Android在JNI层反射替换当前app的ClassLoader

最新推荐文章于 2024-07-09 17:30:58 发布
原创 最新推荐文章于 2024-07-09 17:30:58 发布 · 6.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #jni #classloader

这篇博客探讨了如何在Android中利用JNI技术结合反射,深入到JNI层替换当前应用的ClassLoader。通过找到并修改ContextImpl的mPackageInfo对象中的mClassLoader字段,实现了对系统ClassLoader的替换,展示了反射的强大功能。
值得一提的是,反射确实是个很强大很灵活的东西, 借助哈希、红黑树等高度优化的数据结构让反射的代价降到了极低,通过反射+JNI, 可以做到几乎任何你想做的东西。
JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM *jvm, void *unused)
{
	JNIEnv *env;
	jvm->GetEnv(reinterpret_cast<void **>(&env), JNI_VERSION_1_6);

	jclass clsContextImpl        = env->FindClass("android/app/ContextImpl");
	jfieldID mPackageInfoFieldID = env->GetFieldID(clsContextImpl, "mPackageInfo", "Landroid/app/LoadedApk;");
	jobject mPackageInfo         = env->GetObjectField(ActivityThread::getSystemContext(env), mPackageInfoFieldID);
	jclass mPackageInfoClass     = env->GetObjectClass(mPackageInfo);
	jfieldID mClassLoaderFieldID = env->GetFieldID(mPackageInfoClass, "mClassLoader", "Ljava/lang/ClassLoader;");
	jobject mClassLoader         = env->GetObjectField(mPackageInfo, mClassLoaderFieldID);
	LOGI("original loader = %p", mClassLoader);

	jclass clsSystemClassLoader  = env->FindClass("java/lang/ClassLoader$SystemClassLoader");
	jfieldID fSystemClassLoader  = env->GetStaticFieldID(clsSystemClassLoader, "loader", "Ljava/lang/ClassLoader;");
	jobject insSystemClassLoader = env->GetStaticObjectField(clsSystemClassLoader, fSystemClassLoader);
	LOGI("system loader = %p", insSystemClassLoader);

	env->SetObjectField(mPackageInfo, mClassLoaderFieldID, ...);
	env->SetStaticObjectField(clsSystemClassLoader, fSystemClassLoader, ...);
}

AndroidJNI开发技术详解
m0_70960708的博客
08-11 123
静态注册一般是应用使用,绑定包名+类名+方法名,在调用JNI方法时,通过类加载器查找对应的函数。这里的nativeLoad()属于runtime底jni方法,接着调用art/runtime/java_vm_ext.cc的load_NativeLibrary(),最终调用dlopen()来打开so库或a库。首先要获取类的实例对象,然后获取方法id,最后根据方法id来调用方法。比如,在反射Java方法时,先获取对应的jmethodID,再调用对应的method。在该方法回调时,我们可以做内存清理工作。
Qigsaw 框架原理解析-如何在国内使用 Android App Bundle 的动态交付功能
u014294681的博客
07-27 5098
目录 Android App Bundle Qigsaw 简介 编译期处理 安装运行流程 热修复 1. Android App Bundle Android App Bundle(AAB) 是一种改进的应用程序打包方式,能大幅度减少应用体积。简而言之,可以理解 Google 官方的动态发布方案。 好处 Size 更小 安装更快 支持动态发布 限制 仅限于通过 Google Play 发布的应用,(Google 进一步巩固自身生态)。 需要加入到 Google 的 beta program enr
ClassLoader-热替换
java 学习路
04-05 325
https://www.ibm.com/developerworks/cn/java/l-multithreading/ 接自定义类加载器的理论,讲一个实践。我们都有使用jsp的经验,为什么jsp可以修改后直接生效?就是ClassLoader在起作用,一个jsp对应一个ClassLoader,一旦jsp修改,就需要卸载原来加载此jsp(先是被转换为java文件,然后被编译为class文件)的...
加固前奏1-替换classloader
sinat_41380394的博客
11-21 492
使用反射实现替换classLoader 1.获取"android.app.ActivityThread"中的"mPackages" ; 定义为arraymap&lt;String,weakReference&lt;LoadedApk&gt;&gt; mPackages c = Class.forName("android.app.ActivityThread"); ...
Android动态加载技术基础2之类加载(ClassLoader
heng615975867的专栏
03-12 452
一、虚拟机类加载机制 类加载过程是指虚拟机将描述类的数据从Class文件中加载到内存,并对数据进行校验,转化解析和初始化,最终形成可以被虚拟机直接使用的Java类型的过程。 在Java中,类的加载和连接过程都是在程序运行期间完成。虽然会增加运行时的性能开销,但可以提高程序灵活性,这也是Java能够实现动态加载的原因之一。 1、类加载的过程 Java虚拟机四:类加载机制 二、Java中的Cl...
android替换当前应用的ClassLoder两种方式
weixin_30335353的博客
03-28 777
第一种:   只适合jni编程     ContextWrapper --->字段:mBase              rtn ----> ContextImpl              ContextImpl --->字段:mPackageInfo                        rtn ---->LoadedAp...
android关于jni反射的一些操作
朱韦刚(zhuweigangzwg)的技术博客
09-29 3807
android关于jni反射的一些操作 本文说明一下当用到jni的时候需要的反射功能及一些操作,应用场景在于c++反射调用java的一些变量及类的操作,下面截取项目中的代码片段。具体的可以看注释 android studio 怎样进行jni开发可以参考这个: 方法如下: 1.添加如下代码在MainActivity类内 static { System.load
Android面试之百题经典Android答案——cookie,session,JNI,AIDL,Binder,ClassLoader,AMS,WMS,PWS,热更新,插件化,Hook,dex
panshi5188的博客
07-18 2272
一、Activity生命周期 实际面试中可能会以实例形式出现,比如:启动A,再从A启动B,请描述各生命周期 二、Activity的启动模式 Activity的启动模式有4种,分别是Standard、SingleTop、SingleTask、SingleInstance Standard模式:这种模式下,Activity可以有多个实例,每次启动Activity,无论任务栈中是否已经有这个...
Android APP启动与类加载流程图解
例如,某些高级加固方案会在attachBaseContext阶段就开始解密主Dex并替换当前ClassLoader,使得静态分析工具根本无法识别真实入口点;而脱壳工具则需精准定位这一阶段的解密函数,才能成功提取原始代码。 值得一...
Android Classloader
weixin_33739523的博客
08-11 153
前言 关于ClassLoader的介绍,可以参考之前提到的: Android动态加载基础 ClassLoader工作机制 另外文章会提到,androidclassloader都是采用了“双亲委派机制”,关于这一点可以参考: Parents Delegation Model 简单总结一下: 对于android中的classloa...
Android ClassLoader
weixin_34060299的博客
01-07 147
2019独角兽企业重金招聘Python工程师标准>>> ...
android jni通过反射打印java类的所有方法
北京流年
11-17 580
jni打印java类的所有方法
Android动态替换dex,Android DexClassLoader动态加载与插件化开发
weixin_33848693的博客
05-25 719
参考链接:一、 基本概念和注意点1.1  首先需要了解一点:在Android中可以动态加载,但无法像Java中那样方便动态加载jar原因:Android的虚拟机(Dalvik VM)是不认识Java打出jar的byte code,需要通过dx工具来优化转换成Dalvik byte code才行。这一点在咱们Android项目打包的apk中可以看出:引入其他Jar的内容都被打包进了classes.d...
Android 轻量级动态类替换工具
最新发布
班主任的专栏
07-09 368
在日常开发中,工程中存在多个公共模块或者JAR包,很多是公司内部基建产物或者其他第三方SDK。在定制化开发过程中,无法灵活修改这些公共库。Needle 是基于字节码修改技术实现的Android java 类替换工具。1. 寻找合适插桩位置困难,严重依赖对象的内部逻辑,版本升级后点位失效可能性高。Needle使用注解指定要替换的类,且注入类必须是被替换类的子类。3. 方法、参数或整个类逻辑替换等复杂场景实现困难。2. 运行时侵入代码较多,增加运行时耗时。,即可实现简单,快速的公共逻辑替换能力。
android jni开发摘录,Android JNI开发摘录(六)之JNI线程、NIO、反射处理
weixin_29796903的博客
05-28 213
七.使用JNI进行高级编程JNI向本机例程程序员提供了其他几种能力。由于Java是一个多线程环境,与线程相关的例程在本机端是可用的。JNI也支持将本机例程单独公开给Java代码,而不是通过对System.load或者System.loadLibrary的调用使所有本机函数对于Java代码都立即可用。除了这些特性意外,Java还在本机公开反射库。1.Java线程由于Java是一个多线程环境,那么在一...
Android 逆向】类加载器 ClassLoader ( 启动类加载器 | 扩展类加载器 | 应用类加载器 | 类加载的双亲委托机制 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-07 1114
一、类加载器、 二、类加载的双亲委托机制、
android 服务里加载类,Android黑科技动态加载(二)之Android中的ClassLoader
weixin_32480007的博客
05-25 190
目录参考Java虚拟机与Android虚拟机加载对象的不同在Java虚拟机中加载的对象主要是字节码, 也就是class文件. 而Android虚拟机中主要加载的是dex文件, dex文件就是把class优化整合打包的结果 . 我们知道一个apk其实就是一个打包的文件, 运行的时候会释放出dex包. 当然优化后的odex是主要加载的对象, 主要优点是比dex加载地快.ClassLoader分类在上一...
Android 插件化之类加载器 ClassLoader
朱豪凯的博客
08-31 1343
Android 插件化之类加载器 ClassLoader类加载器用来加载 Java 类到 Java 虚拟机 根据一个指定的类名,找到或者生产对应的字节代码,生成一个Java类, 除此之外,ClassLoader还负责加载Java应用所需的资源,如图像文件和配置文件等。 Java虚拟机使用Java类的方式java源程序(.java文件)经过编译器转换成Java字节代码(.class文件)。
Android解析ClassLoader(二)Android中的ClassLoader
ly969434341的专栏
06-15 128
Android解析ClassLoader(二)Android中的ClassLoader https://blog.youkuaiyun.com/itachi85/article/details/79522200
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值