Android Apk加壳原理分析

最新推荐文章于 2024-01-17 10:35:23 发布
置顶 最新推荐文章于 2024-01-17 10:35:23 发布
阅读量7.9k 收藏 20
点赞数 1
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/50540309
版权
本文深入分析了Android Apk的加壳原理,详细讲解了从attachBaseContext方法开始,如何通过DexClassLoader加载被加壳的Apk,并在ProxyApplication的onCreate方法中执行真正的Application对象的创建和onCreate。文章结合源码探讨了ActivityThread、LoadedApk、ClassLoader等关键组件的角色和交互过程。
摘要由CSDN通过智能技术生成

    0x00

    阅读本文前,建议读者首先阅读Android加壳原理,参考文章Android中的Apk的加固(加壳)原理解析和实现。如果没有看过这篇文章,本文理解起来比较困难。

    0x01

    下面我们来分析脱壳代码为什么要这样写,核心脱壳代码在ProxyApplication类里面,首先执行成员方法attachBaseContext,然后执行成员方法onCreate。

    那么attachBaseContext是什么时候被执行的呢,为什么先于onCreate执行呢?那就需要看Android的源码了,我们选用的是Android2.3源码。

    我们首先看一张图,这张图表述了从桌面启动一个应用Activity的启动过程。

   

                       图  1

    其中当执行到ApplicationThread.bindApplication时,会向ActivityThreadl类的Handler对象mH发送消息。

        public final void bindApplication(String processName,
                ApplicationInfo appInfo, List<ProviderInfo> providers,
                ComponentName instrumentationName, String profileFile,
                Bundle instrumentationArgs, IInstrumentationWatcher instrumentationWatcher,
                int debugMode, boolean isRestrictedBackupMode, Configuration config,
                Map<String, IBinder> services) {

            if (services != null) {
                // Setup the service cache in the ServiceManager
                ServiceManager.initServiceCache(services);
            }

            AppBindData data = new AppBindData();
            data.processName = processName;
            data.appInfo = appInfo;
            data.providers = providers;
            data.instrumentationName = instrumentationName;
            data.profileFile = profileFile;
            data.instrumentationArgs = instrumentationArgs;
            data.instrumentationWatcher = instrumentationWatcher;
            data.debugMode = debugMode;
            data.restrictedBackupMode = isRestrictedBackupMode;
            data.config = config;
            queueOrSendMessage(H.BIND_APPLICATION, data);
        }
    代码位于frameworks\base\core\java\android\app\ActivityThread.java。


    queueOrSendMessage向ActivityThreadl类的Handler对象mH发送消息。

private final void queueOrSendMessage(int what, Object obj, int arg1, int arg2) {
        synchronized (this) {
            if (DEBUG_MESSAGES) Slog.v(
                TAG, "SCHEDULE " + what + " " + mH.codeToString(what)
                + ": " + arg1 + " / " + obj);
            Message msg = Message.obtain();
            msg.what = what;
            msg.obj = obj;
            msg.arg1 = arg1;
            msg.arg2 = arg2;
            mH.sendMessage(msg);
        }
    }
    代码位于 frameworks\base\core\java\android\app\ ActivityThread.java。


    handler处理BIND_APPLICATION的流程如下。

 private final class H extends Handler {
		......
        }
        public void handleMessage(Message msg) {
            if (DEBUG_MESSAGES) Slog.v(TAG, ">>> handling: " + msg.what);
            switch (msg.what) {
			......
                case BIND_APPLICATION:
                    AppBindData data = (AppBindData)msg.obj;
                    handleBindApplication(data);
                    break;
			......
        }

    }
     代码位于 frameworks\base\core\java\android\app\ ActivityThread.java。


    继续看handleBindApplication,其中data就是ApplicationThread.bindApplication生成的AppBindData对象。

    private final void handleBindApplication(AppBindData data) {
	mBoundApplication = data;
	......
        data.info = getPackageInfoNoCheck(data.appInfo);
	......
        Application app = data.info.makeApplication(data.restrictedBackupMode, null);
        mInitialApplication = app;
	......

        try {
            mInstrumentation.callApplicationOnCreate(app);
        } catch (Exception e) {
            if (!mInstrumentation.onException(app, e)) {
                throw new RuntimeException(
                    "Unable to create application " + app.getClass().getName()
                    + ": " + e.toString(), e);
            }
        }
    }
     代码位于 frameworks\base\core\java\android\app\ ActivityThread.java。

    首先把data赋值给了AppBindData对象mBoundApplication,然后通过getPackageInfoNoCheck得到的LoadedApk对象复制给data.info,之后调用data.info.makeApplication生成Application对象,我们下面来分析下data.info.makeApplication这个方法。


    public Application makeApplication(boolean forceDefaultAppClass,
            Instrumentation instrumentation) {
        if (mApplication != null) {
            return mApplication;
        }

        Application app = null;

        String appClass = mApplicationInfo.className;
        if (forceDefaultAppClass || (appClass == null)) {
            appClass = "android.app.Application";
        }

        try {
            java.lang.ClassLoader cl = getClassLoader();
            ContextImpl appContext = new ContextImpl();
            appContext.init(this, null, mActivityThread);
            app = mActivityThread.mInstrumentation.newApplication(
                    cl, appClass, appContext);
            appContext.setOuterContext(app);
        } catch (Exception e) {
            if (!mActivityThread.mInstrumentation.onException(app, e)) {
                throw new RuntimeException(
                    "Unable to instantiate application " + appClass
                    + ": " + e.toString(), e);
            }
        }
        mActivityThread.mAllApplications.add(app);
        mApplication = app;

		......
        
        return app;
    }
    代码位于frameworks\base\core\jav
最低0.47元/天 解锁文章
jltxgcy
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Android APK加壳技术方案
gfdhjf的博客
11-11 331
Android APK加壳技术方案
Android_Application启动梳理
c++ 中的符号->
09-24 496
Application 分析 Application主要作用: 保存应用进程内的全局变量 初始化操作,application的创建排在四大组件之前,并且存活的时间长,有多少个进程就有多少个application 提供应用上下文 Application 源码分析 首次先我们先给出方法调用的大概流程,下面我们要根据这个对Application的生命周期进行简单的分析: -->Act...
Android app加壳原理分析及壳程序编写
vs2008ASPNET的专栏
01-17 1505
Android应用程序加壳是一种保护机制,通过在原始APK文件的外部添加额外的层(壳),使得攻击者更难分析、修改或破解应用程序。下面是一个整体加载dex文件的壳程序,它会解密并加载解密后的dex文件,壳程序的实现在native层,增加了静态分析的难度。核心点在于壳程序会先于被保护的代码运行,它负责检查运行环境是否安全、解密并执行我们的代码。newDexClassLoader 创建新的类加载器,加载已解密的dex文件。壳程序启动入口,它负责解密并加载原代码dex文件,并替换当前的类加载器。
AndroidApk的加固(加壳)原理
andychuen的专栏
01-28 2467
今天来介绍一下Android中的如何对Apk进行加固的原理。现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的技术在更新,那么保护Apk的技术就不能停止。现在网上有很多Apk加固的第三方平台,最有名的应当属于:爱加密和梆梆加固了。其实加固有些人认为很高深的技术,其实不然,说的简单点就是对源Apk进行加密,然后在套上一层壳即可,当然这里还有一些细节需要处理,这就是本文需
Android Apk加壳技术实战详解
DeMonnnnnn
10-18 9780
前言前几天面试了一家信息加密相关的公司,经过两轮面试原以为坐等HR,结果还有一个实践测试ORZ…面试这么多家公司,真心觉得这家公司很特殊,尤其是那个逻辑测试…算了,不扯远了,走回正题。 面试官加我QQ后,扔来了链接: Android的实践:APK加壳【1】初步方案实现详解 嗯…不会,没接触过!果然是信息加密的公司/(ㄒoㄒ)/~~ 此处省略∞个字。 结合文章内容,自己又百度了一些相关文章,
AndroidApk加壳
LVXIANGAN的专栏
12-11 6661
基于ADT环境开发的的实现,请参考: Android中的Apk的加固(加壳)原理解析和实现  类加载和dex文件相关的内容,如:Android动态加载Dex机制解析  一、什么是加壳加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数病毒就是基于此原理。是应用加固的一种手法对原始二进制原文进行加密/隐藏/混淆。壳最本质的功能就是实现加载器。 未加...
android apk加壳
01-08
Android应用开发中,"apk加壳"是一种常见的安全措施,旨在保护应用程序免受恶意攻击、逆向工程和篡改。这个过程涉及到将原始的APK文件包装在一个外壳程序(即"壳")中,壳程序负责在运行时动态卸载自身,露出原生...
Android中的Apk的加固(加壳)原理解析和实现
05-11
### Android中的APK加固(加壳原理解析与实现 #### 一、引言 随着移动互联网技术的发展,Android应用程序越来越受到欢迎,但同时也面临着安全威胁,尤其是针对应用程序的反编译攻击。为了保护应用的安全性和知识...
Android应用加壳分析设计与实现
11-13
Android应用加壳技术是针对Android应用程序进行安全防护的一种手段,主要通过在原始APK上增加一层外壳,使恶意软件分析和篡改变得更加困难。随着移动应用市场的快速发展,安全问题日益突出,加壳技术成为了开发者...
精品软件工具--一个给apk加壳的简单工具, 主要演示apk加壳原理. 代码来源于<Android软件安全与逆向.zip
最新发布
02-17
描述中提到的“主要演示apk加壳原理”表明这个工具的源代码是学习和研究APK加壳技术的理想资源。源代码来源于《Android软件安全与逆向》这本书,这可能是一本深入讨论Android应用安全性和逆向工程的教材。通过分析这...
apk加壳demo
12-26
通过实践这个demo,开发者可以更好地理解APK加壳的工作原理,并学习如何为自己的应用添加这一额外的安全层。 然而,需要注意的是,虽然加壳技术可以提高应用的安全性,但它并不能完全阻止所有逆向工程的尝试。高级...
APK加壳原理简述
amurocrash的专栏
01-19 2947
先把核心原理记录一下,代码随后再补。 PRE、dex文件结构知识和加壳原理 先看下dex文件的基本结构 对于加壳主要关注3个关键字: 1)checksum 文件校验码,使用alder32算法,校验文件除了maigc和checksum外余下的所有文件区域,用于检查文件错误。 2)signature 使用SHA-1算法hash除了magic ,checksum和signature
【移动安全基础篇】——33、Android加壳原理
Fly_鹏程万里
01-19 355
1. 加密目标 隐藏原始 dex 数据,保护程序。 2. 实现步骤 1)  反编译原始 apk 文件(不反编译 dex 文件)          ShakaApktool d –s xx.apk –o xx 2)  加密原始 dex 文件          提取反编译后的原始 dex 文件,进行加密,保存到 assests 目录中。 3)  添加 ProxyApplication        ...
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 2857
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
【胖虎的逆向之路】02——Android整体加壳原理详解&实现
无方少年游
01-10 1628
Android Apk加壳原理流程及详解上文中讲到了关于Android中动态加载和类加载关系的详解,也是我们本章的基础【胖虎的逆向之路】01——动态加载和类加载机制详解为了深入了解Android 逆向相关的内容中加壳原理,前面已经完成了关于Android中的动态加载和动态加载类关系的详解,那么接下来是对Android的整体加壳进行实现,并对原理进行讲解,由于作者能力有限,会尽力的详细描述整体加壳的流程及原理,如本文中有任何错误,烦请指正,感谢~
关于apk软件的加固加壳和签名打包
yueyantang的博客
11-14 937
等到自己慢慢成长,学习的知识点更多了后再回来看看。相信应该是有不同的看法。
Android中的权限管理(基于Permission ProtectionLevel)
热门推荐
jltxgcy的专栏
09-08 2万+
1、什么是protectionlevel呢?      我们经常在AndroidManifest中使用权限,如果我们想让应用程序可以发短信,那么应该这样写:       那么这个权限的定义是在哪里定义的呢?如下:      frameworks/base/core/res/AndroidManifest.xml<permission android:name="android.permission
apk一键加壳工具安卓版
09-01
APK一键加壳工具安卓版是一种用于保护安卓应用程序的工具。它通过将应用程序的代码进行加密和混淆,使得黑客难以获取或修改应用程序的源代码。加壳工具还可以对应用程序进行加固,增加应用程序的安全性。 使用APK一键加壳工具安卓版可以帮助开发者提高应用程序的防护能力,以抵御各种黑客攻击。加壳工具通常会添加多层加密和混淆,使得分析应用程序的人员难以进行逆向工程和代码分析。此外,加壳工具还可以对应用程序进行虚拟机检测以及兼容性检测,以保证应用程序在各种安卓设备上运行良好。 APK一键加壳工具安卓版使用简单,只需要将需要加壳的应用程序文件导入工具中,选择所需的加壳选项,即可生成加壳后的应用程序。加壳后的应用程序在运行时会先解密和还原,然后再执行正常的应用程序代码。加壳工具还允许开发者对加壳后的应用程序进行自定义设置,以满足不同的安全需求。 总之,APK一键加壳工具安卓版是一种有效的应用程序保护工具,可以帮助开发者提高应用程序的安全性,防止源代码泄露和黑客攻击。同时,它的简单易用性也使得开发者可以轻松地进行应用程序的保护工作。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值