问拦截Android方法

EN

如果您可以执行以下任一操作，则最容易完成此操作：

A)修改Android本身的安装，更改运行时的行为

B)在安装之前修改特定的apk，将smali代码中的符号名称替换为您的替代名称。

对于那些涉及绑定器IPC的调用(大多数感兴趣的事情都是这样做的，但可能不是在它们最容易解释的级别，而且通常不是在被认为可跨版本移植的级别)，另一种选择可能是截获该流量，要么在内核中使用修改后的绑定器驱动程序，通过将/dev/binder指向代理，要么在C库打开/ioctl/etc调用的级别上使用启动zygote或以其他方式修改C库时使用LD_PRELOAD之类的东西。

你也可以通过修改dalvik来做一些事情(但是要注意dex优化过程在安装时而不是运行时解析符号名-所以可能会在odexing过程中进行替换)。

另一种可能是在jdwp或本机级别调试应用程序，从而捕获任何感兴趣的内容。

最后，可以在虚拟执行环境中运行应用程序，在那里您有机会代理与实际托管的Android系统的所有交互。

从安全的角度来看，所有这些方法都需要通常的Android安全模型的例外(根目录、系统安装能力或安全漏洞)、用户的合作(安装前修改apk，或者在虚拟环境中安装而不是直接安装)，或者应用开发人员的合作(保留调试标志，将拦截构建到您自己的应用中)

我想拦截我的安卓手机上所有安卓应用程序的onCreate方法。

幸运的是，这是不可能的，因为显而易见的安全原因，除非你在你的手机上建立根目录，并用一个添加了你想要的安全缺陷的JAR替换掉Android框架JAR。

如果不派生AOSP并更改操作系统，您就不能这样做。