AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | LoadedApk 后续分析 )

2022-01-27 261
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | LoadedApk 后续分析 )

文章目录

一、LoadedApk 后续分析

二、LoadedApk 后续先关源码



dex 解密时 , 需要将 代理 Application 替换为 真实 Application ; 替换 Application 首先要理解系统如何注册应用的 Application 的 ;






一、LoadedApk 后续分析


在 LoadedApk 的 makeApplication 方法中 , 调用 mActivityThread.mInstrumentation.newApplication( cl, appClass, appContext) 方法创建出 Application ;


之后将该 Application 设置到 appContext 中 ,


        

// 创建应用上下文 
            ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);
            // 创建 Application , 传入三个参数 : 类加载器 , Application 全类名名称 , 上下文
            app = mActivityThread.mInstrumentation.newApplication(
                    cl, appClass, appContext);
                                appContext.setOuterContext(app);


完整源码参考 : xref/frameworks/base/core/java/android/app/LoadedApk.java



appContext 是 ContextImpl 类型 , 其 setOuterContext 方法 , 将 Application 设置到了 Context 上下文中 ,


class ContextImpl extends Context {
    private Context mOuterContext;
    final void setOuterContext(Context context) {
        mOuterContext = context;
    }
}


完整源码参考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/ContextImpl.java



ContextImpl 的 private Context mOuterContext 成员就是应用的 Application , 启动后就是默认的替换之前的 Application ;



① Application 设置给了 ContextImpl 的 private Context mOuterContext 成员



继续向下分析 , 此处将创建出的 Application 添加到了 mActivityThread.mAllApplications 集合中 , 该集合位于 ActivityThread 中 ;



② Application 添加到了 ActivityThread 中的 ArrayList<Application> mAllApplications 集合中



然后 Application 有设置给了 LoadedApk 的 mApplication 成员 ;



③ Application 设置给了 LoadedApk 中的 mApplication 成员



      

mActivityThread.mAllApplications.add(app);
        mApplication = app;


完整源码参考 : xref/frameworks/base/core/java/android/app/LoadedApk.java


public final class ActivityThread {
    final ArrayList<Application> mAllApplications
            = new ArrayList<Application>();
}


完整源码参考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/ActivityThread.java



后面的分支中 instrumentation 不为空 , 不会命中该分支 , 不予考虑 ;


    

if (instrumentation != null) {
            try {
                instrumentation.callApplicationOnCreate(app);
            } catch (Exception e) {
                if (!instrumentation.onException(app, e)) {
                    throw new RuntimeException(
                        "Unable to create application " + app.getClass().getName()
                        + ": " + e.toString(), e);
                }
            }
        }







二、LoadedApk 后续先关源码


public final class LoadedApk {
    private Application mApplication;
    public Application makeApplication(boolean forceDefaultAppClass,
            Instrumentation instrumentation) {
  // 如果 mApplication 成员不为空 , 则直接返回该成员 , 
  // 该 mApplication 成员表示应用的 Application
  // 此处说明 , 一个应用中 , 只存在一个 Application , 
  // 如果下次调用 LoadedApk 的 makeApplication 方法 , 
  // 直接将 LoadedApk 找那个的 mApplication 成员返回即可 ; 
        if (mApplication != null) {
            return mApplication;
        }
  // 声明一个空的 Application 变量 
        Application app = null;
  // 从 ApplicationInfo 对象中获取在 AndroidManifest.xml 中注册的 Application 全类名
        String appClass = mApplicationInfo.className;
        if (forceDefaultAppClass || (appClass == null)) {
            appClass = "android.app.Application";
        }
        try {
          // 获取类加载器 
            java.lang.ClassLoader cl = getClassLoader();
            // 系统相关应用 , 不会命中该分支 
            if (!mPackageName.equals("android")) {
                initializeJavaContextClassLoader();
            }
            // 创建应用上下文 
            ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);
            // 创建 Application , 传入三个参数 : 类加载器 , Application 全类名名称 , 上下文
            app = mActivityThread.mInstrumentation.newApplication(
                    cl, appClass, appContext);
            appContext.setOuterContext(app);
        } catch (Exception e) {
            if (!mActivityThread.mInstrumentation.onException(app, e)) {
                throw new RuntimeException(
                    "Unable to instantiate application " + appClass
                    + ": " + e.toString(), e);
            }
        }
        mActivityThread.mAllApplications.add(app);
        mApplication = app;
        if (instrumentation != null) {
            try {
                instrumentation.callApplicationOnCreate(app);
            } catch (Exception e) {
                if (!instrumentation.onException(app, e)) {
                    throw new RuntimeException(
                        "Unable to create application " + app.getClass().getName()
                        + ": " + e.toString(), e);
                }
            }
        }
        // Rewrite the R 'constants' for all library apks.
        SparseArray<String> packageIdentifiers = getAssets(mActivityThread)
                .getAssignedPackageIdentifiers();
        final int N = packageIdentifiers.size();
        for (int i = 0; i < N; i++) {
            final int id = packageIdentifiers.keyAt(i);
            if (id == 0x01 || id == 0x7f) {
                continue;
            }
            rewriteRValues(getClassLoader(), packageIdentifiers.valueAt(i), id);
        }
        return app;
    }
}




完整源码参考 : xref/frameworks/base/core/java/android/app/LoadedApk.java


文章标签:
密钥管理服务
Java
Android开发
数据安全/隐私保护
安全
关键词:
Android应用
Android分析
Android原理
密钥管理服务安全
密钥管理服务应用
韩曙亮
目录
相关文章
我不是游客20240119
|
24天前
|
JSON Java Android开发
探索安卓开发之旅:打造你的第一个天气应用
【10月更文挑战第30天】在这个数字时代,掌握移动应用开发技能无疑是进入IT行业的敲门砖。本文将引导你开启安卓开发的奇妙之旅,通过构建一个简易的天气应用来实践你的编程技能。无论你是初学者还是有一定经验的开发者,这篇文章都将成为你宝贵的学习资源。我们将一步步地深入到安卓开发的世界中,从搭建开发环境到实现核心功能,每个环节都充满了发现和创造的乐趣。让我们开始吧,一起在代码的海洋中航行!
我不是游客20240119
31 2
请看我回答~
|
24天前
|
存储 搜索推荐 Java
打造个性化安卓应用:从设计到实现
【10月更文挑战第30天】在数字化时代,拥有一个个性化的安卓应用不仅能够提升用户体验,还能加强品牌识别度。本文将引导您了解如何从零开始设计和实现一个安卓应用,涵盖用户界面设计、功能开发和性能优化等关键环节。我们将以一个简单的记事本应用为例,展示如何通过Android Studio工具和Java语言实现基本功能,同时确保应用流畅运行。无论您是初学者还是希望提升现有技能的开发者,这篇文章都将为您提供宝贵的见解和实用的技巧。
请看我回答~
34 1
肥猪肥猪-17824
|
28天前
|
搜索推荐 开发工具 Android开发
打造个性化Android应用:从设计到实现的旅程
【10月更文挑战第26天】在这个数字时代,拥有一个能够脱颖而出的移动应用是成功的关键。本文将引导您了解如何从概念化阶段出发,通过设计、开发直至发布,一步步构建一个既美观又实用的Android应用。我们将探讨用户体验(UX)设计的重要性,介绍Android开发的核心组件,并通过实际案例展示如何克服开发中的挑战。无论您是初学者还是有经验的开发者,这篇文章都将为您提供宝贵的见解和实用的技巧,帮助您在竞争激烈的应用市场中脱颖而出。
肥猪肥猪-17824
37 4
CamilleKing
|
1月前
|
算法 Java 数据库
Android 应用的主线程在什么情况下会被阻塞?
【10月更文挑战第20天】为了避免主线程阻塞,我们需要合理地设计和优化应用的代码。将耗时操作移到后台线程执行,使用异步任务、线程池等技术来提高应用的并发处理能力。同时,要注意避免出现死循环、不合理的锁使用等问题。通过这些措施,可以确保主线程能够高效地运行,提供流畅的用户体验。
CamilleKing
39 2
肥猪肥猪-17824
|
7月前
|
移动开发 安全 Android开发
构建高效Android应用:Kotlin协程的实践与优化策略
【5月更文挑战第30天】 在移动开发领域,性能优化始终是关键议题之一。特别是对于Android开发者来说,如何在保证应用流畅性的同时,提升代码的执行效率,已成为不断探索的主题。近年来,Kotlin语言凭借其简洁、安全和实用的特性,在Android开发中得到了广泛的应用。其中,Kotlin协程作为一种新的并发处理机制,为编写异步、非阻塞性的代码提供了强大工具。本文将深入探讨Kotlin协程在Android开发中的应用实践,以及如何通过协程优化应用性能,帮助开发者构建更高效的Android应用。
肥猪肥猪-17824
44 2
肥猪肥猪-17824
|
7月前
|
移动开发 API Android开发
构建高效Android应用:探究Kotlin协程的优势与实践
【5月更文挑战第17天】在移动开发领域,性能优化和流畅的用户体验一直是开发者追求的目标。针对Android平台,Kotlin语言凭借其简洁性和功能丰富性成为了许多开发者的首选。其中,Kotlin协程作为异步编程的强大工具,为处理并发任务提供了轻量级的解决方案。本文深入探讨了Kotlin协程的核心优势,并通过实例分析其在Android开发中的应用,旨在帮助开发者提升应用的性能和响应能力。
肥猪肥猪-17824
55 2
肥猪肥猪-17824
|
7月前
|
API 调度 Android开发
打造高效Android应用:探究Kotlin协程的优势与实践
【5月更文挑战第27天】在移动开发领域,性能优化和响应速度是衡量应用质量的关键因素。随着Kotlin语言的普及,协程作为其核心特性之一,为Android开发者提供了一种全新的并发处理方式。本文深入探讨了Kotlin协程在Android应用开发中的优势,并通过实例演示如何在实际项目中有效利用协程提升应用性能和用户体验。
肥猪肥猪-17824
43 4
shuj
|
7月前
|
移动开发 Android开发 开发者
构建高效Android应用:探究Kotlin协程的优势与实践
【5月更文挑战第21天】在移动开发领域,性能优化和流畅的用户体验是至关重要的。随着Kotlin语言在Android平台的广泛采纳,其并发处理的强大工具—协程(Coroutines),已成为提升应用响应性和效率的关键因素。本文将深入分析Kotlin协程的核心原理,探讨其在Android开发中的优势,并通过实例演示如何有效利用协程来优化应用性能,打造更加流畅的用户体验。
shuj
68 4
请看我回答~
|
7月前
|
移动开发 Android开发 开发者
构建高效Android应用:探究Kotlin协程的优势与实践
【5月更文挑战第17天】 在移动开发领域,尤其是针对Android平台,性能优化和流畅的用户体验始终是开发者追求的目标。近年来,Kotlin语言因其简洁性和功能性而成为Android开发的热门选择。其中,Kotlin协程作为一种轻量级的线程管理方案,为编写异步代码提供了强大支持,使得处理并发任务更加高效和容易。本文将深入探讨Kotlin协程的核心优势,并通过具体实例展示如何在Android应用中有效利用协程来提升性能和用户体验。
请看我回答~
49 2
肥猪肥猪-17824
|
7月前
|
物联网 区块链 Android开发
构建高效Android应用:Kotlin与Jetpack的实践之路未来技术的融合潮流:区块链、物联网与虚拟现实的交汇点
【5月更文挑战第30天】 在移动开发领域,效率和性能始终是开发者追求的核心。随着技术的不断进步,Kotlin语言以其简洁性和现代化特性成为Android开发的新宠。与此同时,Jetpack组件为应用开发提供了一套经过实践检验的库、工具和指南,旨在简化复杂任务并帮助提高应用质量。本文将深入探索如何通过Kotlin结合Jetpack组件来构建一个既高效又稳定的Android应用,并分享在此过程中的最佳实践和常见陷阱。
肥猪肥猪-17824
52 0