Hook技术之hookActivity(android 9.0)

最新推荐文章于 2024-09-18 10:30:29 发布
最新推荐文章于 2024-09-18 10:30:29 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 移动互联网 Android程序员 Android开发 文章标签: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45365889/article/details/102854063
版权
本文探讨了在Android 9.0中如何hook Activity,由于启动流程的变化,hook点与之前版本有所不同。文章分析了Android 9.0在启动Activity时的handler消息标识变化,并详细介绍了如何通过反射在 AMS 的关键方法中找到新的hook点。作者提供了具体的代码示例,包括AMS动态代理类和类的设计,以及如何在HandlerMessage中还原Intent。文章最后指出,hookActivity主要是绕过AMS验证,允许在不同阶段进行intent替换和还原,并鼓励读者探索更多hook方法。
摘要由CSDN通过智能技术生成

1.前言

本文大部分内容来自于《android进阶解密》这本书,不同的是书中实现的是android9.0之前的hook,在android9.0中,activity的启动过程会有些不同,因此本文主要是讲解9.0的hook.

2.activiy启动流程的不同之处

1.简要分析不同之处

在android9.0中,采用handler机制启动activity时,消息标识变为了EXECUTE_TRANSACTION,和之前的LAUNCH_ACTIVITY不同,并且msg携带的内容也不同,从这里可以看到ClientTransaction transaction=msg.obj和之前msg携带的ActivityRecord参数不同,transaction里边并没有Intent这个类型的变量
那么我们能像书上一样在此hook吗?
答案是可以的,为什么没有intent也能hook呢?看下边分析

我们沿着调用链一直深入,mTransactionExecutor.execute(transaction)

接着调用executeCallbacks(transaction)方法

executeCallback方法中,调用item.execute方法,这个item为

 final List<ClientTransactionItem> callbacks = transaction.getCallbacks();
 ···
 final ClientTransactionItem item = callbacks.get(i);

那么这个item的类型为ClientTransactionItem,这是个抽象类,必须找到它的一个实现类,还记得这个callback吗?在activity的启动流程中,在ActivityStackSupeisor中的realStartActivityLocked()方法中

最低0.47元/天 解锁文章
Android架构师丨小熊
关注
专栏目录
Android Hook Activity 的几种姿势,重要概念一网打尽
m0_66144992的博客
01-19 657
public class ApplicationInstrumentation extends Instrumentation { private static final String TAG = “ApplicationInstrumentation”; // ActivityThread中原始的对象, 保存起来 Instrumentation mBase; public ApplicationInstrumentation(Instrumentation base) { mBase = base; }
Android开发;Activity-Hook你了解多少?一起来debug
m0_57081562的博客
06-13 240
享学课堂特邀作者:周周 转载请声明出处! 前言 手把手讲解系列文章,是我写给各位看官,也是写给我自己的。文章可能过分详细,但是这是为了帮助到尽量多的人,毕竟工作5,6年,不能老吸血,也到了回馈开源的时候。 这个系列的文章: 1、用通俗易懂的讲解方式,讲解一门技术的实用价值 2、详细书写源码的追踪,源码截图,绘制类的结构图,尽量详细地解释原理的探索过程 3、提供Github 的 可运行的Demo工程,但是我所提供代码,更多是提供思路,抛砖引玉,请酌情cv 4、集合整理原理探索过程中的一些坑,或者demo.
Android Hook Activity 启动劫持
02-27
如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。
Hook技术Hook Activity
weixin_33842304的博客
02-17 359
一、Hook技术概述 Hook技术的核心实际上是动态分析技术,动态分析是指在程序运行时对程序进行调试的技术。众所周知,Android系统的代码和回调是按照一定的顺序执行的,这里举一个简单的例子,如图所示。 对象A调用类对象B,对象B处理后将数据回调给对象A。接下来看看采用Hook的调用流程,如下图: 上图中的Hook可以是一个方法或者一个对象,它就想一个钩子一样,始终连着AB,在AB之间互传...
Android插件化(四)基础之Hook
最新发布
轻口味的专栏
09-18 840
Android中主要是依靠分析系统源码类来做到的,首先我们得找到被Hook的对象,我称之为Hook点;什么样的对象比较好Hook呢?一般来说,静态变量和单例变量是相对不容易改变,是一个比较好的hook点,而普通的对象有易变的可能,每个版本都不一样,处理难度比较大。我们根据这个原则找到所谓的Hook点。
Android插件化系列第(一)篇---Hook技术Activity的启动过程的拦截
Looper景
02-09 9009
这篇文章主要讲解如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。代码量不是很多,为了更容易的理解,需要掌握JAVA的反射,动态代理技术,以及Activity的启动流程。 如果对上面的知识点有些遗忘,建议按需扫读下面三篇文章,否则跳过。 Java 反射 Java 动态代理机制分析及扩展,第 1 部分 深入理解Activity启动流程(三)–Activity启动的
基于Hook技术Android平台隐私保护系统
01-20
针对Android中恶意应用窃取用户隐私的问题,设计并实现了一个基于Hook技术的隐私保护系统。该系统包括应用分类模块、隐私信息管理模块和共谋攻击管理模块。应用分类模块利用权限特征向量集构建分类模型,对手机上的...
Android Hook 技术之 绕过系统对Activity验证
07-18
Android开发中,Hook技术是一种强大的调试和动态分析手段,它允许开发者在不修改源代码的情况下,通过拦截和替换特定函数的行为来改变程序的运行流程。这篇内容将深入探讨如何利用Hook技术绕过系统对Activity的...
Android Hook技术实践
12-27
Android开发中,Hook技术是一种高级的编程技巧,它允许开发者在不修改原始代码的情况下,拦截和修改系统或第三方库的函数调用行为。这种方式在进行插件化、动态加载、调试以及性能监控等方面有着广泛的应用。本...
Android Hook 机制之简单实战
2401_84149875的博客
04-22 978
首先是感觉自己的基础还是不够吧,大厂好像都喜欢问这些底层原理。之前的准备只涉及了Java、Android、计网、数据结构与算法这些方面,面对面试官对其他基础课程的考察显得捉襟见肘。下一步还是要查漏补缺,进行针对性复习。最后的最后,那套资料这次一定要全部看完,是真的太全面了,各个知识点都涵盖了,几乎我面试遇到的所有问题的知识点这里面都有!希望大家不要犯和我一样的错误呀!!!一定要看完!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
Activity Hook
Jack的博客
07-31 638
1, Activity Hook Activity,Service等组件是有生命周期的,它们统一由系统服务AMS管理; Activity的详细启动流程在此就不论述了。主要步骤如下, 1, 从App进程调用startActivity等一系列方法; 2, 通过IPC调用进入系统进程system_server,完成Activity管理以及一些校检工作; 3, 回到APP进程完成真正的Act
Hook StartActivity Demo
11-17
Hook StartActivity Demo
hook_startActivity.zip
12-29
Hook android startActivity方法的完整demo 基于xposed + hook技术
hook式插件化,兼容5.0~9.0
08-13
代码主要处理插件化开发,使用hook的方式,支持5.0到9.0系统,只是一个demo。
Hook技术activity启动过程中拦截
11-03
Hook技术activity启动过程中拦截(无需在androidmanifest文件注册即可使用)
hook activity 兼容android 10 Q 未完待续
热门推荐
u014379448的博客
05-23 1万+
本文中你都能了解到什么 android 9 关于如何启动一个activity的源码分析,本文源码分析的系统版本是android9.0.0.r8 在android10 和Q以下的机型上如何hook startActivity函数并且实现我们想要的功能,例如本例中是启动了一个activity2 ,但是经过我们hook之后实际上启动的是activity3. 源码分析简陋,想要代码的同学请直达github 想要直接看代码的同学请点击此处,不要忘了给个五星好评哦 推荐两个在线查看源码的地方 http://and
Activity Hook解析
Jack的博客
08-02 1119
3, Activity Hook解析 VirtualAPK框架中的Activity Hook主要包括以下步骤: 1,穿马甲(替换)过程 2,脱马甲(还原) 为什么有这些过程,因为组件需要在AndroidManifest中注册的,而插件apk中的组件是不可能预先知晓名字, 提前注册中宿主apk中的,所以首先替换成在AndroidManifest中注册的组件,在system_server进程
Android9.0Hook式插件化改动
wby371427的博客
12-08 1321
1.IActivityManager 1启动Activity执行到Instrumentation的execStartActivity方法时,Android 26以下版本的代码为: public ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token, Activity target,Int...
Android9以上无法hook解决办法
吴佩佩佩佩的博客
12-18 2482
log里提示Accessing hidden method xxxxxxxxxxxxxxxxxx 是因为android新加了限制 解决办法,在hook之前执行 if (SDK_INT < Build.VERSION_CODES.P) { return; } try { Method forName = Class.class.getDeclaredMethod("forName", String.class); Method getDeclaredMethod = Class.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值