Android之启动没有注册的Activity

最新推荐文章于 2024-04-06 01:21:19 发布
最新推荐文章于 2024-04-06 01:21:19 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzyy1234/article/details/90643578
版权

在Activity中启动另一个activity的流程
image.png

首先工程的编译环境的是API 28,startActivity的源码跳转到Activity.java的方法中:

  public void startActivityForResult(@RequiresPermission Intent intent, int requestCode,
            @Nullable Bundle options) {
        if (mParent == null) {
            options = transferSpringboardActivityOptions(options);
            // 这里的局部变量是关键
            Instrumentation.ActivityResult ar =
                mInstrumentation.execStartActivity(
                    this, mMainThread.getApplicationThread(), mToken, this,
                    intent, requestCode, options);
            if (ar != null) {
                mMainThread.sendActivityResult(
                    mToken, mEmbeddedID, requestCode, ar.getResultCode(),
                    ar.getResultData());
            }
            if (requestCode >= 0) {
                // If this start is requesting a result, we can avoid making
                // the activity visible until the result is received.  Setting
                // this code during onCreate(Bundle savedInstanceState) or onResume() will keep the
                // activity hidden during this time, to avoid flickering.
                // This can only be done when a result is requested because
                // that guarantees we will get information back when the
                // activity is finished, no matter what happens to it.
                mStartedActivity = true;
            }

            cancelInputsAndStartExitTransition(options);
            // TODO Consider clearing/flushing other event sources and events for child windows.
        } else {
            if (options != null) {
                mParent.startActivityFromChild(this, intent, requestCode, options);
            } else {
                // Note we want to go through this method for compatibility with
                // existing applications that may have overridden it.
                mParent.startActivityFromChild(this, intent, requestCode);
            }
        }
    }

代码跳转到 Instrumentation.java

    public ActivityResult execStartActivity(
            Context who, IBinder contextThread, IBinder token, Activity target,
            Intent intent, int requestCode, Bundle options) {
        IApplicationThread whoThread = (IApplicationThread) contextThread;
        Uri referrer = target != null ? target.onProvideReferrer() : null;
        if (referrer != null) {
            intent.putExtra(Intent.EXTRA_REFERRER, referrer);
        }
        if (mActivityMonitors != null) {
            synchronized (mSync) {
                final int N = mActivityMonitors.size();
                for (int i=0; i<N; i++) {
                    final ActivityMonitor am = mActivityMonitors.get(i);
                    ActivityResult result = null;
                    if (am.ignoreMatchingSpecificIntents()) {
                        result = am.onStartActivity(intent);
                    }
                    if (result != null) {
                        am.mHits++;
                        return result;
                    } else if (am.match(who, null, intent)) {
                        am.mHits++;
                        if (am.isBlocking()) {
                            return requestCode >= 0 ? am.getResult() : null;
                        }
                        break;
                    }
                }
            }
        }
        try {
            intent.migrateExtraStreamToClipData();
            intent.prepareToLeaveProcess(who);
            // 这里这里 这将是检查Activity的地方,所以下一步是去ActivityManager,注意是API 28
            int result = ActivityManager.getService()
                .startActivity(whoThread, who.getBasePackageName(), intent,
                        intent.resolveTypeIfNeeded(who.getContentResolver()),
                        token, target != null ? target.mEmbeddedID : null,
                        requestCode, 0, null, options);
            checkStartActivityResult(result, intent);
        } catch (RemoteException e) {
            throw new RuntimeException("Failure from system", e);
        }
        return null;
    }

代码跳转到ActivityManager

   /**
     * @hide
     */
    public static IActivityManager getService() {
        return IActivityManagerSingleton.get();
    }

    private static final Singleton<IActivityManager> IActivityManagerSingleton =
            new Singleton<IActivityManager>() {
                @Override
                protected IActivityManager create() {
                    final IBinder b = ServiceManager.getService(Context.ACTIVITY_SERVICE);
                    final IActivityManager am = IActivityManager.Stub.asInterface(b);
                    return am;
                }
            };

hook点的选择原则上选单例和静态变量,所以这里就是被选中的hook点 IActivityManagerSingleton变量。IActivityManager根据源码IActivityManager.aidl,中的第三个参数是Intent.

IActivityManager.aidl源码

   int startActivity(in IApplicationThread caller, in String callingPackage, in Intent intent,
           in String resolvedType, in IBinder resultTo, in String resultWho, int requestCode,
           int flags, in ProfilerInfo profilerInfo, in Bundle options);

占坑Activity

   <activity android:name=".StubActivity" />

到这里就是启动activity到校验这个被启动的activity是否在AndroidManifest.xml中被注册,只要把没有注册的activity换成占坑的Activity。hook的代码:

try {
            Field enterField = null;
            if (Build.VERSION.SDK_INT > Build.VERSION_CODES.O) {
                Class activityManagerClass = Class.forName("android.app.ActivityManager");
                //Field IActivityManagerSingleton
                enterField = activityManagerClass.getDeclaredField("IActivityManagerSingleton");
            } else {
                Class activityManagerNative = Class.forName("android.app.ActivityManagerNative");
                enterField = activityManagerNative.getDeclaredField("gDefault");
            }

            enterField.setAccessible(true);
            //Singleton<IActivityManager>的实例,因为IActivityManagerSingleton是静态的
            Object singletonObject = enterField.get(null);


            Class singletonClass = Class.forName("android.util.Singleton");
            Field mInstanceField = singletonClass.getDeclaredField("mInstance");
            mInstanceField.setAccessible(true);
            // 获取singletonObject中变量mInstance的值即IActivityManager类型的实例
            final Object mIActivityManagerObject = mInstanceField.get(singletonObject);

            //IActivityManager 是接口,通过动态代理来处理
            ClassLoader classLoader = Thread.currentThread().getContextClassLoader();
            Class iActivityManagerInterface = Class.forName("android.app.IActivityManager");

            //生产IActivityManager的代理对象
            Object mIActivityManagerProxy = Proxy.newProxyInstance(
                    classLoader, new Class[]{iActivityManagerInterface}, new InvocationHandler() {
                   
                        @Override public Object invoke(Object proxy, Method method, Object[] args)
                                throws Throwable {
                            Log.e(TAG, "invoke:   ~~~~~~ " + method.getName());

                            if ("startActivity".equals(method.getName())) {
                                Log.i(TAG, "准备启动activity");
                                Intent rawIntent = null;
                                int index = 0;
                                for (int i = 0; i < args.length; i++) {
                                    if (args[i] instanceof Intent) {
                                        rawIntent = (Intent) args[i];
                                        index = i;
                                        break;
                                    }
                                }


                                // 将需要被启动的Activity替换成StubActivity
                                Intent newIntent = new Intent();
                                String stubPackage = "per.zkingcobra.demo.proxyapp";
                                newIntent.setComponent(new ComponentName(stubPackage, StubActivity.class.getName()));
//                              newIntent.setClassName(rawIntent.getComponent().getPackageName(), StubActivity.class.getName());
                                //把这个newIntent放回到args,达到了一个欺骗AMS的目的
                                newIntent.putExtra(EXTRA_TARGET_INTENT, rawIntent);
                                args[index] = newIntent;

                            }

                            return method.invoke(mIActivityManagerObject, args);
                        }
                    });

            //把我们的代理对象融入到framework
            //IActivityManager 在源码中是AIDL
            mInstanceField.set(singletonObject, mIActivityManagerProxy);

        } catch (Exception e) {
            Log.e(TAG, "hookIActivityManager: " + e.getMessage());
            e.printStackTrace();

        }

在执行startActivity之前运行,这个时候跳转就会跳转到StubActivity。所以,需要在校验完成之后换回想要启动的Activity,根据后面的Activity启动流程由ApplicationThread—>ActivityThread.mH ----> sendMessage 启动Activity。因为版本的变化

     //已经没有了
    public static final int LAUNCH_ACTIVITY         = 100;
.....
   //Api 28中
   public static final int EXECUTE_TRANSACTION = 159;

这个已经没有了。这一部分重构成了状态模式。

zhuangtaimoshi.png

class H extends Handler{
.....
public void handleMessage(Message msg) {
case EXECUTE_TRANSACTION:
                    final ClientTransaction transaction = (ClientTransaction) msg.obj;
                    mTransactionExecutor.execute(transaction);
                    if (isSystem()) {
                        // Client transactions inside system process are recycled on the client side
                        // instead of ClientLifecycleManager to avoid being cleared before this
                        // message is handled.
                        transaction.recycle();
                    }
                    // TODO(lifecycler): Recycle locally scheduled transactions.
                    break;
  .....
  }
.....
}

所以,恢复Activity的hook处理也要做版本的兼容

try {

            Class launchActivityClass = Class.forName("android.app.ActivityThread");
            Field mCurrentActivityThreadFiled = launchActivityClass.getDeclaredField("sCurrentActivityThread");

            // 获取ActivityThread的实例
            mCurrentActivityThreadFiled.setAccessible(true);
            Object currentActivityThreadObject = mCurrentActivityThreadFiled.get(null);

            //获取H
            Field mHFiled = launchActivityClass.getDeclaredField("mH");
            //H的实例
            mHFiled.setAccessible(true);
            Handler hObject = (Handler) mHFiled.get(currentActivityThreadObject);

            //获取callback
            Field mCallbackField = Handler.class.getDeclaredField("mCallback");
            mCallbackField.setAccessible(true);

            // TODO 为什么不需要动态代理了?
            mCallbackField.set(hObject, new Handler.Callback() {
                @Override public boolean handleMessage(Message msg) {
                    Log.e(TAG, "handleMessage: " + msg.what);
                    switch (msg.what) {
                        case 100:
                        // TODO 需要处理
                         break;
                        case 159:
                           //恢复真身
                            Object obj = msg.obj;
                            Log.i(TAG, "handleMessage: obj=" + obj);
                            try {
                                Field mActivityCallbacksField = obj.getClass().getDeclaredField("mActivityCallbacks");
                                mActivityCallbacksField.setAccessible(true);
                                List mActivityCallbacks = (List) mActivityCallbacksField.get(obj);
                                Log.i(TAG, "handleMessage: mActivityCallbacks= " + mActivityCallbacks);
                            
                                if (mActivityCallbacks.size() > 0) {
                                    Log.i(TAG, "handleMessage: size= " + mActivityCallbacks.size());
                                    String className = "android.app.servertransaction.LaunchActivityItem";
                                    if (mActivityCallbacks.get(0).getClass().getCanonicalName().equals(className)) {
                                        Object object = mActivityCallbacks.get(0);
                                        Field intentField = object.getClass().getDeclaredField("mIntent");
                                        intentField.setAccessible(true);
                                        Intent intent = (Intent) intentField.get(object);
                                        Intent targetIntent = intent.getParcelableExtra(EXTRA_TARGET_INTENT);
                                        intent.setComponent(targetIntent.getComponent());
                                    }
                                }
                            } catch (Exception e) {
                                e.printStackTrace();
                            }

                            break;
                    }
                    return false;
                }
            });


        } catch (Exception e) {
            Log.e(TAG, "hookHandler: " + e.getMessage());
            e.printStackTrace();
        }

到现在就完成了API28下的无注册Activity启动,分析时序图,还有一种hook的方式,就是校验前和校验后都会经过Instrumentation.java,也可以实现无注册Activity启动,就不写了。
device-2019-05-28-165734 (1).gif

zzyy1234
关注
Android黑科技:如何启动注册Activity
xiangzhihong8的专栏
01-29 2398
如果有人问你,未在配置文件中注册Activity可以启动吗。可能你一开始会回答不行,但是细细思考,你会发现,使用Android Hook等技术启动注册Activity也是可以的,这也是Android Hook 插件化技术原理的基础。 使用Android Hook 技术启动注册Activity,需要了解Java的反射机制 和Android App启动流程非常熟悉。 下面,我们从两点来讲解Android Hook 技术启动注册Activity: 通过对Instrumentation进行Hook
Android Activity启动流程○
zenmela2011的专栏
05-11 4397
从点击屏幕上的应用icon,到该应用展示第一个可视界面,这个过程中,Android系统究竟做了什么操作?又涉及到哪些进程? 1.根Activity启动过程 ①从Launcher到AMS 当点击屏幕上的应用icon时,Laucher发送启动应用的请求给AMS,因为Launcher是在Launcher进程,而AMS是在SystemServer进程。因此,实现这个请求,本质上是在实现一个跨进程通信的功能。在安卓领域实现跨进程通信的技术有多种,像是Broadcast、ContentProvinder等。在系.
Android Hook告诉你 如何启动注册Activity
黄林晴
08-05 7171
前言 Android Hook 插件化其实已经不是什么新鲜的技术了,不知你有没有想过,支付宝中那么多小软件:淘票票 ,火车票等软件,难道是支付宝这个软件自己编写的吗?那不得写个十年,软件达到几十G,但是并没有,玩游戏时那么多的皮肤包肯定时用户使用哪个就下载哪个皮肤包。 一 未在配置文件中注册Activity可以启动吗? 从0学的时候就知道Activity必须在配置文...
Android开发启动注册activity,Hook使用demo
meixi_android的博客
05-11 411
三个工具类 1、 /** * @author : LGQ * @date : 2020/05/11 14 * @desc : */ public class HCallback implements Handler.Callback{ private final String TAG="HCallback"; private Handler mHandler; public HCallback(Handler handler){ mHandler=.
Android启动注册Activity
chendedong的博客
05-23 216
Android启动注册Activity
Android插件化】启动没有在Manifest中注册Activity
It一zhai男
04-09 1077
1 概述 如果要启动没有在Manifest中注册Activity,应该从startActivity着手。一般启动Activity的方式有两种,一种是startActivity,一种是startActivityForResult。其实startActivity最终调用的也是startActivityForResult,如下所示: //Activity.java @Override ...
android开发实现插件化开发,使用hook启动注册activity实现demo
05-11
3. **ProxyActivity**: 代理Activity的作用是作为启动注册Activity的桥梁。当需要启动一个未注册Activity时,会先启动这个ProxyActivity。在ProxyActivity的onCreate()方法中,利用反射找到并启动目标Activity。...
Android实行插件化开发启动注册activity完整demo
05-06
在这个"Android实行插件化开发启动注册Activity完整demo"中,我们将探讨如何在不预先注册的情况下启动一个Activity。 一、插件化开发的背景与优势 1. 动态加载:允许用户在应用运行时下载和安装新功能,提高用户...
AndroidActivity启动默认不显示输入法解决方法
01-20
Android应用开发中,有时我们不希望Activity启动时立即显示输入法,特别是在用户尚未需要输入信息的情况下,这可能会造成用户体验的困扰。针对这个问题,有一种误解是通过在布局中添加一个空的LinearLayout来解决...
android 启动其他app的activity,Android在一个app中启动其他app中的service或者Activity
weixin_39611275的博客
05-28 1467
前言:启动另一个app的activity和service其实是一样的,区别在于startActivity(intent)还是startService(intent)而已;所以下面案例以启动另一个app的服务为例;第一种方式:通过app包名和全路径类名Intent intent = new Intent(Intent.ACTION_VIEW);String packageName = "com.an...
启动一个没有注册Activity
next_D的博客
03-10 289
废话不多说,直接上代码 import android.content.Context; import android.content.Intent; import android.content.pm.ActivityInfo; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; import android.os.Build; import android.os.Handler; import a
android实现启动未声明的Activity
zzmzzff的博客
07-01 489
实现原理:首先创建一个占位StubActivity,这个Activity必须要添加声明,用来代替目标的Activity,然后在ActivityThread中的Handler回调中替换掉原来的Callback,改为自己的Callback,并在此修改成自己要启动的真正的Activity,最后启动StubActivity,在启动intent里面放进目标intent,等最后取出目标intent替换原来的intent即可。另一个问题是,如何加载其它apk或dex文件中的activity
Android中插件化的简单实现:启动注册Activity
milovetingting的专栏
03-10 481
个人博客 http://www.milovetingting.cn Android中插件化的简单实现:启动注册Activity 前言 本文介绍在Android启动未在AndroidManifest中注册Activity的一个解决方案。主要需要掌握以下知识点: 反射 类加载 Activity启动过程 Resource加载过程 启动应用内未注册Activity Ac...
Android Hook告诉你 如何启动注册Activityandroid基础入门
最新发布
2401_84152317的博客
04-06 335
看到这篇文章的人不知道有多少是和我一样的Android程序员。35岁,这是我们这个行业普遍的失业高发阶段,这种情况下如果还不提升自己的技能,进阶发展,我想,很可能就是本行业的职业生涯的终点了。我们要有危机意识,切莫等到一切都成定局时才开始追悔莫及。只要有规划的,有系统地学习,进阶提升自己并不难,给自己多充一点电,你才能走的更远。千里之行始于足下。这是上小学时,那种一元钱一个的日记本上每一页下面都印刷有的一句话,当时只觉得这句话很短,后来渐渐长大才慢慢明白这句话的真正的含义。
安卓APP运行失败可能是未注册活动
weixin_43805697的博客
11-21 275
虽然用的是AS,但是不知为何,创建了活动未注册,APP运行错误,无法打开,需要自己去注册活动 <activity android:name=".XXX"></activity> XXX是你的活动名。 ...
插件化入门篇-如何启动一个未注册过的Activity
luyoulong123的博客
09-08 391
插件化入门篇-如何启动一个未注册过的Activity --- 几乎所有的插件化都会要的一个需求,启动一个未注册的Activiy,即加载插件包中的Activity,并且主应用并不知道插件应用中会有什么Activity,这是各个插件化框架主力解决的问题之一。 今天我们学习一下占坑式插件化框架的启动Activity原理。 关于动态代理的知识,了解过`Retrofit`的源码的或者看过Java`设
Activity启动流程:Hook实现启动注册Activity
大模型学习路线
02-02 381
Android中插件化的简单实现:启动注册Activity 前言 本文介绍在Android启动未在AndroidManifest中注册Activity的一个解决方案。主要需要掌握以下知识点: 反射 类加载 Activity启动过程 Resource加载过程 启动应用内未注册Activity Activity默认都需要在AndroidManifest中注册,未注册的应用无法启动。AMS在启动应用时,会检测是否已经注册。因此,如果想要启动注册Activity,那么需要在Activity前,替
AMS进阶——如何启动没有注册Activity
LVEfrist的博客
03-01 2664
背景: 前面我们通过梳理了Activity启动的整个流程知道:Activity启动主要经历如下几个阶段: 发起Activity启动 与AMS建立通信节点,主要是在Instrumentation类中获取AMS的Binder代理,准备通信。 由应用进程切到系统进程(system_service)的AMS服务,由AMS判断应用进程是否创建,如果没有创建则AMS与Zegote进程通信创建应用进程。 应用进程创建后,启动应用进程,再由应用进程切到AMS服务,AMS进一步做启动Activity的校验(如:A
Android插件Activity启动注册与生命周期关键
实现VirtualApk启动插件Activity需要开发者充分理解Android组件的注册和生命周期管理机制,并确保插件Activity在宿主应用的manifest文件中正确声明,同时关注Activity启动流程,以避免因缺少必要的配置而引发的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值