【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | LoadedApk 后续分析 )
文章目錄
- 一、LoadedApk 后續(xù)分析
- 二、LoadedApk 后續(xù)先關(guān)源碼
dex 解密時(shí) , 需要將 代理 Application 替換為 真實(shí) Application ; 替換 Application 首先要理解系統(tǒng)如何注冊(cè)應(yīng)用的 Application 的 ;
一、LoadedApk 后續(xù)分析
在 LoadedApk 的 makeApplication 方法中 , 調(diào)用 mActivityThread.mInstrumentation.newApplication( cl, appClass, appContext) 方法創(chuàng)建出 Application ;
之后將該 Application 設(shè)置到 appContext 中 ,
// 創(chuàng)建應(yīng)用上下文 ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);// 創(chuàng)建 Application , 傳入三個(gè)參數(shù) : 類加載器 , Application 全類名名稱 , 上下文app = mActivityThread.mInstrumentation.newApplication(cl, appClass, appContext);appContext.setOuterContext(app);完整源碼參考 : xref/frameworks/base/core/java/android/app/LoadedApk.java
appContext 是 ContextImpl 類型 , 其 setOuterContext 方法 , 將 Application 設(shè)置到了 Context 上下文中 ,
class ContextImpl extends Context {private Context mOuterContext;final void setOuterContext(Context context) {mOuterContext = context;} }完整源碼參考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/ContextImpl.java
ContextImpl 的 private Context mOuterContext 成員就是應(yīng)用的 Application , 啟動(dòng)后就是默認(rèn)的替換之前的 Application ;
① Application 設(shè)置給了 ContextImpl 的 private Context mOuterContext 成員
繼續(xù)向下分析 , 此處將創(chuàng)建出的 Application 添加到了 mActivityThread.mAllApplications 集合中 , 該集合位于 ActivityThread 中 ;
② Application 添加到了 ActivityThread 中的 ArrayList<Application> mAllApplications 集合中
然后 Application 有設(shè)置給了 LoadedApk 的 mApplication 成員 ;
③ Application 設(shè)置給了 LoadedApk 中的 mApplication 成員
mActivityThread.mAllApplications.add(app);mApplication = app;
完整源碼參考 : xref/frameworks/base/core/java/android/app/LoadedApk.java
public final class ActivityThread {final ArrayList<Application> mAllApplications= new ArrayList<Application>(); }完整源碼參考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/ActivityThread.java
后面的分支中 instrumentation 不為空 , 不會(huì)命中該分支 , 不予考慮 ;
if (instrumentation != null) {try {instrumentation.callApplicationOnCreate(app);} catch (Exception e) {if (!instrumentation.onException(app, e)) {throw new RuntimeException("Unable to create application " + app.getClass().getName()+ ": " + e.toString(), e);}}}二、LoadedApk 后續(xù)先關(guān)源碼
public final class LoadedApk {private Application mApplication;public Application makeApplication(boolean forceDefaultAppClass,Instrumentation instrumentation) {// 如果 mApplication 成員不為空 , 則直接返回該成員 , // 該 mApplication 成員表示應(yīng)用的 Application// 此處說(shuō)明 , 一個(gè)應(yīng)用中 , 只存在一個(gè) Application , // 如果下次調(diào)用 LoadedApk 的 makeApplication 方法 , // 直接將 LoadedApk 找那個(gè)的 mApplication 成員返回即可 ; if (mApplication != null) {return mApplication;}// 聲明一個(gè)空的 Application 變量 Application app = null;// 從 ApplicationInfo 對(duì)象中獲取在 AndroidManifest.xml 中注冊(cè)的 Application 全類名String appClass = mApplicationInfo.className;if (forceDefaultAppClass || (appClass == null)) {appClass = "android.app.Application";}try {// 獲取類加載器 java.lang.ClassLoader cl = getClassLoader();// 系統(tǒng)相關(guān)應(yīng)用 , 不會(huì)命中該分支 if (!mPackageName.equals("android")) {initializeJavaContextClassLoader();}// 創(chuàng)建應(yīng)用上下文 ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);// 創(chuàng)建 Application , 傳入三個(gè)參數(shù) : 類加載器 , Application 全類名名稱 , 上下文app = mActivityThread.mInstrumentation.newApplication(cl, appClass, appContext);appContext.setOuterContext(app);} catch (Exception e) {if (!mActivityThread.mInstrumentation.onException(app, e)) {throw new RuntimeException("Unable to instantiate application " + appClass+ ": " + e.toString(), e);}}mActivityThread.mAllApplications.add(app);mApplication = app;if (instrumentation != null) {try {instrumentation.callApplicationOnCreate(app);} catch (Exception e) {if (!instrumentation.onException(app, e)) {throw new RuntimeException("Unable to create application " + app.getClass().getName()+ ": " + e.toString(), e);}}}// Rewrite the R 'constants' for all library apks.SparseArray<String> packageIdentifiers = getAssets(mActivityThread).getAssignedPackageIdentifiers();final int N = packageIdentifiers.size();for (int i = 0; i < N; i++) {final int id = packageIdentifiers.keyAt(i);if (id == 0x01 || id == 0x7f) {continue;}rewriteRValues(getClassLoader(), packageIdentifiers.valueAt(i), id);}return app;} }
完整源碼參考 : xref/frameworks/base/core/java/android/app/LoadedApk.java
總結(jié)
以上是生活随笔為你收集整理的【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | LoadedApk 后续分析 )的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Android 安全】DEX 加密 (
- 下一篇: 【Android 安全】DEX 加密 (