加固前奏2-替换application

最新推荐文章于 2024-04-09 20:27:01 发布
最新推荐文章于 2024-04-09 20:27:01 发布
阅读量406 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41380394/article/details/84325923
版权

运行加载过程
ActivityThread.JAVA
Application app = data.info.makeApplication(data.restrictedBackupMode, null);
                            ->进入LoadedApk.java
                                    String appClass = mApplicationInfo.className;
                                    app.attachBaseContext()        //可控函数
                                    ...
                                    mActivityThread.mAllApplications.add(app);
                                    mApplication = app;
                            <-退出
mInitialApplication = app;
mInstrumentation.callApplicationOnCreate(app);
                            ->    app.onCreate()                //可控函数

 

onCreate中实现

        Object currentActivityThread = javaRef.invokeStaticMethod("android.app.ActivityThread", "currentActivityThread",
                new Class[]{}, new Object[]{});
				
        Object mBoundApplication = javaRef.getFieldValue("android.app.ActivityThread", "mBoundApplication", currentActivityThread);
        Object loadedApk = javaRef.getFieldValue("android.app.ActivityThread$AppBindData", "info", mBoundApplication);

        javaRef.setFieldValue("android.app.LoadedApk", "mApplication", loadedApk, null);
        ApplicationInfo applicationInfo_loadapk = (ApplicationInfo) javaRef.getFieldValue("android.app.LoadedApk", "mApplicationInfo", loadedApk);
        String desAppName = "com.cc.shell.MyApplication";
        applicationInfo_loadapk.className = desAppName;

        Application oldApplication = (Application) javaRef.getFieldValue("android.app.ActivityThread", "mInitialApplication", currentActivityThread);

        ArrayList<Application> mAllApplications = (ArrayList<Application>) javaRef.getFieldValue("android.app.ActivityThread",
                "mAllApplications", currentActivityThread);
        mAllApplications.remove(oldApplication);

        Application realApp = (Application) javaRef.invokeMethod("android.app.LoadedApk", "makeApplication", loadedApk
                , new Class[]{boolean.class, Instrumentation.class}, new Object[]{false, null});

        realApp.onCreate();

        javaRef.setFieldValue("com.android.ActivityThread", "mInitialApplication", currentActivityThread, realApp);

 

慢慢分析,下班了

sinat_41380394
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
360加固mac版--移动安全
09-27
"360加固mac版"是一款针对苹果Mac系统的应用程序,旨在提供专业的移动安全服务,确保用户的设备和数据免受潜在威胁。这款工具通过一系列技术手段,对应用程序进行加固处理,增强其安全性,防止恶意攻击和逆向工程。 ...
Win2003服务器安全加固设置--进一步提高服务器安全性
10-30
Win2003服务器安全加固设置--进一步提高服务器安全性
【无标题】加固替换Application学习笔记
zhangmiaoping23的专栏
12-01 591
会生成一个 Context。// LoadedApk------->mApplication ContextImpl的mPackageInfo属性。// ContextImpl---->mOuterContext(app) 通过Application的attachBaseContext回调参数获取。// 如果没有调用到该方法 , 说明该应用中没有配置 ContentProvider;
【Android 安全】DEX 加密 ( Application 替换 | 修改 LoadedApk 中的 mApplicationInfo 成员的 className 名称 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-02 801
一、 当前 Application 替换进度、 二、 修改 LoadedApk 中的 ApplicationInfo mApplicationInfo 成员的 className 名称
【Android 脱壳】DEX壳简单实现过程分析
biyusr的专栏
07-20 871
dex壳是比较基础的壳,只是将源APK加密后放入dex文件中,在运行时进行释放。我们只需要在壳程序解密出原始的APK运行后,在内存中把dexdump下来就可以了,我们也可以用frida框架进行脱壳。httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。......
360(drizzleDumper)脱壳教程“某药数据”
weixin_47115747的博客
01-31 7792
360(drizzleDumper)脱壳教程“某药数据”
如何在模拟器里面脱360的壳
qq_59848320的博客
04-24 2253
我们需要下载frida-server,并将其pull到模拟器里面去。我的frida版本是16.0.17的,对了,版本最好是16及以上。接下来,进入adb shell,设置frida-server-16.0.17-android-x86权限,并运行。我们打开夜神模拟器所在的文件夹,里面有自带的adb,我们在这个文件夹里面打开cmd。我们在当前文件夹就可以看到脱壳的好几个dex了,现在我们可以拿到jadx进行分析了。先将frida-server-16.0.17-android-x86 上传到模拟器里面。
so加固例子--加密函数
11-21
2. **代码混淆**:将函数逻辑打乱,增加逆向难度。例如,使用控制流图(CFG)混淆,使代码执行路径变得复杂且难以跟踪。 3. **字符串加密**:对函数内部使用的明文字符串进行加密,只在运行时解密,降低敏感信息被...
so加固案例--加密section
11-21
so加固案例--加密section
研祥3U CPCI传导加固机箱CPC-3406-ATR样本.pdf
09-11
研祥3U CPCI传导加固机箱CPC-3406-ATR样本pdf,研祥3U CPCI传导加固机箱CPC-3406-ATR样本:CPC-3406-ATR 该系统支持6个3U CPCI 槽(1个主板槽,5个扩展槽);背板与I/O板采用CPCI连接器相连, I/O接口全部采用板...
019 Android加固之APK加固的原理和实现
鬼手的博客
10-01 1461
文章目录前言加载Activity遇到的问题APK的启动过程替换ClassLoader流程获取ActivityThread类对象获取AppBindData类对象mBoundApplication获取LoadedApk类对象info获取info对象中的ClassLoader设计傀儡dex文件手工加固APK代码实现APK加固实现步骤总结 前言 动态加载dex之后,我们会想说,能不能将整个程序的dex都进行动态加载。如果将加载的dex事先加密,加载前解密,这样就完成了对程序完整的解密了。但这里面遇到一个问题,那就是
【Android 安全】DEX 加密 ( Application 替换 | 兼容 ContentProvider 操作 | 源码资源 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-05 1089
一、 命中 ActivityThread 中 installProvider 方法的分支三、 1、 原理分析、 2、 代码实现、 二、 在 ContextImpl 的 createPackageContext 方法执行前进行 、Application 替换、 1、 原理分析、 2、 代码实现、 三、 完整代码示例、 四、日志分析、 五、源码资源、
360加固脱壳实战
最新发布
AdrianAndroid的专栏
04-09 2027
Spawned。
Apk脱壳之—脱掉“360加固”的壳
键盘的起始页
07-12 1万+
一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了,为了能够脱掉他家的壳,用一个案例来去360平台进行加固,然后进行脱壳。下面就来开始脱壳   二、分析360加固的原理 首先拿到加固之后的apk,
Android脱壳圣战---360脱壳与修复
热门推荐
yxp1198287349的博客
11-23 2万+
市场上的360脱壳神器 drizzleDumper 大家好 最近360壳不太友好,老是出现在各种东西里 所以我从github上找到了一个还行的工具drizzleDumper 首先这个工具是在虚拟机上用的 不会配置那些,加上电脑太垃圾了 我拿夜神模拟器做讲解,减少操作命令,方便看懂 首先先下载工具。 drizzleDumper下载链接 :https://www.lanzous.com/i2fft8...
360加固保的dex脱壳方法
Fly20141201. 的专栏
11-13 1万+
360整体加固classes.dex后的apk程序的特点,以超信1.1.4版本为例。360加固以后,会在apk的assets文件的路径下增加两个文件libjiagu.so和libjiagu_x86.so以及修改原apk的AndroidManifest.xml文件的application标签增加两个元素。 360加固脱壳需要完成两个任务,一个任务是过掉3
Android逆向之路---脱壳360加固原理解析
m0_59117112的博客
03-16 957
光有这些思路和搞懂单个知识的应用是还远远不够的,在Android开源框架设计思想中的知识点还是比较多的,想要搞懂还得学会整理和规划:我们常见的**Android热修复框架、插件化框架、组件化框架、图片加载框架、网络访问框架、RxJava响应式编程框架、IOC依赖注入框架、最近架构组件Jetpack等等Android第三方开源框架,**这些都是属于Android开源框架设计思想的。如下图所示:这位阿里P8大佬针对以上知识点,熬夜整理出了一本长达1042页的完整版如何解读开源框架设计思想。
android 开发之activity 启动流程《三》
qq_31469589的博客
07-08 586
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数..
Apk应用安全加固所需了解的Application启动流程
Ruger的博客
05-12 854
本文使用Android Q(API 29)版本源代码进行讲解 很多人认为Android应用加载入口是Application的onCreate,实则不然。当点击进入应用时,Zygote进程会fork出一个独立进程, 通过RuntimeInit#findStaticMain找到ActivityThread#main并在ZygoteInit#main中进行调用 // ZygoteInit#main public static void main(String argv[]) { .... ..
欧泰加固式AVL-Light系统用户手册关键信息
"欧泰加固式AVL-Light系统用户手册" 该手册是针对欧泰(Eurotech)公司的一款加固型AVL-Light系统的用户指南,主要用于帮助用户理解和操作ALPHABOX系列的AVL-Light系统。这是一份初步版本(Rev.0.1),发布于2006年...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值