【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | LoadedApk 后续分析 )
文章目录
- 一、LoadedApk 后续分析
- 二、LoadedApk 后续先关源码
dex 解密时 , 需要将 代理 Application 替换为 真实 Application ; 替换 Application 首先要理解系统如何注册应用的 Application 的 ;
一、LoadedApk 后续分析
在 LoadedApk 的 makeApplication 方法中 , 调用 mActivityThread.mInstrumentation.newApplication( cl, appClass, appContext) 方法创建出 Application ;
之后将该 Application 设置到 appContext 中 ,
// 创建应用上下文 ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);// 创建 Application , 传入三个参数 : 类加载器 , Application 全类名名称 , 上下文app = mActivityThread.mInstrumentation.newApplication(cl, appClass, appContext);appContext.setOuterContext(app);完整源码参考 : xref/frameworks/base/core/java/android/app/LoadedApk.java
appContext 是 ContextImpl 类型 , 其 setOuterContext 方法 , 将 Application 设置到了 Context 上下文中 ,
class ContextImpl extends Context {private Context mOuterContext;final void setOuterContext(Context context) {mOuterContext = context;} }完整源码参考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/ContextImpl.java
ContextImpl 的 private Context mOuterContext 成员就是应用的 Application , 启动后就是默认的替换之前的 Application ;
① Application 设置给了 ContextImpl 的 private Context mOuterContext 成员
继续向下分析 , 此处将创建出的 Application 添加到了 mActivityThread.mAllApplications 集合中 , 该集合位于 ActivityThread 中 ;
② Application 添加到了 ActivityThread 中的 ArrayList<Application> mAllApplications 集合中
然后 Application 有设置给了 LoadedApk 的 mApplication 成员 ;
③ Application 设置给了 LoadedApk 中的 mApplication 成员
mActivityThread.mAllApplications.add(app);mApplication = app;
完整源码参考 : xref/frameworks/base/core/java/android/app/LoadedApk.java
public final class ActivityThread {final ArrayList<Application> mAllApplications= new ArrayList<Application>(); }完整源码参考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/ActivityThread.java
后面的分支中 instrumentation 不为空 , 不会命中该分支 , 不予考虑 ;
if (instrumentation != null) {try {instrumentation.callApplicationOnCreate(app);} catch (Exception e) {if (!instrumentation.onException(app, e)) {throw new RuntimeException("Unable to create application " + app.getClass().getName()+ ": " + e.toString(), e);}}}二、LoadedApk 后续先关源码
public final class LoadedApk {private Application mApplication;public Application makeApplication(boolean forceDefaultAppClass,Instrumentation instrumentation) {// 如果 mApplication 成员不为空 , 则直接返回该成员 , // 该 mApplication 成员表示应用的 Application// 此处说明 , 一个应用中 , 只存在一个 Application , // 如果下次调用 LoadedApk 的 makeApplication 方法 , // 直接将 LoadedApk 找那个的 mApplication 成员返回即可 ; if (mApplication != null) {return mApplication;}// 声明一个空的 Application 变量 Application app = null;// 从 ApplicationInfo 对象中获取在 AndroidManifest.xml 中注册的 Application 全类名String appClass = mApplicationInfo.className;if (forceDefaultAppClass || (appClass == null)) {appClass = "android.app.Application";}try {// 获取类加载器 java.lang.ClassLoader cl = getClassLoader();// 系统相关应用 , 不会命中该分支 if (!mPackageName.equals("android")) {initializeJavaContextClassLoader();}// 创建应用上下文 ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);// 创建 Application , 传入三个参数 : 类加载器 , Application 全类名名称 , 上下文app = mActivityThread.mInstrumentation.newApplication(cl, appClass, appContext);appContext.setOuterContext(app);} catch (Exception e) {if (!mActivityThread.mInstrumentation.onException(app, e)) {throw new RuntimeException("Unable to instantiate application " + appClass+ ": " + e.toString(), e);}}mActivityThread.mAllApplications.add(app);mApplication = app;if (instrumentation != null) {try {instrumentation.callApplicationOnCreate(app);} catch (Exception e) {if (!instrumentation.onException(app, e)) {throw new RuntimeException("Unable to create application " + app.getClass().getName()+ ": " + e.toString(), e);}}}// Rewrite the R 'constants' for all library apks.SparseArray<String> packageIdentifiers = getAssets(mActivityThread).getAssignedPackageIdentifiers();final int N = packageIdentifiers.size();for (int i = 0; i < N; i++) {final int id = packageIdentifiers.keyAt(i);if (id == 0x01 || id == 0x7f) {continue;}rewriteRValues(getClassLoader(), packageIdentifiers.valueAt(i), id);}return app;} }
完整源码参考 : xref/frameworks/base/core/java/android/app/LoadedApk.java
总结
以上是生活随笔为你收集整理的【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | LoadedApk 后续分析 )的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: 【Android 安全】DEX 加密 (
- 下一篇: 【Android 安全】DEX 加密 (