文章目錄

• 一、LoadedApk 源碼分析
• 二、LoadedApk 源碼 makeApplication 方法分析

dex 解密時 , 需要將 代理 Application 替換為 真實 Application ; 替換 Application 首先要理解系統如何注冊應用的 Application 的 ;

一、LoadedApk 源碼分析

---

參考源碼 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/LoadedApk.java

上一篇博客講到 加載 Application 最終調用到的是 android.app.LoadedApk 中的 makeApplication 方法 ;

啟用應用時 , Zygote 進程孵化器 fork 出應用進程之后 , 會調用 ActivityThread 的 main 函數 ,

• $1$ 個應用對應 $1$ 個 ActivityThread
• $1$ 個應用對應 $1$ 個 LoadedApk ;

LoadedApk 是 apk 安裝文件在內存中的數據 , 可以在 LoadedApk 中得到 apk 文件中的

• 代碼
• 資源文件
• Activity , Service 等組件
• Manifest 配置文件

等 所有封裝在 apk 文件中的信息 ;

LoadedApk.java 中的 makeApplication 方法的作用就是 創建 Application ;

public Application makeApplication(boolean forceDefaultAppClass,Instrumentation instrumentation) {

LoadedApk 中有一個 mApplication 成員 , private Application mApplication , 該成員就是應用的 Application 對象 ;

如果 mApplication 成員不為空 , 則直接返回該成員 , 該 mApplication 成員表示應用的 Application ;

if (mApplication != null) {return mApplication;}

此處說明 , 一個應用中 , 只存在一個 Application , 如果下次調用 LoadedApk 的 makeApplication 方法 , 直接將 LoadedApk 找那個的 mApplication 成員返回即可 ;

獲取開發者在 AndroidManifest.xml 中注冊的 Application , 通過 mApplicationInfo.className 可以獲取到該應用在 AndroidManifest.xml 中注冊的 Application 全類名 ;

// 從 ApplicationInfo 對象中獲取在 AndroidManifest.xml 中注冊的 Application 全類名String appClass = mApplicationInfo.className;

應用跳轉 Application , 發送模擬按鍵 , 都需要使用到 mActivityThread.mInstrumentation , Instrumentation 是一個工具類 , 其可以創建 Activity , 創建 Application , 模擬按鍵等 ;

ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);app = mActivityThread.mInstrumentation.newApplication(cl, appClass, appContext);appContext.setOuterContext(app);

Instrumentation.java 類參考源碼 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/Instrumentation.java 常用方法 :

• newActivity : 創建 Activity ;
• newApplication : 創建 Application ;
• sendKeyDownUpSync : 模擬按鍵 ;

二、LoadedApk 源碼 makeApplication 方法分析

---

public final class LoadedApk {private Application mApplication;public Application makeApplication(boolean forceDefaultAppClass,Instrumentation instrumentation) {// 如果 mApplication 成員不為空 , 則直接返回該成員 , // 該 mApplication 成員表示應用的 Application// 此處說明 , 一個應用中 , 只存在一個 Application , // 如果下次調用 LoadedApk 的 makeApplication 方法 , // 直接將 LoadedApk 找那個的 mApplication 成員返回即可 ; if (mApplication != null) {return mApplication;}// 聲明一個空的 Application 變量 Application app = null;// 從 ApplicationInfo 對象中獲取在 AndroidManifest.xml 中注冊的 Application 全類名String appClass = mApplicationInfo.className;if (forceDefaultAppClass || (appClass == null)) {appClass = "android.app.Application";}try {// 獲取類加載器 java.lang.ClassLoader cl = getClassLoader();// 系統相關應用 , 不會命中該分支 if (!mPackageName.equals("android")) {initializeJavaContextClassLoader();}// 創建應用上下文 ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);// 創建 Application , 傳入三個參數 : 類加載器 , Application 全類名名稱 , 上下文app = mActivityThread.mInstrumentation.newApplication(cl, appClass, appContext);appContext.setOuterContext(app);} catch (Exception e) {if (!mActivityThread.mInstrumentation.onException(app, e)) {throw new RuntimeException("Unable to instantiate application " + appClass+ ": " + e.toString(), e);}}mActivityThread.mAllApplications.add(app);mApplication = app;if (instrumentation != null) {try {instrumentation.callApplicationOnCreate(app);} catch (Exception e) {if (!instrumentation.onException(app, e)) {throw new RuntimeException("Unable to create application " + app.getClass().getName()+ ": " + e.toString(), e);}}}// Rewrite the R 'constants' for all library apks.SparseArray<String> packageIdentifiers = getAssets(mActivityThread).getAssignedPackageIdentifiers();final int N = packageIdentifiers.size();for (int i = 0; i < N; i++) {final int id = packageIdentifiers.keyAt(i);if (id == 0x01 || id == 0x7f) {continue;}rewriteRValues(getClassLoader(), packageIdentifiers.valueAt(i), id);}return app;} }

參考源碼 : 6.0.1_r16/xref/frameworks/base/core/java/android/app/LoadedApk.java

總結

以上是生活随笔為你收集整理的【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | LoadedApk 源码分析 )的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。