Android Hook系统 Handler 消息实现

爱吃橙子-2023-07-30 13:38

前言

主线程的Handler 主要依赖于 ActivityThread,Android是消息驱动,比如view的刷新,activity的创建等,如果能打印系统层Handler消息日志,就需要对于系统层的Handler 进行Hook

原理

ActivityThread中 mH对象主要负责整个主线程的事件传递,拿到mH传递的消息并打印出来,就可以,Handler的消息处理机制,会先处理Message的Callback 再处理handlerMessage

核心代码

ActivityThread.java

复制代码 
 final H mH = new H();

    class H extends Handler {
        public static final int BIND_APPLICATION        = 110;
        @UnsupportedAppUsage
        public static final int EXIT_APPLICATION        = 111;
        @UnsupportedAppUsage
        public static final int RECEIVER                = 113;

    ...
          public static final int EXECUTE_TRANSACTION = 159;

}

Handler.java

复制代码 
  public void dispatchMessage(@NonNull Message msg) {
        if (msg.callback != null) {
            handleCallback(msg);
        } else {
            if (mCallback != null) {
                if (mCallback.handleMessage(msg)) {
                    return;
                }
            }
            handleMessage(msg);
        }
    }

如果能给系统的Handler 设置上 callback ,那每次系统消息传递 就可以先回调我们的callback

只要我们返回false ,系统正常运行,因为mH是静态的,通过代码反射invoke的就是系统的,

再反射获取 Handler的mCallback对象,设置我们自己的Callback实现类即可

源码

复制代码 
  private void hookSystemHandler() throws IllegalAccessException, NoSuchFieldException, ClassNotFoundException, NoSuchMethodException, InvocationTargetException {
        Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");

        //获取静态ActivityThread对象
        Object currentActivityThread = activityThreadClass.getDeclaredMethod("currentActivityThread").invoke(null);

        Field mHField = activityThreadClass.getDeclaredField("mH");
        mHField.setAccessible(true);
        //获取mH对象 系统的
        Object mH =  mHField.get(currentActivityThread);

        Field mCallbackField =Handler.class.getDeclaredField("mCallback");

        mCallbackField.setAccessible(true);
        //替换为我们的Callback
        mCallbackField.set(mH,new MyHookHandler());
    }



   class MyHookHandler implements Handler.Callback {
        public MyHookHandler() {
        }

        @Override
        public boolean handleMessage(@NonNull Message msg) {
            //我们的Handler 已经完成了替换
            //这里对所有系统消息进行拦截
            Log.d("tag-message",msg.toString());
            // 要保证系统运行正常 还得让原本handler 继续处理
//            originalHandler.handleMessage(msg);
            return false; //不拦截
        }
    }

最终效果

复制代码 
D  { when=-1ms what=159 obj=android.app.servertransaction.ClientTransaction@196c92db target=android.app.ActivityThread$H }

D  { when=-6ms what=159 obj=android.app.servertransaction.ClientTransaction@9bc76abb target=android.app.ActivityThread$H }

D  { when=-20ms what=159 obj=android.app.servertransaction.ClientTransaction@18771a77 target=android.app.ActivityThread$H }
相关推荐
帅锅锅00724 分钟前
Android 源码学习之init进程
android·架构·操作系统
聆风吟º28 分钟前
【Spring Boot 报错已解决】Spring Boot开发避坑指南:Hibernate实体类主键配置详解与异常修复
android·spring boot·hibernate
APP出海1 小时前
Google政策大更新:涉及金融(个人贷款),社交约会与游戏(未成年人相关),健康等所有类别App
android·游戏·金融·产品运营·产品经理
全栈软件开发2 小时前
音频在线剪切助手网页版源码
android·音视频
2501_915909063 小时前
Flutter 应用怎么加固,多工具组合的工程化实战(Flutter 加固/Dart 混淆/IPA 成品加固/Ipa Guard + CI)
android·flutter·ios·ci/cd·小程序·uni-app·iphone
qq_717410013 小时前
添加快速点击设置-关于设备-版本号弹出仿android13彩蛋
android
KdanMin3 小时前
Android MediaCodec 硬编解码实战:从Camera预览到H264流与回环渲染
android·开发语言
峰哥的Android进阶之路3 小时前
Android常见的内存性能优化场景解决方案
android·性能优化
清空mega3 小时前
第三章 Android常见界面控件
android·gitee
JoyCong19984 小时前
智能手机市场再次洗牌,远控何以成为数码生活新“连接器”?
android·智能手机·电脑·生活·远程工作·远程操作
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件05Linux下V2Ray安装配置指南06BongoCat - 跨平台键盘猫动画工具07Labelme从安装到标注:零基础完整指南08智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践09《大数据技术原理与应用》实验报告三 熟悉HBase常用操作10jdk21下载、安装(Windows、Linux、macOS)