018 Android加固之实现dex加载器

文章目录

Android APK加固-安全人员角度
关于类加载器
- 类加载器
- 类加载器的种类和个数
- 创建类加载实例
- 类加载器DexClassLoader和PathClassLoader
使用类加载器动态加载dex文件
- 制作dex文件
- 动态加载dex文件
- 完整步骤回顾

Android APK加固-安全人员角度

Android安全人员对APK加固采取的角度大概分为以下几个方面：

将可执行代码dex文件加密，能够动态解密并执行
能够检测当前状态是被调试，想尽一切办法反调试

那如果继续再细分一下，实现一个初级的APK加固：

使用类加载器动态加载dex文件
设计傀儡dex替换原dex，动态加载dex
在傀儡dex中的各种地方增加反调试代码

接下来就是从类加载器开始一步步完成APK加固

关于类加载器

类加载器

在JAVA开发中动态加载的技术主要用于加载jar包，使软件具备动态添加插件的功能，Java代码都是写在Class里的，程序运行在虚拟机上时，虚拟机需要把需要的Class加载进来才能创建实例对象并工作，而完成这一加载工作的角色就是ClassLoader。

Android的Dalvik/ART虚拟机如同标准JAVA的JVM虚拟机一样，在运行程序时首先需要将对应的类加载到内存中。因此我们可以利用这一点，在程序运行时手动加载Class，从而达到代码动态加载可执行文件的目的。

Android的Dalvik/ART虚拟机虽然与标准Java的JVM虚拟机不一样，ClassLoader具体的加载细节不一样，但是工作机制是类似的，也就是说在Android中同样可以采取类似的动态加载jar或者dex的功能，只是在Android应用中动态加载一个jar或者dex的工作要比Eclipse加载一个插件复杂许多

类加载器的种类和个数

动态加载的基础是ClassLoader，从名字可以看出ClassLoader就是专门用来处理类加载工作的，所以这个类也叫类加载器，而且一个运行中的APP不仅有一个类加载器。

其实在Android系统启动的时候会创建一个Boot类型的ClassLoader实例，用于加载一些系统Framework层级需要的类，我们的Android应用里也需要用到一些系统的类，所以APP启动的时候也会把Boot类型的ClassLoader传进来。此外，APP也有自己的类。

这些类保存在APK的dex文件里面，所以APP启动的时候，也会创建一个自己的ClassLoader实例，用于加载自己dex文件中的类。下面我们在项目里验证看看。

 public void enmuClassLoader(){int count=0;//获取当前包的ClassLoaderClassLoader classLoader=getClassLoader();if (classLoader!=null){Log.d("GuiShou","[onCreate] classLoader"+count++ +":"+classLoader.toString());}while (classLoader.getParent()!=null){classLoader=classLoader.getParent();Log.d("GuiShou","[onCreate] classLoader"+count++ +":"+classLoader.toString());}}

可以看见有两个ClassLoader实例，一个是BootClassLoader，系统启动时候创建的，一个是PathClassLoader，应用启动时创建的。由此也可以看出，一个运行的Android应用至少有两个ClassLoader。

创建类加载实例

动态加载外部Dex文件的时候，我们也可以使用自己创建的ClassLoader实例来加载dex里面的class，不过ClassLoader的创建方式有点特殊，我们先来看看它的构造方法

private ClassLoader(Void unused,ClassLoader parent){this.parent=parent;
}

创建一个ClassLoader的时候，需要使用一个现有的ClassLoader的实例作为新创建的实例的Parent。这样一来，一个Android应用，甚至整个Android系统里所有的ClassLoader实例都会被一棵树关联起来，这也是ClassLoader的双亲代理模型(Parent-Delegation Model)的特点

类加载器DexClassLoader和PathClassLoader

在Android中，ClassLoader是一个抽象类，在实际开发过程中，我们一般是使用其子类DexClassLoader和PathClassLoader来加载类的。

它们的不同之处是：

DexClassLoader可以加载jar/dex/apk，可以从SD卡中加载未安装的APK
PathClassLoader只能加载系统中已经安装过的APK

根据功能，我们更加倾向于使用DexClassLoader，所以接下来先使用DexClassLoader来加载一个简单的dex文件

使用类加载器动态加载dex文件

制作dex文件

为了能与Android的类有互动，先写这样一段代码

public class TestActivity {public void CreateVew(Activity ac){//创建一个TextViewTextView tv=new TextView(ac);//创建布局 设置参数FrameLayout.LayoutParams params=new FrameLayout.LayoutParams(FrameLayout.LayoutParams.WRAP_CONTENT,FrameLayout.LayoutParams.WRAP_CONTENT);//设置控件到顶端的距离params.topMargin=0;//设置控件的位置params.gravity= Gravity.TOP|Gravity.CENTER_HORIZONTAL;tv.setText("TestActivity View");//添加TextView到Avtivity中ac.addContentView(tv,params);}
}

这段代码的效果就是显示一段TextView到Activity中

这次代码直接在Android项目中编译，然后在app的目录中查找class文件复制到自己的目录中即可。类所在的目录是app/build/intermediates/classes/debug/包名

接下来把当前的这个Activity进行反编译得到的smali文件转成一个dex文件放到这个工程的资源文件里

将apk用AndroidKiller打开，分析完成后打开smali文件路径，复制出一份副本

删除其余的smali文件，只保留我们自己写的TestActivity类的smali，然后通过smali.jar将其转成dex文件

然后在main文件夹下新建一个assets文件夹，将dex文件复制到里面，并且删除TestActivity类

动态加载dex文件

现在我们已经有了一个制作好的dex文件，接着就需要将这个dex文件动态加载进来。想要动态加载dex，需要下面几个步骤。

将dex文件从自定义资源文件夹拷贝到程序目录下
创建一个DexClassLoader，加载dex
调用加载的dex中的class方法

首先拷贝dex文件

public String CopyDex(String dexName){//获取Asserts目录管理器AssetManager as=getAssets();//合成路径 data/data/包名/files/dex名称String path=getFilesDir()+ File.separator+dexName;Log.d("GuiShou",path);//创建文件流try {FileOutputStream out=new FileOutputStream(path);//打开文件InputStream is=as.open(dexName);//循环读取文件，拷贝到目标路径byte[] buffer=new byte[1024];int len=0;while ((len=is.read(buffer))!=-1){out.write(buffer,0,len);}//关闭文件out.close();} catch (FileNotFoundException e) {e.printStackTrace();} catch (IOException e) {e.printStackTrace();}return path;}

接着创建DexClassLoader

 public DexClassLoader GetLoader(String path){//创建dex的类加载器，返回DexClassLoader对象DexClassLoader dexClassLoader=new DexClassLoader(path,  //dex文件路径getCacheDir().toString(),          //优化后的dex文件路径null,       //原生库路径getClassLoader()    //父类加载器);return dexClassLoader;}

最后调用加载的dex中的class方法

public void  execClassMethod(DexClassLoader dex,String ClassName, String MethodName){try {//获取加载的类信息Class TestDex=dex.loadClass(ClassName);//获取构造方法 无参构造Constructor localConstructor=TestDex.getConstructor(new Class[]{});//调用构造方法 创建对象Object instance=localConstructor.newInstance(new Object[]{});//获取成员方法Method methodTest=TestDex.getDeclaredMethod(MethodName,new Class[]{Activity.class});//取消java访问检查，提高反射速度methodTest.setAccessible(true);//调用方法 this指针传进去methodTest.invoke(instance,new Object[]{this});} catch (ClassNotFoundException e) {e.printStackTrace();} catch (NoSuchMethodException e) {e.printStackTrace();} catch (IllegalAccessException e) {e.printStackTrace();} catch (InstantiationException e) {e.printStackTrace();} catch (InvocationTargetException e) {e.printStackTrace();}}

最后调用以上三个函数

    //加载dexpublic void loadDex(){//拷贝自定义资源中的dex到程序目录下String dexPath=CopyDex("test.dex");//创建一个DexClassLoader，加载dexDexClassLoader dexClassLoader=GetLoader(dexPath);//调用加载dex中的class方法execClassMethod(dexClassLoader,"com.example.classloaderdemo.TestActivity","CreateVew");}

到这里，代码就已经全部完成了。

接着运行程序，

效果和之前写的dex文件代码一致，那么就说明我们已经完成了动态加载dex文件的过程。

完整步骤回顾

新建一个工程，创建TestActivity类，实现一个创建view的方法
编译生成apk，使用AndroidKiller反编译，将除了TestActivity.smali代码外的全部smali文件删除，编译生成dex文件
在项目main文件夹创建asserts文件夹，将生成的dex拷贝到这个目录下
在代码中完成以下步骤
1. 拷贝自定义资源中的dex到程序目录下
2. 创建一个dexClassLoader加载dex
3. 调用加载dex中的class方法