在对Android应用加固中,常使用加壳的方法,并在运行时动态加载DEX。动态加载的过程主要包括两个步骤,利用OpenDexFile打开一个DEX文件,并返回一个Cookie值;通过findClass方法找到要加载的新的Application类,并通过loadClass加载,完成动态加载,类加载的过程需要传递一个int值,即OpenDexFile返回的Cookie。
Cookie是一个4字节的int值。它其实是一个指针,指向内存中的一个DexOrJar结构体
- typedef struct DexOrJar {
- char* fileName;
- bool isDex; //是dex文件还是jar包
- bool okayToFree;
- RawDexFile* pRawDexFile;
- JarFile* pJarFile; //如果是jar包,则指向JarFile结构
- u1* pDexMemory; //如果是dex,则指向dex内存区
- } DexOrJar;