Android 시스템 은 DroidPlugin 플러그 인 메커니즘 을 실현 합 니 다.
10848 단어 DroidPlugin플러그 인
그것 은 새로운 플러그 인 메커니즘 으로 설치 가 면제 되 는 운영 체제 이다.
github 주소:https://github.com/DroidPluginTeam/DroidPlugin
참고 블 로그:http://blog.csdn.net/hejjunlin/article/details/52124397
Droid Plugin 의 기본 원리:
공유 프로 세 스:android 에 여러 개의 apk 를 실행 하 는 프로 세 스 를 제공 합 니 다.API 사기 메커니즘 을 통 해 시스템 을 속 입 니 다.
점 갱:미리 구 덩이 를 차지 하 는 방식 으로 manifest 에 등록 하지 않 고 일대 의 많은 방식 으로 서비스 관 리 를 실현 합 니 다.
Hook 메커니즘:동적 에이전트 실현 함수 hook,Binder 에이전트 가 일부 시스템 서비스 제한 을 돌아 서 IO 방향 을 바 꿉 니 다(원본 Object->Read 를 먼저 가 져 온 다음 에 동적 에이전트 Hook Object 를 가 져 온 후-->Write 를 돌아 가 하늘 을 속 이 고 바 다 를 건 너 는 목적 을 달성 합 니 다)
public abstract class Hook {
private boolean mEnable = false;// hook
protected Context mHostContext;// context,
protected BaseHookHandle mHookHandles;
public void setEnable(boolean enable, boolean reInstallHook) {
this.mEnable = enable;
}
public final void setEnable(boolean enable) {
setEnable(enable, false);
}
public boolean isEnable() {
return mEnable;
}
protected Hook(Context hostContext) {
mHostContext = hostContext;
mHookHandles = createHookHandle();
}
protected abstract BaseHookHandle createHookHandle();// Hook
protected abstract void onInstall(ClassLoader classLoader) throws Throwable;//
protected void onUnInstall(ClassLoader classLoader) throws Throwable {//
}
}
public class HookedMethodHandler {//Hook
private static final String TAG = HookedMethodHandler.class.getSimpleName();
protected final Context mHostContext;
/**
* AppOpsService uid( apk) ,
* apk ( )
* apk
* **/
private Object mFakedResult = null;//
private boolean mUseFakedResult = false;
public HookedMethodHandler(Context hostContext) {
this.mHostContext = hostContext;
}
public synchronized Object doHookInner(Object receiver, Method method, Object[] args) throws Throwable {
long b = System.currentTimeMillis();
try {
mUseFakedResult = false;
mFakedResult = null;
boolean suc = beforeInvoke(receiver, method, args);
Object invokeResult = null;
if (!suc) {//false
invokeResult = method.invoke(receiver, args);
}
afterInvoke(receiver, method, args, invokeResult);
if (mUseFakedResult) {//true ,false
return mFakedResult;
} else {
return invokeResult;
}
} finally {
long time = System.currentTimeMillis() - b;
if (time > 5) {
Log.i(TAG, "doHookInner method(%s.%s) cost %s ms", method.getDeclaringClass().getName(), method.getName(), time);
}
}
}
public void setFakedResult(Object fakedResult) {
this.mFakedResult = fakedResult;
mUseFakedResult = true;
}
/**
* , true, ,
*/
protected boolean beforeInvoke(Object receiver, Method method, Object[] args) throws Throwable {
return false;
}
protected void afterInvoke(Object receiver, Method method, Object[] args, Object invokeResult) throws Throwable {
}
public boolean isFakedResult() {
return mUseFakedResult;
}
public Object getFakedResult() {
return mFakedResult;
}
}
abstract class BinderHook extends Hook implements InvocationHandler {
private Object mOldObj;
public BinderHook(Context hostContext) {
super(hostContext);
}
@Override
public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
try {
if (!isEnable()) {// Hook,
return method.invoke(mOldObj, args);
}
HookedMethodHandler hookedMethodHandler = mHookHandles.getHookedMethodHandler(method);
if (hookedMethodHandler != null) {
return hookedMethodHandler.doHookInner(mOldObj, method, args);
} else {
return method.invoke(mOldObj, args);
}
} catch (InvocationTargetException e) {
Throwable cause = e.getTargetException();
if (cause != null && MyProxy.isMethodDeclaredThrowable(method, cause)) {
throw cause;
} else if (cause != null) {
RuntimeException runtimeException = !TextUtils.isEmpty(cause.getMessage()) ? new RuntimeException(cause.getMessage()) : new RuntimeException();
runtimeException.initCause(cause);
throw runtimeException;
} else {
RuntimeException runtimeException = !TextUtils.isEmpty(e.getMessage()) ? new RuntimeException(e.getMessage()) : new RuntimeException();
runtimeException.initCause(e);
throw runtimeException;
}
} catch (IllegalArgumentException e) {
try {
StringBuilder sb = new StringBuilder();
sb.append(" DROIDPLUGIN{");
if (method != null) {
sb.append("method[").append(method.toString()).append("]");
} else {
sb.append("method[").append("NULL").append("]");
}
if (args != null) {
sb.append("args[").append(Arrays.toString(args)).append("]");
} else {
sb.append("args[").append("NULL").append("]");
}
sb.append("}");
String message = e.getMessage() + sb.toString();
throw new IllegalArgumentException(message, e);
} catch (Throwable e1) {
throw e;
}
} catch (Throwable e) {
if (MyProxy.isMethodDeclaredThrowable(method, e)) {
throw e;
} else {
RuntimeException runtimeException = !TextUtils.isEmpty(e.getMessage()) ? new RuntimeException(e.getMessage()) : new RuntimeException();
runtimeException.initCause(e);
throw runtimeException;
}
}
}
abstract Object getOldObj() throws Exception;
void setOldObj(Object mOldObj) {
this.mOldObj = mOldObj;
}
public abstract String getServiceName();// Hook service
/**
* ServiceManagerCacheBinderHook onInstall() service cache
* mProxiedObjCache 。 cache , binder , 。
* **/
@Override
protected void onInstall(ClassLoader classLoader) throws Throwable {
new ServiceManagerCacheBinderHook(mHostContext, getServiceName()).onInstall(classLoader);
mOldObj = getOldObj();
Class<?> clazz = mOldObj.getClass();// class
List<Class<?>> interfaces = Utils.getAllInterfaces(clazz);
Class[] ifs = interfaces != null && interfaces.size() > 0 ? interfaces.toArray(new Class[interfaces.size()]) : new Class[0];
// classloader ,
Object proxiedObj = MyProxy.newProxyInstance(clazz.getClassLoader(), ifs, this);
MyServiceManager.addProxiedObj(getServiceName(), proxiedObj);
}
}
결론 은 플러그 인 apk 를 읽 고 숙주 의 uid 와 비교 한 다음 에 패키지 교 체 를 하 는 것 입 니 다.binder 프 록 시 Hook 을 이용 하여 플러그 인 을 시작 하 는 것 입 니 다.이 요약 은 매우 대략적인 것 이지 만 너무 복잡 합 니 다.그 다음 에 사 용 했 습 니 다.끝 과 사용 에 많은 자 료 를 사 용 했 습 니 다.상세 하지만 자신 이 연구 한 결과 소감 을 기록 하면 이해 와 인상 을 깊 게 할 수 있 습 니 다.
public class MainActivity extends AppCompatActivity {
private String filepath = null, packageName = "cn.liuzhen.plugin";
private TextView tv_val;
private Context context;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
context = MainActivity.this;
tv_val = (TextView)findViewById(R.id.tv_val);
filepath = Environment.getExternalStorageDirectory().getAbsolutePath().concat("/test.apk");
}
public void click(View view) {
if (filepath == null){
Toast.makeText(context,"filepath is null",Toast.LENGTH_SHORT).show();
return;
}
String result = null;
int code = -1;
try {
switch (view.getId()) {
case R.id.btn_install:
code = PluginManager.getInstance().installPackage(filepath, PackageManagerCompat.INSTALL_REPLACE_EXISTING);
result = "install";
switch (code) {
case PluginManager.INSTALL_FAILED_NO_REQUESTEDPERMISSION:
result = " , ";
break;
case PackageManagerCompat.INSTALL_FAILED_NOT_SUPPORT_ABI:
result = " abi , 64 , 32 ";
break;
case PackageManagerCompat.INSTALL_SUCCEEDED:
result = " ";
break;
}
break;
case R.id.btn_del:
PluginManager.getInstance().deletePackage(packageName, 0);
result = "del";
break;
case R.id.btn_open:
PackageManager pm = getPackageManager();
Intent intent = pm.getLaunchIntentForPackage("cn.liuzhen.plugin");
if (intent == null){
result = "intent is null";
}else
startActivity(intent);
break;
}
} catch (RemoteException e) {
result = " "+e.getMessage();
}
tv_val.setText(result);
}
}
프로그램 을 성공 적 으로 실행 한 다음 에 실행 중인 apk 를 복사 합 니 다.제 위 에 있 는 이름 은 죽은 것 입 니 다.test.apk 를 쓴 다음 에 루트 디 렉 터 리 에 놓 고 설 치 를 클릭 하면 성공 적 으로 표시 한 후에 열 리 면 플러그 인 인터페이스 로 이동 하고 플러그 인 이 통 하 는 것 을 볼 수 있 습 니 다.다음은 자신 이 어떻게 디자인 하고 개발 하 는 지 를 보 는 것 입 니 다.아무것도 마음대로 사용 할 수 없습니다.잘 고려 해 야 합 니 다.개인 적 으로 플러그 인 화 는 광범 위 하 게 사용 하면 안 된다 고 생각 합 니 다.작은 메뉴 의 집적 에 적합 합 니 다.모두 반사 적 이 고 안전 문 제 를 잘 고려 해 야 합 니 다.
이상 이 바로 본 고의 모든 내용 입 니 다.여러분 의 학습 에 도움 이 되 고 저 희 를 많이 응원 해 주 셨 으 면 좋 겠 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
RPG 유닛 MZ에서 그림의 원점을 오른쪽 위 구석에 지정하는 방법오른쪽 위 구석에 원점을 지정하는 경우(예: 공식 플러그인 "TextPicture.js"를 사용하는 경우 다음 그림과 같이 문자를 오른쪽 정렬로 표시할 수 있습니다. "rmz sprites.js"를 엽니다 "Spri...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.