文章目录

  • 一、获取对象类型分析
  • 二、获取 ContextImpl 类型对象
  • 三、获取 ActivityThread、LoadedApk 类型对象

dex 解密时 , 需要将 代理 Application 替换为 真实 Application ; 替换 Application 首先要理解系统如何注册应用的 Application 的 ;

一、获取对象类型分析

替换 Application 就是需要替换下面各个类型对象的对应 Application 成员 ;

① ContextImpl 的 private Context mOuterContext 成员是 kim.hsl.multipledex.ProxyApplication 对象 ;

② ActivityThread 中的 ArrayList<Application> mAllApplications 集合中添加了 kim.hsl.multipledex.ProxyApplication 对象 ;

③ LoadedApk 中的 mApplication 成员是 kim.hsl.multipledex.ProxyApplication 对象 ;

④ ActivityThread 中的 Application mInitialApplication 成员是 kim.hsl.multipledex.ProxyApplication 对象 ;

ContextImpl 源码参考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/ContextImpl.java

ActivityThread 源码参考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/ActivityThread.java

LoadedApk 源码参考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/LoadedApk.java

替换上述类型对象中的成员 , 首先要获取到上述 ContextImpl , ActivityThread , LoadedApk 类型的对象 ;

上述三个对象在每个应用中有且仅有一个 , 只要获取到了就是本应用中唯一的对象 ;

使用反射获取上述对象 ;

二、获取 ContextImpl 类型对象

获取 ContextImpl 类型对象 : Application 创建完毕之后 , 就会立刻调用 Application 的 void attachBaseContext(Context base) 函数 , 该函数中的 Context base 参数就是 ContextImpl 类型对象 ;

通过 Application 的 void attachBaseContext(Context base) 回调函数 , 可获取 ContextImpl 对象 ;

public class ContextWrapper extends Context {protected void attachBaseContext(Context base) {mBase = base;}
}

三、获取 ActivityThread、LoadedApk 类型对象

获取 ActivityThread、LoadedApk 类型对象 :

在 LoadedApk 中的 makeApplication 方法中 ,

ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this) ,

通过调用 ContextImpl.createAppContext 函数创建 ContextImpl 对象 ,

  • 传入的第一个参数就是 ActivityThread 对象
  • 传入的第二个参数就是 LoadedApk 对象
    public Application makeApplication(boolean forceDefaultAppClass,Instrumentation instrumentation) {try {java.lang.ClassLoader cl = getClassLoader();if (!mPackageName.equals("android")) {initializeJavaContextClassLoader();}// ★ ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);app = mActivityThread.mInstrumentation.newApplication(cl, appClass, appContext);appContext.setOuterContext(app);} catch (Exception e) {}}
}

LoadedApk 完整源码参考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/LoadedApk.java

分析 ContextImpl.createAppContext 方法 , 在该方法中调用了 ContextImpl 的构造方法创建了 ContextImpl 对象 ;

class ContextImpl extends Context {static ContextImpl createAppContext(ActivityThread mainThread, LoadedApk packageInfo) {if (packageInfo == null) throw new IllegalArgumentException("packageInfo");// 调用构造函数创建了 ContextImpl 对象 return new ContextImpl(null, mainThread,packageInfo, null, null, false, null, null, Display.INVALID_DISPLAY);}
}

继续查看 ContextImpl 构造函数 , 该构造函数参数很长 , 其第二个参数是 ActivityThread mainThread , 第三个参数是 LoadedApk packageInfo ;

在构造函数中 , mMainThread = mainThread , 构造函数中 ActivityThread mainThread 参数赋值给了 final ActivityThread mMainThread 成员变量 ;

在构造函数中 , mPackageInfo = packageInfo , 构造函数中 LoadedApk packageInfo 参数赋值给了 final LoadedApk mPackageInfo 成员变量 ;

因此可以通过 ContextImpl 类型对象 , 获取其中的

  • final ActivityThread mMainThread
  • final LoadedApk mPackageInfo

两个成员变量 , 即可获取到 ActivityThread 和 LoadedApk ;


class ContextImpl extends Context {// 应用的 ActivityThread final ActivityThread mMainThread;// 应用的 LoadedApk final LoadedApk mPackageInfo;// ContextImpl 构造方法 , 只留下分析到的有用代码 , 其余代码删除 private ContextImpl(ContextImpl container, ActivityThread mainThread,LoadedApk packageInfo, IBinder activityToken, UserHandle user, boolean restricted,Display display, Configuration overrideConfiguration, int createDisplayWithId) {mOuterContext = this;mMainThread = mainThread;mPackageInfo = packageInfo;}static ContextImpl createAppContext(ActivityThread mainThread, LoadedApk packageInfo) {if (packageInfo == null) throw new IllegalArgumentException("packageInfo");// 调用构造函数创建了 ContextImpl 对象 return new ContextImpl(null, mainThread,packageInfo, null, null, false, null, null, Display.INVALID_DISPLAY);}
}

ContextImpl 完整源码参考 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/ContextImpl.java

【Android 安全】DEX 加密 ( Application 替换 | 获取 ContextImpl、ActivityThread、LoadedApk 类型对象 | 源码分析 )相关推荐

  1. 【Android 安全】DEX 加密 ( Application 替换 | 获取 ContextImpl、ActivityThread、LoadedApk 类型对象 )

    文章目录 一.获取对象类型分析 二.替换 Application 时机 一.获取对象类型分析 在 [Android 安全]DEX 加密 ( Application 替换 | 获取 ContextImp ...

  2. 【Android 安全】DEX 加密 ( Application 替换 | 分析 ContentProvider 组件中调用 getApplication() 获取的 Application 二 )

    文章目录 一. ActivityThread 中的 installProvider 方法 ( 创建 ContentProvider 内容提供者 ) 二. installProvider 方法的第三分支 ...

  3. 【Android 安全】DEX 加密 ( Application 替换 | 分析 BroadcastReceiver 组件中调用 getApplication() 获取的 Application )

    文章目录 一. Service 中的 getApplication() 方法分析 二. ActivityThread 中的 H 处理 RECEIVER 消息 三. ActivityThread 中的 ...

  4. 【Android 安全】DEX 加密 ( Application 替换 | 创建用户自定义 Application | 替换 ContextImpl 对象的 mOuterContext 成员 )

    文章目录 一.创建用户自定义 Application 二.替换 ContextImpl 对象的 mOuterContext 成员 dex 解密时 , 需要将 代理 Application 替换为 真实 ...

  5. 【Android 安全】DEX 加密 ( Application 替换 | 兼容 ContentProvider 操作 | 源码资源 )

    文章目录 一. 命中 ActivityThread 中 installProvider 方法的分支三 1. 原理分析 2. 代码实现 二. 在 ContextImpl 的 createPackageC ...

  6. 【Android 安全】DEX 加密 ( Application 替换 | 替换 LoadedApk 中的 Application mApplication 成员 )

    文章目录 一. 当前 Application 替换进度 二. 替换 LoadedApk 中的 Application mApplication 成员 一. 当前 Application 替换进度 上一 ...

  7. 【Android 安全】DEX 加密 ( Application 替换 | ActivityThread 中的 mAllApplications 集合添加 Application )

    文章目录 一. 当前 Application 替换进度 二. ActivityThread 中的 mAllApplications 集合添加 Application 一. 当前 Application ...

  8. 【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | ActivityThread 后续分析 | Application 替换位置 )

    文章目录 一.ActivityThread 后续分析 二.ActivityThread 相关源码 三.Application 替换位置 dex 解密时 , 需要将 代理 Application 替换为 ...

  9. 【Android 安全】DEX 加密 ( Application 替换 | 分析 ContentProvider 组件中调用 getApplication() 获取的 Application )

    文章目录 一. ContentProvider 创建过程分析 二. ActivityThread 中的 H 处理 BIND_APPLICATION 消息 三. ActivityThread 中的 ha ...

最新文章

  1. android点滴 之 进度条
  2. jquery.ui.draggable中文文档jquery 自由拖拽类~study~
  3. vb中filecopy拷贝文件
  4. 计算机核心手稿,梁思成建筑手稿曝光:在没有计算机的年代,他的认真细致令人敬佩...
  5. opencv图像-拼接线的处理
  6. 【Spring Cloud】注册中心-Nacos
  7. ISA 2004 Site-To-Site ×××截图详解
  8. (day 39 - 动态规划) 剑指 Offer 47. 礼物的最大价值
  9. Delphi Web前端开发教程(1):基于TMS WEB Core框架
  10. 单片机:LCD1602
  11. JSP Webshell 免杀
  12. python实现车牌识别系统
  13. I/O控制方式——轮询,中断,DMA,通道
  14. [Matlab]LMS滤波器设计
  15. CAJ与PDF与WORD转化方法
  16. vue2中h(“router-view“) vue3如何写?
  17. TX2安装opencv3.4.0
  18. 线性代数---魏福义版 第一章习题答案
  19. 实习笔记——电力通信网
  20. 神经网络、机器学习和大数据速查图

热门文章

  1. [置顶] 分步实现具有分页功能的自定义DataList控件【附源代码】
  2. 【咸鱼教程】基于系统时间的计时器DateTimer(不受FPS影响)
  3. .NET面试题(三)
  4. const char*, char const*, char*const 的区别
  5. Linux驱动入门篇(一):Hello, world
  6. 【codeforces 807C】Success Rate
  7. eclipse-可视化swing设计插件windowbuilder
  8. 继承中类以及成员变量初始化的讨论。
  9. JavaScript 入门基础 (八)
  10. slf4j 日志接口 统一