基于《Android插件化开发指南》第4章对于ActivityManager hook的思考

最新推荐文章于 2024-03-18 03:58:59 发布
最新推荐文章于 2024-03-18 03:58:59 发布
阅读量1.1k 收藏 1
点赞数 3
分类专栏: Android 文章标签: hook ActivityManager Android插件化开发指南 动态代理 反射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlh1191860939/article/details/88123226
版权

最近在读包建强老师的《Android插件化开发指南》一书,在读到第4章对于ActivityManager hook时,有点小启发。先看hook的代码(基于Android9.0源码,兼容Android7.0之前的版本代码需改动):

   public class HookHelper {
       public static void hookActivityManager() {


        try {

            Class<?> amClass = Class.forName("android.app.ActivityManager");
            Field gDefaultField = amClass.getDeclaredField("IActivityManagerSingleton");
            gDefaultField.setAccessible(true);
            // 这个iActivityManagerSingleton对象实际上就是一个Singleton对象
            Object iActivityManagerSingleton = gDefaultField.get(null);


            // 反射Singleton类
            @SuppressLint("PrivateApi")
            Class<?> singleClass = Class.forName("android.util.Singleton");
            Field instanceField = singleClass.getDeclaredField("mInstance");
            instanceField.setAccessible(true);
            Object rawIActivityManager = instanceField.get(iActivityManagerSingleton);

            // 注释留空处


            @SuppressLint("PrivateApi")
            Class<?> iActivityManagerInterface = Class.forName("android.app.IActivityManager");
            Object newProxyInstance = Proxy.newProxyInstance(Thread.currentThread().getContextClassLoader(), new Class[]{iActivityManagerInterface},
                    new HookHandler(rawIActivityManager));

            // 将IActivityManagerSingleton中的mInstance字段替换成proxy对象
            instanceField.set(iActivityManagerSingleton, newProxyInstance);


        } catch (ClassNotFoundException | NoSuchFieldException | IllegalAccessException e) {
            e.printStackTrace();
        }


    }
 }

 public class HookHandler implements InvocationHandler {

    private Object mBase;

    public HookHandler(Object base){
        this.mBase = base;
    }
    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

        Log.e("TAG", "-> before invoke....");
        Object result = method.invoke(mBase, args);
        Log.e("TAG",  "-> method name -> " + method.getName());
        Log.e("TAG",  "-> after invoke....");

        return result;
    }
 }

基础知识点就是反射和动态代理(不熟悉的童鞋可参看我的之前一篇文章)的使用。紧接着,我在MainActivity中调用了hookActivityManager方法,然后运行app,查看Log:

哇塞,hook成功了,好强大!但是当我第二次再打开app时,发现了一个问题:

发现会调用两次。第三次打开app呢?

会调用三次。

这是怎么回事呢?因为我们是在MainActivity中调用的,每次打开app都会进行一次hook,这样当第二次hook时,实际上是对第一次hook的代理对象又一次进行代理封装,此时相当于有两层代理对象了。同样地,第三次打开app时就会有三层代理对象了。所以,InvocationHandler的invoke方法会输出多次。我们可以试图来解决这个问题。

在前面代码的注释留空处添加:

if (Proxy.isProxyClass(rawIActivityManager.getClass())) {
    return;
}

这样就会hook一次。(这里建议将我们的demo卸载掉,重新安装)

##### 2020.06.12更新

评论区有小伙伴问到:instanceField.get(iActivityManagerSingleton);这个地方为什么要传入iActivityManagerSingleton。本来在评论区已经回复了,但是有些字打错,然后一不小心就把评论删了。这里直接在文章中解释了:实际上我们这里好像剥洋葱一样,先拿到ActivityManager中的IActivityManagerSingleton静态属性:

private static final Singleton<IActivityManager> IActivityManagerSingleton =
            new Singleton<IActivityManager>() {
                @Override
                protected IActivityManager create() {
                    final IBinder b = ServiceManager.getService(Context.ACTIVITY_SERVICE);
                    final IActivityManager am = IActivityManager.Stub.asInterface(b);
                    return am;
                }
            };

由于IActivityManagerSingleton是Singleton类型对象,而Singleton的定义:

public abstract class Singleton<T> {
    private T mInstance;

    protected abstract T create();

    public final T get() {
        synchronized (this) {
            if (mInstance == null) {
                mInstance = create();
            }
            return mInstance;
        }
    }
}

所以instanceField.get(iActivityManagerSingleton);  这行代码依据就在这里,就是为了拿到Singleton中的mInstance指向的对象。

xlh1191860939
关注
专栏目录
Android插件开发指南》 git项目地址 视频 网址等资料汇总
轻量开发
11-12 610
1.2012 年 AndroidDynamicLoader 是大众点评 屠毅敏https://github.com/mmin18/AndroidDynamicLoader 2.2013 年,23Code 自定义控件动态下载 这个项目的作者和开源地址,目前不是很清楚。 3.2013年3月27 日,淘宝的Atlas插件框架 第16期阿里技术沙龙 视频地址:https://...
Android 插件开发(三)—— hook插件开发
明天的增加的博客
08-21 764
原理: startActivity —> PluginActivity – (Hook ProxyActivity)(AMS)检测,当前要启动的Activity是否注册了)ok —》 ActivityThread(即将加载启动Activity)----(要把这个ProxyActivity 换回来 --> PluginActivity) 这里使用了两次Hook,最后启动PluginActivity的时候也会报错,因为插件并没有安装,这时候就需要将插件和宿主app合在一起加载,所以需要三部 1、绕
Android插件开发指南——Hook技术(一)【长文】
梦否
11-26 2211
目录1. 前言2. 将外部dex加载到宿主app的dexElements中3. 插件中四大组件的调用思路4. Hook2.1 对startActivity进行Hook2.1.1 AMS2.1.2 源码分析 1. 前言 在Android插件开发指南——插件技术简介一文中曾提到插件技术的实现需要使用 Android 系统底层的各种 Hook。在这篇博客中将来简单的介绍下什么是Hook,以及在Android中的一些实践。 Hook中文意思为钩子,在编程中意为钩子函数。Hook原理为在某段SDK源码执行的
Android插件开发指南——Hook技术(二)
梦否
11-27 1732
目录1. 前言2. 分析3. 加载外部资源文件代码4. References 1. 前言 在上篇Android插件开发指南——Hook技术(一)【长文】中提到最终的效果其实在插件中的MainActivity加载的资源文件activity_main.xml其实加载的还是宿主app的activity_main.xml文件。所以在这篇中将解决如何从插件apk中加载资源文件的问题。首先我们需要知道资源存储在apk包的什么位置,不妨在AS中打开插件的apk文件,可以看见其文件结构为: 也就是在resou
android插件开发指南,【架构师必备】
m0_61331407的博客
03-06 797
本人水平有限,此文针对于自认为技术实力对标阿里P7,百度T5或者以下的读者,如果是大佬不小心点进来了,可以自行点x略过。文内并不会出现每一家公司的面试过程细节,主要目的在于帮助大家怎么在像我一样菜的情况下在这寒冬拿下offer或者说有复习准备方向。这样我们才能知道如何避免。
Android个人项目插件总结——方式一(Hook IActivityManager
PdKingLiu
11-08 939
目录整体流程实现 整体流程 本篇主要基于Hook代理对象IActivityManagerActivity启动流程不清楚的可以看看我分析Activity流程的文。 public ActivityResult execStartActivity( Context who, IBinder contextThread, IBinder token, Activity ta...
Android 插件开发(四)—— LoadApk方式插件开发
明天的增加的博客
08-24 980
插件开发的第三种方法,其实是在第二种Hook式方法上继续改进,因为第二种hook式存在一个问题,那就是第三步中将多个apk插件进行加载,导致dexElements会很大,占用内存比较大,很有可能当插件很多时候,直接oom,因此产生了一种新的方法,就是讲LoadApk进行扩展,当加载插件时候,使用插件的LoadApk,这样就不会产生占很大内存的dexElements了。 下面是步骤: 1、绕过AMS检测,使用ProxyActivity替换PluginActivity 2、将ProxyActivity换回Pl
Android 插件开发——对startActivity方法进行hook(一)
lmq121210的博客
07-20 674
本篇博客主要讲述一下对startActivity进行hook,对于Android开发来说,跳转一个新的Activity页面,最常见的无非两种了, 方法一: Intent intent = new Intent(MainActivity.this, NewActivity.class); startActivity(intent); 方法二: Intent intent = new Intent(...
完整的Android插件入门工程
12-11
Android开发领域,插件技术是一种高级技巧,它允许开发者将应用的功能模块,使得在不更新主应用的情况下,可以动态加载或卸载这些功能模块。本入门工程旨在帮助初学者理解并掌握Android插件的实现原理和实践...
Android hook插件详解
金戈鐡馬
12-08 1221
其实原理很简单,如果宿主有 dexElements这个数组,那么我们的插件apk 也应该有这个数组,我们只需要把插件的 dexElements数组融合到宿主里面的,那么我们的宿主APP就可以加载到插件的类文件了。的源码发现,它是通过调用 **dispatchMessage() ** 来回调的,从代码里看到,有一个属性 "mCallback",如果我们设置了这个属性的值是不是就走我们自己的逻辑了?这个类呢,因为我们的 Activity 启动的时候就是这个类给调用的,我们要把之前替换成代理。
android ActivityManagerService 源码分析----Activity管理
07-20
android ActivityManagerService 学习资料
Android插件开发指南——插件技术简介
梦否
11-21 3664
目录1. 为什么需要插件技术2. 插件技术的历史3. 其他 1. 为什么需要插件技术 插件技术最初源于将app中一些不常用的功能模块做成插件,主要有两个方面的好处: 减小了安装包的大小; 实现app功能的动态扩展; 但实际上现在插件80%的使用场景都是为了修复线上BUG。当将一个项目的各个功能抽离为单独的可运行的模块的时候,也就是插件的时候。如果项目的某个模块出现了问题,那么需要在短时间内修复这个问题,而重新打包发布Android版到各大应用市场却已经来不及了。而插件就可以做到只需要重
Android插件开发指南——类加载器
u013773608的博客
04-10 381
曾在JVM虚拟机知识点浅析总结中提到过在Java中的类加载器。我们知道Java中类的加载由类加载器完成,类加载器通常由JVM提供,这些类加载器也是前面所有程序运行的基础,JVM提供的这些类加载器通常被称为系统类加载器。除此之外,开发者可以通过继承ClassLoader基类来创建自己的类加载器。启动类加载器(Bootstrap ClassLoader);主要负责加载 jre\lib\rt.jar 中的JDK文件。扩展类加载器(Extension ClassLoader);
反射+代理实现 API Hook(以 ActivityManager 为例)
apigfly的博客
04-12 2740
最近看Android招聘信息,发现一个自己不太会的点 hook 机制,查了一下资料,现在整理一下。特别感谢acxingyun同学提供了详细的姿势。点击地址 什么是 Hook hook 翻译过来是钩子的意思。 目的就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件。而代理模式正好可以做到这种效果。 代理对象 了解了hook...
Android插件开发指南——基础之反射
梦否
11-12 1770
目录1. 前言2. 反射2.1 获得代表类的Class对象2.1.1 getClass2.2.2 Class.forName2.2.3 类的class属性2.2.4 基本类型的TYPE属性2.2 获取类的成员2.2.1 构造函数2.2.2 普通方法2.2.3 静态方法2.2.4 私有非静态属性2.2.5 私有静态属性2.3 对泛型类的反射3. 后记 1. 前言 Java中最强大的技术:反射!为什么这么说,不妨再次来简单回忆一下Spring这个框架。     我们知道Spring 是目前主流的 Java
android插件开发指南-笔记(2)
Chents
03-25 350
android插件开发指南-读书笔记
最完整的Andriod studio插件整理,android插件开发指南
最新发布
m0_60226911的博客
03-18 1718
希望大家能有一个好心态,想进什么样的公司要想清楚,并不一定是大公司,我选的也不是特大厂。当然如果你不知道选或是没有规划,那就选大公司!希望我们能先选好想去的公司再投或内推,而不是有一个公司要我我就去!还有就是不要害怕,也不要有压力,平常心对待就行,但准备要充足。最后希望大家都能拿到一份满意的 offer!如果目前有一份工作也请好好珍惜好好努力,找工作其实挺累挺辛苦的。这里附上上述的面试题相关的几十套字节跳动,京东,小米,腾讯、头条、阿里、美团等公司19年的面试题。
【干货分享】腾讯出品Android插件开发指南+项目实战(附源码)
大模型学习路线
10-15 288
插件即将一个完整的工程,按业务划分为不同的插件,都是分治法的一种体现。整为零,相互配合。越小的模块越容易维护。 Android 插件开发和组件略有不同,插件开发是将整个app拆分成多个模块, 这些模块包括一个宿主和多个插件,每个模块都是一个apk,最终打包的时 候宿主apk和插件apk分开打包。
Android 插件开发——入门知识、介绍流派、技术困境、未来方向(总结)
轻量开发
11-11 679
本文根据包建强在 2016GMTC 全球移动开发大会上的演讲整理而成。 首先自我介绍一下,我叫包建强,是这个分场的主持人。我去年写了一本书,叫《App 研发录》,相信有很多从事技术的朋友看过或买过。 引言 先简单介绍一下 Android 插件。很早之前已经有公司在研究这项技术,淘宝做得比较早,但淘宝的这项技术一直是保密的。直到 2015 年才陆续出现很多框架,Android 插件分成很多...
Android开发指南:Java接口与关键技术详解
Android开发文档为开发者提供了全面的指南,从平台基础知识到高级开发技巧,帮助他们充分利用Android的潜力,构建高性能、用户友好的移动应用。无论是初学者还是经验丰富的开发者,这份文档都是宝贵的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值