如何通过类名找到对应的dex文件

最新推荐文章于 2024-08-26 03:51:56 发布
原创 最新推荐文章于 2024-08-26 03:51:56 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#反编译 #Android 寻找类名 #根据类名寻找dex #找类名位置

本文介绍两种定位Android中特定类(AppStartupManager)实现位置的方法。方法一针对系统类,通过查看日志、进程名及源码来定位;方法二适用于APP类,利用脚本(ClsName2FindDex.sh)快速定位类所在的DEX文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题

假设仅知道AppStartupManager这个类关键词,我们需要找到其对应实现的类。

方法一适用于寻找系统类
方法二适用于寻找APP类

方法一

  1. 先通过查看log,找到对应的pid
  2. ps | grep pid 查看对应的进程名称processName
  3. 通过processName谷歌到对应的源码 (善用搜索技巧)
  4. 然后通过上层目录(可能在上n层),找到Android.mk文件
  5. 查找 LOCAL_MODULE:= services
  6. 这里的 services 即为我们最终的dex文件
  7. 到/system/framework/下找到services.dex(或其他格式)
  8. 反编译即可

方法二

使用ClsName2FindDex.sh脚本寻找

sh ClsName2FindDex.sh demo.apk className

#######################################################
#
#
#   Name: ClsName2FindDex
#   Author: Tasfa
#   Version: V1.0.0
#
#   Usage: sh ClsName2FindDex.sh demo.apk className
#
#######################################################

unzip -o -q $1 "*.dex" -d ./dex
for i in `find ./dex -name "*.dex"`; do
    out=`strings $i | grep $2\;`
    first=${out:0:1} 
    if [ ! $first ]; then  
       : 
    else  
       echo "Class L$2 maybe in "
       echo "\033[31m$i\033[0m"
       echo $out
    fi     
done
rm -rf ./dex
Mac apk反编译查看 classes.dex
OneN的博客
08-21 1896
1.下载dex2jar得到 dex2jar-2.0.zip 文件 2.下载JD-GUI得到 jd-gui-1.6.3.jar 文件 3.解压 zip 得到 dex2jar-2.0 目录 4.cd 到dex2jar-2.0 并更改权限 chmod +x d2j-jar2dex.sh chmod +x d2j_invoke.sh 5.修改apk文件后缀名为zip , 解压得到 ....
一篇文章带你搞懂 DEX 文件的结构
墨鱼菜鸡
07-11 3533
From:https://blog.youkuaiyun.com/sinat_18268881/article/details/55832757 Dex文件格式详解:https://www.jianshu.com/p/f7f0a712ddfe dex文件解析(第三篇):https://blog.youkuaiyun.com/tabactivity/article/detai...
.dex 源码查看工具
03-19
android .apk 文件反编译后,程序源码是以 classes.dex 的形式存放的!要查看文件需要将其转为jar 后,借助:jd-gui 来查看
反编译class.dex
09-25
简单易用,双击运行就会自动解包,支持大多数apk文件class.dex的解包?
Android培训班(74)Dalvik虚拟机的FindClass函数
anjichan4261的博客
10-06 185
从前面我们知道,在虚拟机初始化后,运行Java代码的方法时,要先查找到类,也就是调用函数FindClass。接着后面分析怎么样从dex文件加载类数据到内存,现在开始对查函数FindClass进行分析,就很好理解了,因为前面介绍加载类到内存的流程已经很清楚。函数FindClass代码如下:static jclass FindClass(JNIEnv* env, const char* n...
Android dex 进行手动分包,可以指定类进行分包
zcv5and的博客
11-01 2137
本篇主要是window环境下 进行的  其它环境请自行百度学习 1、使用Android SDK提供的aapt.exe生成R.java类文件  2、使用Android SDK提供的aidl.exe把.aidl转成.java文件(如果没有aidl,则跳过这一步) 3、使用JDK提供的javac.exe编译.java类文件生成class文件 4、使用Android SDK提供的dx.bat命令行
Java中解析dex文件
02-15
2. **String ID Section**:存储了所有字符串常量的ID,这些ID在文件中是唯一的,通过ID可以查对应的字符串。 3. **Type ID Section**:包含了类名、接口名、数组类型和其他类型定义的ID。 4. **Proto ID ...
安卓反编译dex文件格式实例分析
11-18
1. **执行代码分析**: 通过查看`Hello.dex`中的`code_item`部分,我们可以找到`main method`对应的指令集,并分析它的执行流程。 2. **Smali反编译**: 使用smali工具将`Hello.dex`反编译为人类可读的格式,这样可以...
dex文件格式详细分析
11-19
通过一个具体的HelloWorld例子,我们可以看到,从Java源码到Dex文件的整个编译过程,以及如何使用ADB工具来运行和测试编译后的Dex文件。这个过程涉及到的每一个步骤都至关重要,有助于开发者更好地理解Android应用的...
类加载器调用dex文件
02-28
3. 加载:类加载器读取.dex文件,解析类信息,包括类名、方法、字段等,并将它们加载到内存中。 4. 验证:验证加载的类数据的正确性和安全性,确保不会破坏系统的安全模型。 5. 准备:为类的静态变量分配内存,并...
dex_modify:分析dex文件,将指定函数指令置为nop
06-28
2.按提示输入类名函数类型,函数名即可设置对应函数区指令为ROP. 注:这三项需直接复制smail文件中的命名方式,参照目录中的reference.png 3.为便于区分,输出的文件名以 (method)_rm.dex 格式命名
Dalvik模式下基于Android运行时类加载的函数dexFindClass脱壳
Fly20141201. 的专栏
09-16 5376
前段时间在看雪论坛发现了《发现一个安卓万能脱壳方法》这篇文章,文章说的很简略,其实原理很简单也很有意思,说白了还是dalvik虚拟机模式下基于Android运行时的内存dex文件的dump,对一些免费版本的加固壳还是有效果的,dalvik模式下二代之后的加固壳就不行了。文章脱壳的原理涉及到dalvik模式下dex文件的类查和加载的过程,下图是dalvik模式下dex文件的类查和加载的流程示意图
Dex文件分析,从magic到data的全字段,逐字节分析!小白也能懂
小白博客
06-09 1365
类型字节长度说明U4字符串的数量U4从文件开头到标识符的偏移量U4类型标识符列表数量,最多为 65535U4从文件开头到类型标识符列表的偏移量;如果 type_ids_size == 0(不可否认是一种奇怪的极端情况),则该值为 0。该偏移量(如果为非零值)应该是到 type_ids 区段开头的偏移量。U4原型标识符列表中的元素数量,最多为 65535U4原型从文件开头到标识符的偏移量U4字段数量U4从文件开头到字段标识符列表的偏移量U4方法标识符列表中的元素数量。
Android Dex文件详解
Misdirection_XG的博客
05-27 7942
前言 相信大家都熟悉dex文件,把一个apk给解压缩,就会得到一堆dex文件,但是这些dex文件是怎么来的,又有什么用,为什么这样设计,有进行思考过吗 俗话说知其然,知其所以然,本篇文章开始探究一下这些底层实现细节。 正文 不同的虚拟机 JVM JVM是Java Virtual Machine的简称,即Java虚拟机,它本质是一层软件抽象,在这之上才可以运行Java程序。Java文件经过编译后会生成JVM字节码,和C语言编译后生成的汇编语言不同,C编译成的汇编语言可以直接在硬件上跑,但是Java编译生成的字
一篇文章带你搞懂DEX文件的结构
diaopo9520的博客
02-20 1135
*本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 DEX文件就是Android Dalvik虚拟机运行的程序,关于DEX文件的结构的重要性我就不多说了。下面,开练! 建议:不要只看,跟着我做。看再多遍不如自己亲自实践一遍来的可靠,别问我为什么知道。泪崩ing..... 首先,我们需要自己构造一个dex文件,因为自己构造的比较简单,分析起...
Android 查看dex文件
最新发布
weixin_40570093的博客
08-26 501
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnNAndroid 查看DEX文件的完整指南 在Android开发中,DEX(Dalvik Executable)文件是将Java代码编译成Android可执行格式的重要组成部分。掌握如何查看...
2020-10-27(dex文件解析)
寻梦&之璐
10-30 7141
一张图搞懂dex 大图这里 当然也可以通过下面的图12 DexFile的文件格式,了解更清楚。 DEX文件详解 什么是dex文件? 如何生成一个dex文件 dex文件的作用 dex文件格式详解 什么是dex文件dex文件Android系统中的一种文件,是一种特殊的数据格式,和APK、jar 等格式文件类似。 能够被DVM识别,加载并执行的文件格式。 简单说就是优化后的android版.exe。每个apk安装包里都有。包含应用程序的全部操作指令以及运行时数据。 相对于PC上的java虚拟机能运行.cl
DEX文件解析--4、dex类的类型解析
windy_ll的博客
04-08 810
一、前言   前几篇系列文章链接:     DEX文件解析—1、dex文件头解析     DEX文件解析—2、Dex文件checksum(校验和)解析     DEX文件解析–3、dex文件字符串解析 二、DEX文件中的类的类型     1、Dex文件中关于类的类型需要知道字符串是怎么解析的,如果不知道的,可以看一下我的上一篇文章。好了,切入正题,关于类的类型,就是一个对象的所属的类(大概这么理...
查看dex文件
了凡
09-13 1990
查看dex文件
深入解析Dex文件头结构及其分析工具
它是通过对整个Dex文件内容进行计算得到的一个值,用于在文件传输或存储过程中发现可能的错误。 3. 签名(Signatures): Dex文件可能包含一个或多个签名,用于验证文件的作者和确保文件的内容未被篡改。这些签名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值