0
点赞
收藏
分享

微信扫一扫

【Android 安全】DEX 加密 ( Application 替换 | 替换 LoadedApk 中的 Application mApplication 成员 )

文章目录

  • 一、 当前 Application 替换进度
  • 二、 替换 LoadedApk 中的 Application mApplication 成员

一、 当前 Application 替换进度

上一篇博客 【Android 安全】DEX 加密 ( Application 替换 | 加密不侵入原则 | 替换 ActivityThread 的 mInitialApplication 成员 ) 替换了 ActivityThread 的 mInitialApplication 成员 , 本博客中继续向下替换剩余的 Application ;

​替换进度如下 :​

① ContextImpl 的 private Context mOuterContext 成员是 kim.hsl.multipledex.ProxyApplication 对象 ; ( 已完成 )

② ActivityThread 中的 Application mInitialApplication 成员是 kim.hsl.multipledex.ProxyApplication 对象 ; ( 已完成 )

③ ActivityThread 中的 ArrayList<Application> mAllApplications 集合中添加了 kim.hsl.multipledex.ProxyApplication 对象 ; ( 已完成 )

④ LoadedApk 中的 mApplication 成员是 kim.hsl.multipledex.ProxyApplication 对象 ;

二、 替换 LoadedApk 中的 Application mApplication 成员

​替换 LoadedApk 中的 Application mApplication 成员 :​

首先 , 获取 LoadedApk 对象 , LoadedApk 是 ContextImpl 中的 LoadedApk mPackageInfo 成员变量 , 从 ContextImpl 对象中获取其 LoadedApk mPackageInfo 成员变量 ;

// 1. 先获取 LoadedApk 对象
// LoadedApk 是 ContextImpl 中的 LoadedApk mPackageInfo 成员变量
// 从 ContextImpl 对象中获取其 LoadedApk mPackageInfo 成员变量
Field mPackageInfoField = contextImplClass.getDeclaredField("mPackageInfo");
mPackageInfoField.setAccessible(true);
// ContextImpl 就是本应用的上下文对象 , 调用 getBaseContext 方法获得
Object mPackageInfo = mPackageInfoField.get(baseContext);

然后 , 获取 LoadedApk 对象中的 mApplication 成员 ; 注意 LoadedApk 中的 mApplication 成员是私有的 , 设置可访问性 ;

// 2. 获取 LoadedApk 对象中的 mApplication 成员
Class<?> loadedApkClass = Class.forName("android.app.LoadedApk");
// 获取 ActivityThread 中的 mInitialApplication 成员
Field mApplicationField =
loadedApkClass.getDeclaredField("mApplication");
// LoadedApk 中的 mApplication 成员是私有的 , 设置可访问性
mApplicationField.setAccessible(true);

最后 , 将 Application 设置给 LoadedApk 中的 mApplication 成员 ;

// 3. 将 Application 设置给 LoadedApk 中的 mApplication 成员
mApplicationField.set(mPackageInfo, delegate);

​本步骤完整代码示例 :​

// IV . 替换 ③ LoadedApk 中的 mApplication
// 成员是 kim.hsl.multipledex.ProxyApplication 对象

// 1. 先获取 LoadedApk 对象
// LoadedApk 是 ContextImpl 中的 LoadedApk mPackageInfo 成员变量
// 从 ContextImpl 对象中获取其 LoadedApk mPackageInfo 成员变量
Field mPackageInfoField = contextImplClass.getDeclaredField("mPackageInfo");
mPackageInfoField.setAccessible(true);
// ContextImpl 就是本应用的上下文对象 , 调用 getBaseContext 方法获得
Object mPackageInfo = mPackageInfoField.get(baseContext);

// 2. 获取 LoadedApk 对象中的 mApplication 成员
Class<?> loadedApkClass = Class.forName("android.app.LoadedApk");
// 获取 ActivityThread 中的 mInitialApplication 成员
Field mApplicationField =
loadedApkClass.getDeclaredField("mApplication");
// LoadedApk 中的 mApplication 成员是私有的 , 设置可访问性
mApplicationField.setAccessible(true);

// 3. 将 Application 设置给 LoadedApk 中的 mApplication 成员
mApplicationField.set(mPackageInfo, delegate);

举报

相关推荐

0 条评论