登录
当前位置: 首页 > 工具软件 > x-hook > 使用案例 >

android web hook,WebView-骚操作03-Hook

翁翰
2023-12-01

android5.0以上,webview所在进程如果是android.uid.system,运行则会直接崩溃。

解决方法:

2个apk,由主apk做需要system权限的业务,拉起webview apk

通过hook方式解决,参考android.webkit.WebViewFactory源码,详细代码如下

public class WebViewUtils {

private static final String TAG = "WebViewUtils";

public static void hookWebView() {

final int uid = android.os.Process.myUid();

if (uid != android.os.Process.SYSTEM_UID) {

Log.e(TAG, "uid=" + uid + ";not SYSTEM_UID;need not hook");

return;

}

int sdkInt = Build.VERSION.SDK_INT;

try {

Class> factoryClass = Class.forName("android.webkit.WebViewFactory");

Field field = factoryClass.getDeclaredField("sProviderInstance");

field.setAccessible(true);

Object sProviderInstance = field.get(null);

if (sProviderInstance != null) {

Log.i(TAG, "sProviderInstance!=null;need not hook");

return;

} else {

Log.i(TAG, "sProviderInstance==null;need hook");

}

Method getProviderClassMethod;

if (sdkInt > 22) {

getProviderClassMethod = factoryClass.getDeclaredMethod("getProviderClass");

} else if (sdkInt == 22) {

getProviderClassMethod = factoryClass.getDeclaredMethod("getFactoryClass");

} else {

Log.i(TAG, "sdkInt:" + sdkInt + ";need not Hook");

return;

}

getProviderClassMethod.setAccessible(true);

Class> factoryProviderClass = (Class>) getProviderClassMethod.invoke(factoryClass);

Class> delegateClass = Class.forName("android.webkit.WebViewDelegate");

Constructor> delegateConstructor = delegateClass.getDeclaredConstructor();

delegateConstructor.setAccessible(true);

if (sdkInt < 26) {

//低于Android O版本

Constructor> providerConstructor = factoryProviderClass.getConstructor(delegateClass);

if (providerConstructor != null) {

providerConstructor.setAccessible(true);

sProviderInstance = providerConstructor.newInstance(delegateConstructor.newInstance());

}

} else {

String chromiumMethodNameStr = null;

try {

Field chromiumMethodName = factoryClass.getDeclaredField("CHROMIUM_WEBVIEW_FACTORY_METHOD");

chromiumMethodName.setAccessible(true);

chromiumMethodNameStr = (String) chromiumMethodName.get(null);

} catch (Exception e) {

Log.e(TAG, "can not found CHROMIUM_WEBVIEW_FACTORY_METHOD;use create");

}

if (chromiumMethodNameStr == null) {

chromiumMethodNameStr = "create";

}

Method staticFactory = factoryProviderClass.getMethod(chromiumMethodNameStr, delegateClass);

if (staticFactory != null) {

sProviderInstance = staticFactory.invoke(null, delegateConstructor.newInstance());

}

}

if (sProviderInstance != null) {

field.set("sProviderInstance", sProviderInstance);

Log.i(TAG, "Hook success!");

} else {

Log.i(TAG, "Hook failed!");

}

} catch (Throwable e) {

Log.w(TAG, e);

}

}

}

 类似资料:

相关阅读

jQuery操作cookieJavaScript警报在Android WebView中不起作用HTML5 标签在Android Webview中不起作用Python文件操作java位操作>>> shift

相关文章

NumPy IO操作OpenCV Scharr操作GitLab Rebase操作SQL集合操作DBMS连接操作

相关问答

React本机WebView postMessage不工作操作员操作“假终端操作评估中间操作在Android中覆盖文本选择的默认上下文操作栏(在WebView中)

相关文档

XORM 操作手册XWeb 操作指南操作系统思考学习 RxJS 操作符Python 正则表达式操作指南
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.