VirtualApp hook so及activity回调

先推几篇VA原理
1. http://rk700.github.io/2017/03/15/virtualapp-basic/
2. https://blog.csdn.net/ganyao939543405/article/details/76146760?ref=myread

VA项目地址：

https://github.com/asLody/VirtualApp

IOUniformer.cpp hook so


void inlineHookSymbol(void *sohandle, const char *symbol, void *replace, void **result) {void *address = dlsym(sohandle, symbol);if (address) {MSHookFunction(address, replace, result);}
}void *(*org_runtime_invoke)(void *a_method, void *a_obj, void **a_params, int **a_exc) = NULL;void *new_runtime_invoke(void *a_method, void *a_obj, void **a_params, int **a_exc) {
//    register_Class_From_Image(a_method);
//    runInMonoInvokeRuntimeHooker(a_method, a_obj, a_params);return org_runtime_invoke(a_method, a_obj, a_params, a_exc);
}void onSoLoaded(const char *name, void *handle) {ALOGE("%s %s %d", __FUNCTION__, name, handle);if (strstr(name, "libil2cpp.so"))inlineHookSymbol(handle, "il2cpp_runtime_invoke", (void *) &new_runtime_invoke,(void **) &org_runtime_invoke);
}int findSymbol(const char *name, const char *libn,unsigned long *addr) {int ret = find_name(getpid(), name, libn, addr);return ret;
}int hook_dlopen_rom24(void *symbol, const char *rom) {//hw mate8_8.0int ret = findSymbol("__dl__Z9do_dlopenPKciPK17android_dlextinfoPKv", "linker",(unsigned long *) &symbol);if (ret == 0) {MSHookFunction(symbol, (void *) new_do_dlopen_V24,(void **) &orig_do_dlopen_V24);}ALOGE("%s %s %d", __FUNCTION__, rom, ret);return ret;
}void hook_dlopen(int api_level, const char *rom) {void *symbol = NULL;if (api_level > 23) {if (findSymbol("__dl__Z9do_dlopenPKciPK17android_dlextinfoPv", "linker",(unsigned long *) &symbol) == 0) {MSHookFunction(symbol, (void *) new_do_dlopen_V24,(void **) &orig_do_dlopen_V24);} else {hook_dlopen_rom24(symbol, rom);}} else if (api_level >= 19) {if (findSymbol("__dl__Z9do_dlopenPKciPK17android_dlextinfo", "linker",(unsigned long *) &symbol) == 0) {MSHookFunction(symbol, (void *) new_do_dlopen_V19,(void **) &orig_do_dlopen_V19);}} else {if (findSymbol("__dl_dlopen", "linker",(unsigned long *) &symbol) == 0) {MSHookFunction(symbol, (void *) new_dlopen, (void **) &orig_dlopen);}}
}

activity回调

com.lody.virtual.client.ipc.VActivityManager

 public void onActivityResumed(Activity activity) {VLog.e("ga",activity.getClass().getName());IBinder token = mirror.android.app.Activity.mToken.get(activity);try {getService().onActivityResumed(VUserHandle.myUserId(), token);} catch (RemoteException e) {e.printStackTrace();}}

activity 就是 app 的activity

VirtualApp hook so及activity回调相关推荐

android activity 回调函数,Android Activity的生命周期
Activity的生命周期 Android系统根据activity的所处不同阶段对应的唤起其特定的回调函数来执行代码.activity的一系列有序的生命周期回调函数.本文将来讨论下activity各阶 ...
寒江独钓第二章(3)Hook分发函数和回调函数
前面两节讲的是通过在设备栈上绑定一个新的设备实现键盘过滤.这是非常正统的方法,是合法软件行为.一般黑客软件不会采用这么正道的方法. 黑客可以通过修改一个已经存在的驱动对象(比如前面提到的Kbd ...
Android后台强制结束进程，Application入口或者activity回调的是哪个方法？
====================问题描述==================== dengdeng ====================解决方案1==================== ...
【Android 插件化】Hook 插件化框架 ( Hook Activity 启动过程 | 静态代理 )
Android 插件化系列文章目录 [Android 插件化]插件化简介 ( 组件化与插件化 ) [Android 插件化]插件化原理 ( JVM 内存数据 | 类加载流程 ) [Android 插件 ...
Hook技术之Hook Activity
一.Hook技术概述 Hook技术的核心实际上是动态分析技术,动态分析是指在程序运行时对程序进行调试的技术.众所周知,Android系统的代码和回调是按照一定的顺序执行的,这里举一个简单的例子,如图所 ...
Android Hook Activity 的几种姿势
这篇博客已 API 27 的源码为基础分析前言在上一篇文章 Android Hook 机制之简单实战中,我们介绍了 Hook 的要点 Hook 的选择点:静态变量和单例,因为一旦创建对象,它们不 ...
【Android 插件化】Hook 插件化框架总结 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 ) ★★★
Android 插件化系列文章目录 [Android 插件化]插件化简介 ( 组件化与插件化 ) [Android 插件化]插件化原理 ( JVM 内存数据 | 类加载流程 ) [Android 插件 ...
Hook技术--Activity的启动过程的拦截
1.寻找Hook点的原则 Android中主要是依靠分析系统源码类来做到的,首先我们得找到被Hook的对象,我称之为Hook点:什么样的对象比较好Hook呢?自然是容易找到的对象.什么样的对象容易找到 ...
hook(2)Activity启动流程，涨知识
Field sCurrentActivityThreadField = ActivityThreadClz.getDeclaredField("sCurrentActivityThread& ...
hook(2)Activity启动流程，安卓开发实战
如何使用: 在MainActivity的onCreate中加入一行ActivityHookHelper.hook(this) public class MainActivity extends App ...

VirtualApp hook so及activity回调

VirtualApp hook so及activity回调相关推荐

最新文章

热门文章