App虚拟化技术初探

最新推荐文章于 2024-05-16 22:31:13 发布
最新推荐文章于 2024-05-16 22:31:13 发布
阅读量5.8k 收藏 10
点赞数 5
分类专栏: 移动安全 文章标签: 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daide2012/article/details/73658410
版权

Plugin Technology Background

这里写图片描述

App插件开发技术或App虚拟化技术以及App热修复技术,最近几年非常火热和流行,图中列举了两种主要的需求,第一种需求是很多时候我们想在Android手机上同时登陆多个社交应用,比如QQ或者微信,在Android原生系统中肯定是无法支持的,只有登出一个账号后然后在换另外一个,因此衍生APP虚拟化技术;另外一种需求是一个大的APK文件我想分批次发布,防止一次性发布下载时间过长而损害用户体验,因此我把不同的功能以插件的形式发布,这个插件同样是APK文件,同样对于某一种功能的升级或者bug的修复都可以采用这种技术来实现。

What is Android Plugin Technology?

  • Launch an APK file within an Android app.
    在一个APP内部启动一个APP
  • In the unrooted device.
    不需要root手机
  • “Host App” = Android app.
  • “Plugin” = APK file.
  • No need to install the plugin.
    这里的无需安装主要是指对系统来说,并没有实地安装,,创建沙箱环境,以用户的视角来看还是与host app一样,点击安装,然后正常运行

这里写图片描述

现有的插件框架

这里写图片描述

现有的能够实现上述需求的框架主要有DroidPlugin、VirtualApp、DynamicAPK
典型的应用有Parallel Space,截止2017年下载了达到千万级别
虽然很多类型的这种框架,但是他们得底层实现机制基本相同

Demystify Plugin Technology

这里写图片描述

插件技术最主要的中原理就是,为了让插件中的方法能够正确的调用。Host APP把所有的插件和系统(Android Framework交互)的方法都在内部Hook并替换掉了。

为什么这样做呢?

因为,这个是一个插件系统,Activity是虚拟Proxy出来的。四大组件,并不是真正的,即Context拿到不一定是真的。系统也不会有此类的回调。所以,很多单例都需要执行Context才能使用。比如:InputMethodManager.getInstance(Context context);这时,插件中的代码将不能够直接运行。当然,还有其他原因。

这里写图片描述

动态加载运行一个Activity的基本机制

为了进一步的理解这种插件运行机制中的HOOK技术,我们来看一个简单的实例,即如何动态加载运行一个Apk中的Activity,

既然说到动态加载,我们很容易想到Davilk虚拟机中的类加载器

(1) DexClassLoader可以加载任何路径的apk/dex/jar/zip
(2) PathClassLoader只能加载缓存在/data/app中的apk,也就是已经安装到手机中的apk

那么如何加载一个apk并运行其中的Activity呢?我们很容易想到使用如下代码实现

这里写图片描述

这样显然是不行的
因为Android中的四大组件都有一个特点就是他们有自己的启动流程和生命周期,我们使用DexClassLoader加载进来的Activity是不会涉及到任何启动流程和生命周期的概念,说白了,就是一个普普通通的类,所以启动肯定会出错。
那么如何解决呢?

思路一:替换LoadedApk中mClassLoader

这里写图片描述

由于这个mClassLoader是非static类型的引用,因此我们通过反射的机制无法更改当前运行时数据,那么该怎么办呢?我们再看ActivityThread这个类

这里写图片描述

这个类中有一个静态变量,我们可以通过反射这个类,来获取LoadedApk对象,然后更改其mClassLoader

思路二:更新DexPathList数据结构

这里写图片描述

APK在启动的过程中加载的dex文件都存放在一个叫dexElements的数据结构中,我们通过将插件APK的dex文件解析后的数据结构也放入此数据中,使其成为host App的一部分,那么host app在启动其中的Activity的时候就具有上下文环境了,相应的组件也会有生命周期

这里写图片描述

思路三:使用静态代理

这里写图片描述

基本思路是使用一个在host app中具有生命周期和执行上下文的Activity代理插件Activity执行其各个生命周期的回调函数

这里写图片描述

之前三种方式共有的缺陷

(1) 需要在宿主应用的Manifest文件中注册要启动的Plugin中的组件,权限等信息,只能加载运行特定已知的apk,因此不可能将所有需要以插件方式进行运行的APK中的组件全部进行注册

思路四:使用hook技术代理实现

我们先看下启动一个Activity的基本过程,图中已说明详细,这里不再赘述了

这里写图片描述

由于前三种方式的缺陷,第四重方式通过预先在Host APP的Manifest文件中预注册一些启动插件app会用到的一些Dummy 组件,也就是图中的StubActivity,当使用intent启动一个PluginActivity的时候,使用Hook拦截此消息,将PluginActivity更换为StubActivity,通过Binder系统调用进行进程间过程调用,ActivityManngerService执行Activity的栈管理、验证等过程,由于我们使用将PluginActivity更换为StubActivity,而StubActivity又在Host APP的Manifest文件中预注册了。所以验证会通过,然后ActivityManngerService将控制权移交给APP进程(同样通过进程间的RPC调用),然后APP进程开始执行真正创建Activity的过程,这创建之前又通过hook将StubActivity更换为PluginActivity,启动真正要启动的Activity,因此这样就可以瞒天过海,欺上瞒下,骗过System_server进程,同时使得启动的Activity又具有相应的生命周期,整个过程还是比较直观的。

这里写图片描述

code&poetry
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android虚拟设计与实现
04-10
基于LXC的android系统虚拟实现和设计,包含四种虚拟技术介绍,LXC工具研究,LXC工具移植,binder驱动复用,与系统性能测试
安卓虚拟技术Demo
09-04
阿里安全虚拟技术,与腾讯联手,虚拟技术世界的Demo与大门,下载后请耐心研究,毕竟获得大厂P8级别的内功技术
使用Intel的虚拟技术(vt-x)加速Android模拟器
thisiscx的专栏
03-17 2317
Android的官方模拟器速度一向难以忍受。这一情况在Intel发布x86的android镜像后有了极大的改观。通过启用vt-x加速,模拟器可以达到和真机差不多的流畅度。 1、首先要确定CPU支持vt-x技术,请自行查询。而后可能需要在BIOS中手动开启。如图: 这一选项的位置因机器而异,比如在我的X220上,就在security选项卡中。 2、在android的SDK Mana
ELF文件详解—初步认识_
最新发布
qq_17136213的博客
05-16 657
Ø 汇编阶段将.s文件翻译成机器语言指令,把这些指令打包成一种叫做的格式,并将结果保存在目标文件.o中(把汇编语言翻译成机器语言的过程)。。主要是进行词法分析和语法分析,又称为源程序分析,分析过程中发现有语法错误,给出提示信息。对应的命令:linux> gcc -c hello.c hello.oØ 链接阶段此时hello程序调用了printf函数。printf函数存在于一个名为printf.o的单独的预编译目标文件中。
安卓虚拟
u013165852的博客
01-30 825
安卓虚拟 1.天天模拟器adb adb connect 127.0.0.1:6555 2.apk文件怎样在电脑中打开? 在属性的菜单栏中将文件后缀apk改为zip。 3.免root多开软件 https://pan.baidu.com/s/1rh8PnoR8FHUR_52-v9CzPQ 4.dex2jar 转classes.dex为cl...
android IO流_Android虚拟引擎VirtualApp探究
weixin_39536427的博客
10-23 308
首先需要说明的是,VirtualApp并不是那个滴滴开源的插件框架VirtualApk。VirtualApp是一个更加黑科技的东西,他可以创建一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,如同一个沙盒与外部隔离,APK无需在手机上真正安装。小试牛刀启动VirtualApp后,界面是这样的。显示的是已经通过VirtualApp安装的APK,可以直接从SD卡或者系统中已有的...
《云计算与虚拟技术》.pdf
07-25
《云计算与虚拟技术》是一本深入探讨现代IT领域中两个关键概念的资源,对于学习和理解这些技术的读者来说非常有价值。云计算是信息技术的重要里程碑,它改变了我们使用计算资源的方式,而虚拟技术则是实现云计算...
HybridApp移动应用开发初探
01-27
HybridApp移动应用开发初探,是现代移动开发领域中的一种解决方案,旨在融合Native App和Web App的优点。这种类型的App通常使用HTML、CSS和JavaScript进行编写,但通过特定的框架和平台,能够调用设备的原生功能,如...
虚拟计算机技术要求.pdf
09-30
在本文中,我们将深入探讨虚拟技术的概念、优势、主要类型以及实施虚拟时的关键要求。 虚拟技术的核心思想是将物理资源抽象,创建出多个独立的、虚拟的资源池,这些资源包括计算能力、内存、存储和网络。...
蘑菇街App容器初探.pdf
09-19
蘑菇街App容器初探.pdf
VAExposed-一个App虚拟引擎,VirtualApp在你的App内创建一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,这一切都与外部隔离,如同一个沙盒。.zip
09-23
简介VirtualApp是一个App虚拟引擎(简称VA)。VirtualApp已兼容Android 0(8.0 Preview)。VirtualApp在你的App内创建一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,这一切都与外部隔离,如同一个沙盒。运行在VA中的APK无需在外部安装,即VA支持免安装运行APK。VA目前被广泛应用于双开/多开、应用市场、模拟定位、一键改机、隐私保护、游戏修改、自动测试、无感知热更新等技术领域,但它决不仅限于此,Android本身就是一个极其开放的平台,免安装运行APK这一Feature打开了无限可能--------这都取决于您的想象力。申明当您需要将VirtualApp用于商业用途时,请务必联系QQ:10890 购买商业授权。您如果未经授权将VirtualAppApp模块作为您自己的App用于牟利或上传软件市场,我们取证后将直接报警(侵犯著作权罪)。购买商业授权是对我们最大的支持和认可,我们将投入更多精力和时间来不断完善优VirtualApp,作为购买商业授权的回报,您可以获得未开放的商业版本和1vs1的支持(技术、运营、预警)!同时我们也支持基于VirtualAppAPP订制开发,请联系:QQ:10890 洽谈。请注意VirtualApp代码的更新频率非常快(以小时为单位),每一次代码的更新都有可能修复重大BUG,所以请 watch 本项目,并注意随时更新代码,以免给您带来损失!已支持的加固(不断更新)360加固腾讯加固梆梆加固梆梆企业版(12306客户端 Pass)爱加密百度加固娜迦加固乐变加固网易易盾通付盾(已支持的加固均可通过VA来脱壳,本技术不公开)在VA使用Google服务VA支持运行官方的Google服务套件,同时我们也提供了对MicroG的支持。您可以通过在VA中安装MicroG来支持Google服务,这样,即使外部没有Google服务,用户也可以在VA中享受Google服务。MicroG套件可在此下载:Download MicroGMicroG的必要模块:Services CoreServices Framework ProxyStore如果您需要在VA中使用官方的Google服务套件(外部已安装的前提下),则可以通过 GmsSupport.installGms(userId) 来安装。注意,您不能同时安装MicroGms和官方的Gms。使用说明前往你的Application并添加如下代码:@Override     protected void attachBaseContext(Context base) {         super.attachBaseContext(base);         try {             VirtualCore.getCore().startup(base);         } catch (Throwable e) {             e.printStackTrace();         }     }安装App:VirtualCore.getCore().installApp({APK PATH}, flags);启动App:VirtualCore.getCore().uninstallApp({PackageName});该App的基本信息:VirtualCore.getCore().findApp({PackageName});
Android容器和虚拟.pdf
10-25
1. App多开技术介绍 2.VA变种,单一APK容器(移除插桩、server hook) 3.套壳容器 4.重打包,append MultiDex 5.重打包,修改DEX入口代码 6.痕迹对抗
无需Root也能Hook?——Depoxsed框架演示
02-20
摘要:Xposed可以实现非侵入式的在运行期动态修改系统和应用行为的能力,但有着一个巨大的缺点,就是需要Root权限。本文作者介绍并演示了无需Root也能Hook的Alibaba开源框架Depoxsed方案。之前我们介绍过rovo89在GitHub上的Xposed框架,也介绍了如何使用Xposed框架进行登录劫持和广告注入。但是,之后很多朋友都在问我,这个Xposed框架使用起来很确实很好用。可是就是有一个巨大的缺点,就是需要Root权限。很多设备都没有Root权限,有没有一个不需要Root权限的Hook框架。答案是,肯定的。那就是目前的Alibaba的开源框架,Dexposed框架。Gith
virtualapp编译好的
10-08
大家要是环境没配好,不好编译,就先用我编译的virtualapp吧。
Android容器和虚拟 - 看雪峰会2019.pdf
07-21
Android容器和虚拟 - 看雪峰会2019.pdf............
探索VirtualApp:一款强大的安卓应用虚拟框架
gitblog_00032的博客
03-20 1481
探索VirtualApp:一款强大的安卓应用虚拟框架 项目地址:https://gitcode.com/asLody/VirtualApp VirtualApp 是一个开源的安卓应用虚拟框架,由开发者asLody创建。它允许你在同一台设备上运行多个应用程序实例,或在一个独立的环境中执行特定的应用程序功能,从而提供了更高的灵活性和隐私保护。 技术分析 VirtualApp基于Android的多进...
Android虚拟
yeshen.org
11-25 985
虚拟相关的资料
360 android框架,360 董福源 - Android框架虚拟实战.pdf
weixin_39652869的博客
05-28 96
Android框架虚拟实战董福源360手机卫士2017.什么是虚拟原生apk 在封闭系统内 免安装运行Android系统的一种沙箱技术2017.技术架构Sandbox appsAndroid OS2017.目录Sandbox appsAndroid OS2017.Activity插件只能启动Manifest中声明的activ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值