开发者社区> 韩曙亮> 正文

【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | LoadedApk 源码分析 )

简介: 【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | LoadedApk 源码分析 )
+关注继续查看

文章目录

一、LoadedApk 源码分析

二、LoadedApk 源码 makeApplication 方法分析



dex 解密时 , 需要将 代理 Application 替换为 真实 Application ; 替换 Application 首先要理解系统如何注册应用的 Application 的 ;






一、LoadedApk 源码分析


参考源码 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/LoadedApk.java



上一篇博客讲到 加载 Application 最终调用到的是 android.app.LoadedApk 中的 makeApplication 方法 ;



启用应用时 , Zygote 进程孵化器 fork 出应用进程之后 , 会调用 ActivityThread 的 main 函数 ,


1 11 个应用对应 1 11 个 ActivityThread

1 11 个应用对应 1 11 个 LoadedApk ;


LoadedApk 是 apk 安装文件在内存中的数据 , 可以在 LoadedApk 中得到 apk 文件中的


代码

资源文件

Activity , Service 等组件

Manifest 配置文件

等 所有封装在 apk 文件中的信息 ;



LoadedApk.java 中的 makeApplication 方法的作用就是 创建 Application ;


public Application makeApplication(boolean forceDefaultAppClass,
            Instrumentation instrumentation) {


LoadedApk 中有一个 mApplication 成员 , private Application mApplication , 该成员就是应用的 Application 对象 ;


如果 mApplication 成员不为空 , 则直接返回该成员 , 该 mApplication 成员表示应用的 Application ;

if (mApplication != null) {
            return mApplication;
        }


此处说明 , 一个应用中 , 只存在一个 Application , 如果下次调用 LoadedApk 的 makeApplication 方法 , 直接将 LoadedApk 找那个的 mApplication 成员返回即可 ;



获取开发者在 AndroidManifest.xml 中注册的 Application , 通过 mApplicationInfo.className 可以获取到该应用在 AndroidManifest.xml 中注册的 Application 全类名 ;


// 从 ApplicationInfo 对象中获取在 AndroidManifest.xml 中注册的 Application 全类名
        String appClass = mApplicationInfo.className;



应用跳转 Application , 发送模拟按键 , 都需要使用到 mActivityThread.mInstrumentation , Instrumentation 是一个工具类 , 其可以创建 Activity , 创建 Application , 模拟按键等 ;


       

ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);
            app = mActivityThread.mInstrumentation.newApplication(
                    cl, appClass, appContext);
            appContext.setOuterContext(app);



Instrumentation.java 类参考源码 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/Instrumentation.java 常用方法 :


newActivity : 创建 Activity ;

newApplication : 创建 Application ;

sendKeyDownUpSync : 模拟按键 ;





二、LoadedApk 源码 makeApplication 方法分析


public final class LoadedApk {
    private Application mApplication;
    public Application makeApplication(boolean forceDefaultAppClass,
            Instrumentation instrumentation) {
  // 如果 mApplication 成员不为空 , 则直接返回该成员 , 
  // 该 mApplication 成员表示应用的 Application
  // 此处说明 , 一个应用中 , 只存在一个 Application , 
  // 如果下次调用 LoadedApk 的 makeApplication 方法 , 
  // 直接将 LoadedApk 找那个的 mApplication 成员返回即可 ; 
        if (mApplication != null) {
            return mApplication;
        }
  // 声明一个空的 Application 变量 
        Application app = null;
  // 从 ApplicationInfo 对象中获取在 AndroidManifest.xml 中注册的 Application 全类名
        String appClass = mApplicationInfo.className;
        if (forceDefaultAppClass || (appClass == null)) {
            appClass = "android.app.Application";
        }
        try {
            // 获取类加载器 
            java.lang.ClassLoader cl = getClassLoader();
            // 系统相关应用 , 不会命中该分支 
            if (!mPackageName.equals("android")) {
                initializeJavaContextClassLoader();
            }
            // 创建应用上下文 
            ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);
            // 创建 Application , 传入三个参数 : 类加载器 , Application 全类名名称 , 上下文
            app = mActivityThread.mInstrumentation.newApplication(
                    cl, appClass, appContext);
            appContext.setOuterContext(app);
        } catch (Exception e) {
            if (!mActivityThread.mInstrumentation.onException(app, e)) {
                throw new RuntimeException(
                    "Unable to instantiate application " + appClass
                    + ": " + e.toString(), e);
            }
        }
        mActivityThread.mAllApplications.add(app);
        mApplication = app;
        if (instrumentation != null) {
            try {
                instrumentation.callApplicationOnCreate(app);
            } catch (Exception e) {
                if (!instrumentation.onException(app, e)) {
                    throw new RuntimeException(
                        "Unable to create application " + app.getClass().getName()
                        + ": " + e.toString(), e);
                }
            }
        }
        // Rewrite the R 'constants' for all library apks.
        SparseArray<String> packageIdentifiers = getAssets(mActivityThread)
                .getAssignedPackageIdentifiers();
        final int N = packageIdentifiers.size();
        for (int i = 0; i < N; i++) {
            final int id = packageIdentifiers.keyAt(i);
            if (id == 0x01 || id == 0x7f) {
                continue;
            }
            rewriteRValues(getClassLoader(), packageIdentifiers.valueAt(i), id);
        }
        return app;
    }
}



参考源码 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/LoadedApk.java


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【Android 安全】DEX 加密 ( 常用 Android 反编译工具 | apktool | dex2jar | enjarify | jd-gui | jadx )(一)
【Android 安全】DEX 加密 ( 常用 Android 反编译工具 | apktool | dex2jar | enjarify | jd-gui | jadx )(一)
32 0
【Android 安全】DEX 加密 ( Proguard 简介 | Proguard 相关网址 | Proguard 混淆配置 )(一)
【Android 安全】DEX 加密 ( Proguard 简介 | Proguard 相关网址 | Proguard 混淆配置 )(一)
27 0
SpringBoot源码解析之应用类型识别
SpringBoot源码解析之应用类型识别
26 0
源码分析Dubbo服务消费端启动流程
通过前面文章详解,我们知道Dubbo服务消费者标签dubbo:reference最终会在Spring容器中创建一个对应的ReferenceBean实例,而ReferenceBean实现了Spring生命周期接口:InitializingBean,接下来应该看一下其afterPropertiesSet方法的实现。
1498 0
【Android 安全】DEX 加密 ( Proguard 简介 | 默认 ProGuard 分析 )
【Android 安全】DEX 加密 ( Proguard 简介 | 默认 ProGuard 分析 )
25 0
WM
基于ECS搭建的应用示例(博客、密码管理、同学地图、APP服务端等)详解之一
作为互联网行业从业者,头脑里总是会冒出各种各样的想法,当然可以用网络笔记、云盘甚至本地的方式等记录下自己的想法,然而如果想要落地尝试,则拥有一台自己的服务器就再好不过了。全栈开发已经讲了很久了,如果是前端,通过nodejs也可以搭建后端服务;如果是后端,通过flutter、uniapp等也可以搭建出各种端上的APP;如果非研发人员,通过低代码开发平台拖拽也可以。有了自己的产品之后,如果不满足于本地跑跑,那么就得面临选择应用的载体了,性价比最高的方式是选择云上ECS,下面拿我的几年使用经验来展开讲一下。
77 0
【Android 安全】DEX 加密 ( Proguard keep 用法 | Proguard 默认混淆结果 | 保留类及成员混淆结果 | 保留注解以及被注解修饰的类/成员/方法 )
【Android 安全】DEX 加密 ( Proguard keep 用法 | Proguard 默认混淆结果 | 保留类及成员混淆结果 | 保留注解以及被注解修饰的类/成员/方法 )
20 0
+关注
韩曙亮
专注 Android 领域
2605
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载