【Android SDK程序逆向分析与破解系列】之三:Android可执行程序DEX分析(二)

最新推荐文章于 2021-02-26 10:46:46 发布
VIP文章 最新推荐文章于 2021-02-26 10:46:46 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 安全技术 - 移动安全 文章标签: dex 分析 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AllenWells/article/details/45537451
版权

作者:郭嘉
邮箱:[email protected]
博客:http://blog.csdn.net/allenwells
github:https://github.com/AllenWells

【Android SDK程序逆向分析与破解系列】章节索引

【Android SDK程序逆向分析与破解系列】之一:Android安装程序APK分析
【Android SDK程序逆向分析与破解系列】之二:Android可执行程序DEX分析(一)
【Android SDK程序逆向分析与破解系列】之三:Android可执行程序DEX分析(二)
【Android SDK程序逆向分析与破解系列】之四:Android可执行程序ODEX分析
【Android SDK程序逆向分析与破解系列】之五:Android APK的静态分析

一 DEX文件结构体分析

Dalvik虚拟机解析DEX文件的内容,最终将其映射成DexMapList数据结构,DexHeader结构中的mapOff字段指明了DexMapList结构在DEX文件中的偏移。

源码位置dalvik\libdex\DexFile.h


#ifndef LIBDEX_DEXFILE_H_
#define LIBDEX_DEXFILE_H_

#include "vm/Common.h"      // basic type defs, e.g. u1/u2/u4/u8, and LOG
#include "libdex/SysUtil.h"

/*
 * gcc-style inline management -- ensures we have a copy of all functions
 * in the library, so code that links against us will work whether or not
 * it was built with optimizations enabled.
 */
#ifndef _DEX_GEN_INLINES             /* only defined by DexInlines.c */
# define DEX_INLINE extern __inline__
#else
# define DEX_INLINE
#endif

/* DEX file magic number */
#define DEX_MAGIC       "dex\n"

/* current version, encoded in 4 bytes of ASCII */
#define DEX_MAGIC_VERS  "036\0"

/*
 * older but still-recognized version (corresponding to Android API
 * levels 13 and earlier
 */
#define DEX_MAGIC_VERS_API_13  "035\0"

/* same, but for optimized DEX header */
#define DEX_OPT_MAGIC   "dey\n"
#define DEX_OPT_MAGIC_VERS  "036\0"

#define DEX_DEP_MAGIC   "deps"

/*
 * 160-bit SHA-1 digest.
 */
enum { kSHA1DigestLen = 20,
       kSHA1DigestOutputLen = kSHA1DigestLen*2 +1 };

/* general constants */
enum {
    kDexEndianConstant = 0x12345678,    /* the endianness indicator */
    kDexNoIndex = 0xffffffff,           /* not a valid index value */
};

/*
 * Enumeration of all the primitive types.
 */
enum PrimitiveType {
    PRIM_NOT        = 0,       /* value is a reference type, not a primitive type */
    PRIM_VOID       = 1,
    PRIM_BOOLEAN    = 2,
    PRIM_BYTE       = 3,
    PRIM_SHORT      = 4,
    PRIM_CHAR       = 5,
    PRIM_INT        = 6,
    PRIM_LONG       = 7,
    PRIM_FLOAT      = 8,
    PRIM_DOUBLE     = 9,
};

/*
 * access flags and masks; the "standard" ones are all <= 0x4000
 *
 * Note: There are related declarations in vm/oo/Object.h in the ClassFlags
 * enum.
 */
enum {
    ACC_PUBLIC       = 0x00000001,       // class, field, method, ic
    ACC_PRIVATE      = 0x00000002,       // field, method, ic
    ACC_PROTECTED    = 0x00000004,       // field, method, ic
    ACC_STATIC       = 0x00000008,       // field, method, ic
    ACC_FINAL        = 0x00000010,       // class, field, method, ic
    ACC_SYNCHRONIZED = 0x00000020,       // method (only allowed on natives)
    ACC_SUPER        = 0x00000020,       // class (not used in Dalvik)
    ACC_VOLATILE     = 0x00000040,       // field
    ACC_BRIDGE       = 0x00000040,       // method (1.5)
    ACC_TRANSIENT    = 0x00000080,       // field
    ACC_VARARGS      = 0x00000080,       // method (1.5)
    ACC_NATIVE       = 0x00000100,       // method
    ACC_INTERFACE    = 0x00000200,       // class, ic
    ACC_ABSTRACT     = 0x00000400,       // class, method, ic
    ACC_STRICT       = 0x00000800,       // method
    ACC_SYNTHETIC    = 0x00001000,       // field, method, ic
    ACC_ANNOTATION   = 0x00002000,       // class, ic (1.5)
    ACC_ENUM         = 0x00004000,       // class, field, ic (1.5)
    ACC_CONSTRUCTOR  = 0x00010000,       // method (Dalvik only)
    ACC_DECLARED_SYNCHRONIZED =
                       0x00020000,       // method (Dalvik only)
    ACC_CLASS_MASK =
        (ACC_PUBLIC | ACC_FINAL | ACC_INTERFACE | ACC_ABSTRACT
                | ACC_SYNTHETIC | ACC_ANNOTATION | ACC_ENUM),
    ACC_INNER_CLASS_MASK =
        (ACC_CLASS_MASK | ACC_PRIVATE | ACC_PROTECTED | ACC_STATIC),
    ACC_FIELD_MASK =
        (ACC_PUBLIC | ACC_PRIVATE | ACC_PROTECTED | ACC_STATIC | ACC_FINAL
                | ACC_VOLATILE | ACC_TRANSIENT | ACC_SYNTHETIC | ACC_ENUM),
    ACC_METHOD_MASK =
        (ACC_PUBLIC | ACC_PRIVATE | ACC_PROTECTED | ACC_STATIC | ACC_FINAL
                | ACC_SYNCHRONIZED | ACC_BRIDGE | ACC_VARARGS | ACC_NATIVE
                | ACC_ABSTRACT | ACC_STRICT | ACC_SYNTHETIC | ACC_CONSTRUCTOR
                | ACC_DECLARED_SYNCHRONIZED),
};

/* annotation constants */
enum {
    kDexVisibilityBuild         = 0x00,     /* annotation visibility */
    kDexVisibilityRuntime       = 0x01,
    kDexVisibilitySystem        = 0x02,

    kDexAnnotationByte          = 0x00,
    kDexAnnotationShort         = 0x02,
    kDexAnnotationChar          = 0x03,
    kDexAnnotationInt           = 0x04,
    kDexAnnotationLong          = 0x06,
    kDexAnnotationFloat         = 0x10,
    kDexAnnotationDouble        = 0x11,
    kDexAnnotationString        = 0x17,
    kDexAnnotationType          = 0x18,
    kDexAnnotationField         = 0x19,
    kDexAnnotationMethod        = 0x1a,
    kDexAnnotationEnum          = 0x1b,
    kDexAnnotationArray         = 0x1c,
    kDexAnnotationAnnotation    = 0x1d,
    kDexAnnotationNull          = 0x1e,
    kDexAnnotationBoolean       = 0x1f,

    kDexAnnotationValueTypeMask = 0x1f,     /* low 5 bits */
    kDexAnnotationValueArgShift = 5,
};

/* map item type codes */
enum {
    kDexTypeHeaderItem               = 0x0000,
    kDexTypeStringIdItem             = 0x0001,
    kDexTypeTypeIdItem               = 0x0002,
    kDexTypeProtoIdItem              = 0x0003,
    kDexTypeFieldIdItem              = 0x0004,
    kDexTypeMethodIdItem             = 0x0005,
    kDexTypeClassDefItem             = 0x0006,
    kDexTypeMapList                  = 0x1000,
    kDexTypeTypeList                 = 0x1001,
    kDexTypeAnnotationSetRefList     = 0x1002,
    kDexTypeAnn
最低0.47元/天 解锁文章
郭孝星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Luxand FaceSDK-7.0的注册码(非破解
02-15
由于超200M了,只能上传注册码,Luxand FaceSDK 7.0 人脸比对技术,支持安卓、linux、windows平台,支持delphi、c++、java等多种开发工具,Luxand FaceSDK是一款专业的人脸识别软件,采用智能人脸识别技术,主要功能包括视频识别、人间检测、面部表情、性别和年龄的识别等,兼容MJPEG的IP摄像头。新版本改进了多项功能,带来更准确的识别能力
Android SDK程序逆向分析破解系列】之Android可执行程序DEX分析(一)
05-06 2155
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells【Android SDK程序逆向分析破解系列】章节索引【Android SDK程序逆向分析破解系列】之一:Android安装程序APK分析Android SDK程序逆向分析破解系列】之
180103 逆向-SDK基础知识
whklhhhh的博客
01-03 565
1625-5 王子昂 总结《2018年1月3日》 【连续第460天总结】 A. SDK基础知识 B. 窗口结构体创建窗口之前要初始化窗口结构体WNDCLASS wndclass;最关键的参数是窗口类型名spszClassName 操作系统通过窗口的类名来区分不同的窗口创建之前进行注册RegisterClass(&wndclass);然后就可以用CreateWindow()创建并用ShowWi
Android SDK程序逆向分析破解系列】之四:Android可执行程序ODEX分析
05-28 2521
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWellsODEX(OptimizedDEX)表示经过优化的DEX文件。一 生成ODEX文件ODEX文件有两种存在方式 从APK程序中提取出来,与APK文件放在用一个目录中,文件后缀名为”.odex”的文件。
安卓逆向学习——SDK工具的安装与配置
AlexSmoker的博客
02-24 959
逆向的起源于正向开发,没有正向的条件很难直接从逆向下手。在配置完JAVA开发环境后,想要进行Android开发还是不够的。因为JAVA开发环境工具包只提供了java代码运行环境和开发工具,我们要进行Android逆向,还需要快速开发Android的工具组件,这个时候我们就需要使用到Android SDK开发工具包。这里我从网上找到了对应的学习资源工具包,里面有eclipse IDE、Android...
Android逆向分析基础篇之格式篇.pdf
08-07
目录 Dalvik 虚拟机 •Dalvik 虚拟机介绍 ...•破解第一个程序 Dex和ODex文件格式 •Dex文件结构解析 •ODex文件结构解析 •另类APK破解方法 Smali文件格式 •Smali文件结构解析 •IDA Pro 破解实例
DexHelper:Gradle插件,可使用Android assemble命令分析每项dex
02-04
DexHelper:Gradle插件,可使用Android assemble命令分析每项dex
android 反编译 逆向 vdex2dex odex2dex
02-23
android 反编译 逆向 vdex2dex odex2dex 查看app源代码
androguard:Android应用程序的逆向工程,恶意软件和好软件分析……等等(忍者!)
02-01
DEX,ODEX APK Android进制XML Android资源反汇编DEX / ODEX字节码DEX / ODEX文件的反编译器作者:Androguard团队Androguard +工具:Anthony Desnos(desnos位于t0t0.fr)。 DAD(DAD是反编译器):Geoffroy ...
Android软件安全与逆向分析用到的工具
05-06
dex2jar-0.0.9.9.zip DexFixer.exe DexFixer_src.zip gephi0.8.1-beta.setup.exe --拿掉了 ilspy.zip jd-gui-0.3.3.linux.i686.tar.gz jd-gui-0.3.3.windows.zip jni.idc mercury-v1.1.zip Notepad++.zip signapk....
Android SDK程序逆向分析破解系列】之一:Android安装程序APK分析
05-06 2777
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells【Android SDK程序逆向分析破解系列】章节索引一 APK的生成流程 打包资源文件,生成R.java文件。 处理aidl文件,生成相应的Java文件。 编译工程源代码,生成相应的class文
【安卓逆向】SDK环境搭建
XxANdBb20的博客
12-19 325
下载SDK工具包 附上整理好的工具包下载地址http://pan.baidu.com/s/1nvSiqbn 密码:dila下载,如图所示。 2. 将下载下来的压缩包解压出来放在D盘,如图所示 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191219152329230.png?x-oss-proces3. 配置platform-tools和tools文...
android广告SDK逆向分析总结
rsl1025的专栏
07-21 4528
分析过程就不讲故事了,只说结论性的东西 0. 一张图胜过千言万语                     1.  核心代码加密隐藏 该广告SDK即图中A.jar,使用时import进来即可。A.jar基本都是proxyfunction,核心代码在B.jar中实现,所以B.jar是不会轻易让cracker拿到的, 如图所示 B.jar文件采用DES加密并base64编码
java 广告sdk开发_supersonicads广告sdk逆向分析以及无源码debug java
weixin_39940901的博客
02-26 600
0x00 背景最近看到一个小游戏,但是它使用了supersonicads的sdk,广告极其多,非常烦,所以我就逆向了一下它,顺便分析了一下supersonicads的工作原理。0x01 supersonic广告sdk分析首先贴一下该sdk的用法:Rewarded Video Integration for Android。简单地总结一下,就是在需要显示广告的时候调用mMediationAgent....
【Java代码保护探索之路系列:代码加密】之一:代码加密开篇 - DES算法加解密Java类文件
06-04 5492
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells3代码加密也是对Java代码进行保护的一种重要方式,作为Java代码加密开篇的文章,本文先举例介绍,如何利用加密算法实现对.class文件进行加密。注意为说明基本原理,本文程序采用命令行进行操作,后
【Java安全技术探索之路系列:Java可扩展安全架构】之:JCA(一):JCA架构介绍
06-15 5149
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell一 JCA加密服务通过定义加密服务的类型和功能,JCA可以提供各种加密算法的支持,加密服务包括对消息摘要和数字签名的支持。整个JCA结构如下图所示:1.1 JCA加密服务提供者加密服务提供者是一个包含
【Java安全技术探索之路系列:Java可扩展安全架构】之五:JCE(一):JCE架构介绍
06-15 4800
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWellJCE最初是作为JCA的扩展包开发的,旨在提供受美国出口控制条例管制的加密服务API和实现。JCE提供一个提供者实现和一组相关的API和包,以支持加密和解密,密钥的生成和协商以及消息验证算法,其中对加
【Java安全技术探索之路系列:Java可扩展安全架构】之六:JCE():JCE类和接口
06-15 3142
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell一 JCE提供者类JCE使用JCA的提供者类。 JCE引擎类2.1 javax.crypto.CipherCipher(加密算法类)为加密算法提供加密和解密的功能。2.2 javax.crypto.
Android常用逆向分析工具
最新发布
06-09
3. Dex2jar:一款用于将Android应用程序DEX文件转换为JAR文件的工具,可以用于反编译和分析Android应用程序。 4. Frida:一款跨平台的动态插桩工具,可以用于修改应用程序的行为和数据,具有强大的Hook和脚本化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值