【VirtualAPP 双开系列01】巧妙的反射框架

最新推荐文章于 2024-05-13 18:05:37 发布
最新推荐文章于 2024-05-13 18:05:37 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: 分享篇 文章标签: android 双开
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014294681/article/details/115459376
版权

目录:

  • 1. 反射类型包装
  • 2. 实例
  • 3. 总结

 

1. 反射类型包装

 

2. 实例分析 

https://wos.58cdn.com.cn/IjGfEdCbIlr/ishare/video_XUU713V9XdWc37XUXU35U5d3VaV95ad1.mp4

看看其反射相关输出:

04-06 10:41:31.722 29160 29160 I kuang   : load mappingClass: mirror.dalvik.system.VMRuntime ,realClass: dalvik.system.VMRuntime
04-06 10:41:31.722 29160 29160 I kuang   : field: TYPE
04-06 10:41:31.722 29160 29160 I kuang   : static field type: class java.lang.Class
04-06 10:41:31.722 29160 29160 I kuang   : field: getCurrentInstructionSet
04-06 10:41:31.722 29160 29160 I kuang   : static field type: class mirror.RefStaticMethod
04-06 10:41:31.722 29160 29160 I kuang   : field: getRuntime
04-06 10:41:31.722 29160 29160 I kuang   : static field type: class mirror.RefStaticMethod
04-06 10:41:31.722 29160 29160 I kuang   : field: is64Bit
04-06 10:41:31.722 29160 29160 I kuang   : static field type: class mirror.RefMethod
04-06 10:41:31.722 29160 29160 I kuang   : field: setTargetSdkVersion
04-06 10:41:31.722 29160 29160 I kuang   : static field type: class mirror.RefMethod
04-06 10:41:31.722 29160 29160 I kuang   : invoke static method: getRuntime
04-06 10:41:31.722 29160 29160 I kuang   : invoke method: dalvik.system.VMRuntime, method: setTargetSdkVersion


...

04-06 10:37:11.534 26426 26448 I kuang   : load mappingClass: mirror.com.android.internal.content.NativeLibraryHelper ,realClass: com.android.internal.content.NativeLibraryHelper
04-06 10:37:11.534 26426 26448 I kuang   : field: TYPE
04-06 10:37:11.534 26426 26448 I kuang   : static field type: class java.lang.Class
04-06 10:37:11.534 26426 26448 I kuang   : field: copyNativeBinaries
04-06 10:37:11.534 26426 26448 I kuang   : static field type: class mirror.RefStaticMethod
04-06 10:37:11.534 26426 26448 I kuang   : field: findSupportedAbi
04-06 10:37:11.534 26426 26448 I kuang   : static field type: class mirror.RefStaticMethod
04-06 10:37:11.534 26426 26448 I kuang   : invoke static method: findSupportedAbi
04-06 10:37:11.556 26426 26448 I kuang   : invoke static method: copyNativeBinaries
04-06 10:37:12.068 26426 26448 I kuang   : invoke method: android.content.res.AssetManager, method: addAssetPath
04-06 10:37:12.075 26426 26448 I kuang   : invoke method: android.content.res.AssetManager, method: addAssetPath

我们来找一个简单的类看一下,NativeLibraryHelper,原始类 (Android 7.0):

package com.android.internal.content;

public class NativeLibraryHelper {
     

     public static int copyNativeBinaries(Handle handle, File sharedLibraryDir, String abi) {
        for (long apkHandle : handle.apkHandles) {
            int res = nativeCopyNativeBinaries(apkHandle, sharedLibraryDir.getPath(), abi,
                    handle.extractNativeLibs, HAS_NATIVE_BRIDGE);
            if (res != INSTALL_SUCCEEDED) {
                return res;
            }
        }
        return INSTALL_SUCCEEDED;
    }

   public static int findSupportedAbi(Handle handle, String[] supportedAbis) {
        int finalRes = NO_NATIVE_LIBRARIES;
        for (long apkHandle : handle.apkHandles) {
            final int res = nativeFindSupportedAbi(apkHandle, supportedAbis);
            if (res == NO_NATIVE_LIBRARIES) {
                // No native code, keep looking through all APKs.
            } else if (res == INSTALL_FAILED_NO_MATCHING_ABIS) {
                // Found some native code, but no ABI match; update our final
                // result if we haven\'t found other valid code.
                if (finalRes < 0) {
                    finalRes = INSTALL_FAILED_NO_MATCHING_ABIS;
                }
            } else if (res >= 0) {
                // Found valid native code, track the best ABI match
                if (finalRes < 0 || res < finalRes) {
                    finalRes = res;
                }
            } else {
                // Unexpected error; bail
                return res;
            }
        }
        return finalRes;
    }

    public static class Handle implements Closeable {

    	public static Handle create(File packageFile) throws IOException {
            try {
                final PackageLite lite = PackageParser.parsePackageLite(packageFile, 0);
                return create(lite);
            } catch (PackageParserException e) {
                throw new IOException("Failed to parse package: " + packageFile, e);
            }
        }
    }
}

 ADocker 镜像类:

package mirror.com.android.internal.content;

public class NativeLibraryHelper {

    // 加载映射 class 
    public static Class<?> TYPE = RefClass.load(NativeLibraryHelper.class, "com.android.internal.content.NativeLibraryHelper");

    // 带参静态方法,参数无需反射
    @MethodParams({Handle.class, File.class, String.class})
    public static RefStaticMethod<Integer> copyNativeBinaries;

    // 带参静态方法,参数无需反射
    @MethodParams({Handle.class, String[].class})
    public static RefStaticMethod<Integer> findSupportedAbi;
    

    // 静态内部类
    public static class Handle {

        // 加载映射 class 
        public static Class<?> TYPE = RefClass.load(Handle.class, "com.android.internal.content.NativeLibraryHelper$Handle");

        // 带参静态方法,参数无需反射
        @MethodParams({File.class})
        public static RefStaticMethod<Object> create;
    }
}

// 封装的工具映射类,属性和方法都是静态,内部实现再通过是否传入 object, 来决定是否是普通方法还是静态方法
public class VMRuntime {
        public static Class<?> TYPE = RefClass.load(VMRuntime.class, "dalvik.system.VMRuntime");        
        // 获取 VMRuntime 对象(单例对象)
        public static RefStaticMethod<Object> getRuntime;
        @MethodParams({int.class})
        public static RefMethod<Void> setTargetSdkVersion;
        public static RefMethod<Boolean> is64Bit;
        public static RefStaticMethod<String> getCurrentInstructionSet;
}

ADocker 调用:

package com.android.dockercore.helper.compat;

public class NativeLibraryHelperCompat {


	@TargetApi(Build.VERSION_CODES.LOLLIPOP)
	private static int copyNativeBinariesAfterL(File apkFile, File sharedLibraryDir) {
		try {
                        // 调用镜像内部类 NativeLibraryHelper.Handle 的静态方法 create() 获取 handle 对象

			Object handle = NativeLibraryHelper.Handle.create.call(apkFile);
			if (handle == null) {
				return -1;
			}

			String abi = null;
			Set<String> abiSet = getABIsFromApk(apkFile.getAbsolutePath());
			if (abiSet == null || abiSet.isEmpty()) {
				return 0;
			}
                        // step1: 调用镜像类 VMRuntime 的静态方法 getRuntime.call() 获取 VMRuntime 单例对象                        // step2: 调用镜像类 vmRuntimeObject 的普通方法 is64Bit.call(vmRuntimeObject)                                                            
			boolean is64Bit = VMRuntime.is64Bit.call(VMRuntime.getRuntime.call());
			if (is64Bit && isVM64(abiSet)) {
				if (Build.SUPPORTED_64_BIT_ABIS.length > 0) {
                        // 调用镜像类 NativeLibraryHelper 的静态方法 findSupportedAbi(), 传入参数 handle 对象和常量		                                                          int abiIndex = NativeLibraryHelper.findSupportedAbi.call(handle, Build.SUPPORTED_64_BIT_ABIS);
					if (abiIndex >= 0) {
						abi = Build.SUPPORTED_64_BIT_ABIS[abiIndex];
					}
				}
			} else {
				if (Build.SUPPORTED_32_BIT_ABIS.length > 0) {
					int abiIndex = NativeLibraryHelper.findSupportedAbi.call(handle, Build.SUPPORTED_32_BIT_ABIS);
					if (abiIndex >= 0) {
						abi = Build.SUPPORTED_32_BIT_ABIS[abiIndex];
					}
				}
			}

			if (abi == null) {
				VLog.e(TAG, "Not match any abi [%s].", apkFile.getPath());
				return -1;
			}
                        // 调用镜像类 NativeLibraryHelper 的静态方法 copyNativeBinaries(), 传入参数 handle 对象、字符串、常量		
			return NativeLibraryHelper.copyNativeBinaries.call(handle, sharedLibraryDir, abi);
		} catch (Throwable e) {
			VLog.d(TAG, "copyNativeBinaries with error : %s", e.getLocalizedMessage());
			e.printStackTrace();
		}

		return -1;
	}
}

流程图:

变量的调用(设置属性):

// 修改 mBasePackageName 内的值,传输 context 对象(原始反射的对象,一般是单例),hostPkg 参数
ContextImpl.mBasePackageName.set(context, hostPkg);

 

3. 总结

  • 声明式。反射哪个类,哪个成员对象,哪个方法,都是用声明的方式给出的。什么是声明?就是用类定义的方式,直截了当的定义出来。
  • 使用简单,没有胶水代码。在声明里,完全看不到任何和反射API相关的代码,基本隐藏了Java的反射框架,对使用者来说,几乎是无感的。
  • 实现简洁,原理简单。这么一个好用的框架,它的实现却不复杂,源码不多,代码实现很简单,却很好地诠释了什么叫优雅。

 

 

Tony-老师
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android开发的艺术:插件化框架Virtual APK实现原理解析
m0_64604636的博客
12-13 306
// 如果已经加载过相同的apk, 抛出异常 if (pluginManager.getLoadedPlugin(mPackageInfo.packageName) != null) { t 《Android学习笔记总结+最新移动架构视频+大厂安卓面试真题+项目实战源码讲义》 【docs.qq.com/doc/DSkNLaERkbnFoS0ZF】 完整内容开源分享 hrow new RuntimeException("plugin has already been loaded : " + mPacka
virtualapp-RefClass反射机制(转载)
hgy413的专栏
03-27 1168
RefClass反射机制
好久没有更新文章了,研究了双开框架 和 逆向破解,搭建了破解相关的桌面框架,看大家反响情况,一步步分析讲解
lideguo1979的专栏
06-06 1483
好久没有更新文章了,研究了双开框架 和 逆向破解,搭建了破解相关的桌面框架,看大家反响情况,一步步分析讲解
2024年Android开发的艺术:插件化框架Virtual APK实现原理解析(1),2024年最新字节跳动+京东+美团+腾讯面试总结
最新发布
2401_84544495的博客
05-13 813
如果我们启动的是插件APK里的Activity,这个方法的Catch语句块是一定会被执行的,因为入参className已经被替换为插桩Activity的,但是我们只是在宿主AppAndroidManifest.xml中定义了这些Actiivty,并没有真正的实现。–如果不熟悉也没关系,可以看我之前写的AMS系列文章,看完保证秒懂(雾)。只要是程序员,不管是Java还是Android,如果不去阅读源码,只看API文档,那就只是停留于皮毛,这对我们知识体系的建立和完备以及实战技术的提升都是不利的。
Android 调用so库全过程
热门推荐
liujian8654562的博客
12-05 6万+
原文地址点击打开链接 一、前言 Android中有时候为了效率以及平台开发库的支持,难免会用到NDK开发,那么都会产生一个so文件,通过native方法进行调用,开发和调用步骤很简单,这里就不多说了,本文主要来介绍,我们在使用so的时候总是会出现一些常见的问题,而现在插件化开发也很普遍了,有时候插件中也会包含一些so文件,需要加载,这时候也会出现一些问题。本文就来详细总结一下这些问题出现的原因,以及
探索VirtualApp:一款强大的安卓应用虚拟化框架
gitblog_00032的博客
03-20 1613
探索VirtualApp:一款强大的安卓应用虚拟化框架 项目地址:https://gitcode.com/asLody/VirtualApp VirtualApp 是一个开源的安卓应用虚拟化框架,由开发者asLody创建。它允许你在同一台设备上运行多个应用程序实例,或在一个独立的环境中执行特定的应用程序功能,从而提供了更高的灵活性和隐私保护。 技术分析 VirtualApp基于Android的多进...
VirtualApp源码(完整工程)
06-21
VirtualApp是一款知名的安卓虚拟化应用,它允许用户在同一个设备上实现多个应用的并行运行,比如创建微信小号,实现安卓应用的双开或多开。这个完整的工程源码是基于Android Studio进行开发的,利用了NDK和SDK这两...
VirtualApp:具有Android 101112兼容性的VirtualApp
03-04
VirtualApp工程全新体验,多种优化特性高级,高稳定性,修复重建错误等等本内核仅供开发人员参考,请勿构建成品并发表到任何地方仅供自行测试使用如有修改建议欢迎提交PR本项目为商业版开源,修改可看commit开源网站...
VirtualApp.7z
10-14
Android 插件化】VirtualApp 编译运行 ( VirtualApp 简介 | 配置 VirtualApp 编译环境 | 编译运行 VirtualApp 官方示例 ) https://hanshuliang.blog.csdn.net/article/details/120754537 博客源码 , 2021年10月14...
VirtualAPP 双开系列09】Native Hook 管理多 APP data 目录
u014294681的博客
04-30 853
1. VirtualApp native hook 主要干了些什么? 用于虚拟 APP 的文件访问重定向,我们来通过一张图理解下,还是以 58App 为例: 如果允许多开就会可能出现文件访问冲突,同时也没有做到 APP 间隔离的目的。而 VirtualAPP 就是通过 Native Hook 技术重定向文件解决了该问题: 2. 代码分析 (1) VirtualAPP 启动第三方 App: VClientImpl#bindApplicationNoCheck() privat.
android lua sd卡,[原创]基于VA框架DUMP-LUA源码和动态替换
weixin_36035900的博客
05-28 560
1.修改VA的lib目录下的IOUniformer.cpp文件2.添加函数声明//保存文件 data:文件数据 data_len:文件长度 path:保存的位置void saveFile(const char* data ,size_t data_len, const char* path);//hook函数int luaL_loadbuffer_mod (lua_State *L, c...
Android6.0 PackageManagerService 安装lib
kc58236582的博客
11-28 2004
之前在PKMS预装三方应用时,放在system/third_app下面扫描出现了很多错,原因就是对安装lib和oat文件不熟悉。这篇博客就分析下这两项。 一、安装lib库 安装lib库代码,主要代码都在scanPackageDirtyLI函数中,先是调用了derivePackageAbi,这个函数中就把lib库的路径创建好了,也把lib库copy到这个目录下,然后后面会调用Instal
Android中so使用知识和问题总结以及插件开发过程中加载so的方案解析
along
04-11 1153
PackageManager pm = getPackageManager(); try { ApplicationInfo ai = pm.getApplicationInfo(getPackageName(), PackageManager.GET_ACTIVITIES); // 本地SO释放目录 // 结果: dir:/data/app-lib/com.ten...
安装apk到SD卡失败
kingodcool的专栏
01-19 2034
Android4.4 问题:安装“全民飞机大战”、“天天炫斗”等一些apk到SD卡时,安装失败。 log:     01-12 15:49:28.829 W/zipro   ( 2710): write failed in inflate (28672 vs 32768)     01-12 15:49:28.829 E/DefContainer( 2710): Could not cop
java so apk_APK安装流程详解4——安装中关于so库的那些事
weixin_31578739的博客
03-06 1109
APK安装流程系列文章整体内容如下:本片文章的主要内容如下:1、ABI简介2、PackageManagerService#derivePackageAbi(PackageParser.Package, File,String, boolean)方法解析3、PackageManagerService#setNativeLibraryPaths(PackageParser.Package)方法分析一、...
matlab dpabi安装,Android 8 应用安装时 ABI 确认过程
weixin_39662432的博客
03-24 519
packages.xml一个 apk 安装后,会在 /data/system/packages.xml 中添加纪录,例如:其中的 primaryCpuAbi 决定了该应用是 32 位的还是 64 位的。这个值由 PackageManagerService 在做 scanPackageLI 的时候决定,具体这个值的得出有一个公式化的过程,主要就是判断这个 apk 有没有使用 native 的库,如果...
【腾讯Bugly干货分享】动态链接库加载原理及HotFix方案介绍
weixin_34117522的博客
08-26 447
本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/57bec... 作者:陈昱全 引言 随着项目中动态链接库越来越多,我们也遇到了很多奇怪的问题,比如只在某一种 OS 上会出现的 java.lang.UnsatisfiedLinkError,但是明明我们动态库名称没错,A...
Android 系统安装 apk 时解压 so 的逻辑问题
mortree
07-01 7578
Android 系统安装 apk 时解压 so 的逻辑问题 0X0 前言 在 Android 系统中,当我们安装apk文件的时候,lib 目录下的 so 文件会被解压到 app 的原生库目录,一般来说是放到 /data/data//lib 目录下,而根据系统和CPU架构的不同,其拷贝策略也是不一样的,在我们测试过程中发现不正确地配置了 so 文件,比如某些 app 使用第三方的 so
virtualapp源码
08-02
VirtualApp是一个开源的、提供虚拟化应用的框架,其源码可以帮助我们了解和学习虚拟化技术的实现原理。 VirtualApp的源码中主要包含了以下几个方面的内容: 1. Hook技术:VirtualApp使用了Xposed和Substrate等Hook框架,通过动态修改运行时的Java方法,实现对目标应用的API调用进行拦截和替换。通过Hook技术,VirtualApp能够在虚拟环境中替换目标应用的敏感操作,实现对应用的隔离和保护。 2. 虚拟环境创建:VirtualApp源码实现了一个独立的虚拟环境,可以在这个环境中安装和运行目标应用。这个虚拟环境通过Hook技术对系统运行时的一些特殊API进行拦截和修改,使得目标应用在虚拟环境中运行时能够调用到虚拟环境提供的资源、服务和功能。 3. 进程隔离:VirtualApp使用了Linux的Namespace和Cgroup等技术,实现了进程的隔离。在虚拟环境中运行的应用与宿主系统的应用是完全独立的,互不干扰。这种隔离可以保护宿主系统的安全,同时也可以保护虚拟环境中的应用不受外部环境的干扰。 4. 文件系统隔离:VirtualApp通过Hook技术对文件操作API进行拦截和修改,实现了虚拟环境与宿主系统的文件系统隔离。在虚拟环境中运行的应用只能访问到虚拟环境的文件系统,无法直接访问宿主系统的文件系统,从而保护了宿主系统的文件安全。 总的来说,VirtualApp的源码实现了虚拟化应用的关键功能,如Hook技术、虚拟环境创建、进程隔离和文件系统隔离等。通过阅读和学习VirtualApp的源码,我们可以深入了解和掌握虚拟化技术的实现原理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值