【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | LoadedApk 后续分析 )
文章目录
dex 解密时 , 需要将 代理 Application 替换为 真实 Application ; 替换 Application 首先要理解系统如何注册应用的 Application 的 ;
一、LoadedApk 后续分析
在 LoadedApk 的 makeApplication 方法中 , 调用 mActivityThread.mInstrumentation.newApplication( cl, appClass, appContext) 方法创建出 Application ;
之后将该 Application 设置到 appContext 中 ,
// 创建应用上下文
ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);
// 创建 Application , 传入三个参数 : 类加载器 , Application 全类名名称 , 上下文
app = mActivityThread.mInstrumentation.newApplication(
cl, appClass, appContext);
appContext.setOuterContext(app);
完整源码参考 : xref/frameworks/base/core/java/android/app/LoadedApk.java
appContext 是 ContextImpl 类型 , 其 setOuterContext 方法 , 将 Application 设置到了 Context 上下文中 ,
class ContextImpl extends Context {
private Context mOuterContext;
final void setOuterContext(Context context) {
mOuterContext = context;
}
}
完整源码参考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/ContextImpl.java
ContextImpl 的 private Context mOuterContext 成员就是应用的 Application , 启动后就是默认的替换之前的 Application ;
① Application 设置给了 ContextImpl 的 private Context mOuterContext 成员
继续向下分析 , 此处将创建出的 Application 添加到了 mActivityThread.mAllApplications 集合中 , 该集合位于 ActivityThread 中 ;
② Application 添加到了 ActivityThread 中的 ArrayList<Application> mAllApplications 集合中
然后 Application 有设置给了 LoadedApk 的 mApplication 成员 ;
③ Application 设置给了 LoadedApk 中的 mApplication 成员
mActivityThread.mAllApplications.add(app);
mApplication = app;
完整源码参考 : xref/frameworks/base/core/java/android/app/LoadedApk.java
public final class ActivityThread {
final ArrayList<Application> mAllApplications
= new ArrayList<Application>();
}
完整源码参考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/ActivityThread.java
后面的分支中 instrumentation 不为空 , 不会命中该分支 , 不予考虑 ;
if (instrumentation != null) {
try {
instrumentation.callApplicationOnCreate(app);
} catch (Exception e) {
if (!instrumentation.onException(app, e)) {
throw new RuntimeException(
"Unable to create application " + app.getClass().getName()
+ ": " + e.toString(), e);
}
}
}
二、LoadedApk 后续先关源码
public final class LoadedApk {
private Application mApplication;
public Application makeApplication(boolean forceDefaultAppClass,
Instrumentation instrumentation) {
// 如果 mApplication 成员不为空 , 则直接返回该成员 ,
// 该 mApplication 成员表示应用的 Application
// 此处说明 , 一个应用中 , 只存在一个 Application ,
// 如果下次调用 LoadedApk 的 makeApplication 方法 ,
// 直接将 LoadedApk 找那个的 mApplication 成员返回即可 ;
if (mApplication != null) {
return mApplication;
}
// 声明一个空的 Application 变量
Application app = null;
// 从 ApplicationInfo 对象中获取在 AndroidManifest.xml 中注册的 Application 全类名
String appClass = mApplicationInfo.className;
if (forceDefaultAppClass || (appClass == null)) {
appClass = "android.app.Application";
}
try {
// 获取类加载器
java.lang.ClassLoader cl = getClassLoader();
// 系统相关应用 , 不会命中该分支
if (!mPackageName.equals("android")) {
initializeJavaContextClassLoader();
}
// 创建应用上下文
ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);
// 创建 Application , 传入三个参数 : 类加载器 , Application 全类名名称 , 上下文
app = mActivityThread.mInstrumentation.newApplication(
cl, appClass, appContext);
appContext.setOuterContext(app);
} catch (Exception e) {
if (!mActivityThread.mInstrumentation.onException(app, e)) {
throw new RuntimeException(
"Unable to instantiate application " + appClass
+ ": " + e.toString(), e);
}
}
mActivityThread.mAllApplications.add(app);
mApplication = app;
if (instrumentation != null) {
try {
instrumentation.callApplicationOnCreate(app);
} catch (Exception e) {
if (!instrumentation.onException(app, e)) {
throw new RuntimeException(
"Unable to create application " + app.getClass().getName()
+ ": " + e.toString(), e);
}
}
}
// Rewrite the R 'constants' for all library apks.
SparseArray<String> packageIdentifiers = getAssets(mActivityThread)
.getAssignedPackageIdentifiers();
final int N = packageIdentifiers.size();
for (int i = 0; i < N; i++) {
final int id = packageIdentifiers.keyAt(i);
if (id == 0x01 || id == 0x7f) {
continue;
}
rewriteRValues(getClassLoader(), packageIdentifiers.valueAt(i), id);
}
return app;
}
}
完整源码参考 : xref/frameworks/base/core/java/android/app/LoadedApk.java
相关文章
- android scaleanimation动画,Android 的ScaleAnimation 缩放动画基本运用
- android scaleanimation动画,Android 动画之ScaleAnimation应用详解「建议收藏」
- 错误解决:widget.FrameLayout$LayoutParams cannot be cast to android.widget.LinearLayout$LayoutParams
- Android传感器开发与智能设备案例实战_Android移动应用开发
- R8在Android手Q中的应用
- 【Android】开发Android应用时对于Handler消息传递与缓存问题深入运用and理解
- android 实现 搜索保存历史记录功能
- 【Android 应用开发】BluetoothDevice详解
- 【Android 安全】DEX 加密 ( 代理 Application 开发 | 加载 dex 文件 | 将系统的 dexElements 与 应用的 dexElements 合并 | 替换操作 )
- 【错误记录】Android Studio 编译报错 ( Could not find com.android.tools.build:gradle:4.2.1. )
- 【Android 逆向】Android 逆向通用工具开发 ( Windows 平台运行的控制台应用程序类型 | 编译 Windows 平台运行的 Android 逆向程序 )
- 【错误记录】Android 应用安装后出现两个启动图标 ( 排查应用及依赖库中配置了 android.intent.category.LAUNCHER 的 Activity )
- 【错误记录】未安装该应用 ( 在 Android 12 之后 组件设置 android:exported=“false“ 属性 )
- 【错误记录】编译 Android 版本的 ijkplayer 报错 ( ./init-android.sh: 第 37 行: cd: android/contrib/: 没有那个文件或目录 )
- Android性能优化典范 - 第6季
- Android ViewDragHelper及移动处理总结详解手机开发
- Android五大布局重新回顾详解手机开发
- 每日安全资讯:搜 Wi-Fi 热点 Android 应用数据泄露
- Android中实现多Tab页应用
- 提升Android应用视觉吸引效果的10个UI设计技巧
- Android笔记之:CM9源码下载与编译的应用
- Android应用内调用第三方应用的方法
- ANDROID应用程序的混淆打包分享