备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | LoadedApk 后续分析 )

2022-01-27 216
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | LoadedApk 后续分析 )

文章目录

一、LoadedApk 后续分析

二、LoadedApk 后续先关源码



dex 解密时 , 需要将 代理 Application 替换为 真实 Application ; 替换 Application 首先要理解系统如何注册应用的 Application 的 ;






一、LoadedApk 后续分析


在 LoadedApk 的 makeApplication 方法中 , 调用 mActivityThread.mInstrumentation.newApplication( cl, appClass, appContext) 方法创建出 Application ;


之后将该 Application 设置到 appContext 中 ,


        

// 创建应用上下文 
            ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);
            // 创建 Application , 传入三个参数 : 类加载器 , Application 全类名名称 , 上下文
            app = mActivityThread.mInstrumentation.newApplication(
                    cl, appClass, appContext);
                                appContext.setOuterContext(app);


完整源码参考 : xref/frameworks/base/core/java/android/app/LoadedApk.java



appContext 是 ContextImpl 类型 , 其 setOuterContext 方法 , 将 Application 设置到了 Context 上下文中 ,


class ContextImpl extends Context {
    private Context mOuterContext;
    final void setOuterContext(Context context) {
        mOuterContext = context;
    }
}


完整源码参考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/ContextImpl.java



ContextImpl 的 private Context mOuterContext 成员就是应用的 Application , 启动后就是默认的替换之前的 Application ;



① Application 设置给了 ContextImpl 的 private Context mOuterContext 成员



继续向下分析 , 此处将创建出的 Application 添加到了 mActivityThread.mAllApplications 集合中 , 该集合位于 ActivityThread 中 ;



② Application 添加到了 ActivityThread 中的 ArrayList<Application> mAllApplications 集合中



然后 Application 有设置给了 LoadedApk 的 mApplication 成员 ;



③ Application 设置给了 LoadedApk 中的 mApplication 成员



      

mActivityThread.mAllApplications.add(app);
        mApplication = app;


完整源码参考 : xref/frameworks/base/core/java/android/app/LoadedApk.java


public final class ActivityThread {
    final ArrayList<Application> mAllApplications
            = new ArrayList<Application>();
}


完整源码参考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/ActivityThread.java



后面的分支中 instrumentation 不为空 , 不会命中该分支 , 不予考虑 ;


    

if (instrumentation != null) {
            try {
                instrumentation.callApplicationOnCreate(app);
            } catch (Exception e) {
                if (!instrumentation.onException(app, e)) {
                    throw new RuntimeException(
                        "Unable to create application " + app.getClass().getName()
                        + ": " + e.toString(), e);
                }
            }
        }







二、LoadedApk 后续先关源码


public final class LoadedApk {
    private Application mApplication;
    public Application makeApplication(boolean forceDefaultAppClass,
            Instrumentation instrumentation) {
  // 如果 mApplication 成员不为空 , 则直接返回该成员 , 
  // 该 mApplication 成员表示应用的 Application
  // 此处说明 , 一个应用中 , 只存在一个 Application , 
  // 如果下次调用 LoadedApk 的 makeApplication 方法 , 
  // 直接将 LoadedApk 找那个的 mApplication 成员返回即可 ; 
        if (mApplication != null) {
            return mApplication;
        }
  // 声明一个空的 Application 变量 
        Application app = null;
  // 从 ApplicationInfo 对象中获取在 AndroidManifest.xml 中注册的 Application 全类名
        String appClass = mApplicationInfo.className;
        if (forceDefaultAppClass || (appClass == null)) {
            appClass = "android.app.Application";
        }
        try {
          // 获取类加载器 
            java.lang.ClassLoader cl = getClassLoader();
            // 系统相关应用 , 不会命中该分支 
            if (!mPackageName.equals("android")) {
                initializeJavaContextClassLoader();
            }
            // 创建应用上下文 
            ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);
            // 创建 Application , 传入三个参数 : 类加载器 , Application 全类名名称 , 上下文
            app = mActivityThread.mInstrumentation.newApplication(
                    cl, appClass, appContext);
            appContext.setOuterContext(app);
        } catch (Exception e) {
            if (!mActivityThread.mInstrumentation.onException(app, e)) {
                throw new RuntimeException(
                    "Unable to instantiate application " + appClass
                    + ": " + e.toString(), e);
            }
        }
        mActivityThread.mAllApplications.add(app);
        mApplication = app;
        if (instrumentation != null) {
            try {
                instrumentation.callApplicationOnCreate(app);
            } catch (Exception e) {
                if (!instrumentation.onException(app, e)) {
                    throw new RuntimeException(
                        "Unable to create application " + app.getClass().getName()
                        + ": " + e.toString(), e);
                }
            }
        }
        // Rewrite the R 'constants' for all library apks.
        SparseArray<String> packageIdentifiers = getAssets(mActivityThread)
                .getAssignedPackageIdentifiers();
        final int N = packageIdentifiers.size();
        for (int i = 0; i < N; i++) {
            final int id = packageIdentifiers.keyAt(i);
            if (id == 0x01 || id == 0x7f) {
                continue;
            }
            rewriteRValues(getClassLoader(), packageIdentifiers.valueAt(i), id);
        }
        return app;
    }
}




完整源码参考 : xref/frameworks/base/core/java/android/app/LoadedApk.java


文章标签:
密钥管理服务
Java
Android开发
数据安全/隐私保护
安全
关键词:
Android应用
Android原理
Android分析
密钥管理服务应用
密钥管理服务安全
韩曙亮
目录
相关文章
历年考试不作弊
|
2天前
|
移动开发 Java Android开发
构建高效Android应用:采用Kotlin协程优化网络请求
【4月更文挑战第24天】 在移动开发领域,尤其是对于Android平台而言,网络请求是一个不可或缺的功能。然而,随着用户对应用响应速度和稳定性要求的不断提高,传统的异步处理方式如回调地狱和RxJava已逐渐显示出局限性。本文将探讨如何利用Kotlin协程来简化异步代码,提升网络请求的效率和可读性。我们将深入分析协程的原理,并通过一个实际案例展示如何在Android应用中集成和优化网络请求。
历年考试不作弊
13 0
我不是游客20240119
|
2天前
|
调度 Android开发 开发者
构建高效Android应用:探究Kotlin协程的优势与实践
【4月更文挑战第24天】随着移动开发技术的不断演进,提升应用性能和用户体验已成为开发者的核心任务。在Android平台上,Kotlin语言凭借其简洁性和功能性成为主流选择之一。特别是Kotlin的协程功能,它为异步编程提供了一种轻量级的解决方案,使得处理并发任务更加高效和简洁。本文将深入探讨Kotlin协程在Android开发中的应用,通过实际案例分析协程如何优化应用性能,以及如何在项目中实现协程。
我不是游客20240119
9 0
一歲抬頭
|
3天前
|
存储 缓存 安全
Android系统 应用存储路径与权限
Android系统 应用存储路径与权限
一歲抬頭
6 0
Android系统 应用存储路径与权限
一歲抬頭
|
3天前
|
存储 安全 Android开发
Android系统 自定义系统和应用权限
Android系统 自定义系统和应用权限
一歲抬頭
19 0
游客799
|
8天前
|
缓存 移动开发 Android开发
构建高效Android应用:从优化用户体验到提升性能表现
【4月更文挑战第18天】 在移动开发的世界中,打造一个既快速又流畅的Android应用并非易事。本文深入探讨了如何通过一系列创新的技术策略来提升应用性能和用户体验。我们将从用户界面(UI)设计的简约性原则出发,探索响应式布局和Material Design的实践,再深入剖析后台任务处理、内存管理和电池寿命优化的技巧。此外,文中还将讨论最新的Android Jetpack组件如何帮助开发者更高效地构建高质量的应用。此内容不仅适合经验丰富的开发者深化理解,也适合初学者构建起对Android高效开发的基础认识。
游客799
9 0
游客799
|
8天前
|
移动开发 Android开发 开发者
构建高效Android应用:采用Kotlin进行内存优化的策略
【4月更文挑战第18天】 在移动开发领域,性能优化一直是开发者关注的焦点。特别是对于Android应用而言,由于设备和版本的多样性,确保应用流畅运行且占用资源少是一大挑战。本文将探讨使用Kotlin语言开发Android应用时,如何通过内存优化来提升应用性能。我们将从减少不必要的对象创建、合理使用数据结构、避免内存泄漏等方面入手,提供实用的代码示例和最佳实践,帮助开发者构建更加高效的Android应用。
游客799
14 0
我不是游客20240119
|
10天前
|
缓存 移动开发 Java
构建高效的Android应用:内存优化策略
【4月更文挑战第16天】 在移动开发领域,尤其是针对资源有限的Android设备,内存优化是提升应用性能和用户体验的关键因素。本文将深入探讨Android应用的内存管理机制,分析常见的内存泄漏问题,并提出一系列实用的内存优化技巧。通过这些策略的实施,开发者可以显著减少应用的内存占用,避免不必要的后台服务,以及提高垃圾回收效率,从而延长设备的电池寿命并确保应用的流畅运行。
我不是游客20240119
15 1
知与谁同
|
安全 Android开发 网络安全
Copperhead OS —— Android 的安全增强版本!
知与谁同
1621 0
aqi00
|
5天前
|
Linux 编译器 Android开发
FFmpeg开发笔记(九)Linux交叉编译Android的x265库
在Linux环境下,本文指导如何交叉编译x265的so库以适应Android。首先,需安装cmake和下载android-ndk-r21e。接着,下载x265源码,修改crosscompile.cmake的编译器设置。配置x265源码,使用指定的NDK路径,并在配置界面修改相关选项。随后,修改编译规则,编译并安装x265,调整pc描述文件并更新PKG_CONFIG_PATH。最后,修改FFmpeg配置脚本启用x265支持,编译安装FFmpeg,将生成的so文件导入Android工程,调整gradle配置以确保顺利运行。
aqi00
24 1
FFmpeg开发笔记(九)Linux交叉编译Android的x265库
张继群
|
28天前
|
Java Android开发
Android 开发获取通知栏权限时会出现两个应用图标
Android 开发获取通知栏权限时会出现两个应用图标
张继群
14 0

热门文章

最新文章

  • 1
    我的Android之路(持续更新总结~)
  • 2
    Android实现自定义进度条(源码+解析)
  • 3
    安卓适配性策略:确保应用在不同设备上的兼容性
  • 4
    构建高效Android应用:探究Kotlin与Java的性能差异
  • 5
    安卓安全性指南:保护用户数据免受恶意攻击
  • 6
    安卓多线程和并发处理:提高应用效率
  • 7
    安卓UI/UX设计原则:打造引人入胜的用户体验
  • 8
    Android为什么不能在子线程更新UI
  • 9
    构建高效Android应用:从优化用户体验到提升性能
  • 10
    【Java技术专题】「入门到精通系列」深入探索Java技术中常用到的六种加密技术和实现
  • 1
    Java代码能实现这些隐藏的加密功能
    58
  • 2
    Go语言在数据加密与保护中的应用
    213
  • 3
    安全多方计算之三:同态加密
    383
  • 4
    密码学系列之九:密钥管理
    266
  • 5
    Python的hashlib模块:7种加密算法深入剖析
    153
  • 6
    https跳过SSL认证时是不是就是不加密的,相当于http?
    123
  • 7
    通过一篇文章带你解决如何加密代码任然可以运行
    156
  • 8
    Linux vsFTPd服务详解——文件加密传输配置
    144
  • 9
    数据安全之道:加密算法在现代网络通信中的应用
    147
  • 10
    SpringBoot+随机盐值+双重MD5实现加密登录
    196

    • 相关课程

    更多
  • 开源Android容器化框架Atlas开发者指南

    • 相关电子书

    更多
  • Android应用启动速度和内存优化实践
  • 手机卫士性能优化方案-Android篇
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • RSA非对称加密算法
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)