启动没有在 AndroidManifest 中注册的 Activity

最新推荐文章于 2024-01-05 00:17:38 发布
原创 最新推荐文章于 2024-01-05 00:17:38 发布 · 2.3k 阅读 · 2
标签
#android #插件化 #启动流程
本文介绍了一种在Android中启动未在AndroidManifest.xml中注册的Activity的方法,通过hook ActivityManager.getService()和ActivityThread#mH#mCallback,绕过系统验证,实现目标Activity的启动。

文章目录

一、报错

启动没有在 AndroidManifest 中注册的 Activity,会报错:

android.content.ActivityNotFoundException: Unable to find explicit activity class {...}; have you declared this activity in your AndroidManifest.xml?

二、思路

Android 使用的是 C/S 架构,我们的 app 是 client 客户端,内核是 Server 服务端。

Activity 是否注册的验证是在服务端进行的,所以我们客户端无法修改判断条件。但我们可以修改客户端的请求,让服务端以为我们要启动的是另外一个已注册的 Acitivity,在客户端得到启动许可后,再去启动真正的目标 Activity。

这一操作要通过 hook 来实现。

在这里插入图片描述

三、启动流程

android 28 启动流程:
在这里插入图片描述

3.1 hook 点的选择

替换:

在 android 28 上,通过 ActivityManager.getService().startActivity() 来向服务端发起请求。所以我们要在这一步之前,将要启动的 Activity 替换为已注册的 Activity。

恢复:

通过 mInstrumentation.newActivity() 来创建 Activity。所以我们要在这一步之前,将要启动的 Activity 替换回未注册的 Activity。

本文选择的替换点是 ActivityManager.getService().startActivity(),即要 hook ActivityManager.getService()

恢复点是:ActivityThread#mH.handleMessage(),即要 hook ActivityThread#mH#mCallback

3.2 版本差异

获取 AMSP:

  • android 26 及以上:
    ActivityManager.getService()

  • android 26 以下:
    ActivityManagerNative.getDefault()

处理启动 Activity 的 message:

  • android 28 及以上
    handleMessage(ActivityThread.H.EXECUTE_TRANSACTION)

  • android 28 以下:
    handleMessage(H.LAUNCH_ACTIVITY)

四、代码

完整代码见 github.com/Gdeeer

新建三个 Activity:

  • CommonActivity 已注册,用于点击跳转 TargetActivity
  • StubActivity 已注册,用于占位
  • TargetActivity 已注册,用于跳转

4.1 Hook

AMSPHookHelper

class AMSPHookHelper {
   
   
    static final String EXTRA_TARGET_INTENT = "extra_target_intent";


    static void hookAMSP() {
   
   
        if (Build.VERSION.SDK_INT < Build.VERSION_CODES.O) {
   
   
            hookAMSPBefore26();
        } else {
   
   
            hookAMSPSince26();
        }
    }


    /**
     * android 26 以下版本 AMSP 的 hook
     */
    private static void hookAMSPBefore26() {
   
   
        try {
   
   
            Class classActivityManagerNative = Class.forName("android.app.ActivityManagerNative");
            Object gDefault = FieldUtils.readStaticField(classActivityManagerNative, "gDefault");
            Object mInstance = FieldUtils.readField(gDefault, "mInstance");
            Class classIActivityManager = Class.forName("android.app.IActivityManager");
            Object proxy = Proxy.newProxyInstance(
                Thread.currentThread().getContextClassLoader(),
                new Class[]{
   
   classIActivityManager},
                new MockAMSP(mInstance)
            );

            FieldUtils.writeField(gDefault, "mInstance", proxy);
        } catch (Exception e) {
   
   
            e.printStackTrace();
        }
    }


    /**
     * android 26 及以上版本 AMSP 的 hook
     */
    private static void hookAMSPSince26() {
   
   
        try {
   
   
            Object IActivityManagerSingleton = FieldUtils.readStaticField(ActivityManager.class, "IActivityManagerSingleton");
            Object mInstance = FieldUtils.readField(IActivityManagerSingleton, "mInstance");
            Class classIActivityManager = Class.forName("android.app.IActivityManager");
            Object proxy = Proxy.newProxyInstance(
                Thread.currentThread().getContextClassLoader(),
                new Class[]{
   
   classIActivityManager},
                new MockAMSP(mInstance)
            );

            FieldUtils.writeField(IActivityManagerSingleton, "mInstance", proxy);
        } catch (Exception e) {
   
   
            e.printStackTrace();
        }
    }

    static void hookActivityThread() {
   
   
        try {
   
   
            Class classActivityThread = Class.forName("android.app.ActivityThread");
            Object currentActivityThread = FieldUtils.readStaticField(classActivityThread, "sCurrentActivityThread");
            Handler mH = (Handler) FieldUtils.readField(currentActivityThread, "mH");
            FieldUtils.writeField(mH, "mCallback", new MockHCallback(mH));
        } catch (Exception e) {
   
   
            e.printStackTrace();
        }
    }
}

StubActivityApplication

public class StubActivityApplication extends Application {
   
   
    @Override
    protected void attachBaseContext(Context base) {
   
   
        super.attachBaseContext(base);

        // 解除 android P 上的私有 api 限制,见http://weishu.me/2018/06/07/free-reflection-above-android-p/
        Reflection.unseal(base);

        // hook
        AMSPHookHelper.hookAMSP();
        AMSPHookHelper.hookActivityThread();
    }
}

4.2 替换点

MockAMSP:

public class MockAMSP implements InvocationHandler {
   
   
    private static final String START_ACTIVITY = "startActivity";
最低0.47元/天 解锁文章
Android开发页面跳转异常且应用停止:android.content.ActivityNotFoundException: Unable to find explicit activity
人生处处是围城,一切都是最好的安排!
02-08 3972
解决安卓开发中遇到的空Activity异常导致页面跳转失败
AndroidStudio报错:have you declared this activity in your AndroidManifest.xml?
舒小羽的博客
05-19 1万+
android.content.ActivityNotFoundException: Unable to find explicit activity class {com.bb.bb/com.bb.bb.ui.mine.MineActivity}; have you declared this activity in your AndroidManifest.xml?
错误提示:have you declared this activity in your AndroidManifest.xml?
Gungnir的博客
02-27 1万+
文中代码出自郭霖先生所著《第一行代码》,人民邮电出版社出版。第4章 FragmentBestPractice在本节实践,制作一个简易版的新闻应用中,当写好代码开始运行时,程序正常打开,但点击新闻标题时,程序停止,并报错:android.content.ActivityNotFoundException: Unable to find explicit activity class {com.exam
Android报错:have you declared this activity in your AndroidManifest.xml?
ShiXinXin_Harbour的博客
04-30 3309
我能说第一时间怀疑编译器的错了嘛。。 尝试了在androidManifest里重新写地址也不行 经过各种尝试结论如下: 1、android的四大组件都必须在AndroidMainifest.xml里面声明,所以首先看看有没有在里面声明 2、其次,还必须检查其是否被application包围,因为必须放在application厘米 3、如果上面都成立还是有错的话,仔细检查一下包名类名是否正确,最好用全名 4、如果还是报错的话,试着修改一下类名试试,笔者正是通过这种方法最后解决这个问题的 丫 的,我就是改了类名
13.源码阅读(启动一个没有注册Activity为何会抛出异常-have you declared this activity in your AndroidManifest.xml?--andro...
weixin_34200628的博客
04-18 827
app中每一个activity都要在AndroidManifest文件中配置,否则启动会抛出异常 Unable to find explicit activity class ..; have you declared this activity in your AndroidManifest.xml? 那...
14.源码阅读(启动一个没有AndroidManifest注册Activity
weixin_34037515的博客
04-18 391
在上一篇博客中已经分析了一部分如何绕过AndroidManifest检查启动一个未注册Activity,这次就来实现这个功能 分析一下总的实现流程启动中有三个hook点,第一个就是Instrumentation中 int result = ActivityManagerNative.getDefault...
Android启动没有注册Activity
zzyy1234的专栏
05-28 1238
Activity启动另一个activity流程 首先工程的编译环境的是API 28,startActivity的源码跳转到Activity.java的方法中: public void startActivityForResult(@RequiresPermission Intent intent, int requestCode, @Nullable Bundl...
在哪里判断Activity是否在AndroidManifest注册
weixin_41504476的博客
11-27 1027
我们跳转到一个Activity的时候,如果目标Activity没有AndroidManifest.xml注册,会报以下错误 Caused by: android.content.ActivityNotFoundException: Unable to find explicit activity class {com.example.androidp/com.example.androidp.SecondActivity}; have you declared this activity in
have you declared this activity in your AndroidManifest.xml 解决办法
ningcaicheng的专栏
08-26 1万+
我的工程中有一个包com.example.iceyousdk 当 使用  it.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);          it.setClassName("com.example.iceyousdk", "com.example.iceyousdk.LoginActivity");                      mCon
【错误记录】Android 应用中启动 FlutterActivity 报错 ( have you declared this activity in your AndroidManifest )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-27 2468
android.content.ActivityNotFoundException: Unable to find explicit activity class {com.example.flutter_native/io.flutter.embedding.android.FlutterActivity}; have you declared this activity in your AndroidManifest.xml?
Androidandroid.content.ActivityNotFoundException: Unable to find explicit activity class
HEX9CF的技术博客
01-05 1483
应用程序无法启动MainActivity,因为无法找到LoginActivity
Android运行时错误:Unable to find explicit activity,have you declared this activity in AndroidManifest.xml
AlienTech for better life!~
05-09 1977
在调试程序的时候,出现了这个错误,后来发现是因为没有AndroidManifest.xml文件中声明该Activity,后来在AndroidManifest.xml中声明该Activity,问题解决,这个问题产生的主要原因是:当时新建这个Activity的时候直接新建的Class文件,而不是新建的Android Activiy文件(没有按照标准来导致的错误)。
have you declared this activity in your AndroidManifest.xml?
TIANJIAWEN的博客
10-11 461
Android Studio报错 错误如下图所示 解决办法: 在AndroidManifest.xml 添加 <activity android:name=".dashboard" /> dashboard更改为你的类名
关于安卓启动模拟器时出现~~~~have you declared this activity in your AndroidMainfest.xml?问题
Kevincram的博客
06-18 2738
关于安卓启动模拟器时出现~~~~have you declared this activity in your AndroidMainfest.xml?问题 在安卓中我们有时会遇到下面图片所示的问题,尽管显示这么多的错误,但是其实一般错误就一个,其他都是连带发生的,越大的项目,错一个也会连带出现很多的错误。下面这个我们认真点就会发现问题出现在浅蓝色线中,意思是没有注册或者注册的时候有错误。 那么这种问题的解决方法有哪些呢? 本人多次遇到,总结如下: 1.没有注册 解决方法:安卓四大组件都要在androidM
Android开发遇到的错误: Unable to find explicit activity class {com.example.timeapp/com.example.timeapp.MySe
weixin_51961968的博客
10-06 1611
原因:我调用的是一个Service,而不是一个Activity,那我们启用一个Activity的时候是不是用的是。而我用startActivity去执行Service自然就得到一个error,然后改个半死。我重复看看了我学习的课程,我觉得我没有写错我的配置文件中的内容。不,不是,是我们使用错了Intent的函数。遇到上述问题到底是发生了什么?,但是在调用Service的时候,我们要用的是。这里说一下我的问题。
Android Studio bug
TYA_Saras的博客
04-20 1916
have you declared this activity in your AndroidManifest.xml? 要在AndroidManifest.xml里加上新加的activity eg: < activity android:name=“.activity.MainActivity” > < /activity > Missing Constraints in ConstraintLayout:控件旁边有红色感叹号 给控件定个位置,例如把它constraint weig
Android调试笔记——FATAL EXCEPTION: main...have you declared this activity in your AndroidManifest.xml?
热门推荐
Yimi-依米 的博客
09-04 2万+
最近在写Android的时候遇到个问题,某一Activity明明在AndroidManifest注册过,运行时却仍无法进入该活动。 报错如下: 09-04 00:00:18.472: E/AndroidRuntime(1052): FATAL EXCEPTION: main 09-04 00:00:18.472: E/AndroidRuntime(1052): Process: com.e
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值