【移动安全基础篇】——15、Dalvik dex处理分析

最新推荐文章于 2021-12-13 23:23:13 发布
最新推荐文章于 2021-12-13 23:23:13 发布
阅读量589 收藏
点赞数
分类专栏: 【移动安全】 # 移动安全基础篇
本文详细解析了Dex的加载流程,包括从内存读取Dex文件数据到转换为执行格式的过程,以及壳如何实现加载流程。同时,探讨了脱壳思路,特别是如何通过遍历userDexFiles获取已加载的Dex文件数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. Dex  加载流程
Vm->native->dalvik_system_DexFile->openDexFile
                 openDexFile,读取内存中的 Dex 文件数据并加载
Dalvik_dalvik_system_DexFile_openDexFile_bytearray

1)  转换存储的 dex 格式为执行的 dex 格式
dvmRawDexFileOpenArray(pBytes, length, &pRawDexFile) //将 byte 数据转换成 Android可以加载的数据
2)  添加到 gDvm 中
addToDexFileTable(pDexOrJar);
脱壳点之一的函数:dvmDexFileOpenPartial

2. 壳实现加载流程
1)  内存中解密 dex 函数
2)  将 dex 存储结构转换为执行结构
3)  添加到 gDvm 中
部分壳是自己实现了该功能,部分壳是调用系统的函数,一般这里可以作为一个脱
壳点
4)  抹去 dex 存储结构中的有效数据

3. 脱壳思路
dvmHashTableLookup(gDvm userDexFiles, hash, pDexOrJar, hashcmpDexOrJar, true);加载后的 Dex 数据会添加到userDexFiles 哈希表中,通过遍历 userDexFiles 获取到当前所有已经加载的 Dex 文件数据

 

[日更-2019.5.8、9] Android 系统的安全分析(二)--Dalvik/ART层面上的安全措施
weixin_34234721的博客
06-04 205
2019独角兽企业重金招聘Python工程师标准>>> ...
Android Dalvik 下的 dex 文件加载
yi_nuo_wang的专栏
09-24 574
0x01 前言 学习一下 Android 系统关于 dex 文件加载的过程,已经有很多前辈分享过无数的文章了,我只在这里做一个简单的记录,有助于自己查阅和学习 ART 虚拟机。这里分析使用的代码时基于 4.2.2 版本的系统。 0x02 一些必要的结构体 在 dex 文件加载过程中 java 中的类其实涉及并不多,主要还是集中在 native 层 下面就简单罗列一下(建议提前熟悉一下 DEX 文件...
Dalvik虚拟机(5)--加载dex文件
leif 的博客
12-24 362
Dalvik虚拟机加载dex文件 参考老罗博客整理Dalvik虚拟机加载dex文件。如下:
Dex文件及Dalvik字节码格式解析
易弦的博客
09-16 3272
Dex文件介绍Dex文件是Dalvik的可执行文件,Dalvik是针对嵌入式设备设计的java虚拟机,所以Dex文件和Class文件的结构上有很大区别。为了更好的利用嵌入式你设备的资源,Dalvik在java程序编译后,还需要用dx工具将编译产生的数个Class文件整合成一个Dex文件。这样其中的各个类就可以共享数据,减少冗余,使文件结构更加紧凑。一个设备在执行Dex文件之前,需要优化该Dex文件并
05-DALVIK加载和解析DEX过程
zhangmiaoping23的专栏
08-16 701
目录 5.1 dex和odex文件结构和关系 5.2 DexDexFile、RawDexFile、DvmDex和ClassObject之间的关系 5.3 Dex文件优化过程 5.4 Dex文件加载解析过程 总结 参考: 声明:原创文章,转载请备注来源:https://shuwoom.com/?p=269 5.1dex和odex文件结构和关系 上图是Dex文件和Odex文件的结构和关系图。 应用程序在第一次启动app的时候,会在/...
Android逆向分析基础之格式.pdf
08-07
Dalvik汇编语言基础Dalvik版本HellWorld •破解第一个程序 Dex和ODex文件格式 •Dex文件结构解析 •ODex文件结构解析 •另类APK破解方法 Smali文件格式 •Smali文件结构解析 •IDA Pro 破解实例
移动安全系列教学下载共43份.zip
12-30
Android安全开发基础--15--应用程序配置文件详解(AndroidManifest.xml).pdf Android安全开发基础--2--四大组件之活动(Activity).pdf Android安全开发基础--3--四大组件之服务 (Service).pdf Android安全开发基础...
Dalvik虚拟机深度分析与Android安全扩展
技术报告深入探讨了Android操作系统的Dalvik虚拟机及其ClassPath库的分析。由巴基斯坦的Security Engineering Research Group(SERG)在2009年11月发布。报告的核心目标是理解Dalvik虚拟机的工作原理以及其对...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
1. 反编译工具:介绍如dex2jar、JD-GUI等用于反编译Dalvik字节码到Java源代码的工具,以及APKtool、Smali&Baksmali用于反编译APK和处理Smali代码。 2. 汇编语言基础:理解ARM汇编语言,它是Android native代码的基础...
dalvik分析
06-30
【标题】:Dalvik分析 在Android操作系统中,Dalvik是一个关键组件,它是一个专为移动设备设计的Java虚拟机(JVM)。这个名字源于科罗拉多州的一个小镇,是Google为Android系统选择的名字。本文章将深入探讨...
Dalvik虚拟机是如何加载Dex
Tesi1a的充电桩
03-18 1656
0x00 Dalvik虚拟机是如何执行程序Dex的? 解析完dex结构之后,我就比较好奇dalvik虚拟机是如何加载并执行dex的? davlik是基于寄存器的虚拟机,其从源代码到可执行文件中的与java编译有所不同,多了一步使用dx工具将class文件压缩成Dalvik字节码 对比jar和apk文件格式的区别: 0x01 dalvik相对于java虚拟机的优点: 代...
android脱壳之dvmDexFileOpenPartial分析
爱技术的蓝胖子
12-11 1586
目录:逆向加壳apk的典型方法流程分析 逆向加壳apk的典型方法 我们知道,逆向加壳apk的时候,可以对libdvm.so中的int dvmDexFileOpenPartial(const void* addr, int len, DvmDex** ppDvmDex)函数打断点,然后使用下面的程序根据addr和len将内存中的dex文件dump到文件中。 // dump memory dex to...
android 脱壳 之 dvmDexFileOpenPartial断点脱壳原理分析
weixin_33974433的博客
05-05 246
android 脱壳 之 dvmDexFileOpenPartial断点脱壳原理分析 android 脱壳 之 dvmDexFileOpenPartial断点脱壳原理分析 导语: 笔者主要研究方向是网络通信协议的加密解密, 对应用程序加固脱壳技术很少研究, 脱壳壳经历更是经历少之甚少。但是脱壳作为一个逆向工程师必备技能,怎能不...
android复制代码时很多错误,android-appcompat
weixin_35130780的博客
05-26 936
我的应用出现问题,因此建议您更新Android Studio。 然后我的代码崩溃了(我再也无法选择android view而不是package view)。 因此,我制作了一个新程序包,在其中复制了所有类和所有内容。 我的第一个错误是关于androidx的(因为更新的Adnroid Studio使用的是androidx)。 所以我将android.support ....更改为androidx ....
DexFile类介绍
涂作权的博客
11-12 3502
继承关系 public final class DexFile extends Object java.lang.Object dalvik.system.DexFile 类概述 操作DEX文件。这个类原理上和ZipFile相似。主要在类装载器里被使用。 注意,我们不直接打开和读取DEX文件。它们被虚拟机以只读方式映射到内存了。 构造
DexFile_openDexFileNative函数解析
zhoushishang的专栏
08-20 5752
static jint DexFile_openDexFileNative(JNIEnv* env, jclass, jstring javaSourceName, jstring javaOutputName, jint) { ScopedUtfChars sourceName(env, javaSourceName); // Java中的String转换成char*型 i
Android逆向进阶——让你自由自在脱壳的热身运动(dex)
dfdhxb995397的博客
03-08 321
本文作者:HAI_ 0×00 前言 来看看我们今天的主题。 让你自由自在脱壳的热身运动。 现在很多第厂家都是使用第三方的加固方式来进行加固的。或者使用自己的加固方式进行加固。 那么我们必不可少的就是脱壳这个过程。 想要脱壳?看大佬步骤? 还是要知其然也要知其所以然才能进步。 内容 1.一个好用的工具简单教程(Insight) 你可以学到什么? 一个超级厉...
Android中dex文件的加载与优化流程
热门推荐
D.K专栏
08-03 2万+
目录 1、dex文件分析... 1 2、odex文件... 2 2.1、odex文件结构... 2 2.2、odex文件结构分析... 3 3、dex文件的验证与优化... 3 3.1 dex文件加载流程... 3 3.2 dex文件优化加载流程图... 4   1、dex文件分析 逻辑上,可以把dex文件分成3个区,头文件、索引区和数据区。索引区的ids后缀为i
【Android 逆向】整体加固脱壳 ( DexClassLoader 加载 dex 流程分析 | RawDexFile.cpp 分析 | dvmRawDexFileOpen函数读取 DEX 文件 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-13 1070
前言、 一、RawDexFile.cpp 中 dvmRawDexFileOpen() 方法分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值