其实现
大模型大数据攻城狮的专栏
09-26 516
插件技术的核心思想,在于通过将应用的功能模块以插件的形式进行独立开发、编译、打包和部署,从而实现动态加载和卸载的能力。这一架构模式显著提升了应用的灵活性和可扩展性,使开发者能够在不修改主应用代码的前提下,通过简单地添加或删除插件来扩展或缩减应用功能。在传统的应用开发模式中,功能的增加或修改往往需要重新编译整个应用,这不仅耗时,而且不利于应用的快速迭代和更新。而插件技术则有效地解决了这一问题,它允许开发者将应用划分为多个独立的功能模块,每个模块都可以作为插件进行单独开发和管理。
Android插件实现
Brin233的博客
08-15 294
1. 类加载流程 1.1 类加载的过程 加载 -> 验证 -> 准备 -> 解析 -> 初始 在类加载过程中,虚拟机主要完成以下三件事: 通过一个全限定名来获取定义此类的二进制字节流、 将这个字节流所代表的静态存储结构转为方法区的运行时数据结构 在Java堆中生成一个代表这个类的Class对象,做为方法区域数据的访问入口 2. 类加载器 2.1 Android ClassLoader继承关系 2.2 PathClassLoader与DexClassLoader区别 在安卓8
“终于懂了~”系列:Android插件
1
06-16 1012
插件技术最初源于免安装运行 的想法,这个免安装的 就可以理解为插件,而支持插件的 我们一般叫 宿主。想必大家都知道,在 系统中,应用是以 的形式存在的,应用都需要安装才能使用。但实际上 系统安装应用的方式相当简单,其实就是把应用 拷贝到系统不同的目录下、然后把 解压出来而已。常见的应用安装目录有:那可能大家会想问,既然安装这个过程如此简单, 是怎么运行应用中的代码的呢,我们先看 的构成,一个常见的 会包含如下几个部分:其实 系统在打开应用之后,也只是开辟进程,然后使用 加载 至进程
Android插件简单实现
qq_31769199的博客
04-06 266
插件介绍 百度百科里是这么定义插件的:「 是一种遵循一定规范的应用程序接口编写出来的程序,只能运行在程序规定的系统平台下,而不能脱离指定的平台单独运行。」,也就是说,插件可以提供一种动态扩展能力,使得应用程序在运行时加载原本不属于该应用的功能,并且做到动态更新和替换。 在 Android插件 ,顾名思义,就是把一些核心复杂依赖度高的业务模块封装成独立的插件,然后根据不同业务需求进行不同...
基于Android插件Hook框架.zip
最新发布
09-06
基于Android插件Hook框架 内容概要 本项目是一个基于Android平台的插件Hook框架,主要用于在Android系统中对Activity的启动流程进行拦截和修改。通过反射和动态代理技术,项目实现了对系统核心组件...
DroidPlugin Android 插件实现原理以及在 360 手机助手中的应用
03-17
- **实现方式** - DroidPlugin 通过自定义 ClassLoader 和 Context 来加载插件中的类和资源,从而实现插件的管理和运行。 - 采用反射机制调用系统 API,并通过 Hook 技术重写部分系统方法,确保插件能够在标准 ...
android开发实现插件开发,使用hook启动未注册的activity实现demo
05-11
本示例"android开发实现插件开发,使用hook启动未注册的activity实现demo",提供了一种轻量级的解决方案,仅需三个关键工具类就能达成目标。下面我们将详细探讨这个过程。 首先,我们来理解“hook”技术。在编程...
Hook 插件框架 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 )
08-12
Android 插件Hook 插件框架总结 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 ) https://hanshuliang.blog.csdn.net/article/details/119647811
Android动态部署与插件.pptx
06-08
在实际应用中,动态部署和插件可以结合使用,比如在ATLAS框架中,客户端可以实现动态替换和功能定制,通过插件实现功能模块的热更新,同时利用动态部署实现整体应用的快速升级。在设计时,开发者需要考虑安全、...
亲自动手实现Android App插件
08-31
主要教大家亲自动手实现Android App插件,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
APP实现插件学习Demo
08-13
APP实现插件学习Demo,组件插件华山论剑 http://www.jianshu.com/p/642a759051ea
Android 插件
热爱生活热爱技术的专栏
10-12 141
1.插件 宿主中如何加载插件apk 和插件资源 1.1 将网络下载的插件从sd卡中读取到cache目录 1.2 加载插件的dexclassloader 1.3 通过PackageManager来获取插件中的第一个Activity 1.4 加载我们的资源 使用AssetManager的addAssetPath 方法构建一个AssetManager 实例 然后创建一个Resource 插件中的Activity 2.1 插件中的基类要持有宿主工程的上下文并覆写Activity 中的调用的系统Api ..
Android插件实现(1)--占位式(插桩式)插件实现
做一个苦行僧的专栏
10-26 527
什么是插件插件出现的主要原因,我个人认为是解决了越来越大的庞大的APK的体积,用户在下载一个APK的时候,只需要将主要的功能打包到APK中,当用户要使用某些不常用的功能的时候,我们就使用动态下载APK的方式,供用户使用,其实这就是插件的技术。其实通俗的讲,就是一个运行的APP(宿主),去加载没有安装运行的APK文件,可以使用该APK文件里面的功能。如下图所示。 占位...
Android插件原理与方案详解
陆业聪
03-08 3419
Android插件是一种开发模式,它允许我们动态地加载和卸载APK,从而实现模块开发,热更新等功能。本文将详细介绍Android插件的原理,以及几种主流的Android插件方案。
Android插件实现方案
n_fly的博客
02-19 2666
插件对于广大Android开发者而言,应该是一个不陌生的名词。许多APP都有用到插件技术,例如逢年过节,许多APP都会动态换上许多营造节日氛围的ui特效,但是却不需要用户去重新下载APP;再者下载一款游戏平台APP,若一次性下载一个包含所有游戏的平台APP,那肯定需要很长时间,而用户往往只玩其中一两款,这时候就需要“按需下载”,在用户想玩的时候在下载相应游戏的插件,这样体验就好多了。 目前来说实现Android实现插件的方案大致分为两个方向: 1、动态替换方案:提供对A...
安卓插件系列课程-一步步带你实现插件
分享+记录
01-14 2210
前言: 目前安卓领域,插件十分的流行,本以为这一类的文章会有很多,但是百度一搜,基本上讲的插件都是皮毛,没有涉及到核心。 所以就想写一系列的文章来一步一步深入的讲解插件,通过实现逐渐增加难度的需求,最终实现插件方案。 章节: 插件系列文章主要包含以下几个篇章: 1.加载插件apk中的类 2.启动插件apk中的activity 3.使用插桩的方式启动apk中的activity 4.使用插件apk中的资源 5.使用插件apk中的so文件 6.插件加载移动apk。 7.插件目前所遇到的
Android 插件Hook 插件框架 ( 从源码角度分析加载资源流程 | Hook 点选择 | 资源冲突解决方案 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-11 1224
Android 插件系列文章目录、 前言、 一、从源码角度分析加载资源流程、 1、ActivityThread 入口、 2、LaunchActivityItem、 3、ActivityThread.performLaunchActivity、 4、ContextImpl、 二、Hook 点选择、 三、资源冲突解决方案、 四、博客资源、
Small:Android插件框架的轻量级实现
本文探讨了Android插件实现方法,通过分析各种技术,如Small、Dynamic-Load-APK、Direct-Load-APK等,以及不同框架如Android-Plugin-Framework和ACDD,展示了如何在Android系统中实现轻量级和巧妙的插件解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值