Android个人项目插件化总结——方式二(Hook Instrumentation)

最新推荐文章于 2024-09-28 04:35:05 发布
最新推荐文章于 2024-09-28 04:35:05 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: Android 文章标签: 插件化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CodeFarmer__/article/details/102985211
版权
本文总结了Android插件化的一种方法,即通过Hook Instrumentation实现。详细阐述了如何hook Activity的mInstrumentation和ActivityThread的mInstrumentation,拦截execStartActivity和newActivity方法,替换Intent以实现跳转到目标Activity。同时讨论了当使用Application.startActivity()时,只需hook ActivityThread的Instrumentation即可。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

概述

第二种方式思路非常清晰,直接Hook Instrumentation。

由activity启动流程知道,startActivity会交给Activity的mInstrumentation.execStartActivity()来处理。

最终会调用ActivityThread里面的performLaunchActivity()方法。performLaunchActivity()方法进而调用 mInstrumentation.newActivity()会创建启动Activity。

所以步骤很简单。

因为有Application.startActivity()和Activity.startActivity()。等会说Application.startActivity(),先说Activity.startActivity()。

  1. hook Activity的mInstrumentation变量
  2. hook ActivityThread的mInstrumentation变量
  3. 在我们的Instrumentation类里面拦截execStartActivity方法,在里面将Intent替换成我们的占坑Activity。
  4. 在我们的Instrumentation类里面拦截newActivity方法,将Intent替换回来,再完成Activity的创建。

代码

首先是我们的HookedInstrumentation 类,我们通过反射得到原有的Instrumentation 放入我们的类中,在execStartActivity方法中替换Intent,完成AMS的验证。newActivity方法中再将Intent替换回来。这里需要注意一下,因为在newActivity中传入了我们自己的ClassLoader,关于ReflectUtil.setField(ContextThemeWrapper.class, activity, Constants.FIELD_RESOURCES, pluginApp.mResources);这个代码先不要管,下篇会说怎样加载插件APK的资源。

public class HookedInstrumentation extends Instrumentation   {
    public static final String TAG = "Lpp";
    protected Instrumentation mBase;
    private PluginManager mPluginManager;

    public HookedInstrumentation(Instrumentation base, PluginManager pluginManager) {
        mBase = base;
        mPluginManager = pluginManager;
    }

    /**
     * 覆盖掉原始Instrumentation类的对应方法,用于插件内部跳转Activity时适配
     *
     * @Override
     */
    public ActivityResult execStartActivity(
            Context who, IBinder contextThread, IBinder token, Activity target,
            Intent intent, int requestCode, Bundle options) {

        mPluginManager.hookToStubActivity(intent);

        try {
            Method execStartActivity = Instrumentation.class.getDeclaredMethod(
                    "execStartActivity", Context.class, IBinder.class, IBinder.class,
                    Activity.class, Intent.class, int.class, Bundle.class);
            execStartActivity.setAccessible(true);
            return (ActivityResult) execStartActivity.invoke(mBase, who,
                    contextThread, token, target, intent, requestCode, options);
        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException("do not support!!!" + e.getMessage());
        }
    }

    @Override
    public Activity newActivity(ClassLoader cl, String className, Intent intent) throws InstantiationException, IllegalAccessException, ClassNotFoundException {
        if (mPluginManager.hookToPluginActivity(intent)) {
            String targetClassName = intent.getComponent().getClassName();
            PluginApp pluginApp = mPluginManager.getLoadedPluginApk();
            Activity activity = mBase.newActivity(pluginApp.mClassLoader, targetClassName, intent);
            Log.d(TAG, "newActivity: " + activity);
            Log.d(TAG, "newActivity getApplicationContext: " + activity.getApplication());
            ReflectUtil.setField(ContextThemeWrapper.class, activity, Constants.FIELD_RESOURCES, pluginApp.mResources);
            return activity;
        }
        return super.newActivity(cl, className, intent);
    }

}

完成我们的Instrumentation类后,接下来就是反射设置给ActivityThread和Activity了。

Activity

 public void hookCurrentActivityInstrumentation(Activity activity) {
     ReflectUtil.setActivityInstrumentation(activity, sInstance);
 }

 public static void setActivityInstrumentation(Activity activity, PluginManager manager) {
     try {
         sActivityInstrumentation = (Instrumentation) sActivityInstrumentationField.get(activity);
         HookedInstrumentation instrumentation = new HookedInstrumentation(sActivityInstrumentation, manager);
         sActivityInstrumentationField.set(activity, instrumentation);
     } catch (IllegalAccessException e) {
         e.printStackTrace();
     }
 }

ActivityThread

 public void hookInstrumentation() {
     try {
         Instrumentation baseInstrumentation = ReflectUtil.getInstrumentation();
         final HookedInstrumentation instrumentation =
                 new HookedInstrumentation(baseInstrumentation, this);

         Object activityThread = ReflectUtil.getActivityThread();
         ReflectUtil.setInstrumentation(activityThread, instrumentation);
     } catch (Exception e) {
         e.printStackTrace();
     }
 }

下面是初始化的代码,得到ActivityThread等等

 public static final String METHOD_currentActivityThread = "currentActivityThread";
 public static final String CLASS_ActivityThread = "android.app.ActivityThread";
 public static final String FIELD_mInstrumentation = "mInstrumentation";
 public static final String TAG = "Lpp";

 private static Instrumentation sInstrumentation;
 private static Instrumentation sActivityInstrumentation;
 private static Field sActivityThreadInstrumentationField;
 private static Field sActivityInstrumentationField;
 private static Object sActivityThread;

 public static boolean init() {
     //获取当前的ActivityThread对象
     Class<?> activityThreadClass = null;
     try {
         activityThreadClass = Class.forName(CLASS_ActivityThread);
         Method currentActivityThreadMethod = activityThreadClass.getDeclaredMethod(METHOD_currentActivityThread);
         currentActivityThreadMethod.setAccessible(true);
         Object currentActivityThread = currentActivityThreadMethod.invoke(null);

         //拿到在ActivityThread类里面的原始mInstrumentation对象
         Field instrumentationField = activityThreadClass.getDeclaredField(FIELD_mInstrumentation);
         instrumentationField.setAccessible(true);
         sActivityThreadInstrumentationField = instrumentationField;

         sInstrumentation = (Instrumentation) instrumentationField.get(currentActivityThread);
         sActivityThread = currentActivityThread;


         sActivityInstrumentationField =  Activity.class.getDeclaredField(FIELD_mInstrumentation);
         sActivityInstrumentationField.setAccessible(true);
         return true;
     } catch (ClassNotFoundException
             | NoSuchMethodException
             | IllegalAccessException
             | InvocationTargetException
             | NoSuchFieldException e) {
         e.printStackTrace();
     }

     return false;
 }

补充

上面说的是通过Activity.startActivity()完成跳转时的情况。

当我们使用Application.startActivity()完成跳转时,只需要hook ActivityThread里面的Instrumentation就可以了。

让我们来看为什么。

    getApplication().startActivity();
    
    public final Application getApplication() {
        return mApplication;
    }

Application继承的是ContextWrapper,ContextWrapper又继承自Context,所以我们在ContextWrapper里面找startActivity方法。

	public class ContextWrapper extends Context {
	    Context mBase;
	    ······
	    @Override
	    public void startActivity(Intent intent) {
	        mBase.startActivity(intent);
	    }
	}

调用了mBase的startActivity,但是mBase是Context类型的,Context是一个抽象类,所以我们寻找他的实现类。

他的实现类是ContextImpl 。寻找他的startActivity方法。

class ContextImpl extends Context {
	······
    final ActivityThread mMainThread;
   
    @Override
    public void startActivity(Intent intent) {
        warnIfCallingFromSystemProcess();
        startActivity(intent, null);
    }

    @Override
    public void startActivity(Intent intent, Bundle options) {
        warnIfCallingFromSystemProcess();

        // Calling start activity from outside an activity without FLAG_ACTIVITY_NEW_TASK is
        // generally not allowed, except if the caller specifies the task id the activity should
        // be launched in.
        if ((intent.getFlags()&Intent.FLAG_ACTIVITY_NEW_TASK) == 0
                && options != null && ActivityOptions.fromBundle(options).getLaunchTaskId() == -1) {
            throw new AndroidRuntimeException(
                    "Calling startActivity() from outside of an Activity "
                    + " context requires the FLAG_ACTIVITY_NEW_TASK flag."
                    + " Is this really what you want?");
        }
        mMainThread.getInstrumentation().execStartActivity(
                getOuterContext(), mMainThread.getApplicationThread(), null,
                (Activity) null, intent, -1, options);
    }
}

可以很清楚的看到,他从mMainThread中得到了Instrumentation对象,并调用了他的execStartActivity方法。而这个mMainThread就是ActivityThread 。

所以说通过Application启动活动时,只需要hook ActivityThread里面的Instrumentation就可以了

Android插件化——高手必备的Hook技术
浅谈Android
08-11 1574
1、Hook技术之动态代理 Hook技术的基础和必备技术是动态代理,关于动态代理的使用和原理参见Java动态代理 2、Binder HookHook 系统服务) 2.1、系统获取服务的原理 ContextImpl.getSystemService(String name) @Override public Object getSystemService(String name) { ...
Android 插件化开发——对startActivity方法进行hook(一)
lmq121210的博客
07-20 741
本篇博客主要讲述一下对startActivity进行hook,对于Android开发来说,跳转一个新的Activity页面,最常见的无非两种了, 方法一: Intent intent = new Intent(MainActivity.this, NewActivity.class); startActivity(intent); 方法二: Intent intent = new Intent(...
AndroidHook Instrumentation 的实现
05-05
参考博客 【AndroidHook Instrumentation 的实现】 http://blog.youkuaiyun.com/u012341052/article/details/71191409
Instrumentation Hook
Jack的博客
07-31 750
3, Instrumentation  Hook 其实, InstrumentationHook应该放在PMS和AMS之前论述的,那么,Instrumentation是什么呢? Instrumentation,每一个应用程序只有一个Instrumentation对象,每个Activity内都有一个对该对象的引用。 Instrumentation可以理解为应用进程的管家,ActivityTh
安卓,HookHookActivityThread-的Instrumentation
n2726213998_zxc的博客
05-24 514
因为我的是安卓10Vivo的手机,HookHookActivityThread不好使, 我的实现Hook方案是Instrumentation ################################### public class HookActivityThread { public static void Hookatd() throws Exception{ // 先获取到当前的ActivityThread对象 Class<?> activityThreadClass =
AndroidHook Instrumentation的一些思考
shifuhetudi的专栏
07-31 7690
**AndroidHook Instrumentation的一些思考** 众所周知,稍微知道Android主线程ActivityThread的人都知道有这个Instrumentation的存在,这个类是用来做什么的呢,通过源代码可以知道,这个类的作用非常重要,它是创建Activity,Application,等组件的一个分水岭,简单的说,它是ActivityThread的一个管家吧,也许你会问,H
Android 插件化开发——获取插件中的资源
lmq121210的博客
09-13 1393
之前做的项目是RN的项目,最近在将之前的项目Android组件化重构一遍 + 白天还得工作。真的是忙的要命,再加上自己十一点之前肯定上床睡觉的“坏习惯”, 没办法只能在中秋节的今天来继续学习插件化。 祝各位小伙伴:中秋快乐! 之前学习了宿主APP如何加载插件APK,本篇博客学习:宿主APP加载插件APK的资源。 因为我们平时用Activity的居多,并且每个Activity都会调用各种资源,因...
Android——简单易懂说原理之Hook技术与插件化原理
nanquan11的博客
01-13 926
写在前面:关于插件化涉及到的实在是太多了,这里强烈推荐大家看一看包建强的《Android插件化开发指南》。另外关于本文内作为示例的VirtualAPK,最后一次更新是2018年,兼容到Android9.0。大家也可以看看腾讯在2019年开源的 Shadow。 目录一、Hook技术1.Activity的startActivity方法2.Content的startActivity方法二、插件化原理1.Android 9.0前使用Hook技术实现Activity插件化1.使用占坑Activity通过AMS校验2.
Android 插件化开发——启动没有在ActivityManifest中声明的Activity(二)
lmq121210的博客
07-27 1045
要解决这个问题,首先回顾一下启动一个新的Activity的流程: 要启动ActivityB,将要启动的ActivityB信息告诉AMS; AMS收到信息后,记录下ActivityB的相关信息,同时检查Manifest中是否已经注册了ActivityB,如果一切正常,则回传消息给ActivityThread:我接收到了!你可以paused了! ActivityA进入Paused状态,再告诉AMS:...
Android Hook机制
2401_87537954的博客
09-28 480
/ 第一步:得到系统的 mService。
Activity插件化原理第一种方案:Hook Instrumentation
weixin_34383618的博客
01-30 270
温馨提示:阅读本文需要15-20分钟(一大波代码) 公众号:顾林海(每天更新优质文章) 今天,我们来解决一个问题: Activity插件化原理第一种方案:Hook Instrumentation 人生一切难题,知识给你答案。 Activity的插件化解决的一个根本性问题就是插件中的Activity并没有在宿主的AndroidManifest.xml中进行注册,也就是说我们需要启动一个未注...
hook Activity的mInstrumentation变量
ZHXLXH的专栏
09-06 1610
hook 动态代理
AndroidInstrumentation
abbiz的博客
12-04 930
Instrumentation这个类很重要,对Activity生命周期方法的调用根本就离不开他,他可以说是一个大管家,但是,这个大管家比较害羞,是一个女的,管内不管外,是老板娘~ 那么你可能要问了,老板是谁呀? 老板当然是大名鼎鼎的ActivityThread了! ActivityThread你都没听说过?那你肯定听说过传说中的UI线程吧?是的,这就是UI线程。我们前面说过,App和AM...
Activity插件化Hook Instrumentation
qq_34015596的博客
01-23 553
Hook Instrumentation实现要比Hook IActivityManager实现要简洁一些,示例代码会和Hook IActivityManager实现有重复,重复的部分这里不再赘述。 Hook Instrumentation实现同样也需要用到占坑Activity,与Hook IActivityManager实现不同的是,用占坑Activity替换插件Activity以及还原插件A...
Android Instrumentation初探
面对未来,乘风破浪
06-09 379
Instrumentation 的直接子类有 InstrumentationTestRunner,间接子类有MultiDexTestRunner用Instrumentation 对象来监视 system与application交互活动,通过在AndroidManifest.xml文件中的标签来启用Instrumentation参考: https://developer.android
Java基础知识点面试题,安卓程序员必备hook技术之进阶篇
m0_60607203的博客
08-07 296
方式1:使用Activity自带的startActivity 示例代码 private void startActivityByActivity() { Intent i = new Intent(MainActivity.this, Main2Activity.class); startActivity(i); } 程序执行走向图. 代码追踪: 这里有个if(mParent==null)判定,先看true分支: 发现一个坑,mInstrumentatio
安卓插件化课程-第七篇:解决插件中activity跳转的问题
分享+记录
01-27 2540
1.本文是安卓插件化课程的第七篇,完整课程链接参见下面链接: 2.前面几篇我们讲了,我们宿主启动插件Activity,使用的是启动HostActivity的方式。在宿主中给启动插件的Activity,我们可以改为启动HostActivity的方式,但是插件中怎么办呢?插件中的启动方式是startActivity已经是固定不变的了。 所以在插件中使用老的方式启动,仍然会遇到activity not found的问题,而本文就是解决这个问题。
Android插件化开发-hook动态代理
何以诚的专栏
04-10 9374
首先,我们阐述为什么android需要插件化: 1:由于业务的增长,app的方法数逐渐达到65535(有人说用于检索方法数的列表大小使用short存储的,其实我看了源码之后并没有发现相关信息,并对此说法产生了怀疑,不过最后找到的结果就是,65535这个限制可能是由于dalvik的bytecode大小限制的,具体的可以查看官方文档)。 2:一个模块的变化都要整体编译一次app,维护成本太大了,用插
hook是什么意思
最新发布
04-09
### hook在编程或软件开发中的定义和用法 #### 1. Hook 的基本概念 Hook 是一种常见的编程术语,在不同的上下文中可能具有略微不同的意义,但其核心思想始终围绕着拦截、扩展或修改某些行为的功能。它允许开发者通过某种方式介入系统的运行流程,从而改变默认的行为或者注入自定义逻辑。 在 C++ 软件调试技术中,掌握 Hook 技术可以帮助开发者更好地理解程序内部的工作机制,并能够动态调整应用程序的状态[^1]。而在前端 Vue.js 开发领域,钩子方法(hook method)则提供了一种优雅的方式来管理组件生命周期的不同阶段,使代码更模块化和易于维护[^2]。 对于 Android 插件化开发而言,Hook 更加具体地表现为对系统框架层面上的关键对象进行重定向操作的能力。例如通过对 ActivityManagerService 或 Instrumentation 类的成员函数实施替换处理来达到加载外部 APK 文件的目的[^3]。 另外,在一些高级场景下比如基于 Xposed 框架的应用改造工作中,“原理”部分也提到了如何利用 Java Reflection 和代理模式完成 runtime 层面的方法挂钩工作。这种类型的 Hook 不仅限于 Android 平台本身,还可以广泛应用于桌面端甚至服务器端环境下的功能增强需求之中[^4]。 综上所述,无论是在哪一类 IT 领域当中讨论到 Hook ,它们都共同指向了一个目标 —— 即赋予程序员更大的灵活性去控制原本不可见或者难以触及的部分。 #### 2. 使用案例分析 以下是几个典型例子展示了 Hook 如何被实际运用: - **JavaScript 中的回调函数** ```javascript var a = 0; function bb(x) { console.log(x); } function timer(time, callback) { setTimeout(() => { a = 6; callback(a); // 当定时器到期时触发此回调函数 }, time); } console.log(a); // 输出初始值 '0' timer(3000, bb); // 经过三秒后打印更新后的变量'a'即数值‘6’ ``` 在这个 JavaScript 实现里,`timer()` 函数接受两个参数:一个是延迟时间 `time`;另一个则是待执行完毕之后要调用回来的匿名函数指针形式表示出来的动作描述符——也就是我们所说的 “callback”。这正是最简单直观的一种 Hook 表达样式之一[^2]。 - **Xposed Framework 下的 Method Hook** 假设我们需要监控某个应用每次启动新 activity 的过程,则可以通过编写如下所示的一个简易版 Module 来达成目的: ```java public class MyModule implements IXposedHookLoadPackage { @Override public void handleLoadPackage(final LoadPackageParam lpparam) throws Throwable { if (!lpparam.packageName.equals("com.example.targetapp")) return; findAndHookMethod(Activity.class.getName(), lpparam.classLoader, "onCreate", Bundle.class, new XC_MethodHook() { protected void beforeHookedMethod(MethodHookParam param) throws Throwable { Log.d("MyModule", String.format( "%s.onCreate called with bundle %s", ((Activity)(param.thisObject)).getClass().getSimpleName(), (Bundle)param.args[0])); } }); } } ``` 这里借助了反射手段获取目标类实例及其公开接口列表,并进一步绑定至指定位置处设置监听点以便实时捕获感兴趣的数据流变化情况[^4]。 --- 问题
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值