ClassLoader相关知识可以参考: 1、理解Java和Android的ClassLoader 2、Android ClassLoader源码分析
小实验:
问: Android中如何将class文件加载到内存? PathClassLoader和DexClassLoader区别?
ClassLoader cl = getClassLoader(); Log.i("fuhongxue", "onCreate: "+cl);打印:
I/fuhongxue: onCreate: dalvik.system.PathClassLoader[DexPathList[[zip file “/data/app/com.hongx.hook2-2/base.apk”],nativeLibraryDirectories=[/data/app/com.hongx.hook2-2/lib/x86, /vendor/lib, /system/lib]]]
所以可以看出,Android应用程序的类加载器为PathClassLoader
PathClassLoader和DexClasssLoader区别: dalvik.system.PathClassLoader 系统注入的已经安装的apk DexClasssLoader :加载任意路径的apk文件 ---->dex文件apk
图:Android的ClassLoader关系图
图:ClassLoader 查找流程
图:dex融合
三步走:
第一步:找到插件的Elements数组第二步:找到系统的Elements数组第三步:上面的dexElements数组 合并成新的dexElements 然后通过反射重新注入系统的Field(dexElements )变量中。在HookUtil.java中添加injectPluginClass方法,如下:
public void injectPluginClass() { /** * dexPath : dex 相关文件路径集合,多个路径用文件分隔符分隔,默认文件分隔符为“:”。 * optimizedDirectory :解压的 dex 文件存储路径,这个路径必须是一个内部存储路径,在一般情况下,使用当前应用程序的私有路径:/data/data/<Package Name>/…。 * librarySearchPath :包含 C/C++库的路径集合,多个路径用文件分隔符分隔,可以为 null 。 * parent:父加载器。 */ String cachePath = context.getCacheDir().getAbsolutePath(); String apkPath = Environment.getExternalStorageDirectory().getAbsolutePath() + "/plugin.apk"; //直接new一个DexClassLoader,并传入插件所在的路径 DexClassLoader dexClassLoader = new DexClassLoader(apkPath, cachePath, cachePath, context.getClassLoader()); try { //第一步 找到插件的Elements数组 dexElements //这里通过上面我们new出来的DexClassLoader为出发点来获取DexPathList对象(pathList),从而获取dexElements数组 Class myDexClazzLoader = Class.forName("dalvik.system.BaseDexClassLoader"); Field myPathListFiled = myDexClazzLoader.getDeclaredField("pathList"); myPathListFiled.setAccessible(true); //自己的DexPathList对象 Object myPathListObject = myPathListFiled.get(dexClassLoader); Class myPathClazz = myPathListObject.getClass(); Field myElementsField = myPathClazz.getDeclaredField("dexElements"); myElementsField.setAccessible(true); //自己插件的 dexElements[] Object myElements = myElementsField.get(myPathListObject); // 第二步 找到系统的Elements数组 dexElements //这就需要通过反射获取 PathClassLoader pathClassLoader = (PathClassLoader) context.getClassLoader(); Class baseDexClazzLoader = Class.forName("dalvik.system.BaseDexClassLoader"); Field pathListFiled = baseDexClazzLoader.getDeclaredField("pathList"); pathListFiled.setAccessible(true); Object pathListObject = pathListFiled.get(pathClassLoader); Class systemPathClazz = pathListObject.getClass(); Field systemElementsField = systemPathClazz.getDeclaredField("dexElements"); systemElementsField.setAccessible(true); //系统的 dexElements[] Object systemElements = systemElementsField.get(pathListObject); //第三步 上面的dexElements 数组合并成新的dexElements,然后通过反射重新注入系统的Field(dexElements )变量中 int systemLength = Array.getLength(systemElements); int myLength = Array.getLength(myElements); // 找到 Element 的Class类型 数组 每一个成员的类型 Class<?> sigleElementClazz = systemElements.getClass().getComponentType(); int newSysteLength = myLength + systemLength; Object newElementsArray = Array.newInstance(sigleElementClazz, newSysteLength); //融合 for (int i = 0; i < newSysteLength; i++) { //先融合 插件的Elements if (i < myLength) { Array.set(newElementsArray, i, Array.get(myElements, i)); } else { Array.set(newElementsArray, i, Array.get(systemElements, i - myLength)); } } Field elementsField = pathListObject.getClass().getDeclaredField("dexElements"); elementsField.setAccessible(true); //将新生成的EleMents数组对象重新放到系统中去 elementsField.set(pathListObject, newElementsArray); } catch (Exception e) { e.printStackTrace(); } }宿主Application:
public class MyApplication extends Application { private static Context sContext; private static final String TAG = "hongxue"; private AssetManager assetManager; private Resources newResource; private Resources.Theme mTheme; @Override public void onCreate() { super.onCreate(); HookUtil hookUtil = new HookUtil(); hookUtil.hookStartActivity(this); hookUtil.hookHookMh(this); hookUtil.injectPluginClass(); // 重构 String apkPath = Environment.getExternalStorageDirectory().getAbsolutePath() + "/plugin.apk"; try { assetManager = AssetManager.class.newInstance(); Method addAssetPathMethod = assetManager.getClass().getDeclaredMethod("addAssetPath", String.class); addAssetPathMethod.setAccessible(true); addAssetPathMethod.invoke(assetManager, apkPath); // 手动实例化 Method ensureStringBlocks = AssetManager.class.getDeclaredMethod("ensureStringBlocks"); ensureStringBlocks.setAccessible(true); ensureStringBlocks.invoke(assetManager); // 插件的StringBloac被实例化了 Resources supResource = getResources(); newResource = new Resources(assetManager, supResource.getDisplayMetrics(), supResource.getConfiguration()); } catch (Exception e) { e.printStackTrace(); } } public AssetManager getAssetManager() { return assetManager==null?super.getAssets():assetManager; } @Override public Resources getResources() { return newResource==null?super.getResources():newResource; } // resource }宿主MainActivity中:
public void jump2(View view) { //系统 如何找到一个资源 Intent intent = new Intent(); // Class.forName 融合的过程 intent.setComponent(new ComponentName("com.hongx.plugin", "com.hongx.plugin.SecondActivity")); startActivity(intent); }插件:
public class BaseActivity extends Activity{ @Override public Resources getResources() { if (getApplication() != null && getApplication().getResources() != null) { return getApplication().getResources(); } return super.getResources(); } @Override public AssetManager getAssets() { if (getApplication() != null && getApplication().getAssets() != null) { return getApplication().getAssets(); } return super.getAssets(); } // @Override // public Resources.Theme getTheme() { // if(getApplication() != null && getApplication().getTheme() != null){ // return getApplication().getTheme(); // } // return super.getTheme(); // } }插件中其他的Activity继承BaseActivity。
这样就实现了宿主Activity跳转到插件Activity。
