Hook打造集中式登录框架

  • 除了Hook技术,也可用ARouter(更推荐)技术。
  • Hook技术又称钩子函数。

    • 它是处理消息的程序段,通过系统调用,把它挂入系统。
    • 在系统没有调用函数之前,钩子程序就先捕捉该消息,那么钩子函数就先获得控制权。
    • 这时钩子函数可以加工处理(改变)该函数的执法行为
    • 还可以强制结束消息的传递
  • Hook实现途径:

    • 找到Hook点----->找到Hook方法(执行前的代码)------->startActivity(系统,执行后代码)

Hook技术:

  • JAVA层:反射,对象一定是静态, 才可以还原系统对象。
  • NDK层::略

开发思想:

  • 举例:灰太狼想吃懒洋洋,首先灰太狼必须伪装自己成羊,才可以接近懒洋洋、当擒获了羊之后、在把自己的羊皮摘掉恢复成狼
  • 调用startctivity、伪装Intent。
阅读源码:

ActivityManager.getService() .startActivity == Singleton.Create() -==IActivityManager.startActivity
所以我们要通过反射

APP是一个事件性驱动 类似不断执行的Main函数 代码封装在 ActivityThread类中(main方法),里面封装着消息泵,通过handler发送消息,handler里封装着编码为100就是startActivity。我们通过钩子函数伪装就可以为所欲为 HooK点是mh(Handler)

//进程不死 此处looper就一直运转
public static void main(String[] args) {
        Trace.traceBegin(Trace.TRACE_TAG_ACTIVITY_MANAGER, "ActivityThreadMain");
        SamplingProfilerIntegration.start();

        // CloseGuard defaults to true and can be quite spammy.  We
        // disable it here, but selectively enable it later (via
        // StrictMode) on debug builds, but using DropBox, not logs.
        CloseGuard.setEnabled(false);

        Environment.initForCurrentUser();

        // Set the reporter for event logging in libcore
        EventLogger.setReporter(new EventLoggingReporter());

        // Make sure TrustedCertificateStore looks in the right place for CA certificates
        final File configDir = Environment.getUserConfigDirectory(UserHandle.myUserId());
        TrustedCertificateStore.setDefaultUserDirectory(configDir);

        Process.setArgV0("<pre-initialized>");

        Looper.prepareMainLooper();

        ActivityThread thread = new ActivityThread();
        thread.attach(false);

        if (sMainThreadHandler == null) {
            sMainThreadHandler = thread.getHandler();
        }

        if (false) {
            Looper.myLooper().setMessageLogging(new
                    LogPrinter(Log.DEBUG, "ActivityThread"));
        }

        // End of event ActivityThreadMain.
        Trace.traceEnd(Trace.TRACE_TAG_ACTIVITY_MANAGER);
        Looper.loop();

        throw new RuntimeException("Main thread loop unexpectedly exited");
    }

startActivty,就是handler发送一个100的消息,进行接下的操作,我们只需要让Handler设置接口,

 public void handleMessage(Message msg) {
            if (DEBUG_MESSAGES) Slog.v(TAG, ">>> handling: " + codeToString(msg.what));
            switch (msg.what) {
                case LAUNCH_ACTIVITY: {
                    Trace.traceBegin(Trace.TRACE_TAG_ACTIVITY_MANAGER, "activityStart");
                    final ActivityClientRecord r = (ActivityClientRecord) msg.obj;

                    r.packageInfo = getPackageInfoNoCheck(
                            r.activityInfo.applicationInfo, r.compatInfo);
                    handleLaunchActivity(r, null, "LAUNCH_ACTIVITY");
                    Trace.traceEnd(Trace.TRACE_TAG_ACTIVITY_MANAGER);
                } break;
}