Android 虚拟机 — .dex 文件格式

最新推荐文章于 2022-09-13 17:51:51 发布
最新推荐文章于 2022-09-13 17:51:51 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Android Android 源码 文章标签: android 虚拟机 dalvik
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013989732/article/details/78286476
版权

前言

  关于 .dex 文件格式,网址 https://source.android.com/devices/tech/dalvik/dex-format 中有极为详尽的描述,讲述的非常清楚,还可以把它当作工具来参考。但只是大体略一遍,印象不会太深刻,因此,我自己写了一个例子拿来分析一下,并给出一些自己的整理和总结。

示例

public class Hello {
    private static final String Hello_DEX = "Hello! My Dex!";

    public static void main(String[] args) {
        System.out.println(Hello_DEX + "\n");
    }
}
  • 编译:javac Hello.java
  • 执行:java Hello
  • 生成 dex 文件:dx –dex –output=Hello.dex Hello.class
  • 运行 push 进手机的 dex 文件:
    • adb shell
    • dalvikvm -cp /storage/emulated/0/Hello.dex Hello
  • 查看二进制 dex 文件:hexdump -C Hello.dex
00000000  64 65 78 0a 30 33 35 00  d5 68 ac d8 fd 4c 28 8c  |dex.035..h...L(.|
00000010  61 91 7d 47 00 f8 c2 d7  e6 d4 f2 f2 fa 3d f3 58  |a.}G.........=.X|
00000020  20 03 00 00 70 00 00 00  78 56 34 12 00 00 00 00  | ...p...xV4.....|
00000030  00 00 00 00 74 02 00 00  10 00 00 00 70 00 00 00  |....t.......p...|
00000040  07 00 00 00 b0 00 00 00  03 00 00 00 cc 00 00 00  |................|
00000050  02 00 00 00 f0 00 00 00  04 00 00 00 00 01 00 00  |................|
00000060  01 00 00 00 20 01 00 00  e0 01 00 00 40 01 00 00  |.... .......@...|
00000070  86 01 00 00 8e 01 00 00  9e 01 00 00 af 01 00 00  |................|
00000080  bb 01 00 00 c6 01 00 00  cf 01 00 00 e6 01 00 00  |................|
00000090  fa 01 00 00 0e 02 00 00  22 02 00 00 25 02 00 00  |........"...%...|
000000a0  29 02 00 00 3e 02 00 00  44 02 00 00 49 02 00 00  |)...>...D...I...|
000000b0  05 00 00 00 06 00 00 00  07 00 00 00 08 00 00 00  |................|
000000c0  09 00 00 00 0a 00 00 00  0c 00 00 00 0a 00 00 00  |................|
000000d0  05 00 00 00 00 00 00 00  0b 00 00 00 05 00 00 00  |................|
000000e0  78 01 00 00 0b 00 00 00  05 00 00 00 80 01 00 00  |x...............|
000000f0  00 00 03 00 04 00 00 00  04 00 01 00 0e 00 00 00  |................|
00000100  00 00 00 00 00 00 00 00  00 00 02 00 0d 00 00 00  |................|
00000110  01 00 01 00 0f 00 00 00  02 00 00 00 00 00 00 00  |................|
00000120  00 00 00 00 01 00 00 00  02 00 00 00 00 00 00 00  |................|
00000130  03 00 00 00 00 00 00 00  61 02 00 00 5e 02 00 00  |........a...^...|
00000140  01 00 01 00 01 00 00 00  52 02 00 00 04 00 00 00  |........R.......|
00000150  70 10 03 00 00 00 0e 00  03 00 01 00 02 00 00 00  |p...............|
00000160  57 02 00 00 08 00 00 00  62 00 01 00 1a 01 02 00  |W.......b.......|
00000170  6e 20 02 00 10 00 0e 00  01 00 00 00 03 00 00 00  |n ..............|
00000180  01 00 00 00 06 00 06 3c  69 6e 69 74 3e 00 0e 48  |.......<init>..H|
00000190  65 6c 6c 6f 21 20 4d 79  20 44 65 78 21 00 0f 48  |ello! My Dex!..H|
000001a0  65 6c 6c 6f 21 20 4d 79  20 44 65 78 21 0a 00 0a  |ello! My Dex!...|
000001b0  48 65 6c 6c 6f 2e 6a 61  76 61 00 09 48 65 6c 6c  |Hello.java..Hell|
000001c0  6f 5f 44 45 58 00 07 4c  48 65 6c 6c 6f 3b 00 15  |o_DEX..LHello;..|
000001d0  4c 6a 61 76 61 2f 69 6f  2f 50 72 69 6e 74 53 74  |Ljava/io/PrintSt|
000001e0  72 65 61 6d 3b 00 12 4c  6a 61 76 61 2f 6c 61 6e  |ream;..Ljava/lan|
000001f0  67 2f 4f 62 6a 65 63 74  3b 00 12 4c 6a 61 76 61  |g/Object;..Ljava|
00000200  2f 6c 61 6e 67 2f 53 74  72 69 6e 67 3b 00 12 4c  |/lang/String;..L|
00000210  6a 61 76 61 2f 6c 61 6e  67 2f 53 79 73 74 65 6d  |java/lang/System|
00000220  3b 00 01 56 00 02 56 4c  00 13 5b 4c 6a 61 76 61  |;..V..VL..[Ljava|
00000230  2f 6c 61 6e 67 2f 53 74  72 69 6e 67 3b 00 04 6d  |/lang/String;..m|
00000240  61 69 6e 00 03 6f 75 74  00 07 70 72 69 6e 74 6c  |ain..out..printl|
00000250  6e 00 01 00 07 0e 00 05  01 00 07 0e 78 00 01 17  |n...........x...|
00000260  01 01 00 02 00 00 1a 00  81 80 04 c0 02 01 09 d8  |................|
00000270  02 00 00 00 0e 00 00 00  00 00 00 00 01 00 00 00  |................|
00000280  00 00 00 00 01 00 00 00  10 00 00 00 70 00 00 00  |............p...|
00000290  02 00 00 00 07 00 00 00  b0 00 00 00 03 00 00 00  |................|
000002a0  03 00 00 00 cc 00 00 00  04 00 00 00 02 00 00 00  |................|
000002b0  f0 00 00 00 05 00 00 00  04 00 00 00 00 01 00 00  |................|
000002c0  06 00 00 00 01 00 00 00  20 01 00 00 01 20 00 00  |........ .... ..|
000002d0  02 00 00 00 40 01 00 00  01 10 00 00 02 00 00 00  |....@...........|
000002e0  78 01 00 00 02 20 00 00  10 00 00 00 86 01 00 00  |x.... ..........|
000002f0  03 20 00 00 02 00 00 00  52 02 00 00 05 20 00 00  |. ......R.... ..|
00000300  01 00 00 00 5e 02 00 00  00 20 00 00 01 00 00 00  |....^.... ......|
00000310  61 02 00 00 00 10 00 00  01 00 00 00 74 02 00 00  |a...........t...|
00000320

一、.dex 文件结构

1.1 DexHeader (header_item)

Type偏移size数据value说明
magic0864 65 78 0a 30 33 35 00“dex\n035\0”魔法值。
checksum84d5 68 ac d8文件剩余内容(除 magic 和此字段之外的所有内容)的 adler32 校验和;用于检测文件损坏情况
siganature1220文件剩余内容(除 magic、checksum 和此字段之外的所有内容)的 SHA-1 签名(哈希);用于对文件进行唯一标识
file_size32420 03 00 000x0320整个文件(包括标头)的大小,以字节为单位
header_size36470 00 00 000x70标头(整个区段)的大小,以字节为单位。
endian_tag40478 56 34 120x12345678字节序标记。
link_size44800 00 00 000x00链接区段的大小;如果此文件未进行静态链接,则该值为 0
link_off48400 00 00 000x00该偏移量(如果为非零值)应该是到 link_data 区段的偏移量。
map_off52474 02 00 000x0274
string_ids_size56410 00 00 000x10字符串标识符列表中的字符串数量
string_ids_off60470 00 00 000X70从文件开头到字符串标识符列表的偏移量
type_ids_size64407 00 00 000x07类型标识符列表中的元素数量,最多为 65535
type_ids_off684b0 00 00 000xb0从文件开头到类型标识符列表的偏移量
proto_ids_size72403 00 00 000x03原型标识符列表中的元素数量,最多为 65535
proto_ids_off764cc 00 00 000xcc从文件开头到原型标识符列表的偏移量
field_ids_size80402 00 00 000x02字段标识符列表中的元素数量
field_ids_off844f0 00 00 000xf0从文件开头到字段标识符列表的偏移量
method_ids_size88404 00 00 000x04方法标识符列表中的元素数量
method_ids_off92400 01 00 000x0100从文件开头到方法标识符列表的偏移量
class_defs_size96401 00 00 000x01类定义列表中的元素数量
class_defs_off100420 01 00 000x0120从文件开头到类定义列表的偏移量
data_size1044e0 01 00 000x01e0data 区段的大小(以字节为单位)。该数值必须是 sizeof(uint) 的偶数倍
data_off108440 01 00 000x0140从文件开头到 data 区段开头的偏移量


DexHeader 的结构如下所示:

struct DexHeader {
    u1  magic[8];           /* includes version number */
    u4  checksum;           /* adler32 checksum */
    u1  signature[kSHA1DigestLen]; /* SHA-1 hash */
    u4  fileSize;           /* length of entire file */
    u4  headerSize;         /* offset to start of next section */
    u4  endianTag;
    u4  linkSize;
    u4  linkOff;
    u4  mapOff;
    u4  stringIdsSize;
    u4  stringIdsOff;
    u4  typeIdsSize;
    u4  typeIdsOff;
    u4  protoIdsSize;
    u4  protoIdsOff;
    u4  fieldIdsSize;
    u4  fieldIdsOff;
    u4  methodIdsSize;
    u4  methodIdsOff;
    u4  classDefsSize;
    u4  classDefsOff;
    u4  dataSize;
    u4  dataOff;
};

1.1.1 DEX_FILE_MAGIC (magic)

主要作用是版本标识,这里:

ubyte[8] DEX_FILE_MAGIC = { 0x64 0x65 0x78 0x0a 0x30 0x33 0x35 0x00 }
                        = "dex\n035\0"
  • Android 7.0 版本中新增了对 037 版格式的支持。在 037 版本之前,大多数 Android 版本都使用过 035 版格式。035 版与 037 版之间的唯一区别是,是否添加默认方法以及是否调整 invoke。
  • Android 8.0 版本中新增了对 038 版格式的支持。038 版本中添加了新字节码(invoke-polymorphic 和 invoke-custom)和用于方法句柄的数据。

1.1.2 ENDIAN_CONSTANT (endianTag)

标准的 .dex 格式采用小端字节序,即 endian_tag 为 ENDIAN_CONSTANT。如果实现遇到其 endian_tag 为 REVERSE_ENDIAN_CONSTANT(而非 ENDIAN_CONSTANT)的标头,则会识别该文件已从预期格式进行过字节交换。

uint ENDIAN_CONSTANT = 0x12345678;
uint REVERSE_ENDIAN_CONSTANT = 0x78563412;

1.2 .dex 索引区

1.2.1 string_ids

字符串标识符列表,格式:string_id_item[],列表中存储的就是一个个如下的数据结构,占用 4 bytes,数据 stringDataOff 指示的是每个 string_data_item 结构的偏移

/*
 * Direct-mapped "string_id_item".
 */
struct DexStringId {
    u4 stringDataOff;      /* file offset to string_data_item */
};

由 00000030 00 00 00 00 74 02 00 00 10 00 00 00 70 00 00 00 可知:
本 dex 文件共有 16 个 string_id_item,第一个的偏移是 0x70,数据如下:
00000070 86 01 00 00 8e 01 00 00 9e 01 00 00 af 01 00 00 |…………….|
00000080 bb 01 00 00 c6 01 00 00 cf 01 00 00 e6 01 00 00 |…………….|
00000090 fa 01 00 00 0e 02 00 00 22 02 00 00 25 02 00 00 |……..”…%…|
000000a0 29 02 00 00 3e 02 00 00 44 02 00 00 49 02 00 00 |)…>…D…I…|
string_data_item 的结构:(对齐:无字节对齐)

struct string_data_item 
{ 
    uleb128 utf16_size; 
    ubyte data; 
}

string_data_item 的数据如下所示:
00000180 01 00 00 00 06 00 06 3c 69 6e 69 74 3e 00 0e 48 |……...H|
00000190 65 6c 6c 6f 21 20 4d 79 20 44 65 78 21 00 0f 48 |ello! My Dex!..H|
000001a0 65 6c 6c 6f 21 20 4d 79 20 44 65 78 21 0a 00 0a |ello! My Dex!…|
000001b0 48 65 6c 6c 6f 2e 6a 61 76 61 00 09 48 65 6c 6c |Hello.java..Hell|
000001c0 6f 5f 44 45 58 00 07 4c 48 65 6c 6c 6f 3b 00 15 |o_DEX..LHello;..|
000001d0 4c 6a 61 76 61 2f 69 6f 2f 50 72 69 6e 74 53 74 |Ljava/io/PrintSt|
000001e0 72 65 61 6d 3b 00 12 4c 6a 61 76 61 2f 6c 61 6e |ream;..Ljava/lan|
000001f0 67 2f 4f 62 6a 65 63 74 3b 00 12 4c 6a 61 76 61 |g/Object;..Ljava|
00000200 2f 6c 61 6e 67 2f 53 74 72 69 6e 67 3b 00 12 4c |/lang/String;..L|
00000210 6a 61 76 61 2f 6c 61 6e 67 2f 53 79 73 74 65 6d |java/lang/System|
00000220 3b 00 01 56 00 02 56 4c 00 13 5b 4c 6a 61 76 61 |;..V..VL..[Ljava|
00000230 2f 6c 61 6e 67 2f 53 74 72 69 6e 67 3b 00 04 6d |/lang/String;..m|
00000240 61 69 6e 00 03 6f 75 74 00 07 70 72 69 6e 74 6c |ain..out..printl|
00000250 6e 00 01 00 07 0e 00 05 01 00 07 0e 78 00 01 17 |n………..x…|

Index偏移utf16_size (uleb128 / int)dataString
00x01860x06/63c 69 6e 69 74 3e 00< init >
10x018e0x0e/1448 65 6c 6c 6f 21 20 4d 79 20 44 65 78 21 00Hello! My Dex!
20x019e0x0f/1548 65 6c 6c 6f 21 20 4d 79 20 44 65 78 21 0a 00Hello! My Dex!\n
30x01af0x0a/1048 65 6c 6c 6f 2e 6a 61 76 61 00Hello.java
40x01bb0x09/948 65 6c 6c 6f 5f 44 45 58 00Hello_DEX
50x01c60x07/74c 48 65 6c 6c 6f 3b 00LHello;
60x01cf0x15/214c 6a 61 76 61 2f 69 6f 2f 50 72 69 6e 74 53 74 72 65 61 6d 3b 00Ljava/io/PrintStream;
70x01e60x12/184c 6a 61 76 61 2f 6c 61 6e 67 2f 4f 62 6a 65 63 74 3b 00Ljava/lang/Object;
80x01fa0x12/184c 6a 61 76 61 2f 6c 61 6e 67 2f 53 74 72 69 6e 67 3b 00Ljava/lang/String;
90x020e0x12/186a 61 76 61 2f 6c 61 6e 67 2f 53 79 73 74 65 6d 3b 00Ljava/lang/System;
100x02220x01/156 00V
110x02250x02/256 4c 00VL
120x02290x13/192f 6c 61 6e 67 2f 53 74 72 69 6e 67 3b 00[Ljava/lang/String;
130x023e0x04/46d 61 69 6e 00main
140x02440x03/36f 75 74 00out
150x02490x07/770 72 69 6e 74 6c 6e 00println

1.2.2 type_ids

类型标识符列表,格式:type_id_item[]

/*
 * Direct-mapped "type_id_item".
 */
struct DexTypeId {
    u4  descriptorIdx;      /* index into stringIds list for type descriptor */
};

descriptorIdx 为对应 type 描述字符串的 stringId 的 index
00000040 07 00 00 00 b0 00 00 00 03 00 00 00 cc 00 00 00 |…………….|
由 dexheader 的数据可知,type_id_item 共有 7 个,从 0xb0 开始
000000b0 05 00 00 00 06 00 00 00 07 00 00 00 08 00 00 00 |…………….|
000000c0 09 00 00 00 0a 00 00 00 0c 00 00 00 0a 00 00 00 |…………….|

IndexString
00x05LHello;
10x06Ljava/io/PrintStream;
20x07Ljava/lang/Object;
30x08Ljava/lang/String;
40x09Ljava/lang/System;
50x0aV
60x0c[Ljava/lang/String;

1.2.3 proto_ids

方法原型标识符列表,格式:proto_id_item[],这些是此文件引用的所有原型的标识符。

/*
 * Direct-mapped "proto_id_item".
 */
struct DexProtoId {
    u4  shortyIdx;          /* index into stringIds for shorty descriptor */
    u4  returnTypeIdx;      /* index into typeIds list for return type */
    u4  parametersOff;      /* file offset to type_list for parameter types */
};
  • shortyIdx 为对应 shorty 描述字符串的 stringId 的 index
  • returnTypeIdx 为对应 return type 的 typeId 的 index
  • parametersOff 是 offset , 指向 method 原型的参数列表 type_list ; 若 method 没有参数 ,值为0 。参数列表的格式是 type_list ,结构从逻辑上如下描述 。size 表示参数的个数 ;type_idx 是对应参数的类型 ,它的值是一个 typeId 的 index 号 ,跟 returnTypeIdx 含义类似。
struct type_list 
{ 
    uint size; 
    ushort type_idx[size]; 
}

由上面可知每个 proto_id_item 占 12 bytes ,其共有 3 个,起始偏移为 0xcc
000000c0 09 00 00 00 0a 00 00 00 0c 00 00 00 0a 00 00 00 |…………….|
000000d0 05 00 00 00 00 00 00 00 0b 00 00 00 05 00 00 00 |…………….|
000000e0 78 01 00 00 0b 00 00 00 05 00 00 00 80 01 00 00 |x……………|
查找 0x0178 对应的参数 list:
00000170 6e 20 02 00 10 00 0e 00 01 00 00 00 03 00 00 00 |n …………..|
注意:因为 type_list 是 4 字节对齐的,所以这里这用了 8 个字节
由此可知其共有一个参数,为 Ljava/lang/String;
查找 0x0180 对应的参数 list:
00000180 01 00 00 00 06 00 06 3c 69 6e 69 74 3e 00 0e 48 |……...H|
由此可知其共有一个参数,为 [Ljava/lang/String;

IndexshortyIdxreturnTypeIdxparametersOff
00x0a 0x05 0x00VV
10x0b 0x05 0x0178VLVLjava/lang/String;
20x0b 0x05 0x0180VLV[Ljava/lang/String;

由此可知,其分别描述了 < init >、System.out.println() 和 public static void main()

1.2.4 field_ids

字段标识符列表,格式:field_id_item[],这些是此文件引用的所有字段(相当于成员变量?)的标识符(无论文件中是否已定义)。

/*
 * Direct-mapped "field_id_item".
 */
struct DexFieldId {
    u2  classIdx;           /* index into typeIds list for defining class */
    u2  typeIdx;            /* index into typeIds for field type */
    u4  nameIdx;            /* index into stringIds for field name */
};
  • classIdx: defining class 对应的 typeIds 的 index
  • typeIdx: field type 对应的 typeIds 的 index
  • nameIdx: field name 对应的 stringIds 的 index

由此可知,每个 field_id_item 占用 8 bytes,其共有 2 个,起始偏移为 0xf0
000000f0 00 00 03 00 04 00 00 00 04 00 01 00 0e 00 00 00 |…………….|

IndexclassIdx typeIdx nameIdxclass_stringtype_stringname_string
00x00 0x00 0x0004LHello;Ljava/lang/String;Hello_DEX
10x04 0x01 0x000eLjava/lang/System;Ljava/io/PrintStream;out

1.2.5 method_ids

方法标识符列表,格式:method_id_item[],这些是此文件引用的所有方法的标识符(无论文件中是否已定义)。

/*
 * Direct-mapped "method_id_item".
 */
struct DexMethodId {
    u2  classIdx;           /* index into typeIds list for defining class */
    u2  protoIdx;           /* index into protoIds for method prototype */
    u4  nameIdx;            /* index into stringIds for method name */
};

由此可知,其结构基本同上,每个占用 8 bytes,共有 4 个,起始偏移为 0x0100
00000100 00 00 00 00 00 00 00 00 00 00 02 00 0d 00 00 00 |…………….|
00000110 01 00 01 00 0f 00 00 00 02 00 00 00 00 00 00 00 |…………….|

IndexclassIdx protoIdx nameIdxclass_stringproto_stringname_string
00x00 0x00 0x0000LHello;V()V< init >
10x00 0x02 0x000dLHello;VL([Ljava/lang/String;)Vmain
20x01 0x01 0x000fLjava/io/PrintStream;VL(Ljava/lang/String;)Vprintln
30x02 0x00 0x0000Ljava/lang/Object;V()V< init >

1.2.6 class_defs

类定义列表,格式:class_def_item[],这些类必须进行排序,以便所指定类的超类和已实现的接口比引用类更早出现在该列表中。

/*
 * Direct-mapped "class_def_item".
 */
struct DexClassDef {
    u4  classIdx;           /* index into typeIds for this class */
    u4  accessFlags;
    u4  superclassIdx;      /* index into typeIds for superclass */
    u4  interfacesOff;      /* file offset to DexTypeList */
    u4  sourceFileIdx;      /* index into stringIds for source file name */
    u4  annotationsOff;     /* file offset to annotations_directory_item */
    u4  classDataOff;       /* file offset to class_data_item */
    u4  staticValuesOff;    /* file offset to DexEncodedArray */
};

由上可知每个 class_def_item 占用 32 bytes,其共有 1 个,起始偏移是 0x0120
00000120 00 00 00 00 01 00 00 00 02 00 00 00 00 00 00 00 |…………….|
00000130 03 00 00 00 00 00 00 00 61 02 00 00 5e 02 00 00 |……..a…^…|

名称value说明
classIdx0x00是 class type 在 typeIds 区中的 index,即 LHello;
accessFlags0x00000001是类的访问标记(public、final 等)。
superclassIdx0x02是 superclass type 在 typeIds 区中的 index,即 LHello; 的父类为 Ljavag/Object;
interfacesOff0x00从文件开头到接口列表的偏移量;如果没有接口,则该值为 0。该偏移量应该位于 data 区段,且其中的数据应采用 “type_list” 指定的格式。
sourceFileIdx0x03是 source file name 在 stringIds 区中的 index,即 Hello.java
annotationsOff0x00从文件开头到此类的注释结构的偏移量;如果此类没有注释,则该值为 0。该偏移量(如果为非零值)应该位于 data 区段,且其中的数据应采用 “annotations_directory_item” 指定的格式
classDataOff0x0261从文件开头到此项的关联类数据的偏移量;如果此类没有类数据,则该值为 0。 该偏移量(如果为非零值)应该位于 data 区段,且其中的数据应采用 “class_data_item” 指定的格式
staticValuesOff0x025e从文件开头到 static 字段的初始值列表的偏移量;如果没有该列表(并且所有 static 字段都将使用 0 或 null 进行初始化),则该值为 0。该偏移量应该位于 data 区段,且其中的数据应采用 “encoded_array_item” 指定的格式。

1.3 data 区

1.3.1 class_data_item

00000260 01 01 00 02 00 00 1a 00 81 80 04 c0 02 01 09 d8 |…………….|
00000270 02 00 00 00 0e 00 00 00 00 00 00 00 01 00 00 00 |…………….|

class_data_item 被 1.2.6 中的 classDataOff 指引,其结构如下所示:

名称格式说明对应值含义/value
static_fields_sizeuleb128此项中定义的静态字段的数量0x011
instance_fields_sizeuleb128此项中定义的实例字段的数量0x000
direct_methods_sizeuleb128此项中定义的实例字段的数量0x022
virtual_methods_sizeuleb128此项中定义的实例字段的数量0x000
static_fieldsencoded_field[static_fields_size]定义的静态字段;以一系列编码元素的形式表示。这些字段必须按 field_idx 以升序进行排序。0x00 0x1aprivate static final Hello_DEX (得出方式见后面)
instance_fieldsencoded_field[instance_fields_size]定义的实例字段;以一系列编码元素的形式表示。这些字段必须按 field_idx 以升序进行排序。
direct_methodsencoded_method[direct_methods_size]定义的直接(static、private 或构造函数的任何一个)方法;以一系列编码元素的形式表示。1.
0x00 0x818004 0xc002
2.
0x01 0x09 0xd802		1.
LHello; 的 public 的构造函数方法 < init >,并且 code_off 为 0x140
2.
LHello; 的 public static main() 方法,并且 code_off 为 0x158
virtual_methodsencoded_method[virtual_methods_size]定义的虚拟(非 static、private 或构造函数)方法;以一系列编码元素的形式表示。


看一下 encoded_field 和 encoded_method 的格式:

  • encoded_field 格式
名称格式说明
field_idx_diffuleb128此字段标识(包括名称和描述符)的 field_ids 列表中的索引;它会表示为与列表中前一个元素的索引之间的差值。列表中第一个元素的索引则直接表示出来。
access_flagsuleb128字段的访问标记(public、final 等)。


所以可知:
static_fields 对应的值为 0x00 0x1a,即其对应 private static final Hello_DEX

  • encoded_method 格式
名称格式说明
method_idx_diffuleb128此方法标识(包括名称和描述符)的 method_ids 列表中的索引;它会表示为与列表中前一个元素的索引之间的差值。列表中第一个元素的索引则直接表示出来。
access_flagsuleb128方法的访问标记(public、final 等)。
code_offuleb128从文件开头到此方法代码结构的偏移量;如果此方法是 abstract 或 native,则该值为 0。该偏移量应该是到 data 区段中某个位置的偏移量。数据格式由下文的“code_item”指定。


所以可知:

  • direct_methods 中第一个元素对应的值为 0x00 0x818004 0xc002,即其对应 LHello; 的 public 的构造函数方法 < init >,并且 code_off 为 0x140
  • direct_methods 中第二个元素对应的值为 0x01 0x09 0xd802,即其对应 LHello; 的 public static main() 方法,并且 code_off 为 0x158

1.3.2 code_item

引用自上面 encoded_method,以 4 个字节对齐。

名称格式说明
registers_sizeushort此代码使用的寄存器数量
ins_sizeushort此代码所用方法的传入参数的字数
outs_sizeushort此代码进行方法调用所需的传出参数空间的字数
tries_sizeushort此实例的 try_item 数量。如果此值为非零值,则这些项会显示为 tries 数组(正好位于此实例中 insns 的后面)。
debug_info_offuint从文件开头到此代码的调试信息(行号 + 局部变量信息)序列的偏移量;如果没有任何信息,则该值为 0。该偏移量(如果为非零值)应该是到 data 区段中某个位置的偏移量。数据格式由下文的“debug_info_item”指定。
insns_sizeuint指令列表的大小(以 16 位代码单元为单位)
insnsushort[insns_size]字节码的实际数组。
paddingushort(可选)= 0使 tries 实现四字节对齐的两字节填充。只有 tries_size 为非零值且 insns_size 是奇数时,此元素才会存在。
triestry_item[tries_size](可选)用于表示在代码中捕获异常的位置以及如何对异常进行处理的数组。该数组的元素在范围内不得重叠,且数值地址按照从低到高的顺序排列。只有 tries_size 为非零值时,此元素才会存在。
handlersencoded_catch_handler_list(可选)用于表示“捕获类型列表和关联处理程序地址”的列表的字节。每个 try_item 都具有到此结构的分组偏移量。只有 tries_size 为非零值时,此元素才会存在。


下面看一下相关的数据:
00000140 01 00 01 00 01 00 00 00 52 02 00 00 04 00 00 00 |……..R…….|
00000150 70 10 03 00 00 00 0e 00 03 00 01 00 02 00 00 00 |p……………|
00000160 57 02 00 00 08 00 00 00 62 00 01 00 1a 01 02 00 |W…….b…….|
00000170 6e 20 02 00 10 00 0e 00 01 00 00 00 03 00 00 00 |n …………..|

  • < init > 方法对应的 code_off 为 0x140,所以分析其数据应为:
名称数据含义
registers_size0x01此代码使用的寄存器数量为 1
ins_size0x01此代码所用方法的传入参数的字数为 1
outs_size0x01此代码进行方法调用所需的传出参数空间的字数为 1
tries_size0x00此实例的 try_item 数量为 0
debug_info_off0x0252从文件开头到此代码的调试信息(行号 + 局部变量信息)序列的偏移量为 0x0252
insns_size0x04指令列表的大小(以 16 位代码单元为单位)
insns0x1070 0x0003 0x0000 0x000einvoke-direct {v0}, Ljava/lang/Object;.< init >:()V // method@0003
return-void
padding
tries
handlers


  • public static main() 方法对应的 code_off 为 0x158,所以分析其数据应为:
名称数据含义
registers_size0x03此代码使用的寄存器数量为 3
ins_size0x01此代码所用方法的传入参数的字数为 1
outs_size0x02此代码进行方法调用所需的传出参数空间的字数为 2
tries_size0x00此实例的 try_item 数量为 0
debug_info_off0x0257从文件开头到此代码的调试信息(行号 + 局部变量信息)序列的偏移量为 0x0257
insns_size0x08指令列表的大小(以 16 位代码单元为单位)
insns0x0062 0x0001 0x011a 0x0002
0x206e 0x0002 0x0010 0x000e		sget-object v0, Ljava/lang/System;.out:Ljava/io/PrintStream; // field@0001
const-string v1, “Hello! My Dex!\n” // string@0002
invoke-virtual {v0, v1},Ljava/io/PrintStream;.println:(Ljava/lang/String;)V // method@0002
return-void
padding
tries
handlers


如何读取翻译 dalvik 字节码,请参考我的另一篇博文 Dalvik 字节码的读取
我们通过命令:

  • dexdump -d Hello.dex

来解析一下 Hello.dex 文件,如下图所示,可以发现我们分析的与解析结果一般无二

这里写图片描述

点击查看大图

1.3.3 map_list

引用自 header_item,即 header_item 中的 map_off 为 0x0274,其以 4 个字节对齐。

这是文件全部内容(依序显示)的列表。该列表包含关于 header_item 的一些冗余信息,但这些冗余信息存在的目的是提供一种用于遍历整个文件的简单方式。指定类型在映射中最多只能出现一次,但除了格式其余部分所隐含的限制条件(例如,header 区段必须先显示,随后是 string_ids 区段等等)之外,对于类型可以什么顺序显示,则没有任何限制。此外,映射条目必须按初始偏移量进行排序,不得重叠。(每个 map_item 占用 12 字节)

名称格式说明
sizeunit列表的大小(以条目数表示)
listmap_item[size]列表的元素


由下面可知,size 为 0x0e 即 14 个,所以 map_list 总共占用空间大小为 4 + 14 × 12 = 172 字节,即 0xac,0x274 + 0xac = 0x320。所以看出从 map_off 处一直到文件末尾的数据都属于 map_list

00000270 02 00 00 00 0e 00 00 00 00 00 00 00 01 00 00 00 |…………….|
00000280 00 00 00 00 01 00 00 00 10 00 00 00 70 00 00 00 |…………p…|
00000290 02 00 00 00 07 00 00 00 b0 00 00 00 03 00 00 00 |…………….|
000002a0 03 00 00 00 cc 00 00 00 04 00 00 00 02 00 00 00 |…………….|
000002b0 f0 00 00 00 05 00 00 00 04 00 00 00 00 01 00 00 |…………….|
000002c0 06 00 00 00 01 00 00 00 20 01 00 00 01 20 00 00 |…….. …. ..|
000002d0 02 00 00 00 40 01 00 00 01 10 00 00 02 00 00 00 |….@………..|
000002e0 78 01 00 00 02 20 00 00 10 00 00 00 86 01 00 00 |x…. ……….|
000002f0 03 20 00 00 02 00 00 00 52 02 00 00 05 20 00 00 |. ……R…. ..|
00000300 01 00 00 00 5e 02 00 00 00 20 00 00 01 00 00 00 |….^…. ……|
00000310 61 02 00 00 00 10 00 00 01 00 00 00 74 02 00 00 |a………..t…|
00000320

总结

Dex 文件的结构图如下所示:

这里写图片描述

啃着地瓜数星星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dalvik虚拟机DEX文件数据分析
09-14
自己写的一个java小程序,用android提供的DX工具手动转换为DEX文件,根据dalvik虚拟机字节码规范,手动进行了数据解析,有助于自己实现一个dalvik虚拟机demo
2020-10-27(dex文件解析)
寻梦&之璐
10-30 6000
一张图搞懂dex 大图这里 当然也可以通过下面的图12 DexFile的文件格式,了解更清楚。 DEX文件详解 什么是dex文件? 如何生成一个dex文件 dex文件的作用 dex文件格式详解 什么是dex文件dex文件Android系统中的一种文件,是一种特殊的数据格式,和APK、jar 等格式文件类似。 能够被DVM识别,加载并执行的文件格式。 简单说就是优化后的android版.exe。每个apk安装包里都有。包含应用程序的全部操作指令以及运行时数据。 相对于PC上的java虚拟机能运行.cl
Dex格式解析与增量更新
qq_30621333的博客
02-22 589
dex文件Android系统的可执行文件,包含应用程序的全部操du作指令以及运行时数据。 当java程序编译成class后,还需要使用dx工具将所有的class文件整合到一个dex文件,目的是其中各个类能够共享 数据,在一定程度上降低了冗余,同时也是文件结构更加经凑,实验表明,dex文件是传统jar文件大小的50%左右。 文件布局 dex 文件可以分为3个模块,头文件、索引区、数据区。头文件概况的描述了整个 dex 文件的分布,包括每一个索 引区的大小跟偏移。索引区表示每个数据的标识,索引区主要是指向
dex文件格式
qq_39153421的博客
07-22 1287
一、dex文件中的数据结构 类型有三个:u1 u2 u4u8 sleb128 uleb128 uleb128p1 七个类型 如图: u1-u8好理解,就是1到8个字节的无符号整数,而后面的sleb128 uleb128 uleb128p1是dex文件中特有的LEB128数据类型,leb128表示可变长度1-5个字节所有字节组合在一起为32位数据,每个字节的有效位数只有七位,留一个最高位...
Android Dex 文件解析
l0neman 的博客
09-09 2591
Android Dex 文件解析 文章目录Android Dex 文件解析前言基本数据类型LEB128 类型uleb128leb128uleb128p1Dex 文件结构图Dex 结构说明hedaer_itemstring_idstype_idsproto_idsfield_idsmethod_idsclass_defscall_site_idsmap_listtype_listclass_data_itemcode_itemdebug_info_itemDex 文件解析构建 Dex 文件执行 Dex 文件
DEX文件格式
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
08-16 359
DexHeader magic: 标志这是个dex文件,如果它是合法的则值为:dex.035 checksum:整个dex文件的校验和,可以用来判断dex文件是否损坏或被篡改 signture:SHA-1散列值 fileSize:整个文件大小 1897336的十六进制是:1cf378 headerSize:DexHeader结构的大小 endianTag:字段指定了DEX运行环境的CPU字节序, 预设值为0x12345678,默认采用小端字节序 stringIdsOff:DexStringId的偏移,
查看dex文件
了凡
09-13 1536
查看dex文件
dex文件格式介绍
内核工匠
05-13 6459
前言dexDalvik Executable)是Android平台源代码文件(java,kotlin)经过编译、重构、重排、压缩、混淆后的字节码文件,是对传统的class 文件再处理。dex 更适合于资源有限的嵌入式设备使用,和class 文件比,dex 明显的优势主要表现在下面两个方面1)体积更小,dex 在class的基础上,将多个class 文件特征进行统一处...
DEX文件格式完整解析全图
11-22
DEX文件格式完整解析全图~~~~~~~~.......................................
.dex 源码查看工具
03-19
android .apk 文件反编译后,程序源码是以 classes.dex 的形式存放的!要查看该文件需要将其转为jar 后,借助:jd-gui 来查看!
dex文件格式详细分析
11-19
Android中的Dex文件格式进行详细分析,通过一个简单的例子可以更好的分析Dex的格式。
Android总结.pdf
08-03
我们知道Java虚拟机—— JVM 是加载类的class文件的,而Android虚拟机——Dalvik/ART VM 是加载类的dex文件,而他们加载类的时候都需要ClassLoader,ClassLoader有一个子类BaseDexClassLoader,而BaseDexClassLoader...
Android逆向分析基础篇之格式篇.pdf
08-07
目录 Dalvik 虚拟机Dalvik 虚拟机介绍 •Dalvik汇编语言基础 •Dalvik版本HellWorld ...•Dex文件结构解析 •ODex文件结构解析 •另类APK破解方法 Smali文件格式 •Smali文件结构解析 •IDA Pro 破解实例
android dalvik虚拟机结构及机制剖析 第二卷
12-01
android dalvik虚拟机结构及机制剖析 第二版,详细介绍Android虚拟机值得阅览
新版Android开发教程.rar
12-14
� 采用了对有限内存、电池和 CPU 优化过的虚拟机 DalvikAndroid 的运行速度比想象的要快很多。 � 运营商(中国移动等)的大力支持,产业链条的热捧。 � 良好的盈利模式( 3/7 开),产业链条的各方:运营商、...
Android逆向笔记 —— DEX 文件格式解析
文淑的博客
06-06 800
明天6.6号,六六大顺,提前祝各位小伙伴端午快乐!Class 文件格式详解Smali 语法解析——Hello WorldSmali —— 数学运算,条件判断,循环Smal...
dex文件格式学习
Fly20141201. 的专栏
12-21 3413
一.dex文件的生成 我们可以通过java文件来生成一个简单的dex文件 编译过程: 首先编写java代码如下: (1) 编译成 java class 文件 执行命令 : javac Hello.java 编译完成后 ,目录下生成 Hello.class 文件 (2) 编译成 dex 文件 dx --dex --out
简述Dalvik虚拟机编译文件的过程。
最新发布
05-15
Dalvik虚拟机编译文件的过程主要包括以下步骤: 1. 生成Java源代码:编写Java源代码并通过Java编译器编译成Java字节码文件(.class文件)。 2. 转换成dex格式:通过dx工具将Java字节码文件转换成Dalvik虚拟机可执行的dex格式文件。 3. 优化dex文件:通过dex优化工具(dexopt)对dex文件进行优化,例如去除无用指令、预处理方法等,以提高Dalvik虚拟机的执行效率。 4. 打包成APK文件:将dex文件和相关资源文件(如图片、布局文件等)打包成APK文件,并签名以保证应用的安全性。 5. 安装到设备:将APK文件通过ADB或其他方式安装到Android设备上,然后可以在设备上运行应用程序。 总体来说,Dalvik虚拟机编译文件的过程就是将Java源代码编译成Dalvik虚拟机可执行的dex文件,并将其打包成APK文件,然后安装到Android设备上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值