AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Android插件化开发之Hook StartActivity方法(2)

2021-12-15 231
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: Android插件化开发之Hook StartActivity方法(2)

1)首先我们得拿到主线程对象的引用,如何获取呢?ActivityThread类里面有一个静态方法currentActivityThread可以帮助我们拿到这个对象类;但是ActivityThread是一个隐藏类,我们需要用反射去获取,代码如下:

// 先获取到当前的ActivityThread对象
Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");
Method currentActivityThreadMethod = activityThreadClass.getDeclaredMethod("currentActivityThread");
currentActivityThreadMethod.setAccessible(true);
Object currentActivityThread = currentActivityThreadMethod.invoke(null);

2)拿到这个currentActivityThread之后,我们需要修改它的mInstrumentation这个字段为我们的代理对象,我们先实现这个代理对象,由于JDK动态代理只支持接口,而这个Instrumentation是一个类,我们可以手动写静态代理类,覆盖掉原始的方法,代码如下

package com.example.hookstartactivity;
import java.lang.reflect.Method;
import android.app.Activity;
import android.app.Instrumentation;
import android.app.Instrumentation.ActivityResult;
import android.content.Context;
import android.content.Intent;
import android.os.Bundle;
import android.os.IBinder;
import android.util.Log;
public class InstrumentationProxy extends Instrumentation {
   public static final String TAG = "InstrumentationProxy";
   public static final String EXEC_START_ACTIVITY = "execStartActivity";
   // ActivityThread里面原始的Instrumentation对象,这里千万不能写成mInstrumentation,这样写
   //抛出异常,已亲测试,所以这个地方就要注意了
   public Instrumentation oldInstrumentation;
   //通过构造函数来传递对象
   public InstrumentationProxy(Instrumentation mInstrumentation) {
     oldInstrumentation = mInstrumentation;
   }
   //这个方法是由于原始方法里面的Instrumentation有execStartActivity方法来定的
   public ActivityResult execStartActivity(Context who, IBinder contextThread, IBinder token, Activity target,
       Intent intent, int requestCode, Bundle options) {
     Log.d(TAG, "\n打印调用startActivity相关参数: \n" + "who = [" + who + "], " +
        "\ncontextThread = [" + contextThread + "], \ntoken = [" + token + "], " +
            "\ntarget = [" + target + "], \nintent = [" + intent +
            "], \nrequestCode = [" + requestCode + "], \noptions = [" + options + "]");
    Log.i(TAG, "------------hook  success------------->");
    Log.i(TAG, "这里可以做你在打开StartActivity方法之前的事情");
    Log.i(TAG, "------------hook  success------------->");
    Log.i(TAG, "");
    //由于这个方法是隐藏的,所以需要反射来调用,先找到这方法
      try {
        Method execStartActivity = Instrumentation.class.getDeclaredMethod(
                EXEC_START_ACTIVITY,
                  Context.class, IBinder.class, IBinder.class, Activity.class, 
                  Intent.class, int.class, Bundle.class);
          execStartActivity.setAccessible(true);
          return (ActivityResult) execStartActivity.invoke(oldInstrumentation, who, 
                      contextThread, token, target, intent, requestCode, options);
          } catch (Exception e) {
            //如果你在这个类的成员变量Instrumentation的实例写错mInstrument,代码讲会执行到这里来
              throw new RuntimeException("if Instrumentation paramerter is mInstrumentation, hook will fail");
          }
   }
}

3)然后用代理对象替换,代码如下

package com.example.hookstartactivity;
import java.lang.reflect.Field;
import java.lang.reflect.Method;
import android.app.Application;
import android.app.Instrumentation;
import android.util.Log;
public class MyApplication extends Application {
  public static final String TAG = "MyApplication";
  public static final String ACTIVIT_THREAD = "android.app.ActivityThread";
  public static final String CURRENT_ACTIVITY_THREAD = "currentActivityThread";
  public static final String INSTRUMENTATION = "mInstrumentation";
  @Override
  public void onCreate() {
    try {
         //这个方法一般是写在Application的oncreate函数里面,如果你写在activity里面的oncrate函数里面就已经晚了
         attachContext();
    } catch (Exception e) {
         e.printStackTrace();
    }
  }
  public static void attachContext() throws Exception{
      //获取当前的ActivityThread对象
      Class<?> activityThreadClass = Class.forName(ACTIVIT_THREAD);
      Method currentActivityThreadMethod = activityThreadClass.getDeclaredMethod(CURRENT_ACTIVITY_THREAD);
      currentActivityThreadMethod.setAccessible(true);
      Object currentActivityThread = currentActivityThreadMethod.invoke(null);
      //拿到在ActivityThread类里面的原始mInstrumentation对象
      Field mInstrumentationField = activityThreadClass.getDeclaredField(INSTRUMENTATION);
      mInstrumentationField.setAccessible(true);
      Instrumentation mInstrumentation = (Instrumentation) mInstrumentationField.get(currentActivityThread);
      //构建我们的代理对象
      Instrumentation evilInstrumentation = new InstrumentationProxy(mInstrumentation);
      //通过反射,换掉字段,注意,这里是反射的代码,不是Instrumentation里面的方法
      mInstrumentationField.set(currentActivityThread, evilInstrumentation);
      //做个标记,方便后面查看
      Log.i(TAG, "has go in MyApplication attachContext method");
  }
}

要注意这个替换要在Application里面的oncreate方法里面去执行,如果到Activity方法里面去执行的话就晚了,程序不会报错,但是hook不到。


然后我是在主页面写了一个按钮,点击来触发startActivity的。

MainActivity.java 文件如下

package com.example.hookstartactivity;
import android.content.Intent;
import android.os.Bundle;
import android.support.v7.app.ActionBarActivity;
import android.util.Log;
import android.view.Menu;
import android.view.MenuItem;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.TextView;
public class MainActivity extends ActionBarActivity {
  public static final String TAG  =  "MainActivity";
  public TextView tv;
  @Override
  protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);
    tv = (TextView)findViewById(R.id.start);
    tv.setOnClickListener(new OnClickListener(){
      @Override
      public void onClick(View v) {
        try {
          Intent intent = new Intent(MainActivity.this, SecondActivity.class); 
          Bundle bundle = new Bundle();
          Log.i(TAG, "-------------------------------->");
          Log.i(TAG, "startActivity before");
          Log.i(TAG, "-------------------------------->");
          startActivity(intent, bundle);
          Log.i(TAG, "-------------------------------->");
          Log.i(TAG, "startActivity after");
          Log.i(TAG, "-------------------------------->");
        } catch (Exception e) {
          e.printStackTrace();
        }
      }
    } );
  }
}

跳转到的Second.java文件如下

package com.example.hookstartactivity;
import android.os.Bundle;
import android.support.v7.app.ActionBarActivity;
public class SecondActivity extends ActionBarActivity{
  @Override
  protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_second);
  }
}


第七步、运行代码

启动项目在ubuntu终端打印的日志图片如下:

1.png

然后我点击图标调用startActivity方法后ubuntu终端打印的日志图片如下:

2.png日志上面看到,hook success了

看到ubuntu终端日志打印,前面显示了类,方便通过日志找bug,我用的是pidcat,下载pidcat

然后在ubuntu上面运行


pidcat.py 包名


就可以非常方便看的日志找bug了。

第八步、总结

 通过这篇日志,希望打击可以更好的理解hook、java反射、静态代理、动态代理、ActivityThread、Instrumentation

 最后附上源码下载地址,需要的小伙伴请猛搓这里  HookStartActivityDemo

 


文章标签:
日志服务
Java
Android开发
Ubuntu
关键词:
Android开发
Android方法
Android开发方法
Android Hook
Android插件化
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
码莎拉蒂
目录
相关文章
mrq4nk6ni2neg
|
1月前
|
搜索推荐 前端开发 API
探索安卓开发中的自定义视图:打造个性化用户界面
在安卓应用开发的广阔天地中,自定义视图是一块神奇的画布,让开发者能够突破标准控件的限制,绘制出独一无二的用户界面。本文将带你走进自定义视图的世界,从基础概念到实战技巧,逐步揭示如何在安卓平台上创建和运用自定义视图来提升用户体验。无论你是初学者还是有一定经验的开发者,这篇文章都将为你打开新的视野,让你的应用在众多同质化产品中脱颖而出。
mrq4nk6ni2neg
55 19
请看我回答~
|
1月前
|
JSON Java API
探索安卓开发:打造你的首个天气应用
在这篇技术指南中,我们将一起潜入安卓开发的海洋,学习如何从零开始构建一个简单的天气应用。通过这个实践项目,你将掌握安卓开发的核心概念、界面设计、网络编程以及数据解析等技能。无论你是初学者还是有一定基础的开发者,这篇文章都将为你提供一个清晰的路线图和实用的代码示例,帮助你在安卓开发的道路上迈出坚实的一步。让我们一起开始这段旅程,打造属于你自己的第一个安卓应用吧!
请看我回答~
60 14
肥猪肥猪-17824
|
1月前
|
Java Linux 数据库
探索安卓开发:打造你的第一款应用
在数字时代的浪潮中,每个人都有机会成为创意的实现者。本文将带你走进安卓开发的奇妙世界,通过浅显易懂的语言和实际代码示例,引导你从零开始构建自己的第一款安卓应用。无论你是编程新手还是希望拓展技术的开发者,这篇文章都将为你打开一扇门,让你的创意和技术一起飞扬。
肥猪肥猪-17824
62 13
shuj
|
1月前
|
XML 存储 Java
探索安卓开发之旅:从新手到专家
在数字时代,掌握安卓应用开发技能是进入IT行业的关键。本文将引导读者从零基础开始,逐步深入安卓开发的世界,通过实际案例和代码示例,展示如何构建自己的第一个安卓应用。我们将探讨基本概念、开发工具设置、用户界面设计、数据处理以及发布应用的全过程。无论你是编程新手还是有一定基础的开发者,这篇文章都将为你提供宝贵的知识和技能,帮助你在安卓开发的道路上迈出坚实的步伐。
shuj
34 5
天下无贼001
|
1月前
|
开发框架 Android开发 iOS开发
安卓与iOS开发中的跨平台策略:一次编码,多平台部署
在移动应用开发的广阔天地中,安卓和iOS两大阵营各占一方。随着技术的发展,跨平台开发框架应运而生,它们承诺着“一次编码,到处运行”的便捷。本文将深入探讨跨平台开发的现状、挑战以及未来趋势,同时通过代码示例揭示跨平台工具的实际运用。
天下无贼001
94 3
我不是游客20240119
|
1月前
|
XML 搜索推荐 前端开发
安卓开发中的自定义视图:打造个性化UI组件
在安卓应用开发中,自定义视图是一种强大的工具,它允许开发者创造独一无二的用户界面元素,从而提升应用的外观和用户体验。本文将通过一个简单的自定义视图示例,引导你了解如何在安卓项目中实现自定义组件,并探讨其背后的技术原理。我们将从基础的View类讲起,逐步深入到绘图、事件处理以及性能优化等方面。无论你是初学者还是有经验的开发者,这篇文章都将为你提供有价值的见解和技巧。
我不是游客20240119
48 4
游客qf4jmczx4xu2y
|
1月前
|
搜索推荐 前端开发 测试技术
打造个性化安卓应用:从设计到开发的全面指南
在这个数字时代,拥有一个定制的移动应用不仅是一种趋势,更是个人或企业品牌的重要延伸。本文将引导你通过一系列简单易懂的步骤,从构思你的应用理念开始,直至实现一个功能齐全的安卓应用。无论你是编程新手还是希望拓展技能的开发者,这篇文章都将为你提供必要的工具和知识,帮助你将创意转化为现实。
游客qf4jmczx4xu2y
49 2
肥猪肥猪-17824
|
1月前
|
Java 调度 Android开发
安卓与iOS开发中的线程管理差异解析
在移动应用开发的广阔天地中,安卓和iOS两大平台各自拥有独特的魅力。如同东西方文化的差异,它们在处理多线程任务时也展现出不同的哲学。本文将带你穿梭于这两个平台之间,比较它们在线程管理上的核心理念、实现方式及性能考量,助你成为跨平台的编程高手。
肥猪肥猪-17824
66 4
mrq4nk6ni2neg
|
1月前
|
Java Android开发 开发者
探索安卓开发:构建你的第一个“Hello World”应用
在安卓开发的浩瀚海洋中,每个新手都渴望扬帆起航。本文将作为你的指南针,引领你通过创建一个简单的“Hello World”应用,迈出安卓开发的第一步。我们将一起搭建开发环境、了解基本概念,并编写第一行代码。就像印度圣雄甘地所说:“你必须成为你希望在世界上看到的改变。”让我们一起开始这段旅程,成为我们想要见到的开发者吧!
mrq4nk6ni2neg
38 0
mrq4nk6ni2neg
|
1月前
|
存储 监控 Java
探索安卓开发:从基础到进阶的旅程
在这个数字时代,移动应用已成为我们日常生活的一部分。对于开发者来说,掌握安卓开发不仅是技能的提升,更是通往创新世界的钥匙。本文将带你了解安卓开发的核心概念,从搭建开发环境到实现复杂功能,逐步深入安卓开发的奥秘。无论你是初学者还是有经验的开发者,这篇文章都将为你提供新的见解和技巧,帮助你在安卓开发的道路上更进一步。
mrq4nk6ni2neg
27 0