dx Classdef的写入

最新推荐文章于 2023-06-10 16:57:19 发布
最新推荐文章于 2023-06-10 16:57:19 发布
阅读量624 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: DEX dalvik dx Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oman111/article/details/40625221
本文详细介绍了Dex文件中ClassDefItem与ClassDataItem的结构及其写入过程。包括类定义、字段、方法等组成部分,并解释了如何将这些组件添加到Dex文件中。

 

com/android/dx/dex/file/ClassDefItem.java

 

170     public voidwriteTo(DexFile file, AnnotatedOutput out) {

171         boolean annotates= out.annotates();

172         TypeIdsSectiontypeIds = file.getTypeIds();

173         int classIdx =typeIds.indexOf(thisClass);

174         int superIdx =(superclass == null) ? -1 :

175            typeIds.indexOf(superclass);

176         int interOff =OffsettedItem.getAbsoluteOffsetOr0(interfaces);

177         int annoOff =annotationsDirectory.isEmpty() ? 0 :

178            annotationsDirectory.getAbsoluteOffset();

179         int sourceFileIdx= (sourceFile == null) ? -1 :

180            file.getStringIds().indexOf(sourceFile);

181        int dataOff= classData.isEmpty()? 0 : classData.getAbsoluteOffset();

 

 

 

 

 

wordData section 放method code

 

                      |[1dd]class data for com.example.testar.myclass

0001dd: 00            |  static_fields_size:   00000000

0001de: 00            |  instance_fields_size: 00000000

0001df: 01            |  direct_methods_size:  00000001

0001e0: 01            |  virtual_methods_size: 00000001

                      |  direct_methods:

                      |  [0]com.example.testar.myclass.<init>:()V

0001e1: 01            |    method_idx:   00000001

0001e2: 8180 04       |    access_flags: public|constructor

0001e5: 9402          |    code_off:     00000114

                      |  virtual_methods:

                      |  [0] com.example.testar.myclass.test1:()I

0001e7: 02            |    method_idx:   00000002

0001e8: 01            |    access_flags: public

0001e9: ac02          |    code_off:     0000012c

0001eb: 00            |

                      |

 

com/android/dx/dex/file/ClassDataItem.java

 

225     public void addContents(DexFile file) {

226         if (!staticFields.isEmpty()){

227            getStaticValuesConstant(); // Force the fields to be sorted.

228             for(EncodedField field : staticFields) {

229                field.addContents(file);

230             }

231         }

232

233         if (!instanceFields.isEmpty()){

234            Collections.sort(instanceFields);

235             for(EncodedField field : instanceFields) {

236                field.addContents(file);

237             }

238         }

239

240         if(!directMethods.isEmpty()) {

241            Collections.sort(directMethods);

242             for(EncodedMethod method : directMethods) {

243                 method.addContents(file);

244             }

245         }

246

247         if(!virtualMethods.isEmpty()) {

248             Collections.sort(virtualMethods);

249             for(EncodedMethod method : virtualMethods) {

250                 method.addContents(file);

251             }

252         }

253     } 

 

 

115     public void addContents(DexFile file) {

116         MethodIdsSectionmethodIds = file.getMethodIds();

117         MixedItemSectionwordData = file.getWordData();

118

119         methodIds.intern(method);

120

121         if (code != null){

122             wordData.add(code);

123         }

124     }

 

程序员如何突破职业瓶颈?这7个建议价值百万
AI天才研究院
05-05 515
随着IT行业进入存量竞争阶段,程序员的职业发展呈现明显的"中年危机"特征:3-5年经验的工程师常陷入"重复造轮子"的低效循环,5-10年资深开发者面临技术转型焦虑或管理岗适应困境。本文聚焦中高级程序员(3-10年经验段)的典型瓶颈场景,提供可落地的突破策略,涵盖技术能力、架构思维、领域认知、职业规划四个核心维度。剖析职业瓶颈的三大本质成因构建T型能力模型与技术复利公式展开7个核心突破策略(含代码实战与数学分析)提供系统化工具资源与发展路线图职业瓶颈。
python3的各种经典案例,总共299个案例,直接可以运行(前:100个案例)
热门推荐
数据知道的博客
05-27 5万+
第一章 难度等级★ 【例1】反转一个3位整数 难度等级★ 3.代码实现 class Solution: #参数number: 一个三位整数 #返回值: 反转后的数字 def reverseInteger(self, number): h = int(number/100) t = int(number%100/10) z = int(number%10) return (100*z+10*t+h) #主函数 if __nam
Android逆向之旅---解析编译之后的Dex文件格式
weixin_30508241的博客
02-15 429
一、前言新的一年又开始了,大家是否还记得去年年末的时候,我们还有一件事没有做,那就是解析Android中编译之后的classes.dex文件格式,我们在去年的时候已经介绍了:如何解析编译之后的xml文件格式:http://blog.youkuaiyun.com/jiangwei0910410003/article/details/50568487如何解析编译之后的resource.arsc文件格式:htt...
Android Dex文件格式解析
Fly20141201. 的专栏
12-12 6759
Dex文件是Android虚拟机下的可执行文件,包含了应用程序所用到所有操作指令和运行时数据。在程序编译过程中,java源文件先被编译成class文件,然后通过dx工具将多个class文件整合为一个dex文件。这样的文件结构使得各个类能够共享数据,充分减少了存储空间,提升了运行效率。 Java源文件生成Dex文件的映射关系。 dex文件的结构如下图: 我们可以在a
Matlab中的类定义 classdef
Hard Working
12-05 1万+
Matlab也可以写面向对象的代码,首先表现在可以定义类,以及可以继承,使用类(class)有很多好处,其中一个重要的好处便是解决变量名冲突和让函数、对象的结构清晰。class的static function可以在不定义类的实例直接调用类的成员函数,比如定义 classdef tools < handle methods (Static = true) functio
cocos2dx lua 热更新
silent_F的博客
12-21 1087
文章目录原理步骤: 原理   每次登陆游戏利用cocos的assetManager从服务器拉去当前最新的两个文件。 一个是version.mainifest,一个project.mainifest. 这两个文件都是xml的描述文件。一个包含了版本信息,第二个包含了游戏所有资源的MD5码。首先通过version文件对比本地的版本是否相同,如果不相同,再通过跟本地的project文件对比MD5码来判断...
pythonpandas写入excel_python – pandas:使用to_excel写入现有的excel文件(xlsx)
weixin_39555951的博客
12-03 1095
我有一个简单的df.to_excel()用例,我正在努力.我想写一个现有XLSX工作簿的特定工作表选项卡(我们称之为“数据”),它可以通过其他选项卡上的公式和枢轴引用.我试图以两种方式修改ExcelWriter,但都会从openpyxl产生错误.>使用get_sheet_by_name读取现有工作表(此错误:“NotImplementedError:使用’iter_rows()’而不是”.)...
Cocos2dx-- 资源热更新
疯狂的程序员
10-12 1万+
前言:游戏上线后,我们常常还会需要更新,如新增玩法,活动等,这种动态的更新资源我们称为游戏的热更新。热更新一般只适用于脚本语言,因为脚本不需要编译,是一种解释性语言,而如C++语言是很难热更新的,其代码只要有改动就需要重新链接编译(接口统一,用动态库可以实现,不过太不灵活了)。 本章将讲讲用Cocos-lua引擎怎么实现热更新,其实Cocos自带也封装了热更新模块(AssetsManager, A
python-文件的创建与写入
d8958的博客
06-10 1万+
python-文件的写入与创建
Cocos2dx-c++杂记
qq_19864679的博客
04-03 2224
什么是Node类 Node类是Cocos2dx的基类,像游戏中的 场景类、精灵类、文本类、菜单类、层类 等都是继承自Node。 Node类详情 Node类的源文件目录 Node类的定义文件目录:Cocos2dx根目录\cocos2d\cocos\2d\CCNode.cpp Node类的文件声明目录:Cocos2dx根目录\cocos2d\cocos\2d\CCNode.h Node类的一些常用属性 Vector<Node *> _children; ///< 存放子元素的数组 int _t
cocos2dx 示例 笔记
Reiner的专栏
07-21 1561
首先是头文件,此笔记是整合在一起的, 不同类别用/*****/分开了 #ifndef __HELLOWORLD_SCENE_H__ #define __HELLOWORLD_SCENE_H__ #include "cocos2d.h" //#include //引入这玩意 需要在配置 C++ -- 常规 --包含引用目录后添加 $(EngineRoot) 使用tableView需要引入此头
DX200弧焊传感器升级无忧手册:兼容性保证与性能提升攻略
DX200弧焊传感器作为一项先进技术,本文对其进行了全面的概览,深入探讨了其兼容性分析、性能提升实践以及软件优化。文章首先对DX200的技术概览进行了介绍,随后详细分析了其在现有系统中的兼容性问题,并提出了相应...
【内存管理策略】:维持DX控件高性能的关键
![【内存管理策略】:维持DX控件高性能的关键](https://www.dotnetcurry.com/images/csharp/garbage-collection/garbage-collection.png) # 摘要 ...此外,本文还专门探讨了DX控件的内存管理高级技术
Android查看wakelock
oman111的专栏
02-04 5359
Android wakelock分为两层 linux层和应用层 1. 查看linux 的waklock # cat /sys/power/wake_lock                                                      PowerManagerService.Display  PowerManagerService.WakeLocks
Failed to mount emulated storage机器没法启动问题查找
oman111的专栏
04-11 5330
错误日志: E/cutils  ( 1180): Not a directory: /storage/sdcard0 W/Zygote  ( 1180): Failed to mount emulated storage: 22 E/Zygote  ( 1180): Cannot continue without emulated storage F/art
Android 5.1编译大于2G的OTA包是会出 Android OverflowError: size does not fit in an int或者would require ZIP64 ex
oman111的专栏
12-11 5287
Android 5.1编译大于2G的OTA包是会出 AndroidOverflowError: size does not fit in an int或者would require ZIP64extensions,这样的错误 网上的解决方法只能解决第二种错误   当system分区预制过多apk时如果img size超过2G 在make otapackage时会报如下错误    zipf
Android 中怎样查找SELinux导致的权限受限问题
oman111的专栏
08-06 4780
以adb remount为例 首先运行命令: adb remount 然后 adb shell dmesg -C | grep avc [  113.241627] (0)[281:logd.auditd]type=1400 audit(1438851627.212:214): avc: denied { ioctl } for pid=5684 comm="adbd
Android 5.0 idmap管理
oman111的专栏
05-05 4573
Android 5.0 idmap管理
from androguard.misc import AnalyzeAPK from click import pause import os import sys import json # a,d,dx=AnalyzeAPK("C:/Users/Lenovo/Desktop/A/lszz_jx_202412251645_1_0.2.0001_hardening.apk") # permissions=a.get_permissions() # for permission in permissions: # print(permission) # pause() def extract_features(apk_path):# try: out = AnalyzeAPK(apk_path) a, d, dx = out # dx.show_Permissions() # 提取权限 permissions = a.get_permissions() # 提取活动 activities = a.get_activities() # 提取服务 services = a.get_services() # 提取接收器 receivers = a.get_receivers() # 提取提供者 providers = a.get_providers() # 判断 APK 是否有效 valid = a.is_valid_APK() # 获取 APK 文件名,只保留文件名称部分 filename = os.path.basename(a.get_filename()) # 获取 APP 名 appname = a.get_app_name() # 获取 package 名 package = a.get_package() # 获取 android 版本名 version = a.get_androidversion_code() # 获取 APK 文件列表 filelist = a.get_files() # 提取 API 调用信息 api_calls = set() for method in dx.get_methods(): for _, calls, _ in method.get_xref_to(): class_name = calls.class_name[1:] method_name = calls.name descriptor = calls.descriptor api_call = f"{class_name}->{method_name}{descriptor}" api_calls.add(api_call) features = { "File": filename, "Permissions": permissions, "Activities": activities, "Services": services, "Receivers": receivers, "Providers": providers, "Valid": valid, "Filename": filename, "Appname": appname, "Package": package, "Version": version, "Filelist": filelist, "API_calls": list(api_calls) } return features except Exception as e: print(f"Error processing {apk_path}: {e}") return None def main(): apk_folder = "C:\\Users\\Lenovo\\Desktop\\yinsi\\mfm" output_file = "C:\\Users\\Lenovo\\Desktop\\yinsi\\mfm\\yanwu812.txt" all_features = [] for root, dirs, files in os.walk(apk_folder): for file in files: if file.endswith(".apk"): apk_path = os.path.join(root, file) features = extract_features(apk_path) if features: all_features.append(features) with open(output_file, 'w', encoding='utf-8') as f: json.dump(all_features, f, indent=4) print("APK features have been saved to:", output_file) if __name__ == '__main__': main()
最新发布
08-14
<think>我们使用Androguard来提取APK的以下特征并保存为JSON文件: 1. 权限(Permissions) 2. 活动(Activities) 3. 服务(Services) 4. 广播接收器(Broadcast Receivers) 5. 内容提供者(Content Providers) 6. API调用(这里我们提取一些特定的API调用,例如网络访问、文件操作等,也可以根据需求调整) 步骤: 1. 使用AnalyzeAPK加载APK文件,得到三个对象:a, d, dx。 2. 从APK对象(a)中提取权限、活动、服务、广播接收器、内容提供者。 3. 使用分析对象(dx)来提取API调用。注意:API调用提取可能需要遍历所有方法,并检查方法中调用的特定API。 4. 将提取的特征组织成字典,然后保存为JSON文件。 注意:由于APK可能很大,提取所有方法调用的API可能会很慢,因此我们可以根据需求提取特定的API。 这里我们计划提取以下类型的API调用(示例): - 网络相关:如HttpURLConnection, HttpClient, OkHttp, Socket等 - 文件操作:如FileInputStream, FileOutputStream等 - 敏感信息:如getDeviceId, getSubscriberId等 - 加密相关:如Cipher, MessageDigest等 但注意,API调用提取需要定义一组我们关心的API,然后扫描所有方法中是否包含这些API的调用。 实现思路: 1. 定义一个我们关心的API列表(类名+方法名)。 2. 遍历dx.get_methods(),对每个方法,检查其调用的方法(通过get_xref_to())是否在我们的关心列表中,或者直接检查方法体中的指令(这需要更细致的分析)。 然而,更高效的方式是使用dx.find_methods(),但这里我们可能需要遍历每个方法并检查其指令。 另一种方式:使用dx.get_external_classes()来获取外部类(如Java库),然后检查这些类中的方法被哪些方法调用。但这样可能更复杂。 为了简化,我们直接遍历所有方法,并检查每个方法中的指令是否调用了我们关心的API。 但是,由于性能考虑,我们可能只提取部分特征,或者只记录调用了哪些我们关心的API,而不记录每个调用的具体位置。 这里我们计划:只记录APK中调用了哪些我们关心的API(即出现过的敏感API),以及出现的次数(可选)。 具体步骤: 1. 定义一组敏感API(可以是一个列表,每个元素是一个字符串,例如"Ljava/net/HttpURLConnection;->connect()V") 2. 遍历每个方法,获取该方法的字节码指令,检查每个指令中是否调用了我们关心的API(通过检查指令中是否包含我们定义的字符串)。 3. 记录这些API的名称和出现次数。 但是,由于遍历所有方法的所有指令非常耗时,对于大型APK可能会很慢,因此需要权衡。 另一种做法:使用dx.find_methods(classname=".*", methodname=".*", descriptor=".*")来获取所有方法,然后检查每个方法调用的外部方法(通过get_xref_to())是否在我们的敏感API列表中。 这里我们采用第二种做法,因为Androguard已经建立了交叉引用,我们可以快速获取每个方法调用了哪些外部方法。 步骤: - 首先,我们收集所有方法调用的外部方法(即属于Android框架或Java库的方法)。 - 然后,过滤出那些在我们定义的敏感API列表中的方法。 注意:我们只关心外部方法,因为内部方法是应用自己实现的。 如何判断一个方法是外部的?在Androguard中,方法对象有一个属性`is_external()`。 具体实现: 1. 创建一个空集合(或列表)来记录找到的敏感API调用。 2. 遍历dx.get_methods(),对于每个方法,获取它调用的所有方法(通过`method.get_xref_to()`),返回一个方法集合。 3. 对于每个被调用的方法(称为callee),如果它是外部的(`callee.is_external()`),并且它的完整描述(类名+方法名+描述符)在我们定义的敏感API列表中,那么我们就记录这个API调用。 但是,这样可能会记录多次同一个API被不同方法调用。我们可以用一个集合来记录所有出现的敏感API(即去重),或者用一个字典记录每个API被调用的次数。 根据需求,我们可以选择记录去重后的API列表,或者记录每个API被调用的次数。 这里我们选择记录去重后的敏感API列表(即只记录出现了哪些敏感API,不记录次数和位置)。 因此,我们最终的特征包括: - 权限 - 活动 - 服务 - 广播接收器 - 内容提供者 - 敏感API列表(去重) 然后,我们将这些信息保存为JSON。 注意:如果APK有多个DEXdx.get_methods()会包含所有DEX的方法。 代码结构: 1. 定义敏感API列表(这里只列出一部分,可以根据需要扩展): sensitive_apis = [ "Ljava/net/HttpURLConnection;->connect()V", "Ljavax/net/ssl/HttpsURLConnection;->connect()V", "Ljava/net/Socket;->connect(Ljava/net/SocketAddress;I)V", "Landroid/telephony/TelephonyManager;->getDeviceId()Ljava/lang/String;", ... ] 2. 提取特征并保存为字典。 3. 将字典写入JSON文件。 代码示例:</think>下面我将指导你使用Androguard提取APK特征并保存为JSON格式的完整解决方案: ### 解决方案代码 ```python from androguard.misc import AnalyzeAPK import json def extract_apk_features(apk_path, output_json): """提取APK特征并保存为JSON文件""" # 加载APK进行分析 a, d, dx = AnalyzeAPK(apk_path) # 准备特征字典 features = { "basic_info": { "package_name": a.get_package(), "version_name": a.get_androidversion_name(), "min_sdk": a.get_min_sdk_version(), "target_sdk": a.get_target_sdk_version() }, "permissions": list(a.get_permissions()), "activities": list(a.get_activities()), "services": list(a.get_services()), "receivers": list(a.get_receivers()), "providers": list(a.get_providers()), "api_calls": [] } # 提取API调用特征 sensitive_apis = { "network": [ "Ljava/net/HttpURLConnection;", "Landroid/webkit/WebView;", "Landroid/net/wifi/WifiManager;" ], "file": [ "Ljava/io/File;", "Landroid/os/Environment;" ], "telephony": [ "Landroid/telephony/TelephonyManager;" ], "crypto": [ "Ljavax/crypto/Cipher;", "Ljava/security/MessageDigest;" ] } # 扫描API调用 for method in dx.get_methods(): method_desc = method.get_descriptor() for category, apis in sensitive_apis.items(): for api in apis: if api in method_desc: features["api_calls"].append({ "class": method.class_name, "method": method.name, "descriptor": method_desc, "category": category, "api": api }) break # 保存为JSON文件 with open(output_json, 'w') as f: json.dump(features, f, indent=2) return features if __name__ == "__main__": apk_path = "your_app.apk" # 替换为你的APK路径 output_file = "apk_features.json" features = extract_apk_features(apk_path, output_file) print(f"特征已保存至: {output_file}") print(f"提取特征统计:") print(f"- 权限: {len(features['permissions'])}项") print(f"- 活动: {len(features['activities'])}项") print(f"- API调用: {len(features['api_calls'])}项") ``` ### 关键功能说明 1. **基础信息提取**: - 包名、版本号、SDK版本等基本信息 - 使用`a.get_package()`等APK对象方法[^2] 2. **组件提取**: ```python # 活动组件 list(a.get_activities()) # 服务组件 list(a.get_services()) # 广播接收器 list(a.get_receivers()) # 内容提供者 list(a.get_providers()) ``` 3. **权限提取**: ```python # 获取所有权限声明 permissions = list(a.get_permissions()) ``` 4. **API调用分析**: - 通过`dx.get_methods()`遍历所有方法 - 使用描述符匹配预定义的敏感API模式 - 按网络、文件、设备等类别分类[^3] 5. **JSON输出**: ```python # 生成结构化数据 { "activities": ["com.example.MainActivity"], "api_calls": [{ "class": "Lcom/example/NetworkUtil;", "method": "fetchData", "api": "Ljava/net/HttpURLConnection;" }] } # 写入文件 json.dump(features, f, indent=2) ``` ### 使用示例 1. 安装依赖: ```bash pip install androguard ``` 2. 执行分析: ```bash python apk_analyzer.py ``` 3. 输出示例(apk_features.json片段): ```json { "activities": [ "com.example.MainActivity", "com.example.PaymentActivity" ], "api_calls": [ { "category": "network", "api": "Ljava/net/HttpURLConnection;", "method": "connectToServer", "class": "Lcom/example/NetworkManager;" } ], "permissions": [ "android.permission.INTERNET", "android.permission.ACCESS_FINE_LOCATION" ] } ``` ### 特征增强建议 1. 添加深度调用链分析: ```python # 获取方法调用图 call_graph = dx.get_call_graph() ``` 2. 添加字符串常量提取: ```python # 提取所有字符串常量 strings = [] for dex in d: for string in dex.get_strings(): strings.append(string) features["strings"] = strings ``` 3. 添加证书信息: ```python # 提取签名证书 features["certificates"] = list(a.get_certificates()) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值