DexClassLoader加载流程

最新推荐文章于 2025-07-11 14:25:23 发布
转载 最新推荐文章于 2025-07-11 14:25:23 发布 · 872 阅读 · 0

本文深入探讨Android平台上的DEX动态加载技术,包括DexClassLoader的使用及局限,通过JNI调用底层函数实现更安全的DEX加载。同时,介绍了自篡改Dalvik字节码的方法,用于增强应用程序的安全性和灵活性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Android DEX 动态加载技术

在Android开发过程中,开发者可以使用DexClassLoader动态加载另一个DEX文件。
API接口:
DexClassLoader(String dexPath, String optimizedDirectory, String libraryPath,ClassLoader parent)
缺点:需要DEX以文件形式明文存放在存储设备上。

Android4.0版本增加了对内存中DEX数据的动态加载,这样就克服了使用DexClassLoader时DEX以文件形式明文存放在存储设备上的缺点,内存中DEX数据可以来源于解密后的文件或者网络。这样就增加了DEX数据的安全性。但是DexClassLoader并没有暴露该种加载方式。开发者需要在JAVA层实现自己的Dex ClassLoader。

Android相关源代码位置:

JAVA层源代码:libcore\dalvik\src\main\java\dalvik\system\DexFile.java

   /*
     * Open a DEX file based on a {@code byte[]}. The value returned
     * is a magic VM cookie. On failure, a RuntimeException is thrown.
     */
    nativeprivatestaticint openDexFile(byte[] fileContents);

开发者可以通过反射调用DexFile实现自己的Dex ClassLoader,但是这种方式DEX数据在JAVA层,比较容易获取,安全度比较低。
开发者可以通过JNI调用底层函数解析:

C++层源代码:dalvik2\vm\native\dalvik_system_DexFile.cpp

const DalvikNativeMethod dvm_dalvik_system_DexFile[] = {
          { "openDexFile", "(Ljava/lang/String;Ljava/lang/String;I)I",Dalvik_dalvik_system_DexFile_openDexFile },
          { "openDexFile", "([B)I",Dalvik_dalvik_system_DexFile_openDexFile_bytearray },
          { "closeDexFile", "(I)V",Dalvik_dalvik_system_DexFile_closeDexFile },
          { "defineClass", "(Ljava/lang/String;Ljava/lang/ClassLoader;I)Ljava/lang/Class;",Dalvik_dalvik_system_DexFile_defineClass },
          { "getClassNameList", "(I)[Ljava/lang/String;",Dalvik_dalvik_system_DexFile_getClassNameList },
          { "isDexOptNeeded", "(Ljava/lang/String;)Z",Dalvik_dalvik_system_DexFile_isDexOptNeeded },
          { NULL, NULL, NULL },

};

第一步首先获取Dalvik_dalvik_system_DexFile_openDexFile_bytearray方法指针:

   JNINativeMethod *dvm_dalvik_system_DexFile;

   void (*openDexFile)(const u4* args, JValue* pResult);
   JNIEXPORT jint JNI_OnLoad(JavaVM* vm, void* reserved) {
       void *ldvm = (void*)dlopen("libdvm.so", RTLD_LAZY);
       dvm_dalvik_system_DexFile = (JNINativeMethod*)dlsym(ldvm, "dvm_dalvik_system_DexFile");

       lookup(dvm_dalvik_system_DexFile, "dvm_dalvik_system_DexFile", "([B)I", &openDexFile)

   }
   int lookup (JNINativeMethod *table, const char *name, const char *sig, void (**fnPtrout)(u4 const *, union JValue *)) {
        int i = 0;
        while (table[i].name != NULL) {
           if ( (strcmp(name, table[i].name) == 0) && (strcmp(sig, table[i].signature) == 0) ) {
                 *fnPtrout = table[i].fnPtr;
                 return 1;

            }
            i++;
        }
       return 0;
   }

第二步调用Dalvik_dalvik_system_DexFile_openDexFile_bytearray方法解析Dex数据

 ArrayObject *ao; // header+dex content
 u4 args[] = { (u4)ao };
 JValue pResult ;
 jint result ;
openDexFile(args, &pResult);
result = (jint)pResult.l;
return result;

第三步实现JAVA层Dex ClassLoader完成类的加载:

  int cookie = openDexFile(...);
     Class<?> cls = null;
      String as[] = getClassNameList(cookie);
      for(int z=0; z<as.length; z++) {
           if(as[z].equals("com.immunapp.hes2013.MainActivity")) {
                cls=defineClass(as[z].replace('.', '/'), context.getClassLoader(), cookie );
      } else {
               defineClass(as[z].replace('.', '/'), context.getClassLoader(), cookie );
      }

缺点:只能使用在Android4.0以上设备

二、自篡改Davlik字节码(原理:http://blog.youkuaiyun.com/androidsecurity/article/details/8833710)

1、搜索内存查找DEX特征(dex\n035)

    读取\proc\self\maps文件获取dex map地址

    它将以_SC_PAGESIZE内存页对齐, 相对Map开始地址偏移0x28

2、DEX格式解析(http://blog.youkuaiyun.com/androidsecurity/article/details/8664778)

3、找到代码正确的位置

    第一步定位到具体类,第二步定位到具体方法,获取方法字节码相对data section偏移量。

4、解锁内存

    mprotect((unsigned char*)aligned,PROT_WRITE | PROT_READ, len);

5、修改相应的代码

    memcpy((unsigned char*)code_off,opcodes, len);
安卓10源码开发定制(37)DexClassLoader加载流程分析
xiaomaNo01的专栏
03-19 1075
一、前言 在安卓app加固、插件化开发过程中,DexClassLoader用的比较多。像现在的各种类Xposed的框架在加载外部插件的时候,也使用了DexClassLoader来进行动态加载模块,然后反射调用插件配置的入口方法。 在8.0系统以后,新增了一个InMemoryDexClassLoader。和DexClassLoader都是继承于BaseDexClassLoader。本章节只分析DexClassLoader,下一章分析InMemoryDexClassLoader...
DexClassLoader自定义加载Assets目录下的dex、jar文件
02-20
DexClassLoader自定义加载Assets目录下的dex、jar文件,对Assets目录下jar、dex进行加载
android DexClassLoader动态加载技术详解
PuddingGuo
06-18 884
介绍 做项目到一定庞大的时候就会发现方法数太多,安装包根本就装不上去了,这个也不足为奇,我们都知道当方法数目超过65536这个数目限制的时候,挡在2.x的系统上面就会出现无法安装的情况,这个时候动态加载技术就显得非的重要了,我们的项目中为了兼容2.x的手机也是用到了android的动态加载技术,这里我会详细的讲解一下怎么去用,怎么实战,我感觉,空谈理论不如动手来得实在。 实例 下面就通过一个
Android解析ClassLoader(二)Android中的ClassLoader
最新发布
qq_39431405的博客
07-11 966
在上一篇文章我们学习了Java的ClassLoader,很多同学会把Java和Android的ClassLoader搞混,甚至会认为Android中的ClassLoader和Java中的ClassLoader是一样的,这显然是不对的。这一篇文章我们就来学习Android中的ClassLoader,来看看它和Java中的ClassLoader有何不同。
java dexclassloader_利用DexClassLoader动态加载dex文件
weixin_33212575的博客
02-27 590
Java中也有类加载器ClassLoader,其作用是动态装载Class文件,当我们从网络下载Class文件,或者在编译时不参与而在运行时动态调用时就需要用类加载器。由于Android对class文件进行了重新打包和优化,最终APK文件中包含的是dex文件,加载这种文件就需要用到DexClassLoaderDexClassLoader(dexPath, optimizedDirectory, l...
java dexclassloader_DexClassLoader使用-(1)
weixin_29790285的博客
02-27 283
可以先参考java的java类加载器。一、DexClassLoader一般情况下,我们使用import就可以了,为什么还要使用类装载器呢?import中所引用的类文件有两个特点:1.一定在存在于本地,当程序运行时需要这个类时,内部类装载器就会自动装载,程序员感知不到这个过程。2.编译时一定要在现场,否则会因找不到引用文件而不能正常编译。但是在有的情况下,要用的类不一定满足这些条件,如从运程下载一个...
Android插件化开发之DexClassLoader动态加载dex、jar小Demo
weixin_44519342的博客
04-14 500
Android插件化开发之DexClassLoader动态加载dex、jar小Demo
DexClassLoader和PathClassLoader加载Dex流程.pdf
04-18
Android逆向过程学习
Android开发中类加载DexClassLoader的简单使用讲解
09-02
在Dalvik时代,DexClassLoader处理.dex文件,而在ART环境下,虽然基本概念相似,但加载流程有所不同,因为ART支持预编译(AOT,Ahead-of-Time compilation),会在安装时就将.dex文件转换为机器码。 总的来说,...
安卓逆向学习笔记之ART下dex加载流程和通用脱壳点.docx
03-22
1. **DexClassLoader加载流程**:在`DexClassLoader`加载DEX文件的过程中,可以通过修改某些关键函数来实现脱壳。 2. **反射调用**:利用Java反射机制,调用未公开的API或方法,以达到脱壳的目的。 3. **动态库注入*...
深入理解Android DexClassLoader动态加载机制
- 根据描述,使用DexClassLoader加载类时需要删除Lib.Java文件,否则会出现loadClass错误。这可能是因为Lib.Java文件中包含了与类加载相关的代码冲突或者配置错误,导致DexClassLoader无法正常工作。 - 在使用...
android 的ClassLoader加载dex
呆咖啡的博客
12-18 751
但系统的Activity.class 是被 =》bootCalsss Loader加载的,这个加载的是Framework 层的class文件.例如下面的两个返回就是不一样的。某个类加载加载类时,首先加载任务委托给父类加载器,依次递归,如果父类加载器可以完成类加载任务,就返回成功,否则自己去加载。dex 加载都是先从parent父类开始找,不停往上找,找不到,再来找自己本身,这里说的是parent父亲,不是指的继承关系里的父类。再后面就是记录dex地址,和dex的opt优化的地址。
java dexclassloader_Android开发中类加载DexClassLoader的简单使用讲解
weixin_39585378的博客
02-27 269
简介“类装载器”(ClassLoader),顾名思义,就是用来动态装载class文件的。标准的Java SDK中有个ClassLoader类,借助此类可以装载需要的class文件,前提是ClassLoader类初始化必须制定class文件的路径。import关键字引用的类文件和ClassLoader动态加载类的区别:import引用类的两个特点:1、必须存在于本地,当程序运行该类时,内部类装载器会...
关于DexClassLoader
明光的博客
07-05 7627
安卓的动态加载必备知识之一,DexClassLoaderDexClassLoader当然也是一种ClassLoader,但本身属于顾名思义是用来加载Dex文件的,是安卓系统独有的一种类加载器。 基础概念 在此之前可以稍微回顾下ClassLoader的相关基础: ClassLoader是用来加载class文件的,它负责将*.class加载为内在中的Class对象 加载机制为“双亲委派”,即能交...
Android动态加载Dex文件及DexClassLoader详解
热门推荐
你的外祖父的博客
10-30 1万+
ClassLoader “类加载器”(ClassLoader),顾名思义,就是用来动态加载class文件的。 ClassLoader作用主要有三个: 负责将 Class 加载到 JVM 中 审查每个类由谁加载(父优先的等级加载机制) 将 Class 字节码重新解析成 JVM 统一要求的对象格式 有兴趣的小伙伴可以看看JVM是如何加载一个类的 类的加载机制 ClassLoader(Java) Class clz = Classloader.loadClass(类全名),其实就是通过一个类的全名,生成这.
【Android 逆向】整体加固脱壳 ( DexClassLoader 加载 dex 流程分析 | 类加载器构造函数分析 | DexPathList 引入 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-13 1372
一、DexClassLoader加载器构造函数分析、 二、DexPathList 引入
Android开发笔记-通过DexClassLoader加载调用JNI的类
a694256771的博客
03-27 1531
公司项目需要将一个Android项目打包成apk文件并加密,然后在另一个Android项目中解密并动态加载。 一般情况下,我们调用System.loadLibrary("libraryName");就能加载so库,但是当我的子项目加载so库时报错了: java.lang.UnsatisfiedLinkError: dalvik.system.DexClassLoader[ DexPathList[...
入门ART虚拟机(1)——加载DEX文件
zhangmiaoping23的专栏
10-12 754
下一篇笔记再继续看DexFile_openDexFileNative源码,预留一个问题:假设要动态加载DEX文件,一些核心class的方法指令被抽走加密或虚拟化,在运行时再还原或解释执行。DexFile_openDexFileNative在加载DEX时,会有一个dex2opt的过程,通常壳代码会HOOK execv函数,阻止dex2opt对指定DEX文件的优化,那么这会对DexFile_openDexFileNative的执行产生哪些影响?loadDexFile是DexPathList的一个静态成员方法
Android之ClassLoader类加载器(MultiDex、动态加载dex)
***
07-15 2037
android classloader multidex
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值