Android深入Binder拦截问题分析

简介: 【7月更文挑战第1天】Android Binder 拦截可实现虚拟化、测试、SDK检测、逆向分析及ROM扩展。通过Java层aidl代理,利用IBinder接口规范来拦截通信。拦截步骤包括:替换Binder服务缓存对象,如ActivityManagerService;代理ServiceManager以控制服务获取。此操作需系统权限,可能涉及安全风险和版本差异,非必要时应谨慎。

在 Android 中深入 Binder 拦截可以实现多种功能,例如虚拟化、测试验证、检测第三方 SDK 或模块系统服务调用访问情况、逆向分析应用底层服务接口调用实现以及第三方 ROM 扩展 framework 服务等。


现有的一种实现 Binder 拦截的方案是通过 Java 层的 aidl 接口代理来实时分析和拦截进程的 Binder 通信。借助于 Android 系统 Binder 服务接口设计的规范,上层的接口均继承于 IBinder。


具体实现步骤如下:


  1. 对于已经生成的 Binder 服务对象,需要在应用进程可参与实现逻辑之前找到并替换缓存的对象。例如,对于 AMS(ActivityManagerService),在 Android 8.0 之后的缓存如下:


收起


java

复制

// 获取要替换的对象
Object obj;
if (Build.VERSION.SDK_INT < 26) { // <= 7.0
    obj = ReflectUtils.getStaticFieldValue("android.app.ActivityManagerNative", "gDefault");
} else { // 8.0 <= 
    obj = ReflectUtils.getStaticFieldValue("android.app.ActivityManager", "iActivityManagerSingleton");
}
Object inst = ReflectUtils.getFieldValue(obj, "mInstance");
// 进行替换
ReflectUtils.setFieldValue(obj, "mInstance", createProxy(inst));


  1. 对于后续运行过程中才获取的 Binder 服务,则需要代理 ServiceManager。代理代码如下:


收起


java

复制

Class<?> cls = ReflectUtils.findClass("android.os.ServiceManager");
Object org = ReflectUtils.getStaticFieldValue(cls, "sServiceManager");
Object pxy = newCreateProxy(org);
if (null!= pxy) {
    ReflectUtils.setStaticFieldValue(getGlobalClass(), "sServiceManager", pxy);
}


这样每次在第一次访问该服务时,就会调用 iserviceManager 中的 getService 的方法,而该方法已经被代理拦截,通过参数就可以识别当前获取的是哪个服务。


在实际开发中,还需要根据具体需求进行更多的处理和优化,例如处理不同 Android 版本的差异、复杂的 Binder 通信数据等。同时,进行 Binder 拦截可能需要一定的系统权限,并且这种操作可能会违反 Android 的安全策略,因此在非必要情况下不建议进行此类操作。


请注意,对系统的底层机制进行拦截和修改可能会导致系统不稳定、应用异常,甚至违反设备的使用条款和服务协议。此外,这样的操作也可能会带来安全风险,并在某些情况下导致应用无法正常通过应用商店的审核或更新。在进行任何此类开发之前,请务必充分了解相关的风险和法律规定,并仅在合法和适当的环境中进行测试和实验。

相关文章
|
7月前
|
安全 Android开发
Android 预置可卸载分区接收不到任何广播问题分析和解决
Android 预置可卸载分区接收不到任何广播问题分析和解决
225 0
|
2月前
|
存储 Linux Android开发
Android底层:通熟易懂分析binder:1.binder准备工作
本文详细介绍了Android Binder机制的准备工作,包括打开Binder驱动、内存映射(mmap)、启动Binder主线程等内容。通过分析系统调用和进程与驱动层的通信,解释了Binder如何实现进程间通信。文章还探讨了Binder主线程的启动流程及其在进程通信中的作用,最后总结了Binder准备工作的调用时机和重要性。
Android底层:通熟易懂分析binder:1.binder准备工作
|
7月前
|
安全 Java 定位技术
Android 浅度解析:AIDL & Binder (1)
Android 浅度解析:AIDL & Binder (1)
253 0
|
7月前
|
Java Android开发
Android 对adb命令的拦截
Android 对adb命令的拦截
104 2
|
7月前
|
调度 Android开发
Android9底部导航栏出现空白按钮问题分析
Android9底部导航栏出现空白按钮问题分析
49 0
|
Java API Android开发
Android中Binder在项目中的具体使用详解
Android中Binder在项目中的具体使用详解
208 0
|
Java Android开发 开发者
Android Studio Profiler Memory (内存分析工具)的简单使用及问题分析
Android Studio Profiler Memory (内存分析工具)的简单使用及问题分析
2940 0
Android Studio Profiler Memory (内存分析工具)的简单使用及问题分析
|
Linux Android开发
[RK3568 Android11] Binder通信整体框架
[RK3568 Android11] Binder通信整体框架
120 0
 [RK3568 Android11] Binder通信整体框架
|
Java Android开发 C++
Android中的Binder概述
Android应用的开发离不开四大组件(Activity,Service,BroadcastReceiver,ContentProvider),而这四大组件所涉及的通信底层都是依赖于Binder IPC机制的。例如当进程A中的Activity要向进程B中的Service通信,这便需要依赖于Binder IPC。不仅如此,整个Android系统架构中,大量采用了Binder机制作为IPC方案,当然也存在部分其它的IPC方式,比如Zygote通信便是采用Socket。 概念:Binder是Android中的一种IPC方式,提供远程过程调用(RFC)功能。
|
Java 开发工具 Android开发
Android中的Binder学习笔记
Android中的Binder学习笔记
Android中的Binder学习笔记