Android Hook系统 Handler 消息实现

爱吃橙子-2023-07-30 13:38

前言

主线程的Handler 主要依赖于 ActivityThread,Android是消息驱动,比如view的刷新,activity的创建等,如果能打印系统层Handler消息日志,就需要对于系统层的Handler 进行Hook

原理

ActivityThread中 mH对象主要负责整个主线程的事件传递,拿到mH传递的消息并打印出来,就可以,Handler的消息处理机制,会先处理Message的Callback 再处理handlerMessage

核心代码

ActivityThread.java

复制代码 
 final H mH = new H();

    class H extends Handler {
        public static final int BIND_APPLICATION        = 110;
        @UnsupportedAppUsage
        public static final int EXIT_APPLICATION        = 111;
        @UnsupportedAppUsage
        public static final int RECEIVER                = 113;

    ...
          public static final int EXECUTE_TRANSACTION = 159;

}

Handler.java

复制代码 
  public void dispatchMessage(@NonNull Message msg) {
        if (msg.callback != null) {
            handleCallback(msg);
        } else {
            if (mCallback != null) {
                if (mCallback.handleMessage(msg)) {
                    return;
                }
            }
            handleMessage(msg);
        }
    }

如果能给系统的Handler 设置上 callback ,那每次系统消息传递 就可以先回调我们的callback

只要我们返回false ,系统正常运行,因为mH是静态的,通过代码反射invoke的就是系统的,

再反射获取 Handler的mCallback对象,设置我们自己的Callback实现类即可

源码

复制代码 
  private void hookSystemHandler() throws IllegalAccessException, NoSuchFieldException, ClassNotFoundException, NoSuchMethodException, InvocationTargetException {
        Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");

        //获取静态ActivityThread对象
        Object currentActivityThread = activityThreadClass.getDeclaredMethod("currentActivityThread").invoke(null);

        Field mHField = activityThreadClass.getDeclaredField("mH");
        mHField.setAccessible(true);
        //获取mH对象 系统的
        Object mH =  mHField.get(currentActivityThread);

        Field mCallbackField =Handler.class.getDeclaredField("mCallback");

        mCallbackField.setAccessible(true);
        //替换为我们的Callback
        mCallbackField.set(mH,new MyHookHandler());
    }



   class MyHookHandler implements Handler.Callback {
        public MyHookHandler() {
        }

        @Override
        public boolean handleMessage(@NonNull Message msg) {
            //我们的Handler 已经完成了替换
            //这里对所有系统消息进行拦截
            Log.d("tag-message",msg.toString());
            // 要保证系统运行正常 还得让原本handler 继续处理
//            originalHandler.handleMessage(msg);
            return false; //不拦截
        }
    }

最终效果

复制代码 
D  { when=-1ms what=159 obj=android.app.servertransaction.ClientTransaction@196c92db target=android.app.ActivityThread$H }

D  { when=-6ms what=159 obj=android.app.servertransaction.ClientTransaction@9bc76abb target=android.app.ActivityThread$H }

D  { when=-20ms what=159 obj=android.app.servertransaction.ClientTransaction@18771a77 target=android.app.ActivityThread$H }
相关推荐
奋斗的小鹰26 分钟前
在已有Android工程中添加Flutter模块
android·flutter
介一安全1 小时前
【Frida Android】实战篇13:企业常用非对称加密场景 Hook 教程
android·网络安全·逆向·安全性测试·frida
lin62534221 小时前
Android右滑解锁UI,带背景流动渐变动画效果
android·ui
鹏多多4 小时前
Flutter输入框TextField的属性与实战用法全面解析+示例
android·前端·flutter
2501_916008894 小时前
iOS 开发者工具全景图,构建从编码、调试到性能诊断的多层级工程化工具体系
android·ios·小程序·https·uni-app·iphone·webview
Winter_Sun灬5 小时前
CentOS 7 编译安卓 arm64-v8a 版 OpenSSL 动态库(.so)
android·linux·centos
柯南二号5 小时前
【大前端】【Android】用 Python 脚本模拟点击 Android APP —— 全面技术指南
android·前端·python
龚礼鹏5 小时前
图像显示框架六——SurfaceFlinger的初始化以及任务调度(基于Android 15源码分析)
android
壮哥_icon5 小时前
Android 使用 PackageInstaller 实现静默安装,并通过 BroadcastReceiver 自动重启应用
android·gitee·android-studio·android系统
ao_lang5 小时前
MySQL的存储过程和触发器
android·数据库·mysql
热门推荐
01GitHub 镜像站点02【AutoGLM部署】本地私有化部署AI手机Agent03UV安装并设置国内源04Open-AutoGLM Windows 安装部署教程05【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)06Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08Linux下V2Ray安装配置指南09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)10BongoCat - 跨平台键盘猫动画工具