如何应对Andriod面试官 -> 如何 Hook Activity 的启动流程?
💡
原文中文,约15600字,阅读约需38分钟。
📝
内容提要
本章继续解说AMS相关的知识点,包括Hook Activity的发动流程和AndroidManifest.xml中的Activity注册。在发动Activity时,如果没有在AndroidManifest中注册,会抛出异常。Hook Activity的本质是绕过AMS的检查,可以发动未在AndroidManifest中声明的Activity。在发动流程中,需要找到Hook点,一般找public static的方法。可以通过Hook IActivityManager和Hook Handler来实现。
🎯
关键要点
- 本章解说AMS相关知识点,包括Hook Activity的发动流程和AndroidManifest.xml中的Activity注册。
- 发动Activity时,如果没有在AndroidManifest中注册,会抛出异常。
- Hook Activity的本质是绕过AMS的检查,可以发动未在AndroidManifest中声明的Activity。
- 在发动流程中,需要找到Hook点,一般找public static的方法。
- 可以通过Hook IActivityManager和Hook Handler来实现。
- AndroidManifest.xml中的Activity注册是通过解析Manifest文件来完成的。
- 如果Activity未注册,抛出ActivityNotFoundException异常。
- Hook Activity的过程需要替换真实的Activity为假的Activity,待AMS验证后再替换回真实Activity。
- Instrumentation和IActivityManager是常用的Hook点。
- 提供了360的Hook IActivityManager的实现示例。
- AMS验证之前和之后的Hook实现示例。
- 下一章将讨论PackageManagerService。
➡️
