【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | LoadedApk 源码分析 )
dex 解密时 , 需要将 代理 Application 替换为 真实 Application ; 替换 Application 首先要理解系统如何注册应用的 Application 的 ;
一、LoadedApk 源码分析
参考源码 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/LoadedApk.java
上一篇博客讲到 加载 Application 最终调用到的是 android.app.LoadedApk 中的 makeApplication 方法 ;
启用应用时 , Zygote 进程孵化器 fork 出应用进程之后 , 会调用 ActivityThread 的 main 函数 ,
- 1 1 1 个应用对应 1 1 1 个 ActivityThread
- 1 1 1 个应用对应 1 1 1 个 LoadedApk ;
LoadedApk 是 apk 安装文件在内存中的数据 , 可以在 LoadedApk 中得到 apk 文件中的
- 代码
- 资源文件
- Activity , Service 等组件
- Manifest 配置文件
等 所有封装在 apk 文件中的信息 ;
LoadedApk.java 中的 makeApplication 方法的作用就是 创建 Application ;
public Application makeApplication(boolean forceDefaultAppClass,
Instrumentation instrumentation) {
LoadedApk 中有一个 mApplication 成员 , private Application mApplication , 该成员就是应用的 Application 对象 ;
如果 mApplication 成员不为空 , 则直接返回该成员 , 该 mApplication 成员表示应用的 Application ;
if (mApplication != null) {
return mApplication;
}
此处说明 , 一个应用中 , 只存在一个 Application , 如果下次调用 LoadedApk 的 makeApplication 方法 , 直接将 LoadedApk 找那个的 mApplication 成员返回即可 ;
获取开发者在 AndroidManifest.xml 中注册的 Application , 通过 mApplicationInfo.className 可以获取到该应用在 AndroidManifest.xml 中注册的 Application 全类名 ;
// 从 ApplicationInfo 对象中获取在 AndroidManifest.xml 中注册的 Application 全类名
String appClass = mApplicationInfo.className;
应用跳转 Application , 发送模拟按键 , 都需要使用到 mActivityThread.mInstrumentation , Instrumentation 是一个工具类 , 其可以创建 Activity , 创建 Application , 模拟按键等 ;
ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);
app = mActivityThread.mInstrumentation.newApplication(
cl, appClass, appContext);
appContext.setOuterContext(app);
Instrumentation.java 类参考源码 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/Instrumentation.java 常用方法 :
- newActivity : 创建 Activity ;
- newApplication : 创建 Application ;
- sendKeyDownUpSync : 模拟按键 ;
二、LoadedApk 源码 makeApplication 方法分析
public final class LoadedApk {
private Application mApplication;
public Application makeApplication(boolean forceDefaultAppClass,
Instrumentation instrumentation) {
// 如果 mApplication 成员不为空 , 则直接返回该成员 ,
// 该 mApplication 成员表示应用的 Application
// 此处说明 , 一个应用中 , 只存在一个 Application ,
// 如果下次调用 LoadedApk 的 makeApplication 方法 ,
// 直接将 LoadedApk 找那个的 mApplication 成员返回即可 ;
if (mApplication != null) {
return mApplication;
}
// 声明一个空的 Application 变量
Application app = null;
// 从 ApplicationInfo 对象中获取在 AndroidManifest.xml 中注册的 Application 全类名
String appClass = mApplicationInfo.className;
if (forceDefaultAppClass || (appClass == null)) {
appClass = "android.app.Application";
}
try {
// 获取类加载器
java.lang.ClassLoader cl = getClassLoader();
// 系统相关应用 , 不会命中该分支
if (!mPackageName.equals("android")) {
initializeJavaContextClassLoader();
}
// 创建应用上下文
ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);
// 创建 Application , 传入三个参数 : 类加载器 , Application 全类名名称 , 上下文
app = mActivityThread.mInstrumentation.newApplication(
cl, appClass, appContext);
appContext.setOuterContext(app);
} catch (Exception e) {
if (!mActivityThread.mInstrumentation.onException(app, e)) {
throw new RuntimeException(
"Unable to instantiate application " + appClass
+ ": " + e.toString(), e);
}
}
mActivityThread.mAllApplications.add(app);
mApplication = app;
if (instrumentation != null) {
try {
instrumentation.callApplicationOnCreate(app);
} catch (Exception e) {
if (!instrumentation.onException(app, e)) {
throw new RuntimeException(
"Unable to create application " + app.getClass().getName()
+ ": " + e.toString(), e);
}
}
}
// Rewrite the R 'constants' for all library apks.
SparseArray<String> packageIdentifiers = getAssets(mActivityThread)
.getAssignedPackageIdentifiers();
final int N = packageIdentifiers.size();
for (int i = 0; i < N; i++) {
final int id = packageIdentifiers.keyAt(i);
if (id == 0x01 || id == 0x7f) {
continue;
}
rewriteRValues(getClassLoader(), packageIdentifiers.valueAt(i), id);
}
return app;
}
}
参考源码 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/LoadedApk.java
本文地址:https://blog.csdn.net/han1202012/article/details/110093625
上一篇: 什么是DirectX