一、动态署理 + Hook 的实现
在之前的文章我们讲过插件化的实现有点雷同,插件化一样平常是替换体系的 mInstrumentation 为本身的 Instrumentation 。
而我们这里没有这么贫困,我们这里须要Hook的是ASM ,是Android启动页面过程中的一个 mInstance 对象,它就是ActivityManagerService。
startActivity()终极会进入Instrumentation:
@Overridepublic void startActivityForResult( String who, Intent intent, int requestCode, @Nullable Bundle options) { ... Instrumentation.ActivityResult ar = mInstrumentation.execStartActivity( this, mMainThread.getApplicationThread(), mToken, who, intent, requestCode, options); ...}Instrumentation的execStartActivity代码:public ActivityResult execStartActivity( Context who, IBinder contextThread, IBinder token, String target, Intent intent, int requestCode, Bundle options) { ... try { ... int result = ActivityManagerNative.getDefault() .startActivity(whoThread, who.getBasePackageName(), intent, intent.resolveTypeIfNeeded(who.getContentResolver()), token, target, requestCode, 0, null, options); checkStartActivityResult(result, intent); } catch (RemoteException e) { throw new RuntimeException("Failure from system", e); } return null;}gDefault是一个Singleton范例的静态常量,它的get()方法返回的是Singleton类中的private T mInstance ,这个mInstance的创建又是在gDefault实例化时通过create()方法实现。gDefault.get()获取到的mInstance实例就是ActivityManagerService(AMS)实例。由于gDefault是一个静态常量,因此可以通过反射获取到它的实例,同时它是Singleton范例的,因此可以获取到此中的mInstance。
static public IActivityManager getDefault() { return gDefault.get();}private static final Singleton<IActivityManager> gDefault = new Singleton<IActivityManager>() { protected IActivityManager create() { IBinder b = ServiceManager.getService("activity"); if (false) { Log.v("ActivityManager", "default service binder = " + b); } IActivityManager am = asInterface(b); if (false) { Log.v("ActivityManager", "default service = " + am); } return am; }};public abstract class Singleton<T> { private T mInstance; protected abstract T create(); public final T get() { synchronized (this) { if (mInstance == null) { mInstance = create(); } return mInstance; } }}由于8.0体系以下 ,8.0体系 - 9.0体系,10体系 - 12体系 的实现均有差别,须要做一下兼容性处理。我们通过下面的工具类方法实现怎样使用反射 + Hook + 动态署理实现效果:
public class DynamicProxyUtils { //修改启动模式 public static void hookAms() { try { Field singletonField; Class<?> iActivityManager; // 1,获取Instrumentation中调用startActivity(,intent,)方法的对象 if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.Q) { // 10.0以上是ActivityTaskManager中的IActivityTaskManagerSingleton Class<?> activityTaskManagerClass = Class.forName("android.app.ActivityTaskManager"); singletonField = activityTaskManagerClass.getDeclaredField("IActivityTaskManagerSingleton"); iActivityManager = Class.forName("android.app.IActivityTaskManager"); } else if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) { // 8.0,9.0在ActivityManager类中IActivityManagerSingleton Class activityManagerClass = ActivityManager.class; singletonField = activityManagerClass.getDeclaredField("IActivityManagerSingleton"); iActivityManager = Class.forName("android.app.IActivityManager"); } else { // 8.0以下在ActivityManagerNative类中 gDefault Class<?> activityManagerNative = Class.forName("android.app.ActivityManagerNative"); singletonField = activityManagerNative.getDeclaredField("gDefault"); iActivityManager = Class.forName("android.app.IActivityManager"); } singletonField.setAccessible(true); Object singleton = singletonField.get(null); // 2,获取Singleton中的mInstance,也就是要署理的对象 Class<?> singletonClass = Class.forName("android.util.Singleton"); Field mInstanceField = singletonClass.getDeclaredField("mInstance"); mInstanceField.setAccessible(true); Method getMethod = singletonClass.getDeclaredMethod("get"); Object mInstance = getMethod.invoke(singleton); if (mInstance == null) { return; } //开始动态署理 Object proxy = Proxy.newProxyInstance( Thread.currentThread().getContextClassLoader(), new Class[]{iActivityManager}, new AmsHookBinderInvocationHandler(mInstance)); //现在替换掉这个对象 mInstanceField.set(singleton, proxy); } catch (Exception e) { e.printStackTrace(); } } //动态署理执行类 public static class AmsHookBinderInvocationHandler implements InvocationHandler { private Object obj; public AmsHookBinderInvocationHandler(Object rawIActivityManager) { obj = rawIActivityManager; } @Override public Object invoke(Object proxy, Method method, Object[] args) throws Throwable { if ("startActivity".equals(method.getName())) { Intent raw; int index = 0; for (int i = 0; i < args.length; i++) { if (args instanceof Intent) { index = i; break; } } //原始意图 raw = (Intent) args[index]; YYLogUtils.w("原始意图:" + raw); //设置新的Intent-直接订定LoginActivity Intent newIntent = new Intent(); String targetPackage = "com.guadou.kt_demo"; ComponentName componentName = new ComponentName(targetPackage, LoginDemoActivity.class.getName()); newIntent.setComponent(componentName); YYLogUtils.w("改变了Activity启动"); args[index] = newIntent; YYLogUtils.w("拦截activity的启动乐成" + " --->"); return method.invoke(obj, args); } //假如不是拦截的startActivity方法,就直接放行 return method.invoke(obj, args); } }}使用的时间我们可以在Application中使用,也可以就在方法中启动:
mBtnProfile.click { //启动动态署理 DynamicProxyUtils.hookAms() gotoActivity< rofileDemoActivity>() }如许我们就可以把应用类全部的Activity跳转都替换为我们的LoginActivity了...太坏了。下一步怎么做?
二、Itent的拦截与处理
实在和之前Intent的拦截处理有点雷同了,我们判断是否登录,假如已经登录了,直接放行,假如没有登录,我们拿到原始的Intent,当做参数传给新的LoginIntent。登录执行完成了让LoginActivity帮我们做后续的意图。
我们修改动态署理的回调方法:
//动态署理执行类 public static class AmsHookBinderInvocationHandler implements InvocationHandler { private Object obj; public AmsHookBinderInvocationHandler(Object rawIActivityManager) { obj = rawIActivityManager; } @Override public Object invoke(Object proxy, Method method, Object[] args) throws Throwable { if ("startActivity".equals(method.getName())) { //假如已经登录-直接放行 if (LoginManager.isLogin()){ return method.invoke(obj, args); } //假如未登录-获取到原始意图,再替换Intent携带数据到LoginActivity中 Intent raw; int index = 0; for (int i = 0; i < args.length; i++) { if (args instanceof Intent) { index = i; break; } } //原始意图 raw = (Intent) args[index]; YYLogUtils.w("原始意图:" + raw); //设置新的Intent-直接订定LoginActivity Intent newIntent = new Intent(); String targetPackage = "com.guadou.kt_demo"; ComponentName componentName = new ComponentName(targetPackage, LoginDemoActivity.class.getName()); newIntent.setComponent(componentName); newIntent.putExtra("targetIntent", raw); YYLogUtils.w("改变了Activity启动"); args[index] = newIntent; YYLogUtils.w("拦截activity的启动乐成" + " --->"); return method.invoke(obj, args); } //假如不是拦截的startActivity方法,就直接放行 return method.invoke(obj, args); } }使用逻辑:
mBtnProfile.click { //启动动态署理 DynamicProxyUtils.hookAms() gotoProfilePage() }Login页面的处理:
private var mTargetIntent: Intent? = null private var mTargetType = 0 override fun init() { mTargetIntent = intent.getParcelableExtra("targetIntent") mTargetType = intent.getIntExtra("type", 0) } fun doLogin() { showStateLoading() CommUtils.getHandler().postDelayed({ showStateSuccess() SP().putString(Constants.KEY_TOKEN, "abc") setResult(-1, Intent().apply { putExtra("type", mTargetType) }) //设置Result if (mTargetIntent != null) { startActivity(mTargetIntent) } finish() }, 500) }总结
实在我们可以到场一个黑名单,白名单的集合来管理,比方我们使用注解标记哪一些页面须要校验登录,然后把这些注解的页面放入一个集合中,在动态署理的回调中,我们判断假如在这些集合中的页面才会判断是否登录,否则直接放行。
假如须要管理的页面太多,我们可以使用APT代码天生,大概ASM字节码注入等多种方式来实现。网上有一些方案是基于APT代码天生的示例。
固然假如各人有需求可以自行扩展与实现,比如页面不多的话,可以本身管理一个黑名单集合,假如多的话可以使用APT天生代码。
重要留意的是,注解的方案只用于跳转页面的场景,假如是弹窗,大概切换Tab的场景就无法实现,还是不敷机动。
优点与缺点
相比Intent的方案,使用Hook+动态署理的方法对拦截登录页面举行了封装和处理,会合处理的方式在使用起来更加的便捷,反面的继续执行的逻辑还是和Intent方案一样的逻辑。
可以说是Intent的进化版,缺点还是和Intent一样,在继续执行这一块还是使用起来贫困,假如有跳转页面之外的逻辑还是免不了各种type区分和界说。除此之外基于Hook的实现跟体系版本有关系,现在只是兼容到Android12版本,假如后期Androd13 14又有修改,那么大概就无法运行了。
总的来说,个人不是很保举如许的方案,固然假如各人使用的是定制装备,体系版本是固定的,那么如许的方案也不是不能用,以是各人须要按需选择。
来自:https://www.androidos.net.cn/doc/2022/9/1/71.html
|
