Android4.0内存Dex数据动态加载技术

最新推荐文章于 2025-05-27 10:20:08 发布
最新推荐文章于 2025-05-27 10:20:08 发布
阅读量2.2w 收藏 23
点赞数 13
文章标签: Android应用 Android安全 DexClassLoader
本文介绍了Android平台上的DEX动态加载技术及其安全性改进,包括使用DexClassLoader进行动态加载的方法及其实现步骤,并探讨了自篡改Dalvik字节码的技术原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文章由Jack_Jia编写,转载请注明出处。  
文章链接: http://blog.youkuaiyun.com/jiazhijun/article/details/9674251

作者:Jack_Jia    邮箱: 309zhijun@163.com


英文原版下载地址:http://2013.hackitoergosum.org/presentations/Day1-05.Nifty%20stuff%20that%20you%20can%20still%20do%20with%20Android%20by%20Xavier%20Martin.pdf


一、Android DEX 动态加载技术

      在Android开发过程中,开发者可以使用DexClassLoader动态加载另一个DEX文件。

      API接口:

         DexClassLoader(String dexPath, String optimizedDirectory, String libraryPath,ClassLoader parent)
      缺点:需要DEX以文件形式明文存放在存储设备上。


     Android4.0版本增加了对内存中DEX数据的动态加载,这样就克服了使用DexClassLoader时DEX以文件形式明文存放在存储设备上的缺点,内存中DEX数据可以来源于解密后的文件或者网络。这样就增加了DEX数据的安全性。但是DexClassLoader并没有暴露该种加载方式。开发者需要在JAVA层实现自己的Dex ClassLoader。

   

    Android相关源代码位置:

   JAVA层源代码:libcore\dalvik\src\main\java\dalvik\system\DexFile.java

   /*
     * Open a DEX file based on a {@code byte[]}. The value returned
     * is a magic VM cookie. On failure, a RuntimeException is thrown.
     */
    nativeprivatestaticint openDexFile(byte[] fileContents);


   开发者可以通过反射调用DexFile实现自己的Dex ClassLoader,但是这种方式DEX数据在JAVA层,比较容易获取,安全度比较低。
   开发者可以通过JNI调用底层函数解析:

   C++层源代码:dalvik2\vm\native\dalvik_system_DexFile.cpp


    const DalvikNativeMethod dvm_dalvik_system_DexFile[] = {
              { "openDexFile", "(Ljava/lang/String;Ljava/lang/String;I)I",Dalvik_dalvik_system_DexFile_openDexFile },
              { "openDexFile", "([B)I",Dalvik_dalvik_system_DexFile_openDexFile_bytearray },
              { "closeDexFile", "(I)V",Dalvik_dalvik_system_DexFile_closeDexFile },
              { "defineClass", "(Ljava/lang/String;Ljava/lang/ClassLoader;I)Ljava/lang/Class;",Dalvik_dalvik_system_DexFile_defineClass },
              { "getClassNameList", "(I)[Ljava/lang/String;",Dalvik_dalvik_system_DexFile_getClassNameList },
              { "isDexOptNeeded", "(Ljava/lang/String;)Z",Dalvik_dalvik_system_DexFile_isDexOptNeeded },
              { NULL, NULL, NULL },
   };

  

   第一步首先获取Dalvik_dalvik_system_DexFile_openDexFile_bytearray方法指针:


   JNINativeMethod *dvm_dalvik_system_DexFile;

   void (*openDexFile)(const u4* args, JValue* pResult);
   JNIEXPORT jint JNI_OnLoad(JavaVM* vm, void* reserved) {
       void *ldvm = (void*)dlopen("libdvm.so", RTLD_LAZY);
       dvm_dalvik_system_DexFile = (JNINativeMethod*)dlsym(ldvm, "dvm_dalvik_system_DexFile");

       lookup(dvm_dalvik_system_DexFile, "dvm_dalvik_system_DexFile", "([B)I", &openDexFile)

   }
   int lookup (JNINativeMethod *table, const char *name, const char *sig, void (**fnPtrout)(u4 const *, union JValue *)) {
        int i = 0;
        while (table[i].name != NULL) {
           if ( (strcmp(name, table[i].name) == 0) && (strcmp(sig, table[i].signature) == 0) ) {
                 *fnPtrout = table[i].fnPtr;
                 return 1;

            }
            i++;
        }
       return 0;
   }


   第二步调用Dalvik_dalvik_system_DexFile_openDexFile_bytearray方法解析Dex数据

     ArrayObject *ao; // header+dex content
     u4 args[] = { (u4)ao };
     JValue pResult ;
     jint result ;
    openDexFile(args, &pResult);
    result = (jint)pResult.l;
    return result;


   第三步实现JAVA层Dex ClassLoader完成类的加载:

      int cookie = openDexFile(...);
      Class<?> cls = null;
      String as[] = getClassNameList(cookie);
      for(int z=0; z<as.length; z++) {
           if(as[z].equals("com.immunapp.hes2013.MainActivity")) {
                cls=defineClass(as[z].replace('.', '/'), context.getClassLoader(), cookie );
      } else {
               defineClass(as[z].replace('.', '/'), context.getClassLoader(), cookie );
      }


  缺点:只能使用在Android4.0以上设备


二、自篡改Davlik字节码(原理:http://blog.youkuaiyun.com/androidsecurity/article/details/8833710


   1、搜索内存查找DEX特征(dex\n035)

        读取\proc\self\maps文件获取dex map地址

        它将以_SC_PAGESIZE内存页对齐, 相对Map开始地址偏移0x28

   2、DEX格式解析(http://blog.youkuaiyun.com/androidsecurity/article/details/8664778

   3、找到代码正确的位置

        第一步定位到具体类,第二步定位到具体方法,获取方法字节码相对data section偏移量。

   4、解锁内存

        mprotect((unsigned char*)aligned,PROT_WRITE | PROT_READ, len);

  5、修改相应的代码

        memcpy((unsigned char*)code_off,opcodes, len);

Jack_Jia
关注
动态加载dex简析和实践
hwliu51的笔记
08-14 2731
dex动态加载,Apk加载和合并,以及Apk加壳保护。
Android内存优化指南:从数据结构到5R法则的全面策略
帅次的博客
02-26 2151
Android内存优化涉及多个方面,从选择合适的数据结构如ArrayMap和SparseArray以减少内存占用,到避免使用内存开销大的枚举类型。谨慎使用多进程和large heap选项,同时充分利用NDK进行内存管理。图片优化是关键,通过采样、缓存和格式转换等方式减少内存占用。此外,遵循5R法则——释放、回收、减少、重用和检查,确保资源得到有效管理。这些策略共同构成了一套全面的Android内存优化方案,有助于提升应用性能和用户体验。
Android内存动态加载Dex
11-23
通过封装Dalvik_dalvik_system_DexFile_openDexFile_bytearray函数,可以在解密出dex文件的byteArray数组后,不需要保存到文件系统的路径上,直接通过4.0的函数在内存中读取。
Android内存加载dex
06-01
Android内存加载dex
Android运行时动态加载Dex文件的示例与安全策略
weixin_31163455的博客
05-27 1132
Android平台上的Java程序通过类加载机制将.class文件或者Dalvik格式的Dex字节码文件转换为可执行的Java类。这个过程涉及到多个组件,主要包括:ClassLoader,DexFile以及Dalvik虚拟机或ART运行时环境。ClassLoader负责从文件系统或网络中加载Class文件,DexFile处理将class文件转换为Dex文件,而虚拟机则是执行编译后代码的环境。在深入探讨不同的ClassLoader实现之前,了解Android加载机制的基本原理是十分必要的。
Android dex动态加载(Kotlin版)
DeMonnnnnn
12-09 3672
语言–KotlinJDK11SDK33AndroidStudio版本libaray项目打包成jarjar通过dx命令行工具转为dex.jardex.jar放到assets目录下App启动读取assets中的dex.jar复制到App可访问的文件夹中(建议内部存储的沙盒中,不受权限限制)实例化DexClassLoader加载dex获取ClassLoader对象通过ClassLoader.loadClass方法,获取想要执行的类。
Android动态加载jar/dex,基于android studio+android开发艺术其他demo
06-01
Android动态加载jar/dex+android开发艺术其他demo,基于android studio,示例代码,需要的可看
Android中实现Dex和apk动态加载
zhanghao_Hulk的专栏
04-01 1855
Android中实现Dex和apk动态加载. 原理: android中可实现dex动态加载功能, 通过反射机制,替换系统内部的类加载器,使用自定义的类加载器,可实现动态加载最新的class, 此方法主要用途: (1). 用于替换调系统内部实现内实现class; (2). 实现bug热修复,服务器下发一个dex文件,客户端重启进程事加载新的class,从而声不知鬼不觉的"偷偷"修复bug.. Dex动态加载 下面一使用自定义加载assets中的jar文件加以说明...
内存管理】:优化Android 4.0虚拟机内存使用以提高系统稳定性
本文从内存管理基础入手,深入探讨了Android 4.0虚拟机的内存架构,包括内存模型、分配机制以及限制与回收策略。随后,文章转而关注内存监控和优化理论,提供了识别和修复内存泄漏的策略,以及代码和系统层面的内存...
Android安全及病毒分析》.pdf
10-09
文档还特别对如何防止用户取消激活设备管理器进行了探讨,并分析了Android 4.0内存Dex数据动态加载技术、Linux调试器工作原理等技术内容。通过深入学习这些知识,开发者和安全研究人员能够更好地理解和掌握Android...
dexshellerInMemory:android APK一键DEX加固脚本(内存加载DEX)
04-13
概况 本文目的:通过内存加载DEX文件技术,完成一键DEX加固脚本 使用说明 python sheller.py -f xxx.apk 加固原理 和我的另一个项目基本一样,只是多了一步,引入了内存加载DEX技术 一键加固脚本实现步骤 准备原DEX加密算法以及隐藏位置(壳DEX尾部) """ 1. 第一步:确定加密算法 """ inKey = 0xFF print("[*] 确定加密解密算法,异或: {}".format(str(inKey))) 生成壳DEX。(壳Application动态加载原application中需要原application的name字段) """ 2. 第二步:准备好壳App """ # 反编译原apk de
Android内存加载Dex文件示例代码
11-06
Android内存加载运行DEX文件示例代码。 解决自定义CLassLoader加载文件不安全的问题
动态加载dex动态加解密dex文件
04-02
实现安卓的多 dex 加载dex 加解密,学习了解APP的加固原理。 理解APP动态加载原理。
动态链接库的编写和调用-动态加载
01-27
动态链接库的编写和调用-动态加载 实现功能:求和和逆序代码,含程序源代码和程序
dex内存加载
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
03-14 954
假定要加载dex./assets/update.apk中, 运行参数是(Bundle ,Activity )。
android dex内存,[求助]Android ART 模式下 DEX 内存加载
weixin_42365804的博客
05-31 439
2016-11-9 17:34jmethodID mtd_mark = env->GetStaticMethodID(javaClass, "nativeMark", "()V");if (!mtd_mark)return -1;size_t startAddress = (size_t) mtd_mark;size_t targetAddress = (size_t) mark;void*...
android动态加载库,关于android:使用DexClassLoader动态加载的库进行交互
weixin_39634900的博客
05-26 217
我正在使用DexClassLoader类从SD卡在运行时加载jar文件final String libPath = Environment.getExternalStorageDirectory() + "/test.jar";final File tmpDir = getDir("dex", 0);final DexClassLoader classloader = new DexClas...
android studio动态加载
最新发布
06-27
<think>我们正在讨论AndroidStudio中实现动态加载的功能。动态加载通常指在程序运行时加载和执行代码,这在Android开发中常用于插件化、热修复等场景。根据Android安全机制,直接加载dex文件或apk文件需要一定的技术手段。常见的实现方式包括使用DexClassLoader、反射等。参考已有的引用:引用[1]提到了AndroidStudio常见问题解决方案,但未直接涉及动态加载。引用[2]提到了下载慢的解决方案,与动态加载无关。引用[3]是关于Gradle插件版本问题的解决,与动态加载无关。引用[4]是关于模拟器网络问题的解决,与动态加载无关。因此,我们需要根据Android开发的通用知识来回答。实现动态加载的基本步骤:1.准备动态加载的代码(通常是一个dex文件或apk文件,可以是asset、sdcard或网络下载)。2.使用DexClassLoader加载dex文件。3.通过反射调用加载类的方法。注意:从AndroidN开始,对动态加载做了一些限制(如使用私有API的限制),需要特别注意。下面是一个简单的示例,展示如何从sdcard加载一个dex文件并调用其中的类:步骤1:在AndroidManifest.xml中添加必要的权限(如果需要从外部存储读取):```xml<uses-permissionandroid:name="android.permission.READ_EXTERNAL_STORAGE"/>```步骤2:动态加载代码示例:```java//假设dex文件存放在外部存储的根目录,名为"plugin.dex"FiledexFile=newFile(Environment.getExternalStorageDirectory(),"plugin.dex");if(!dexFile.exists()){//文件不存在,需要先下载或复制到该位置return;}//创建DexClassLoader//参数:dex文件路径,优化后dex存放目录(通常是应用私有目录),库路径,父类加载器FileoptimizedDir=getApplicationContext().getDir("dex",Context.MODE_PRIVATE);DexClassLoaderclassLoader=newDexClassLoader(dexFile.getAbsolutePath(),optimizedDir.getAbsolutePath(),null,getClassLoader());try{//加载dex文件中的类,假设类名为"com.example.plugin.PluginClass"Class<?>pluginClass=classLoader.loadClass("com.example.plugin.PluginClass");//创建实例ObjectpluginInstance=pluginClass.newInstance();//获取方法Methodmethod=pluginClass.getMethod("execute",Context.class);//调用方法method.invoke(pluginInstance,this);}catch(Exceptione){e.printStackTrace();}```注意:在实际项目中,插件化的实现远比这个复杂,需要考虑资源加载、组件生命周期管理等。另外,由于Android系统的不断更新,动态加载方案也需要适配。例如,在AndroidP以上,非系统API的调用会受到限制(需要处理非公开SDK接口的使用)。因此,建议使用成熟的插件化框架,如RePlugin、VirtualAPK等,它们已经处理了兼容性和资源加载等问题。相关问题:1.动态加载Android中有什么应用场景?2.动态加载会遇到哪些安全问题?3.如何解决动态加载中的资源加载问题?</think>### Android Studio 动态加载实现方法与解决方案 在 Android 开发中,动态加载指在运行时加载和执行未包含在初始 APK 中的代码或资源,常用于插件化、热修复、模块化等场景。以下是核心实现方法: #### 一、核心实现技术 1. **`DexClassLoader` 类加载器** 这是 Android 动态加载的核心类,用于加载外部 dex/jar/apk 文件: ```java // 从 SD 卡加载 plugin.apk String apkPath = Environment.getExternalStorageDirectory() + "/plugin.apk"; File optimizedDir = getDir("dex", Context.MODE_PRIVATE); DexClassLoader classLoader = new DexClassLoader( apkPath, // APK 路径 optimizedDir.getAbsolutePath(), // 优化后 dex 存放目录 null, // 库路径 getClassLoader() // 父类加载器 ); // 加载插件中的类 Class<?> pluginClass = classLoader.loadClass("com.example.PluginClass"); Object instance = pluginClass.newInstance(); Method method = pluginClass.getMethod("execute"); method.invoke(instance); ``` 2. **资源加载** 使用 `AssetManager` 加载插件资源: ```java // 反射添加插件资源路径 AssetManager assetManager = AssetManager.class.newInstance(); Method addAssetPath = assetManager.getClass().getMethod("addAssetPath", String.class); addAssetPath.invoke(assetManager, apkPath); // 创建 Resources 对象 Resources pluginResources = new Resources( assetManager, getResources().getDisplayMetrics(), getResources().getConfiguration() ); ``` 3. **四大组件动态注册** - **Activity**:通过代理 Activity + 反射调用插件 Activity 生命周期 - **Service/Broadcast**:在宿主中预注册,转发到插件实现 - **ContentProvider**:通过 `ProxyContentProvider` 路由 #### 二、完整解决方案框架 推荐使用成熟的开源框架降低复杂度: 1. **RePlugin** - 优点:全组件支持、兼容性好(Android 4.0+) - 集成: ```gradle implementation 'com.qihoo360.replugin:replugin-host-lib:2.3.4' ``` 2. **VirtualAPK** - 优点:腾讯出品,支持四大组件热部署 - 集成: ```gradle implementation 'com.didi.virtualapk:core:0.9.8.6' ``` 3. **Atlas**(阿里) 适合大型应用模块化解耦 #### 三、关键注意事项 1. **兼容性问题** - Android 7.0+ 需处理 FileUriExposedException - Android 8.0+ 注意后台执行限制 - 使用 `AppCompat` 库减少版本差异 2. **安全问题** - 验证插件签名(防止恶意代码注入): ```java PackageInfo pluginInfo = getPackageManager().getPackageArchiveInfo(apkPath, PackageManager.GET_SIGNATURES); Signature[] pluginSigs = pluginInfo.signatures; // 与宿主签名对比 ``` 3. **性能优化** - 插件懒加载 - Dex 预优化(`dexopt`) - 资源 ID 冲突解决:使用 `public.xml` 固定资源 ID #### 四、调试技巧 1. 在 `build.gradle` 启用多 dex: ```gradle android { defaultConfig { multiDexEnabled true } } ``` 2. 使用 Android Studio 的 `Attach Debugger to Android Process` 调试插件代码 > **适用场景**:应用商店(动态上架新功能)、企业应用(分模块发布)、热修复(紧急更新)[^1][^3] --- ### 相关问题 1. 如何解决动态加载时的资源 ID 冲突问题? 2. 动态加载技术Android 不同版本上有哪些兼容性差异? 3. 如何实现插件代码的热更新而不重启宿主应用4. 动态加载安全性如何保障?有哪些常见攻击方式? 5. 对比 RePlugin、VirtualAPK 等框架的优缺点及适用场景?
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值