备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | Instrumentation 源码分析 )

2022-01-27 166
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | Instrumentation 源码分析 )

文章目录

一、Instrumentation 源码分析

二、Instrumentation 创建 Application 相关的部分源码



dex 解密时 , 需要将 代理 Application 替换为 真实 Application ; 替换 Application 首先要理解系统如何注册应用的 Application 的 ;






一、Instrumentation 源码分析


Instrumentation.java 类参考源码 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/Instrumentation.java 常用方法 :


newActivity : 创建 Activity ;

newApplication : 创建 Application ;

sendKeyDownUpSync : 模拟按键 ;


上一篇博客中讲解了 LoadedApk 中调用 makeApplication 方法创建应用的 Application , 在该方法中通过调用 Instrumentation 的 newApplication 方法创建 Application ;


在 Application newApplication(ClassLoader cl, String className, Context context) 中 , 调用了其重载函数 Application newApplication(Class<?> clazz, Context context) , 前者包含 3 33 个参数 , 后者包含 2 22 个参数 ;


 

public Application newApplication(ClassLoader cl, String className, Context context)
            throws InstantiationException, IllegalAccessException, 
            ClassNotFoundException {
        return newApplication(cl.loadClass(className), context);
    }


完整源码参考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/Instrumentation.java



在 Application newApplication(Class<?> clazz, Context context) 函数中就执行了两行代码 , 调用 clazz.newInstance() 反射创建 Application 对象 , 然后调用 Application 的 attach 函数 , 传入 Context 上下文对象 ;


static public Application newApplication(Class<?> clazz, Context context)
            throws InstantiationException, IllegalAccessException, 
            ClassNotFoundException {
        Application app = (Application)clazz.newInstance();
        app.attach(context);
        return app;
    }


完整源码参考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/Instrumentation.java



Application 的 void attach(Context context) 方法中 , 调用了 attachBaseContext(context) 方法 , 由此可以看出在 Application 中 , attachBaseContext 函数要比 onCreate 先执行 ;


在 Application 使用反射方法创建出来之后 , 马上就会调用 attach 方法 , 进而先调用 attachBaseContext 方法 ;


public class Application extends ContextWrapper implements ComponentCallbacks2 {
    /**
     * @hide
     */
    /* package */ final void attach(Context context) {
        attachBaseContext(context);
        mLoadedApk = ContextImpl.getImpl(context).mPackageInfo;
    }
}


源码参考 : xref/frameworks/base/core/java/android/app/Application.java






二、Instrumentation 创建 Application 相关的部分源码


public class Instrumentation {
    /**
     * Perform instantiation of the process's {@link Application} object.  The
     * default implementation provides the normal system behavior.
     * 
     * @param cl The ClassLoader with which to instantiate the object.
     * @param className The name of the class implementing the Application
     *                  object.
     * @param context The context to initialize the application with
     * 
     * @return The newly instantiated Application object.
     */
    public Application newApplication(ClassLoader cl, String className, Context context)
            throws InstantiationException, IllegalAccessException, 
            ClassNotFoundException {
        return newApplication(cl.loadClass(className), context);
    }
    /**
     * Perform instantiation of the process's {@link Application} object.  The
     * default implementation provides the normal system behavior.
     * 
     * @param clazz The class used to create an Application object from.
     * @param context The context to initialize the application with
     * 
     * @return The newly instantiated Application object.
     */
    static public Application newApplication(Class<?> clazz, Context context)
            throws InstantiationException, IllegalAccessException, 
            ClassNotFoundException {
        Application app = (Application)clazz.newInstance();
        app.attach(context);
        return app;
    }
}



完整源码参考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/Instrumentation.java



文章标签:
密钥管理服务
Java
Android开发
数据安全/隐私保护
安全
关键词:
Android应用
密钥管理服务应用
密钥管理服务安全
安全密钥管理服务
Android DEX
韩曙亮
目录
相关文章
Hcoco_me
|
3月前
|
安全 Linux Android开发
Android 安全功能
Android 安全功能
Hcoco_me
37 0
Hcoco_me
|
3月前
|
安全 Linux Android开发
Android安全启动学习(一):AVB校验是什么?
Android安全启动学习(一):AVB校验是什么?
Hcoco_me
98 0
Hcoco_me
|
3月前
|
存储 安全 Linux
Android安全启动学习(四):device-mapper-verity (dm-verity)和哈希树
Android安全启动学习(四):device-mapper-verity (dm-verity)和哈希树
Hcoco_me
121 0
热烈的马
|
4月前
|
数据库 Android开发
Android Studio开发之应用组件Application的讲解及实战(附源码,通过图书管理信息系统实战)
Android Studio开发之应用组件Application的讲解及实战(附源码,通过图书管理信息系统实战)
热烈的马
49 0
Android西红柿
|
6月前
|
存储 安全 Java
Android DataStore:安全存储和轻松管理数据
Android DataStore:安全存储和轻松管理数据
Android西红柿
184 0
sumith
|
2月前
|
Android开发
安卓逆向 -- Hook多个dex文件
安卓逆向 -- Hook多个dex文件
sumith
18 1
Overboom
|
2月前
|
Java 开发工具 Android开发
[Android AIDL] --- AIDL原理简析
[Android AIDL] --- AIDL原理简析
Overboom
33 0
众所周知
|
3月前
|
缓存 Java 数据库
Android 性能优化: 请解释ANR(Application Not Responding)是什么,如何避免它?
Android 性能优化: 请解释ANR(Application Not Responding)是什么,如何避免它?
众所周知
47 0
iOS学霸
|
3月前
|
安全 Java 数据安全/隐私保护
Android和iOS应用程序加固方法详解:混淆、加壳、数据加密、动态加载和数字签名实现
Android和iOS应用程序加固方法详解:混淆、加壳、数据加密、动态加载和数字签名实现
iOS学霸
66 0
Hcoco_me
|
3月前
|
安全 算法 Android开发
Android安全启动学习(五):Android Verified Boot 2.0
Android安全启动学习(五):Android Verified Boot 2.0
Hcoco_me
212 0

热门文章

最新文章

  • 1
    我的Android之路(持续更新总结~)
  • 2
    Android实现自定义进度条(源码+解析)
  • 3
    mPaaS常见问题之Android集成dexPatch热修复运行时候无法正常进行热更新如何解决
  • 4
    Android 面试题及答案整理,最新面试题
  • 5
    构建高效Android应用:探究Kotlin与Java的性能差异
  • 6
    构建高效Android应用:Kotlin协程的实践与优化
  • 7
    构建高效Android应用:探究Kotlin协程的优势
  • 8
    安卓适配性策略:确保应用在不同设备上的兼容性
  • 9
    安卓安全性指南:保护用户数据免受恶意攻击
  • 10
    mPaaS常见问题之pixel4 android 13 调用移动网关 报这个错如何解决
  • 1
    Java代码能实现这些隐藏的加密功能
    57
  • 2
    Go语言在数据加密与保护中的应用
    212
  • 3
    安全多方计算之三:同态加密
    361
  • 4
    密码学系列之九:密钥管理
    260
  • 5
    Python的hashlib模块:7种加密算法深入剖析
    147
  • 6
    https跳过SSL认证时是不是就是不加密的,相当于http?
    118
  • 7
    通过一篇文章带你解决如何加密代码任然可以运行
    152
  • 8
    Linux vsFTPd服务详解——文件加密传输配置
    143
  • 9
    数据安全之道:加密算法在现代网络通信中的应用
    131
  • 10
    SpringBoot+随机盐值+双重MD5实现加密登录
    156

    • 相关课程

    更多
  • 开源Android容器化框架Atlas开发者指南

    • 相关电子书

    更多
  • 58同城Android客户端Walle框架演进与实践之路
  • Android组件化实现
  • 蚂蚁聚宝Android秒级编译——Freeline

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • RSA非对称加密算法
    • 下一篇
    阿里云oss简介和使用流程