【Android 安全】DEX 加密 ( Application 替换 | 修改 LoadedApk 中的 mApplicationInfo 成员的 className 名称 )

2023-03-29 09:16:55 浏览数 (1)

文章目录

  • 一、 当前 Application 替换进度
  • 二、 修改 LoadedApk 中的 ApplicationInfo mApplicationInfo 成员的 className 名称

一、 当前 Application 替换进度


上一篇博客 【Android 安全】DEX 加密 ( Application 替换 | 替换 LoadedApk 中的 Application mApplication 成员 ) 替换 LoadedApk 中的 Application mApplication 成员 , 到目前为止 , 该应用已经可以成功执行 ;

替换进度如下 :

① ContextImpl 的 private Context mOuterContext 成员是 kim.hsl.multipledex.ProxyApplication 对象 ; ( 已完成 )

② ActivityThread 中的 Application mInitialApplication 成员是 kim.hsl.multipledex.ProxyApplication 对象 ; ( 已完成 )

③ ActivityThread 中的 ArrayList<Application> mAllApplications 集合中添加了 kim.hsl.multipledex.ProxyApplication 对象 ; ( 已完成 )

④ LoadedApk 中的 mApplication 成员是 kim.hsl.multipledex.ProxyApplication 对象 ; ( 已完成 )

上述四个成员如果不进行替换 , 出现就会出现执行错误 , 替换完成后 , 即可成功启动应用 ;

还有一个遗留问题就是如果调用 getApplicationInfo().className 获取 Application 名称的时候 , 获取的还是代理 Application 的名称 , 这里只能影响到这个名称 , 最好进行修改 ;

二、 修改 LoadedApk 中的 ApplicationInfo mApplicationInfo 成员的 className 名称


在上一篇博客 【Android 安全】DEX 加密 ( Application 替换 | 替换 LoadedApk 中的 Application mApplication 成员 ) 中 , 已经获取了 LoadedApk 对象 , 这里可以直接使用 ;

首先 , 获取 ApplicationInfo mApplicationInfo 字段 , 并设置该字段的可访问性 ;

代码语言:javascript复制
            Field mApplicationInfoField = loadedApkClass.getDeclaredField("mApplicationInfo");
            // 设置该字段可访问
            mApplicationInfoField.setAccessible(true);

然后 , 获取 LoadedApk 中的 ApplicationInfo mApplicationInfo 成员 ;

代码语言:javascript复制
            // mPackageInfo 就是 LoadedApk 对象
            // mApplicationInfo 就是从 LoadedApk 对象中获得的 mApplicationInfo 字段
            ApplicationInfo mApplicationInfo = (ApplicationInfo) mApplicationInfoField.get(mPackageInfo);

最后设置该成员变量 ApplicationInfo mApplicationInfo 的 className 字段值 ;

代码语言:javascript复制
            // 设置 ApplicationInfo 中的 className 字段值
            mApplicationInfo.className = app_name;

修改代码如下 :

代码语言:javascript复制
            // V . 下一步操作替换替换 ApplicationInfo 中的 className , 该操作不是必须的 , 不替换也不会报错
            // 在应用中可能需要操作获取应用的相关信息 , 如果希望获取准确的信息 , 需要替换 ApplicationInfo
            // ApplicationInfo 在 LoadedApk 中

            Field mApplicationInfoField = loadedApkClass.getDeclaredField("mApplicationInfo");
            // 设置该字段可访问
            mApplicationInfoField.setAccessible(true);

            // mPackageInfo 就是 LoadedApk 对象
            // mApplicationInfo 就是从 LoadedApk 对象中获得的 mApplicationInfo 字段
            ApplicationInfo mApplicationInfo = (ApplicationInfo) mApplicationInfoField.get(mPackageInfo);

            // 设置 ApplicationInfo 中的 className 字段值
            mApplicationInfo.className = app_name;

0 人点赞