Android Hook系统 Handler 消息实现

爱吃橙子-2023-07-30 13:38

前言

主线程的Handler 主要依赖于 ActivityThread,Android是消息驱动,比如view的刷新,activity的创建等,如果能打印系统层Handler消息日志,就需要对于系统层的Handler 进行Hook

原理

ActivityThread中 mH对象主要负责整个主线程的事件传递,拿到mH传递的消息并打印出来,就可以,Handler的消息处理机制,会先处理Message的Callback 再处理handlerMessage

核心代码

ActivityThread.java

复制代码 
 final H mH = new H();

    class H extends Handler {
        public static final int BIND_APPLICATION        = 110;
        @UnsupportedAppUsage
        public static final int EXIT_APPLICATION        = 111;
        @UnsupportedAppUsage
        public static final int RECEIVER                = 113;

    ...
          public static final int EXECUTE_TRANSACTION = 159;

}

Handler.java

复制代码 
  public void dispatchMessage(@NonNull Message msg) {
        if (msg.callback != null) {
            handleCallback(msg);
        } else {
            if (mCallback != null) {
                if (mCallback.handleMessage(msg)) {
                    return;
                }
            }
            handleMessage(msg);
        }
    }

如果能给系统的Handler 设置上 callback ,那每次系统消息传递 就可以先回调我们的callback

只要我们返回false ,系统正常运行,因为mH是静态的,通过代码反射invoke的就是系统的,

再反射获取 Handler的mCallback对象,设置我们自己的Callback实现类即可

源码

复制代码 
  private void hookSystemHandler() throws IllegalAccessException, NoSuchFieldException, ClassNotFoundException, NoSuchMethodException, InvocationTargetException {
        Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");

        //获取静态ActivityThread对象
        Object currentActivityThread = activityThreadClass.getDeclaredMethod("currentActivityThread").invoke(null);

        Field mHField = activityThreadClass.getDeclaredField("mH");
        mHField.setAccessible(true);
        //获取mH对象 系统的
        Object mH =  mHField.get(currentActivityThread);

        Field mCallbackField =Handler.class.getDeclaredField("mCallback");

        mCallbackField.setAccessible(true);
        //替换为我们的Callback
        mCallbackField.set(mH,new MyHookHandler());
    }



   class MyHookHandler implements Handler.Callback {
        public MyHookHandler() {
        }

        @Override
        public boolean handleMessage(@NonNull Message msg) {
            //我们的Handler 已经完成了替换
            //这里对所有系统消息进行拦截
            Log.d("tag-message",msg.toString());
            // 要保证系统运行正常 还得让原本handler 继续处理
//            originalHandler.handleMessage(msg);
            return false; //不拦截
        }
    }

最终效果

复制代码 
D  { when=-1ms what=159 obj=android.app.servertransaction.ClientTransaction@196c92db target=android.app.ActivityThread$H }

D  { when=-6ms what=159 obj=android.app.servertransaction.ClientTransaction@9bc76abb target=android.app.ActivityThread$H }

D  { when=-20ms what=159 obj=android.app.servertransaction.ClientTransaction@18771a77 target=android.app.ActivityThread$H }
相关推荐
朱涛的自习室3 小时前
Munk AI 正式开源:一个“自我进化”的 AI 测试引擎
android·人工智能·github
啦啦啦_99993 小时前
4. Transformer_3_解码器部分
android·深度学习·transformer
数智工坊4 小时前
【ROS 2 全栈入门指南三】:Action、参数与Launch文件全链路指南
android·stm32·嵌入式硬件·学习·机器人
问心无愧05134 小时前
ctf show web入门109
android·前端·笔记
xinhuanjieyi5 小时前
Android 画板应用kotlin实现
android·开发语言·kotlin
故渊at5 小时前
第四板块:Android 输入系统与触控事件 | 第十六篇:按键分发与软键盘(IME)的窗口协同
android·软键盘·输入系统·触控事件·按键分发
故渊at5 小时前
第三板块:Android 图形渲染与窗口体系 | 第十四篇:View 绘制体系与 RenderThread 异步渲染
android·图形渲染·ui线程·renderthread·view体系
Coffeeee5 小时前
准备升级到Android16,自适应布局应该如何适配
android·google·kotlin
神仙别闹5 小时前
基于 PHP + MySQL 图书库存管理系统
android·mysql·php
热门推荐
01《置身钉内》原文-可播放阅读02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08AI科技热点日报 | 2026年6月1日09CC-Switch 下载、安装与使用配置指南【2026.5.29】10CC-Switch & Claude 基于 Linux 服务器安装使用指南