AI 助理
备案控制台
开发者社区 安全 文章 正文

【Android 逆向】加壳的 Android 应用启动流程 | 使用反射替换 LoadedApk 中的类加载器流程

2022-02-09 334
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【Android 逆向】加壳的 Android 应用启动流程 | 使用反射替换 LoadedApk 中的类加载器流程

文章目录

一、加壳的 Android 应用启动流程

二、使用反射替换 LoadedApk 中的类加载器流程





一、加壳的 Android 应用启动流程


加壳的 Android 应用启动流程 : 加壳的 Android 应用执行时 , 壳代码获取应用的执行权限 , 然后将加壳的应用修正后 , 获得真正的字节码文件 , 由类加载器加载真正的字节码文件 , 然后执行应用的业务逻辑 ;


① BootClassLoader 加载 Android 核心库

② PathClassLoader 加载应用自身的 DEX 字节码

③ 开始 执行 Android 应用的自身组件 ( 如 Activity 等 )

④ 执行 Application 的 attachBaseContext 方法

⑤ 执行 Application 的 onCreate 方法


注意 , 其中的 ② 步骤 , 针对与应用是否加壳 , 有以下 2 22 种不同的情况 ;


加壳应用 : 如果应用没有加壳 , 加载 DEX 代码就是完整的应用字节码文件 ;

不加壳应用 : 如果应用有加壳 , 加载的 DEX 字节码就是壳应用的 DEX 字节码文件 ;

在之前的 Android 安全 专栏中 , 已经进行过加壳功能的开发 , 是在 Application 的 attachBaseContext 方法中 , 对壳进行的处理 , 将加密后的 DEX 还原成正常的 DEX 字节码文件 ;


在 Application 的 attachBaseContext 方法中 需要 解密 加壳的 DEX 文件 , 反射设置 LoadedApk 中的类加载器 ;


在 Application 的 onCreate 方法中 , 需要获取程序的 Application 名称 , 然后通过反射创建 真实的 Application 对象 , 通过反射设置 ActivityThread 中的真实的 Application 对象 ;






二、使用反射替换 LoadedApk 中的类加载器流程


ActivityThread 是 Android 应用 主线程 起点 , ActivityThread 类是全局单例的 , 其全局唯一的 ActivityThread 实例对象是 , ActivityThread 有一个 sCurrentActivityThread 成员变量 , 该成员就是 ActivityThread 的单例对象 ;


public final class ActivityThread {
    /** Reference to singleton {@link ActivityThread} */
    private static volatile ActivityThread sCurrentActivityThread;
    public static ActivityThread currentActivityThread() {
        return sCurrentActivityThread;
    }
}


源码路径 : /frameworks/base/core/java/android/app/ActivityThread.java


因此 , 通过反射 , 很容易获取到 ActivityThread 的实例对象 ;



然后 , 获取 ActivityThread 实例对象中的 mPackages , 目的是获取其中的 LoadedApk 实例对象 ;


public final class ActivityThread {
  // 这些可以被多个线程访问;mResourcesManager是锁。
    // XXX目前,我们保留有关所有软件包的信息
    // 已看到,但未从此映射中删除条目。
    // 注意:活动和窗口管理器需要调用
    // ActivityThread执行更新资源配置等操作,
    // 这意味着当活动和窗口管理器
    // 他们有自己的锁。因此,您决不能回拨活动管理器
    // 或窗口管理器或任何依赖于它们的东西。
    // 这些LoadedApk仅对我们正在运行的用户ID有效。
    @GuardedBy("mResourcesManager")
    final ArrayMap<String, WeakReference<LoadedApk>> mPackages = new ArrayMap<>();
}


源码路径 : /frameworks/base/core/java/android/app/ActivityThread.java



获取到 LoadedApk 实例对象后 , 就可以获取该实例对象的 ClassLoader 类加载器 对象 ;


public final class LoadedApk {
    private ClassLoader mClassLoader;
}


源码路径 : /frameworks/base/core/java/android/app/LoadedApk.java


文章标签:
Java
Android开发
数据安全/隐私保护
安全
关键词:
Android应用
Android流程
Android反射
Android启动流程
Android逆向
韩曙亮
目录
相关文章
土木林森
|
26天前
|
开发框架 前端开发 Android开发
Flutter 与原生模块(Android 和 iOS)之间的通信机制,包括方法调用、事件传递等,分析了通信的必要性、主要方式、数据传递、性能优化及错误处理,并通过实际案例展示了其应用效果,展望了未来的发展趋势
本文深入探讨了 Flutter 与原生模块(Android 和 iOS)之间的通信机制,包括方法调用、事件传递等,分析了通信的必要性、主要方式、数据传递、性能优化及错误处理,并通过实际案例展示了其应用效果,展望了未来的发展趋势。这对于实现高效的跨平台移动应用开发具有重要指导意义。
土木林森
105 4
请看我回答~
|
14天前
|
JSON Java API
探索安卓开发:打造你的首个天气应用
在这篇技术指南中,我们将一起潜入安卓开发的海洋,学习如何从零开始构建一个简单的天气应用。通过这个实践项目,你将掌握安卓开发的核心概念、界面设计、网络编程以及数据解析等技能。无论你是初学者还是有一定基础的开发者,这篇文章都将为你提供一个清晰的路线图和实用的代码示例,帮助你在安卓开发的道路上迈出坚实的一步。让我们一起开始这段旅程,打造属于你自己的第一个安卓应用吧!
请看我回答~
41 14
肥猪肥猪-17824
|
17天前
|
Java Linux 数据库
探索安卓开发:打造你的第一款应用
在数字时代的浪潮中,每个人都有机会成为创意的实现者。本文将带你走进安卓开发的奇妙世界,通过浅显易懂的语言和实际代码示例,引导你从零开始构建自己的第一款安卓应用。无论你是编程新手还是希望拓展技术的开发者,这篇文章都将为你打开一扇门,让你的创意和技术一起飞扬。
肥猪肥猪-17824
38 13
游客qf4jmczx4xu2y
|
15天前
|
搜索推荐 前端开发 测试技术
打造个性化安卓应用:从设计到开发的全面指南
在这个数字时代,拥有一个定制的移动应用不仅是一种趋势,更是个人或企业品牌的重要延伸。本文将引导你通过一系列简单易懂的步骤,从构思你的应用理念开始,直至实现一个功能齐全的安卓应用。无论你是编程新手还是希望拓展技能的开发者,这篇文章都将为你提供必要的工具和知识,帮助你将创意转化为现实。
游客qf4jmczx4xu2y
28 2
mrq4nk6ni2neg
|
15天前
|
Java Android开发 开发者
探索安卓开发:构建你的第一个“Hello World”应用
在安卓开发的浩瀚海洋中,每个新手都渴望扬帆起航。本文将作为你的指南针,引领你通过创建一个简单的“Hello World”应用,迈出安卓开发的第一步。我们将一起搭建开发环境、了解基本概念,并编写第一行代码。就像印度圣雄甘地所说:“你必须成为你希望在世界上看到的改变。”让我们一起开始这段旅程,成为我们想要见到的开发者吧!
mrq4nk6ni2neg
24 0
我不是游客20240119
|
1月前
|
JSON Java Android开发
探索安卓开发之旅:打造你的第一个天气应用
【10月更文挑战第30天】在这个数字时代,掌握移动应用开发技能无疑是进入IT行业的敲门砖。本文将引导你开启安卓开发的奇妙之旅,通过构建一个简易的天气应用来实践你的编程技能。无论你是初学者还是有一定经验的开发者,这篇文章都将成为你宝贵的学习资源。我们将一步步地深入到安卓开发的世界中,从搭建开发环境到实现核心功能,每个环节都充满了发现和创造的乐趣。让我们开始吧,一起在代码的海洋中航行!
我不是游客20240119
38 2
请看我回答~
|
1月前
|
存储 搜索推荐 Java
打造个性化安卓应用:从设计到实现
【10月更文挑战第30天】在数字化时代,拥有一个个性化的安卓应用不仅能够提升用户体验,还能加强品牌识别度。本文将引导您了解如何从零开始设计和实现一个安卓应用,涵盖用户界面设计、功能开发和性能优化等关键环节。我们将以一个简单的记事本应用为例,展示如何通过Android Studio工具和Java语言实现基本功能,同时确保应用流畅运行。无论您是初学者还是希望提升现有技能的开发者,这篇文章都将为您提供宝贵的见解和实用的技巧。
请看我回答~
40 1
肥猪肥猪-17824
|
1月前
|
搜索推荐 开发工具 Android开发
打造个性化Android应用:从设计到实现的旅程
【10月更文挑战第26天】在这个数字时代,拥有一个能够脱颖而出的移动应用是成功的关键。本文将引导您了解如何从概念化阶段出发,通过设计、开发直至发布,一步步构建一个既美观又实用的Android应用。我们将探讨用户体验(UX)设计的重要性,介绍Android开发的核心组件,并通过实际案例展示如何克服开发中的挑战。无论您是初学者还是有经验的开发者,这篇文章都将为您提供宝贵的见解和实用的技巧,帮助您在竞争激烈的应用市场中脱颖而出。
肥猪肥猪-17824
42 4
CamilleKing
|
1月前
|
算法 Java 数据库
Android 应用的主线程在什么情况下会被阻塞?
【10月更文挑战第20天】为了避免主线程阻塞,我们需要合理地设计和优化应用的代码。将耗时操作移到后台线程执行,使用异步任务、线程池等技术来提高应用的并发处理能力。同时,要注意避免出现死循环、不合理的锁使用等问题。通过这些措施,可以确保主线程能够高效地运行,提供流畅的用户体验。
CamilleKing
57 2
mrq4nk6ni2neg
|
2月前
|
Java API Android开发
安卓应用程序开发的新手指南:从零开始构建你的第一个应用
【10月更文挑战第20天】在这个数字技术不断进步的时代,掌握移动应用开发技能无疑打开了一扇通往创新世界的大门。对于初学者来说,了解并学习如何从无到有构建一个安卓应用是至关重要的第一步。本文将为你提供一份详尽的入门指南,帮助你理解安卓开发的基础知识,并通过实际示例引导你完成第一个简单的应用项目。无论你是编程新手还是希望扩展你的技能集,这份指南都将是你宝贵的资源。
mrq4nk6ni2neg
77 5