dex文件格式

最新推荐文章于 2024-05-03 13:07:39 发布
最新推荐文章于 2024-05-03 13:07:39 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: RE 文章标签: dex android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Everywhere_wwx/article/details/81704934
版权

dex文件格式

Android 4.0源码Dalvik/docs目录下文档dex-format.html有详细介绍dex文件格式

1.dex文件中的数据结构

这里写图片描述

dex文件使用到的数据类型

  • u1~u8表示1到8字节的无符号数,而sleb128、uleb128与uleb128p1则是dex文件中特有的LEB128数据类型。
  • 每个LEB128由1~5个字节组成,所有的字节组合在一起表示一个32位的数据。
  • LEB128,每个字节只有7位为有效位,如果第1个字节的最高位为1,表示LEB128需要使用到第2个字节,如果第2个字节的最高位为1,表示会使用到第3个字节,以此类推,直到最后的字节最高位为0,当然,LEB128最多只会使用到5个字节,如果读取5个字节后下一个字节最高位仍为1,则表示该dex文件无效,Dalvik虚拟机在验证dex时会失败返回。
    这里写图片描述
    Android源码dalvik\libdex\Leb128.h文件中可以找到LEB128的实现,读取无符号LEB128(uleb128)数据的代码:
DEX_INLINE int readUnsignedLeb128(const ul** pStream){
    const ul* ptr=*pStream;
    int result=*(ptr++);
    if(result>0x7f){                //大于0x7f表示第1个字节最高位为1
        int cur=*(ptr++);           //第2个字节
        result=(result&0x7f)|((cur&0x7f)<<7);//前2个字节组合
        if(cur>0x7f){               //大于0x7f表示第2个字节最高位为1
            cur=*(ptr++);           //第3个字节
            result|=(cur&0x7f)<<14; //前3个字节的组合
            if(cur>0x7f){
                cur=*(ptr++);       //第4个字节
                result|=(cur&0x7f)<<21;//前4个字节的组合
                if(cur>0x7f){
                    cur=*(ptr++);   //第5个字节
                    result|=cur<<28;//前5个字节的组合
                }
            }
        }
    }
    *pStream=ptr;
    return result;
}

对于有符号的LEB128(sleb128)来说,计算方法与无符号的LEB128是一样的,只是对无符号LEB128最后一个字节的最高有效位进行了符号扩展。读取有符号LEB128数据的代码如下:

DEX_INLINE int readSignedLeb128(const ul** pStream){
    const ul* ptr=*pStream;
    int result=*(ptr++);
    if(result<=0x7f){               //小于0x7f表示第1个字节的最高位不为1
        result=(result<<25)>>25;    //对第1个字节的最高有效位进行符号扩展
    }else{
        int cur=*(ptr++);           //第2个字节
        result=(result&0x7f)|((cur&0x7f)<<7);//前2个字节组合
        if(cur<=0x7f){  
            result=(result<<18)>>18;//对结果进行符号位扩展
        }else{
            cur=*(ptr++);           //第3个字节
            result|=(cur&0x7f)<<14; //前3个字节的组合
            if(cur<=0x7f){
                result=(result<<
最低0.47元/天 解锁文章
Flemington、
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android_dex详解
返_人_类_联盟
10-21 2571
DEX详解:          Dex文件分为dex和odex。odex是优化版的dex。先介绍dexDEX使用的数据结构为 U1:表示一位无符号位。 U2:表示两位无符号位。 U4:表示四位无符号位。 U8:表示八位无符号位。 sleb128:有符号,长度1~5字节。 uleb128:无符号,长度1~5符号。 uleb128p1:无符号uleb128值加一,长度1~
理解Android虚拟机dex指令
故不积跬步无以至千里
03-21 447
内存结构CPU不可以直接操作堆区数据,需要通过中间高速缓存区进行相关数据操作;ღ( ´・ᴗ・` )
一篇文章带你搞懂DEX文件的结构
zhangmiaoping23的专栏
02-19 324
Dex结构图: DexHeader: checksum 是对去除 magic 、 checksum 以外的文件部分作 alder32 算法得到的校验值,用于判断 DEX 文件是否被篡改。 signature 是对除去 magic 、 checksum 、 signature 以外的文件部分作 sha1 得到的文件哈希值。 示例代码: public class HelloWorld...
浅谈 Android Dex 文件
最新发布
2301_79985012的博客
05-03 842
下面是有几位Android行业大佬对应上方技术点整理的一些进阶资料。希望能够帮助到大家提升技术高级UI,自定义ViewUI这块知识是现今使用者最多的。当年火爆一时的Android入门培训,学会这小块知识就能随便找到不错的工作了。不过很显然现在远远不够了,拒绝无休止的CV,亲自去项目实战,读源码,研究原理吧!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
Dalvik指令解析示例
键盘的起始页
11-04 730
一、已知一个方法的dex指令集为: 0x1070 0x6 0x0 0xe 这里指令集地址是低->高,指令格式是高->低 op 为第一部分指令开始,低8位,这里是0x70(70: invoke-direct)。 对应指令编码格式35C(A|G|op BBBB F|E|D|C) 35c表示 该条指令占用了3个16位 该条指令最多使用5个寄存器 该条指令有常量池索引 既然占用了3个1
Android Dex文件详解
Misdirection_XG的博客
05-27 7043
前言 相信大家都熟悉dex文件,把一个apk给解压缩,就会得到一堆dex文件,但是这些dex文件是怎么来的,又有什么用,为什么这样设计,有进行思考过吗 俗话说知其然,知其所以然,本篇文章开始探究一下这些底层实现细节。 正文 不同的虚拟机 JVM JVM是Java Virtual Machine的简称,即Java虚拟机,它本质是一层软件抽象,在这之上才可以运行Java程序。Java文件经过编译后会生成JVM字节码,和C语言编译后生成的汇编语言不同,C编译成的汇编语言可以直接在硬件上跑,但是Java编译生成的字
DEX文件格式
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
08-16 371
DexHeader magic: 标志这是个dex文件,如果它是合法的则值为:dex.035 checksum:整个dex文件的校验和,可以用来判断dex文件是否损坏或被篡改 signture:SHA-1散列值 fileSize:整个文件大小 1897336的十六进制是:1cf378 headerSize:DexHeader结构的大小 endianTag:字段指定了DEX运行环境的CPU字节序, 预设值为0x12345678,默认采用小端字节序 stringIdsOff:DexStringId的偏移,
dex文件格式详细分析
11-19
对Android中的Dex文件格式进行详细分析,通过一个简单的例子可以更好的分析Dex格式
DEX文件格式完整解析全图
11-22
DEX文件格式完整解析全图~~~~~~~~.......................................
dexFileAnalyze:学习dex文件格式时写的一个小工具,主要目的是更具体的了解dex文件格式,理解dex文件的混淆是怎么一回事情,理解dex文件在被执行的时候和PE文件有什么区别?
06-19
在学习《安卓逆向分析》一书的dex文件格式时写的一个小工具,因为PE文件结构在PC端是非常重要的,那么想了解安卓下的加壳就必须从代码的角度去分析一下dex文件格式文件说明: test.java:用与测试dex文件的java...
DEX文件格式分析
10-11
DEX 文件格式分析 DEX 文件格式是 Android 操作系统中使用的一种文件格式,用于存储编译后的 Java 代码。DEX 文件格式是基于 Dalvik 字节码的,它将 Java 字节码转换为 Dalvik 字节码,以便在 Android 设备上运行。...
Android Dex 文件解析
l0neman 的博客
09-09 2967
Android Dex 文件解析 文章目录Android Dex 文件解析前言基本数据类型LEB128 类型uleb128leb128uleb128p1Dex 文件结构图Dex 结构说明hedaer_itemstring_idstype_idsproto_idsfield_idsmethod_idsclass_defscall_site_idsmap_listtype_listclass_data_itemcode_itemdebug_info_itemDex 文件解析构建 Dex 文件执行 Dex 文件
dex文件格式介绍
内核工匠
05-13 6860
前言dex(Dalvik Executable)是Android平台源代码文件(java,kotlin)经过编译、重构、重排、压缩、混淆后的字节码文件,是对传统的class 文件再处理。dex 更适合于资源有限的嵌入式设备使用,和class 文件比,dex 明显的优势主要表现在下面两个方面1)体积更小,dex 在class的基础上,将多个class 文件特征进行统一处...
打开DEX文件
热门推荐
weixin_46601305的博客
05-30 2万+
APP解析 .apk文件改为.zip文件 解压。 下载dex2jar软件 解压下载的文件 将 APK解压出来的文件夹下的 classes.dex 文件复制到 解压下的dex2jar文件下. 在dex2jar文件夹目录处输入cmd 复制“d2j-dex2jar.bat classes.dex” 右键粘贴 会生成一个.jar文件 下载jd-gui软件 解压后打开软件 拖入.jar文件 根据不同的代码写出的软件,文件内容不同。 手机端下载MT管理器app 左上角三条杠-------安装包提取-------定位
一篇文章带你搞懂 DEX 文件的结构
墨鱼菜鸡
07-11 3261
From:https://blog.csdn.net/sinat_18268881/article/details/55832757 Dex文件格式详解:https://www.jianshu.com/p/f7f0a712ddfe dex文件解析(第三篇):https://blog.csdn.net/tabactivity/article/detai...
面试:dex文件结构
王温暖的博客
11-10 729
dex文件 - 简书浅谈 Android Dex 文件 dex文件是Android系统的可执行文件,包含应用程序的全部操作指令以及运行时数据。   当java程序编译成class后,还需要使用dx工具将所有的class文件整合到一个dex文件,目的是其中各个类能够共享数据,在一定程度上降低了冗余,同时也是文件结构更加经凑,实验表明,dex文件是传统jar文件大小的50%左右。  dex 文件可以分为3个模块,、、。头文件概况的描述了整个 dex 文件的分布,包括每一个索引区的大小跟偏移。索引区
安卓c语言加载dex,dexbox
weixin_39693437的博客
05-19 175
$xmake run dexdump tests/tests.dex.file _cast.java.class _cast.super Object.method public void ().register 1.argument 1.catches 0.prologue0x000b0c: 7010 4e00 0000 |0000: invoke...
dex 文件格式详解 pdf
01-22
DEX文件格式是Android中的一种可执行文件格式,全称为Dalvik Executable Format。DEX文件主要用于存储和执行Android应用程序的字节码。 DEX文件的结构由标头区域、字符串表、类型表、字段表、方法表、类定义和数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值