基于multidex的代码注入方案和加固方案

最新推荐文章于 2023-06-20 18:46:15 发布
最新推荐文章于 2023-06-20 18:46:15 发布
阅读量325 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/UFO_SERIESOFSOFT/article/details/106589364
版权

这里说的multidex是指apk包含多个dex。实现这个的技术,除了使用support提供的multidex库,也可以自己开发,实现逻辑不复杂。同时,最新安卓系统已支持自动加载或转换多个dex。在不考虑兼容旧版情况下,甚至可以不用手动加载。当然,若dex需要经过解密后才能加载的话,就得自己实现这个解密和加载过程。

一般我们修改别人的dex,会先转成jar或smali,然后对里面内容进行修改(字节码操作或源码操作),最后重新编译成dex。 但是,这种修改方案有一个不好的地方,就是直接改变了别人代码(我还是很介意代码倾入逻辑,即使是改软件)。嘛,若只是修改一两个dex,这种方案还是可以。但是,若dex转换失败或存在错误(安卓支持的指令并不完全跟java一样,需要兼容处理),重新编译势必存在问题。同时,转换后的代码,源码操作需要再进行转换,失败概率更高(语法很多是错的)。字节码操作好点,但是阅读困难。所以,一些简单的调整,我会选择字节码操作,很少转成源码后再修改。而复杂的调整,基本不会选择这种修改方案,除非有必要,不得不深入分析。

multidex除了把应用代码分包外,同时也用于局部功能升级。 从其技术上说,是利用了虚拟机动态类加载的机制。换句话说,虚拟机在没有使用某个类时,是不会加载相关库。这时,我们就可以在虚拟机加载前,替换这些库,实现代码更新。对于已经加载的类,可以利用加载器的查询逻辑,进行替换,从而实现热更新的目的。我们经常使用的调试就是属于这种热更新。
多个库出现相同类不会有冲突吗?我们在编译源码时,若库出现重复类,打包会失败,这是dx转换问题。但是,对于虚拟机而言,加载的库有没有重复类不是它关心的问题,也不会出现问题(除非库不兼容),它只关心这个库里面是否有需要的类。 这个类一旦加载,在不卸载库的情况下,其它库包含同样的类都不会被使用,即采用先到先用原则。

基于以上multidex的说明,我们可以知道,若我们想要改变已有dex的功能,可以优先加载修改过后的类,继而实现覆盖原有类,替换其功能逻辑。 相比直接修改dex,改变dex加载顺序,同时开发替换的类更加简单。

实现流程:
先开发覆盖原有类的功能代码(这个根据实际需要开发,只要明确覆盖哪个类,替换什么功能就行)。然后,重写ApplicationContext,让其实现multidex,并在加载后,启动原有的ApplicationContext。对于动态替换ApplicationContext和启动其它ApplicationContext的方案,网上有介绍,大家可以搜索看看。但是大部分情况下,我们不用完全替换。ApplicationContext的逻辑一般很简单,编写一个wrapper(开放接口尽量跟对方一致,防止对方写了强制转换的逻辑)就可以兼容全部场景,除非对方的ApplicationContext写得比较特殊,这时才需要完全替换。若修改的应用或系统支持multidex,除非有必要重写ApplicationContext(有些框架初始会放在这里,若需要修改这些,就得替换),不然只要添加自己修改后的dex就行(记得明确自己的dex优先加载,否则必须修改ApplicationContext,改变加载顺序)。

这种方案也是目前加固产品的一种实现逻辑。首先,加固代码优先加载,然后根据加密规则,恢复对方dex,然后加载这些dex,最后启动对方的ApplicationContext。
我经常用这种方案拦截一些框架的日志输出、统计输出、调整一些无法直接处理的问题(别人的东西有时真的不适合自己的需要,不得不调整,但是又不能、不想操作对方代码,这时就可以重新编写这些类)。以下是我做的一些调整例子:

替换eventbus日志输出(输出到自己的日志工具):

package org.greenrobot.eventbus;

import java.util.List;
import java.util.concurrent.ExecutorService;
import java.util.concurrent.Executors;
import java.util.logging.Level;

import org.greenrobot.eventbus.meta.SubscriberInfoIndex;

import android.os.Looper;
import android.util.Log;

public class EventBusBuilder
{
	private static final ExecutorService DEFAULT_EXECUTOR_SERVICE = Executors.newCachedThreadPool();
	boolean eventInheritance = true;
	ExecutorService executorService = DEFAULT_EXECUTOR_SERVICE;
	boolean ignoreGeneratedIndex;
	boolean logNoSubscriberMessages = true;
	boolean logSubscriberExceptions = true;
	Logger logger;
	MainThreadSupport mainThreadSupport;
	boolean sendNoSubscriberEvent = true;
	boolean sendSubscriberExceptionEvent = true;
	boolean strictMethodVerification;
	List<SubscriberInfoIndex> subscriberInfoIndexes;
	boolean throwSubscriberException;

	Object getAndroidMainLooperOrNull()
	{
		Looper localLooper = Looper.getMainLooper();
		return localLooper;
	}

	Logger getLogger()
	{
		if (this.logger != null) return this.logger;
		return new Logger() {
			String tag = "EventBus";

			@Override
			public void log(Level arg0, String arg1) {
				org.ufo.util.Logger.t(this.tag, arg1);
			}

			@Override
			public void log(Level arg0, String arg1, Throwable arg2) {
				StringBuilder localStringBuilder = new StringBuilder();
				localStringBuilder.append(arg1);
				localStringBuilder.append("\n");
				localStringBuilder.append(Log.getStackTraceString(arg2));
				org.ufo.util.Logger.t(this.tag, localStringBuilder.toString());
			}

		};
	}

	MainThreadSupport getMainThreadSupport()
	{
		if (this.mainThreadSupport != null) return this.mainThreadSupport;
		if (Logger.AndroidLogger.isAndroidLogAvailable())
		{
			Object localObject = getAndroidMainLooperOrNull();
			if (localObject == null) return null;
			return new MainThreadSupport.AndroidHandlerMainThreadSupport((Looper) localObject);
		}
		return null;
	}
}

替换okhttp默认事件输出(替换NONE就行,用户在没有配置事件输出时,会默认使用这个对象):

package okhttp3;

import java.io.IOException;
import java.net.InetAddress;
import java.net.InetSocketAddress;
import java.net.Proxy;
import java.util.List;

public class EventListener
{
	public static final EventListener NONE = new EventListener();
	public static final LogEventListener LOG = new LogEventListener();

	static Factory factory(final EventListener paramEventListener)
	{
		return new Factory()
		{
			public EventListener create(Call paramCall)
			{
				return paramEventListener;
			}
		};
	}

	public void callEnd(Call paramCall)
	{
	}

	public void callFailed(Call paramCall, IOException paramIOException)
	{
	}

	public void callStart(Call paramCall)
	{
	}

	public void connectEnd(Call paramCall, InetSocketAddress paramInetSocketAddress, Proxy paramProxy, Protocol paramProtocol)
	{
	}

	public void connectFailed(Call paramCall, InetSocketAddress paramInetSocketAddress, Proxy paramProxy, Protocol paramProtocol, IOException paramIOException)
	{
	}

	public void connectStart(Call paramCall, InetSocketAddress paramInetSocketAddress, Proxy paramProxy)
	{
	}

	public void connectionAcquired(Call paramCall, Connection paramConnection)
	{
	}

	public void connectionReleased(Call paramCall, Connection paramConnection)
	{
	}

	public void dnsEnd(Call paramCall, String paramString, List<InetAddress> paramList)
	{
	}

	public void dnsStart(Call paramCall, String paramString)
	{
	}

	public void requestBodyEnd(Call paramCall, long paramLong)
	{
	}

	public void requestBodyStart(Call paramCall)
	{
	}

	public void requestHeadersEnd(Call paramCall, Request paramRequest)
	{
	}

	public void requestHeadersStart(Call paramCall)
	{
	}

	public void responseBodyEnd(Call paramCall, long paramLong)
	{
	}

	public void responseBodyStart(Call paramCall)
	{
	}

	public void responseHeadersEnd(Call paramCall, Response paramResponse)
	{
	}

	public void responseHeadersStart(Call paramCall)
	{
	}

	public void secureConnectEnd(Call paramCall, Handshake paramHandshake)
	{
	}

	public void secureConnectStart(Call paramCall)
	{
	}

	public static abstract interface Factory
	{
		public abstract EventListener create(Call paramCall);
	}
}

替换ReactNative默认Printer(默认printer会通过这个类获取,替换这个类,返回自己的实现即可):

package com.facebook.debug.holder;

public class PrinterHolder
{
	public static Printer getPrinter()
	{
		return DebugPrinter.INSTANCE;
	}
}

替换ReactNative的日志输出:

package com.facebook.common.logging;

import org.ufo.util.Logger;

public class FLog
{
	public static boolean show = false;

	public static void d(Class<?> paramClass, String paramString, Object paramObject)
	{
		if (show) Logger.t(getTag(paramClass), formatString(paramString, new Object[] { paramObject }));
	}

	public static void d(String paramString1, String paramString2)
	{
		if (show) Logger.t(paramString1, paramString2);
	}

	public static void e(Class<?> paramClass, String paramString)
	{
		if (show) Logger.t(getTag(paramClass), paramString);
	}

	public static void e(Class<?> paramClass, String paramString, Throwable paramThrowable)
	{
		if (show) Logger.t(getTag(paramClass), paramString, paramThrowable);
	}

	public static void e(Class<?> paramClass, String paramString, Object[] paramArrayOfObject)
	{
		if (show) Logger.t(getTag(paramClass), formatString(paramString, paramArrayOfObject));
	}

	public static void e(Class<?> paramClass, Throwable paramThrowable, String paramString, Object[] paramArrayOfObject)
	{
		if (show) Logger.t(getTag(paramClass), formatString(paramString, paramArrayOfObject), paramThrowable);
	}

	public static void e(String paramString1, String paramString2)
	{
		if (show) Logger.t(paramString1, paramString2);
	}

	public static void e(String paramString1, String paramString2, Throwable paramThrowable)
	{
		if (show) Logger.t(paramString1, paramString2, paramThrowable);
	}

	public static void e(String paramString1, Throwable paramThrowable, String paramString2, Object[] paramArrayOfObject)
	{
		if (show) Logger.t(paramString1, formatString(paramString2, paramArrayOfObject), paramThrowable);
	}

	private static String formatString(String paramString, Object[] paramArrayOfObject)
	{
		return String.format(null, paramString, paramArrayOfObject);
	}

	private static String getTag(Class<?> paramClass)
	{
		return paramClass.getSimpleName();
	}

	public static void i(Class<?> paramClass, String paramString)
	{
		if (show) Logger.t(getTag(paramClass), paramString);
	}

	public static void i(String paramString1, String paramString2)
	{
		if (show) Logger.t(paramString1, paramString2);
	}

	public static boolean isLoggable(int paramInt)
	{
		return true;
	}

	public static void v(Class<?> paramClass, String paramString)
	{
		if (show) Logger.t(getTag(paramClass), paramString);
	}

	public static void v(Class<?> paramClass, String paramString, Object paramObject)
	{
		if (show) Logger.t(getTag(paramClass), formatString(paramString, new Object[] { paramObject }));
	}

	public static void v(Class<?> paramClass, String paramString, Object paramObject1, Object paramObject2)
	{
		if (show) Logger.t(getTag(paramClass), formatString(paramString, new Object[] { paramObject1, paramObject2 }));
	}

	public static void v(Class<?> paramClass, String paramString, Object paramObject1, Object paramObject2, Object paramObject3)
	{
		v(paramClass, formatString(paramString, new Object[] { paramObject1, paramObject2, paramObject3 }));
	}

	public static void v(Class<?> paramClass, String paramString, Object paramObject1, Object paramObject2, Object paramObject3, Object paramObject4)
	{
		if (show) Logger.t(getTag(paramClass), formatString(paramString, new Object[] { paramObject1, paramObject2, paramObject3, paramObject4 }));
	}

	public static void v(Class<?> paramClass, String paramString, Object[] paramArrayOfObject)
	{
		if (show) Logger.t(getTag(paramClass), formatString(paramString, paramArrayOfObject));
	}

	public static void v(String paramString1, String paramString2, Object[] paramArrayOfObject)
	{
		if (show) Logger.t(paramString1, formatString(paramString2, paramArrayOfObject));
	}

	public static void w(Class<?> paramClass, String paramString)
	{
		if (show) Logger.t(getTag(paramClass), paramString);
	}

	public static void w(Class<?> paramClass, String paramString, Throwable paramThrowable)
	{
		if (show) Logger.t(getTag(paramClass), paramString, paramThrowable);
	}

	public static void w(Class<?> paramClass, String paramString, Object[] paramArrayOfObject)
	{
		if (show) Logger.t(getTag(paramClass), formatString(paramString, paramArrayOfObject));
	}

	public static void w(Class<?> paramClass, Throwable paramThrowable, String paramString, Object[] paramArrayOfObject)
	{
		w(paramClass, formatString(paramString, paramArrayOfObject), paramThrowable);
	}

	public static void w(String paramString1, String paramString2)
	{
		if (show) Logger.t(paramString1, paramString2);
	}

	public static void w(String paramString1, String paramString2, Throwable paramThrowable)
	{
		if (show) Logger.t(paramString1, paramString2, paramThrowable);
	}

	public static void w(String paramString1, String paramString2, Object[] paramArrayOfObject)
	{
		if (show) Logger.t(paramString1, formatString(paramString2, paramArrayOfObject));
	}

	public static void w(String paramString1, Throwable paramThrowable, String paramString2, Object[] paramArrayOfObject)
	{
		if (show) Logger.t(paramString1, formatString(paramString2, paramArrayOfObject), paramThrowable);
	}

	public static void wtf(Class<?> paramClass, String paramString, Throwable paramThrowable)
	{
		if (show) Logger.t(getTag(paramClass), paramString, paramThrowable);
	}

	public static void wtf(Class<?> paramClass, String paramString, Object[] paramArrayOfObject)
	{
		if (show) Logger.t(getTag(paramClass), formatString(paramString, paramArrayOfObject));
	}

	public static void wtf(String paramString1, String paramString2, Object[] paramArrayOfObject)
	{
		if (show) Logger.t(paramString1, formatString(paramString2, paramArrayOfObject));
	}
}
UFO_SERIESOFSOFT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓移动应用代码安全加固系统设计及实现
jiweianquan的博客
05-20 710
安卓平台已经逐渐成为最受欢迎的移动终端操作系统,基于安卓系统的软件应用数量众多,同时安全威胁也在不断增加。介绍了Android系统的安全风险及加固的核心技术,据此提出了一种安卓应用程序的安全加固系统,设计和实现了基于代码混淆的加固技术,从而达到了移动应用安全加固的目的。 安卓系统安全风险 在Android应用软件迅速发展的同时,Android用户也面临着许多威胁。常见的恶意威胁如下: 1、恶意扣费 移动应用威胁中最常见的恶意行为是恶意扣费。威胁手段括用户在不知晓或者不知情的情况下,擅自使用非法手段
提高APP安全性的必备加固手段——深度解析代码混淆技术
最新发布
jkgujighjghj的博客
04-15 702
其中,classPath 为加固后的 dex 文件的路径,className 和 methodName 分别为打前的类名和方法名。在构建 release 版本时,自动启用混淆并将混淆后的 APK 文件输出到 app/build/outputs/apk/release 文件夹中。"/data/data/com.example/app_dex/", // dex 文件优化后的缓存路径。// 加固后的 dex 文件路径。
一文详解 Android multidex 使用方式及实现原理
热门推荐
bjxiaxueliang的CODING技术小馆
10-16 3万+
在Android中一个Dex文件最多存储65536个方法,也就是一个short类型的范围。但随着应用方法数量的不断增加,当Dex文件突破65536方法数量时,打时就会抛出异常。 为解决该问题,Android5.0时Google推出了官方解决方案MultiDex
MultiDex 不得不说的用法与源码解析
北京朝阳区精神病院院长
07-25 945
前言   开发Android应用或者SDK方向小伙伴们,经过多版本的迭代,新功能的不断增加,依赖多个开源项目,使用第三方SDK,都会导致Apk大小急速膨胀。最终会导致方法超限这一问题,下面让大家了解下什么是MultiDex,讲讲它如何使用,从源码角度说说它的工作原理。 1.认识一下MultiDex 1.1 方法超限问题 当应用及其引用的库含的方法数超过 65536 时,会遇到一个构建错误 trouble writing output:Too many field references: 131000; m
android注入so或者dex
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
06-20 1902
arm64-v8a架构可以兼容armeabi-v7a指令代码,测试机器是Huawei Nexus 6P Android 6.0,已经root。本程序分为32位和64位。32位和64位代码几乎相同,因此仅以32位为例说明so注入的过程。注入代码网上的资料很多,此处不再赘述,具体细节看代码。可见被注入的so已经执行了。
数据库加固建议和方案.docx
12-18
数据库加固建议和方案.docx
围墙加固施工方案.doc
08-30
方案基于围墙加固施工合同、施工图纸以及《混凝土结构工程质量验收规范》GB50204-2010作为编制依据。工程主要括对全长约2700米的围墙进行内部混凝土贴补加固,高度为毛石上1.5米。 在施工准备阶段,涉及到的...
砖墙裂缝加固施工方案.doc
08-30
方案遵循了多项国家和行业的技术标准,括《混凝土结构加固技术规程》、《砌体工程施工质量验收规范》和《混凝土结构加固设计规范》。这些规范为砖墙裂缝的处理提供了科学严谨的指导原则。 二、工程概况 工程...
房屋改造加固施工方案.doc
08-14
房屋改造加固施工方案的编制依据是根据工程范围和施工文件对施工组织设计的要求进行编制的。在人员、机械、材料调配、质量要求、进度安排等方面统一部署的原则下,由土建、安装、拆除三大专业组成。 施工组织设计 ...
柱子加固施工方案.doc
06-01
方案详述了合肥市图书馆多功能厅维修改造工程中的柱子加固施工步骤和技术要求。工程地点位于合肥市城市中心区,涉及加固的建筑面积约为1250平方米,需对五根柱子进行加固,从基础顶部至标高8.75米。加固方法括碳...
Android中的Context类簇(装饰模式)及Context用法详解,Application用法详解
欸奥维
08-22 5957
类关系: Context类Context是一个抽象类,源码位于android.content中。描述的是一个应用程序环境的信息,即上下文。通过它我们可以获取应用程序的资源和类,也括一些应用级别操作,例如:启动一个Activity,发送广播,接受Intent信息 ,得到各种服务(getSystemService)等。
MultiDex原理分析
诺~~~
10-25 2229
MultiDex原理分析 一、MultiDex是什么,解决了什么问题 MultiDex 顾名思义就是对分Dex文件进行读取加载到ClassLoader的库 android 早期的版本中,Dex文件(android对java中字节码 class文件 进行了调整,把所有的class打到一的Dex文件中)的方法数量是有上限的65536,当一个app中的方法数量超过这个值,在app安装的时候就会抛出错误,无法安装 为什么Dex的方法数量上限是65536呢? android在安装一个应用的时候其中会有一步工作是
android加固multidex,Android Multidex正确使用方式(你可能也会遇到的坑)
weixin_39767386的博客
05-31 1913
一、概述Android 应用 (APK) 文件含 Dalvik Executable (DEX) 文件形式的可执行字节码文件,其中含用来运行您的应用的已编译代码。Dalvik Executable 规范将可在单个 DEX 文件内可引用的方法总数限制在 65,536,其中括 Android 框架方法、库方法以及您自己代码中的方法。在计算机科学领域内,术语千(简称 K)表示 1024(或 2^1...
Java反射dex注入_利用smali代码注入修改Android应用
weixin_42362885的博客
02-24 405
很久前写的文档了,发出来以作纪念:)利用smali代码注入修改Android应用Smali介绍简单的说,smali就是Dalvik VM内部执行的核心代码。Dalvik是google专门为Android操作系统设计的一个虚拟机,经过深度的优化。虽然Android上的程序是使用java来开发的,但是Dalvik和标准的java虚拟机JVM还是两回事。Dalvik VM是基于寄存器的,而JVM是基于栈...
Tinker 常见问题
菜鸟的android晋级之路
11-29 1万+
Tinker编译相关问题? 编译过程相关的issue请先查看是否是以下情况: 无法打开sample工程: 请使用单独的IDE窗口打开tinker-sample-android工程;tinkerId is not set: 这是因为没有正确的配置IDE的git路径, 若不是通过clone方式下载tinker,需要本地手动commit一次。这里你也可以使用其他字符作为tinkerId;对于
APP加固技术历程及未来级别方案:虚机源码保护
顶象科技的技术文章
11-23 696
传统App加固技术,前后经历了四代技术变更,保护级别每一代都有所提升,但其固有的安全缺陷和兼容性问题始终未能得到解决。而下一代加固技术—虚机源码保护,适用代码类型更广泛,App保护级别更高,兼容性更强,堪称未来级别的保护方案
Androdi热修复之路 —— 理解Multidex原理
浅谈Android
06-03 917
1、使用 使用配置 在build.gradle中添加支持Multidex defaultConfig{ multiDexEnabled true } 添加Multidex依赖 implementation 'com.android.support:multidex:1.0.3' 在Application中初始化Multidex MultiDex.install(this...
其实你不知道MultiDex到底有多坑
chuyouyinghe的专栏
10-15 2663
遭遇MultiDex 愉快地写着Android代码的总悟君往工程里引入了一个默默无闻的jar然后Run了一下, 经过漫长的等待AndroidStudio构建失败了。 于是总悟君带着疑惑查看错误信息。 UNEXPECTED TOP-LEVEL EXCEPTION: java.lang.IllegalArgumentException: method ID not in [0, 0xffff
Android Multidex导致的App启动缓慢
大写的牛逼
07-15 1万+
Android Multidex导致的App启动缓慢 Android社区中多次说到了dex的65536方法数限制,现在针对这个问题的解决方法是dex(Multidexing)。虽然这是google提出的一个很好的解决办法,但是我注意到了它对App的启动速度影响很严重(这个问题现在还没有被Android社区所重视)。所以我写下了这篇文章,写给那些想实现dex但是不知道它的这个缺点
提升企业安全:Safetrust深度解析网络安全加固服务方案
网络安全加固服务方案深入探讨了企业在保障信息安全方面的重要策略。...网络安全加固服务方案是一个全面且实战导向的工具,旨在帮助企业有效管理和保护其信息资产,以应对日益复杂的网络安全挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值