- 一、获取对象类型分析
- 二、替换 Application 时机
在 【Android 安全】DEX 加密 ( Application 替换 | 获取 ContextImpl、ActivityThread、LoadedApk 类型对象 | 源码分析 ) 博客中分析了获取 ContextImpl , ActivityThread , LoadedApk 类型的对象的方法 ,
- ContextImpl : 从 Application 的 attachBaseContext(Context base) 方法中获取 ContextImpl 对象 , ContextImpl 对象就是该方法的参数 ;
- ActivityThread : 从 ContextImpl 对象中获取其 ActivityThread mMainThread 成员变量 ;
- LoadedApk : 从 ContextImpl 对象中获取其 LoadedApk mPackageInfo 成员变量 ;
替换 Application 操作 , 必须在 onCreate 方法中执行 ;
因为在 ActivityThread 中 , Application app = data.info.makeApplication(data.restrictedBackupMode, null) 代码创建 Application ,
其本质是调用 LoadedApk 的 makeApplication 方法 , 在该方法中调用了 Instrumentation 的 newApplication 方法 ,
Instrumentation 的 newApplication 方法 , 最后会调用 Application 的 attachBaseContext 方法 ;
attachBaseContext 执行完毕后 , ContextImpl , ActivityThread , LoadedApk 中的 Application 相关的成员才被赋值 ;
如果要替换的话 , 一定要等到 上述 Application 相关成员赋值完成后 , 再去替换 , 才能最终替换调 Application ;
而 Application 的 onCreate 方法回调时 , ContextImpl , ActivityThread , LoadedApk 中的 Application 相关的成员已经赋值完毕 , 此时我们取替换掉这些成员中的 Application , 即可完成 Application 的替换操作 ;
因此 必须在 onCreate 方法中替换 Application , 不能在 attachBaseContext 中替换 ;
