登录 注册

Activity 的启动过程拦截 Intent 参数

本贴最后更新于 2736 天前,其中的信息可能已经时过境迁 
import  android.content.ComponentName;
import android.content.Context;
import android.content.Intent;
import android.os.Bundle;
import android.os.Handler;
import android.os.Message;
import android.util.Log;

import java.lang.reflect.Field;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;

public class HookUtil {

    private Class proxyActivity;

 private Context context;

 public HookUtil(Context context) {
        try {
            this.proxyActivity = Class.forName("class");
  } catch (ClassNotFoundException e) {
            e.printStackTrace();
  }
        this.context = context;
  }

    public void hookSystemHandler() {
        try {

            Class activityThreadClass = Class.forName("android.app.ActivityThread");
  Method currentActivityThreadMethod = activityThreadClass.getDeclaredMethod("currentActivityThread");
  currentActivityThreadMethod.setAccessible(true);
  //获取主线程对象
  Object activityThread = currentActivityThreadMethod.invoke(null);
  //获取mH字段
  Field mH = activityThreadClass.getDeclaredField("mH");
  mH.setAccessible(true);
  //获取Handler
  Handler handler = (Handler) mH.get(activityThread);
  //获取原始的mCallBack字段
  Field mCallBack = Handler.class.getDeclaredField("mCallback");
  mCallBack.setAccessible(true);
  //这里设置了我们自己实现了接口的CallBack对象
  mCallBack.set(handler, new ActivityThreadHandlerCallback(handler));

  } catch (Exception e) {
            e.printStackTrace();
  }
    }

    public void hookAms() {

        //一路反射,直到拿到IActivityManager的对象
  try {
            Class ActivityManagerNativeClss = Class.forName("android.app.ActivityManagerNative");
  Field defaultFiled = ActivityManagerNativeClss.getDeclaredField("gDefault");
  defaultFiled.setAccessible(true);
  Object defaultValue = defaultFiled.get(null);
  //反射SingleTon
  Class SingletonClass = Class.forName("android.util.Singleton");
  Field mInstance = SingletonClass.getDeclaredField("mInstance");
  mInstance.setAccessible(true);
  //到这里已经拿到ActivityManager对象
  Object iActivityManagerObject = mInstance.get(defaultValue);

  //开始动态代理,用代理对象替换掉真实的ActivityManager,瞒天过海
  Class IActivityManagerIntercept = Class.forName("android.app.IActivityManager");

  AmsInvocationHandler handler = new AmsInvocationHandler(iActivityManagerObject);

  Object proxy = Proxy.newProxyInstance(Thread.currentThread().getContextClassLoader(), new Class[]{IActivityManagerIntercept}, handler);

  //现在替换掉这个对象
  mInstance.set(defaultValue, proxy);

  } catch (Exception e) {
            e.printStackTrace();
  }
    }

    private class ActivityThreadHandlerCallback implements Handler.Callback {

        private Handler handler;

 private ActivityThreadHandlerCallback(Handler handler) {
            this.handler = handler;
  }

        @Override
  public boolean handleMessage(Message msg) {
            Log.i("HookAmsUtil", "handleMessage");
  //替换之前的Intent
  if (msg.what == 100) {
                Log.i("HookAmsUtil", "lauchActivity");
  handleLauchActivity(msg);
  }

            handler.handleMessage(msg);
 return true;  }

        private void handleLauchActivity(Message msg) {
            Object obj = msg.obj;//ActivityClientRecord
  try {
                Field intentField = obj.getClass().getDeclaredField("intent");
  intentField.setAccessible(true);
  Intent proxyInent = (Intent) intentField.get(obj);
  Intent realIntent = proxyInent.getParcelableExtra("oldIntent");
 if (realIntent != null) {
                    proxyInent.setComponent(realIntent.getComponent());
  }
            } catch (Exception e) {
                Log.i("HookAmsUtil", "lauchActivity falied");
  }

        }
    }

    public class AmsInvocationHandler implements InvocationHandler {

        private Object iActivityManagerObject;

 public AmsInvocationHandler(Object iActivityManagerObject) {
            this.iActivityManagerObject = iActivityManagerObject;
  }

        @Override
  public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

            Log.i("HookUtil", method.getName());
 if ("startActivity".contains(method.getName())) {
                Log.e("HookUtil", "Activity已经开始启动");
  //换掉
  Intent intent = null;
 int index = 0;
 for (int i = 0; i < args.length; i++) {
                    Object arg = args[i];
 if (arg instanceof Intent) {
                        //说明找到了startActivity的Intent参数
  intent = (Intent) args[i];
  //这个意图是不能被启动的,因为Acitivity没有在清单文件中注册
  index = i;
 if (intent != null) {
                            Bundle extras = intent.getExtras();
 if (extras != null && extras.keySet() != null) {
                                for (String key : extras.keySet()) {
                                    Log.d("HookUtil", "intent.extras.key=" + key + ",value=" + extras.get(key));
  }
                            }
                            Log.d("HookUtil", extras + "");
  }
                    }
                }

                //伪造一个代理的Intent,代理Intent启动的是proxyActivity
  if (context != null && proxyActivity != null) {
                    Intent proxyIntent = new Intent();
  ComponentName componentName = new ComponentName(context, proxyActivity);
  proxyIntent.setComponent(componentName);
  proxyIntent.putExtra("oldIntent", intent);
  args[index] = proxyIntent;
  }
            }

            return method.invoke(iActivityManagerObject, args);
  }
    }
}

在 Application 中的 onCreate 函数中插桩

HookUtil util = new HookUtil(getContext());
util.hookSystemHandler();
util.hookAms();

原文地址
# Android 插件化系列第(一)篇---Hook 技术之 Activity 的启动过程拦截

  • Android

    Android 是一种以 Linux 为基础的开放源码操作系统,主要使用于便携设备。2005 年由 Google 收购注资,并拉拢多家制造商组成开放手机联盟开发改良,逐渐扩展到到平板电脑及其他领域上。

    334 引用 • 323 回帖
北京 位置
3.1k 9 714 247 370 108 28 85 1.6k

相关帖子

回帖
Activity 的启动过程拦截 Intent 参数

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
lypoint
宅男程序员 北京
回帖
0
 帖子
11
 积分
509

近期热议

推荐标签 标签

  • OpenResty

    OpenResty 是一个基于 NGINX 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

    17 引用 • 41 关注
  • 域名

    域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。

    43 引用 • 208 回帖
  • OnlyOffice
    4 引用
  • Facebook

    Facebook 是一个联系朋友的社交工具。大家可以通过它和朋友、同事、同学以及周围的人保持互动交流,分享无限上传的图片,发布链接和视频,更可以增进对朋友的了解。

    4 引用 • 15 回帖 • 453 关注
  • MySQL

    MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是最流行的关系型数据库管理系统之一。

    682 引用 • 535 回帖
  • WebSocket

    WebSocket 是 HTML5 中定义的一种新协议,它实现了浏览器与服务器之间的全双工通信(full-duplex)。

    48 引用 • 206 回帖 • 337 关注
  • 阿里云

    阿里云是阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司。提供云服务器、云数据库、云安全等云计算服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。

    89 引用 • 345 回帖
  • 宕机

    宕机,多指一些网站、游戏、网络应用等服务器一种区别于正常运行的状态,也叫“Down 机”、“当机”或“死机”。宕机状态不仅仅是指服务器“挂掉了”、“死机了”状态,也包括服务器假死、停用、关闭等一些原因而导致出现的不能够正常运行的状态。

    13 引用 • 82 回帖 • 52 关注
  • 游戏

    沉迷游戏伤身,强撸灰飞烟灭。

    176 引用 • 815 回帖
  • CSDN

    CSDN (Chinese Software Developer Network) 创立于 1999 年,是中国的 IT 社区和服务平台,为中国的软件开发者和 IT 从业者提供知识传播、职业发展、软件开发等全生命周期服务,满足他们在职业发展中学习及共享知识和信息、建立职业发展社交圈、通过软件开发实现技术商业化等刚性需求。

    14 引用 • 155 回帖
  • PWA

    PWA(Progressive Web App)是 Google 在 2015 年提出、2016 年 6 月开始推广的项目。它结合了一系列现代 Web 技术,在网页应用中实现和原生应用相近的用户体验。

    14 引用 • 69 回帖 • 153 关注
  • Mobi.css

    Mobi.css is a lightweight, flexible CSS framework that focus on mobile.

    1 引用 • 6 回帖 • 735 关注
  • golang

    Go 语言是 Google 推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。谷歌首席软件工程师罗布派克(Rob Pike)说:我们之所以开发 Go,是因为过去 10 多年间软件开发的难度令人沮丧。Go 是谷歌 2009 发布的第二款编程语言。

    497 引用 • 1387 回帖 • 286 关注
  • 单点登录

    单点登录(Single Sign On)是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

    9 引用 • 25 回帖 • 2 关注
  • 深度学习

    深度学习(Deep Learning)是机器学习的分支,是一种试图使用包含复杂结构或由多重非线性变换构成的多个处理层对数据进行高层抽象的算法。

    53 引用 • 40 回帖
  • 996

    “工作 996, 生病 ICU”

    13 引用 • 200 回帖 • 7 关注
  • 脑图

    脑图又叫思维导图,是表达发散性思维的有效图形思维工具 ,它简单却又很有效,是一种实用性的思维工具。

    26 引用 • 84 回帖
  • RESTful

    一种软件架构设计风格而不是标准,提供了一组设计原则和约束条件,主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。

    30 引用 • 114 回帖 • 3 关注
  • Angular

    AngularAngularJS 的新版本。

    26 引用 • 66 回帖 • 535 关注
  • jsoup

    jsoup 是一款 Java 的 HTML 解析器,可直接解析某个 URL 地址、HTML 文本内容。它提供了一套非常省力的 API,可通过 DOM,CSS 以及类似于 jQuery 的操作方法来取出和操作数据。

    6 引用 • 1 回帖 • 481 关注
  • ReactiveX

    ReactiveX 是一个专注于异步编程与控制可观察数据(或者事件)流的 API。它组合了观察者模式,迭代器模式和函数式编程的优秀思想。

    1 引用 • 2 回帖 • 155 关注
  • uTools

    uTools 是一个极简、插件化、跨平台的现代桌面软件。通过自由选配丰富的插件,打造你得心应手的工具集合。

    6 引用 • 14 回帖 • 1 关注
  • 国际化

    i18n(其来源是英文单词 internationalization 的首末字符 i 和 n,18 为中间的字符数)是“国际化”的简称。对程序来说,国际化是指在不修改代码的情况下,能根据不同语言及地区显示相应的界面。

    8 引用 • 26 回帖
  • 小薇

    小薇是一个用 Java 写的 QQ 聊天机器人 Web 服务,可以用于社群互动。

    由于 Smart QQ 从 2019 年 1 月 1 日起停止服务,所以该项目也已经停止维护了!

    34 引用 • 467 回帖 • 746 关注
  • 分享

    有什么新发现就分享给大家吧!

    248 引用 • 1792 回帖
  • 职场

    找到自己的位置,萌新烦恼少。

    127 引用 • 1705 回帖
  • GraphQL

    GraphQL 是一个用于 API 的查询语言,是一个使用基于类型系统来执行查询的服务端运行时(类型系统由你的数据定义)。GraphQL 并没有和任何特定数据库或者存储引擎绑定,而是依靠你现有的代码和数据支撑。

    4 引用 • 3 回帖 • 8 关注

最新标签