记录一个用来启动未注册的Activity的Hook

已于 2024-03-26 11:06:05 修改
阅读量155 收藏 4
点赞数 3
文章标签: android
于 2024-03-26 10:55:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42757067/article/details/137035775
版权

目录

1. 代码

2. 简单逻辑说明

1. 代码如下

public class HookApplication extends Application {
    private static final String TAG = "HookApplication";

    @Override
    public void onCreate() {
        super .onCreate();
        hookInstrumentation();
    }

    private void hookInstrumentation() {
        try {
            Field mMainThread = getBaseContext().getClass().getDeclaredField("mMainThread");
            mMainThread.setAccessible(true);
            Object o = mMainThread.get(getBaseContext());
            Field mInstrumentation = o.getClass().getDeclaredField("mInstrumentation");
            mInstrumentation.setAccessible(true);

            Instrumentation instrumentation = (Instrumentation) mInstrumentation.get(o);
            InstrumentationProxy proxy = new InstrumentationProxy(instrumentation);
            mInstrumentation.set(o, proxy);
        } catch (NoSuchFieldException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
    }

    public static class InstrumentationProxy extends Instrumentation {
        protected Instrumentation instrumentation;

        public InstrumentationProxy(Instrumentation instrumentation) {
            this.instrumentation = instrumentation;
        }
        public ActivityResult execStartActivity(
                Context who, IBinder contextThread, IBinder token, Activity target,
                Intent intent, int requestCode, Bundle options) {

            Log.i(TAG, "proxy execStartActivity");

            // 带欺骗标志则用注入欺骗activity的ComponentName(即下方的MainActivity)
            String activityTag = intent.getStringExtra("isUnRegister");
            if(activityTag != null) {
                ComponentName realComponentName = intent.getComponent();
                intent.putExtra("realComponentName", realComponentName);

                ComponentName fakeComponentName = new ComponentName(MainActivity.class.getPackage().getName(), MainActivity.class.getName());
                intent.setComponent(fakeComponentName);
            }
            Class[] classes = new Class[]{Context.class, IBinder.class, IBinder.class, Activity.class, Intent.class, int.class, Bundle.class};
            try {
                Method method = getClass().getSuperclass().getDeclaredMethod("execStartActivity", classes);
                Log.i(TAG, "proxy execstartActivity Method:"+ method);
                if (method != null) {
                //注意这里的obj必须用原本的Instrumentation
                    return (ActivityResult) method.invoke(instrumentation, new Object[]{who, contextThread, token, target, intent, requestCode, options});
                }
                } catch (NoSuchMethodException | IllegalAccessException e) {
                    e.printStackTrace();
                } catch (InvocationTargetException e) {
                    e.getTargetException().printStackTrace();
                }
                return null;
            }
            public Activity newActivity(ClassLoader cl, String className, Intent intent)
                    throws InstantiationException, IllegalAccessException, ClassNotFoundException {
                Log.i(TAG, "proxy newActivity");

                String newClassName = className;
                String activityTag = intent.getStringExtra("isUnRegister");
                ComponentName componentName = intent.getParcelableExtra("realComponentName");
                if(activityTag != null && componentName != null) {
                    newClassName = componentName.getClassName();
                    intent.setComponent(componentName);
                }

                return instrumentation.newActivity(cl, newClassName, intent);
            }
        }
}

2. 简单逻辑说明

startActivity(Intent) 时会走android.app.Activity中的startActivityForResult,然后通过mInstrumentation的execStartActivity开始启动,

经过一系列操作后,在ActivityThread中handleLaunchActivity,然后调用mInstrumentation的newActivity获取activity实例。

so 只要重写下mInstrumentation的两个方法就可以简单实现免注册启动activity

逸蜉蝣
关注
Android实行插件化开发启动未注册activity完整demo
05-06
这个demo实行了Android开发插件化启动未注册activity方法
Android Hook告诉你 如何启动未注册Activity
黄林晴
08-05 7178
前言 Android Hook 插件化其实已经不是什么新鲜的技术了,不知你有没有想过,支付宝中那么多小软件:淘票票 ,火车票等软件,难道是支付宝这个软件自己编写的吗?那不得写个十年,软件达到几十G,但是并没有,玩游戏时那么多的皮肤包肯定时用户使用哪个就下载哪个皮肤包。 一 未在配置文件中注册的Activity可以启动吗? 从0学的时候就知道Activity必须在配置文...
hook 系统api启动未注册Activity
weixin_33739627的博客
02-12 1249
闲来无事,研究一下activity启动,顺便尝试了一下hook系统api启动一个未注册Activity的方案。 本方案采用的是插桩的方案。主要hookActivityThread中的Instrumentation的newActivity方法和 Activity中的Instrumentation的execStratActivity方法。 我们知道启动一个未注册Activity,系统会报Clas...
HOOK技术二-未注册Activity启动
吓成一坨兔子
12-27 511
流程梳理 如果Activity并未在AndroidManifest.xml文件中注册, 则启动Activity会抛出异常。为了能启动未注册Activity,需要将系统欺骗,使用一个ProxyActivity,在AndroidManifest.xml文件中注册了, 在系统检查之前,将未注册Activity替换为ProxyActivity,检查完成之后,再讲ProxyActivity还原为未注册...
Android开发启动未注册activityHook使用demo
meixi_android的博客
05-11 416
三个工具类 1、 /** * @author : LGQ * @date : 2020/05/11 14 * @desc : */ public class HCallback implements Handler.Callback{ private final String TAG="HCallback"; private Handler mHandler; public HCallback(Handler handler){ mHandler=.
Hook APP 记录(一)
Mr_ChenXu的博客
02-20 1075
Hook APP 记录(一) 前提了解刷机(线刷、卡刷),第三方Rom包,了解Hook的大致意思,了解Xposed、Magisk面具、墙 我也是刚入手hook这方面,作为学习记录,这方面资料少和大家一起共享学习。 文章目录Hook APP 记录(一)前言一、编写一个简单的目标app二、编写Xposed模块,用来hook目标APP1.引入依赖2.AndroidManifest.xml3、编写hook类4、 配置xposed_init文件三、使用运行测试总结 前言 准备工作: 1、测试机:我的测试机是红
Android笔记(二十三):以插件化APK方式启动带WebView的Activity
ZBM来了
11-28 721
本文记录插件化学习过程中,如何以插件化apk方式启动带WebView的Activity,分三大步骤完成。
hookDemo.zip
07-14
例如,我们可以通过hook系统服务,如ActivityManagerService,来实现一些高级功能,如拦截Activity启动,修改系统行为等。 总结来说,"hookDemo.zip"中的内容很可能是关于如何在Android环境中,利用反射和动态...
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4164
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
技术分享 | Frida 实现 Hook 功能的强大能力
ceshirenhemin的博客
12-14 197
可以通过这个链接找到你所需要的 JS 函数。通过示例可以看到 Frida 实现 Hook 功能的强大能力,它可以定位到类的实例,并且对实例中的数据进行直接的修改,达到场景构建的目的。
手把手讲解 Android Hook-Activity启动流程
feelinghappy的专栏
10-24 932
前言 手把手讲解系列文章,是我写给各位看官,也是写给我自己的。文章可能过分详细,但是这是为了帮助到尽量多的人,毕竟工作5,6年,不能老吸血,也到了回馈开源的时候. 这个系列的文章: 1、用通俗易懂的讲解方式,讲解一门技术的实用价值 2、详细书写源码的追踪,源码截图,绘制类的结构图,尽量详细地解释原理的探索过程 3、提供Github 的 可运行的Demo工程,但是我所提供代码,更多是提供思路,抛砖引玉,请酌情cv 4、集合整理原理探索过程中的一些坑,或者demo的运行过程中的注意事项 5、用gif图,最直
Android插件化系列第(一)篇---Hook技术之Activity启动过程的拦截
Looper景
02-09 9000
这篇文章主要讲解如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity启动流程。代码量不是很多,为了更容易的理解,需要掌握JAVA的反射,动态代理技术,以及Activity启动流程。 如果对上面的知识点有些遗忘,建议按需扫读下面三篇文章,否则跳过。 Java 反射 Java 动态代理机制分析及扩展,第 1 部分 深入理解Activity启动流程(三)–Activity启动
Android上玩玩Hook
北漂周的专栏(微信:stchou_zst)
08-06 1万+
了解Hook还没有接触过Hook技术读者一定会对Hook一词感觉到特别的陌生,Hook英文翻译过来就是“钩子”的意思,那我们在什么时候使用这个“钩子”呢?我们知道,在Android操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步的向下执行。而“钩子”的
Android插件化开发之Hook StartActivity方法
热门推荐
码莎拉蒂
11-18 1万+
第一步、先爆项目demo照片,代码不多,不要怕 第二步、应该知道Java反射相关知识 如果不知道或者忘记的小伙伴请猛搓这里,Android插件化开发基础之Java反射机制研究 http://blog.csdn.net/u011068702/article/details/49863931 第三步、应该知道Java静态代理知识 如果不知道或者忘记的小伙伴请猛搓这
Android黑科技:如何启动未注册Activity
xiangzhihong8的专栏
01-29 2411
如果有人问你,未在配置文件中注册的Activity可以启动吗。可能你一开始会回答不行,但是细细思考,你会发现,使用Android Hook等技术启动未注册Activity也是可以的,这也是Android Hook 插件化技术原理的基础。 使用Android Hook 技术启动未注册Activity,需要了解Java的反射机制 和Android App启动流程非常熟悉。 下面,我们从两点来讲解Android Hook 技术启动未注册Activity: 通过对Instrumentation进行Hook
Android动态加载及hook资料汇总
小崔的博客
01-16 3135
Android  Java Hookhttp://www.52pojie.cn/thread-288128-2-1.htmlhttp://www.52pojie.cn/thread-426890-1-2.htmlapk加固http://blog.csdn.net/jiangwei0910410003/article/details/48415225Android自动打包程序http://www.j
android插件开发-就是你了!启动吧!插件的activity(一)
何以诚的专栏
04-14 5619
通过之前的例子例子,我们学习了如何寻找hook点,并且做一些非常无聊的事情。比如是的粘贴板放一句无聊的句子,或者让系统在启动一个activity时打印一句话。这些看似无聊的事情其实都是为了本节做铺垫。 这一节会把之前的知识都贯穿起来——启动插件中的activity,不过这篇博客比较长,所以我分开成为两部分了第二部分启动插件的activity还是非常难的一件事,因为在android中,所有的acti
Android ImageView scaleType使用
zyy_give的博客
10-12 996
ImageView scaleType详解
【PHP小课堂】一起学习PHP中的反射(一)
最新发布
硬核项目经理
10-14 671
一起学习PHP中的反射(一)反射这个名词相信大家不会陌生,但反过来说,这个反射到底是一个什么概念呢?其实反射,就是通过一些方法函数,来获得一个类或者一个实例化对象中的一些信息。当然,更重要的是,它可以是在运行时来动态获取这些信息的。这样的话,有很多功能就可以通过反射来实现了。比如说 Java 中的注解,在一些 PHP 的框架中,要实现类似的注解功能,就是通过反射来获得注释中的信息来实现的。大家可以...
Windows HOOKAPI入门:监控剪切板与进程保护
"介绍了AHOOKAPI的基础知识,特别是关于HOOK机制的使用,以及通过一个鼠标钩子实例展示了如何实现API的拦截。" 在Windows操作系统中,HOOKAPI是一种强大的技术,它允许开发者通过设置钩子来拦截和处理特定的系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值