0x2-0 dex文件格式

最新推荐文章于 2023-06-18 00:53:14 发布
最新推荐文章于 2023-06-18 00:53:14 发布
阅读量246 收藏
点赞数
分类专栏: AndroidCracked
原文链接:https://blog.csdn.net/jiangwei0910410003/article/details/50668549
版权

header 文件头

string_ids 索引区 classes
type_ids
proto_ids
field_ids
method_ids

class_defs 数据区 datas
data
link_data

header:文件头概况的描述了整个 dex 文件的分布,包括每一个索引区的大小跟偏移。

在这里插入图片描述
在这里插入图片描述

索引区(classes)

索引区表示每个数据的标识,主要是指向数据区的偏移。
string_ids
这个区块是一个偏移量列表,每个偏移量对应了一个真正的字符串资源,每个偏移量占32位。我们可以通过偏移量找到对应的实际字符串数据。具体格式如下:
在这里插入图片描述
stringDataOff:从文件的开头到此字符串的偏移量

map_list
map_list 中大部分 item 跟 header 中的相应描述相同,都是介绍了各个区的偏移和大小,但是 map_list 中描述的更加全面,包括了 HEADER_ITEM 、TYPE_LIST、STRING_DATA_ITEM、DEBUG_INFO_ITEM 等信息。
map_list 里先用一个 uint 描述后面有 size 个 map_item,后续就是对应的 size 个 map_item 描述。 map_item 结构有 4 个元素: type 表示该 map_item 的类型,Dalvik Executable Format 里 Type Code 的定义; size 表示再细分此 item,该类型的个数;offset 是第一个元素的针对文件初始位置的偏移量; unuse 是用对齐字节的,无用。

type_ids
这个数据结构中存放的数据主要是描述dex中所有的类型,比如类类型,基本类型等信息。type_ids 区索引了 dex 文件里的所有数据类型 ,包括 class 类型 ,数组类型(array types)和基本类型(primitive types)
在这里插入图片描述
descriptor_idx : string_ids 里的 index 序号 ,是用来描述此type 的字符串 。

proto_ids
proto 的意思是 method prototype 代表 java 语言里的一个 method 的原型 。

proto_ids 里的元素为 proto_id_item , 结构如下 。
在这里插入图片描述
shorty_idx :跟 type_ids 一样 ,它的值是一个 string_ids 的 index 号 ,最终是一个简短的字符串描述 ,用来说明该 method 原型
return_type_idx :它的值是一个 type_ids 的 index 号 ,表示该 method 原型的返回值类型 。
parameters_off :后缀 off 是 offset , 指向 method 原型的参数列表 type_list ; 若 method 没有参数 ,值为0 。参数列表的格式是 type_list ,结构从逻辑上如下描述 。size 表示参数的个数 ;type_idx 是对应参数的类型 ,它的值是一个 type_ids 的 index 号 ,跟 return_type_idx 是同一个品种的东西

field_ids
在这里插入图片描述
class_idx :表示本 field 所属的 class 类型 , class_idx 的值是 type_ids 的一个 index , 并且必须指向一个class 类型 。
type_idx :表示本 field 的类型 ,它的值也是 type_ids 的一个 index 。
name_idx : 表示本 field 的名称 ,它的值是 string_ids 的一个 index 。

method_ids
method_ids 是索引区的最后一个条目 ,它索引了 dex 文件里的所有的 method.
在这里插入图片描述
class_idx :表示本 method 所属的 class 类型 , class_idx 的值是 type_ids 的一个 index , 并且必须指向一个 class 类型 。
name_idx :表示本 method 的名称 ,它的值是 string_ids 的一个 index 。
proto_idx :描述该 method 的原型 ,指向 proto_ids 的一个 index 。

数据区:
class_defs
class_defs 区域里存放着 class definitions , class 的定义 。它的结构较 dex 区都要复杂些 ,因为有些数据都直接指向了data 区里面 。
在这里插入图片描述
(1) class_idx:描述具体的 class 类型 ,值是 type_ids 的一个 index 。值必须是一个 class 类型 ,不能是数组类型或者基本类型 。
(2) access_flags: 描述 class 的访问类型 ,诸如 public , final , static 等 。在 dex-format.html 里 “access_flagsDefinitions” 有具体的描述 。
(3) superclass_idx:描述 supperclass 的类型 ,值的形式跟 class_idx 一样 。
(4) interfaces_off:值为偏移地址 ,指向 class 的 interfaces , 被指向的数据结构为 type_list 。class 若没有interfaces ,值为 0。
(5) source_file_idx:表示源代码文件的信息 ,值是 string_ids 的一个 index 。若此项信息缺失 ,此项值赋值为NO_INDEX=0xffff ffff
(6) annotions_off:值是一个偏移地址 ,指向的内容是该 class 的注释 ,位置在 data 区,格式为annotations_direcotry_item 。若没有此项内容 ,值为 0 。
(7) class_data_off:值是一个偏移地址 ,指向的内容是该 class 的使用到的数据 ,位置在 data 区,格式为class_data_item 。若没有此项内容 ,值为 0 。该结构里有很多内容 ,详细描述该 class 的 field ,method, method 里的执行代码等信息 ,后面有一个比较大的篇幅来讲述 class_data_item 。
(8) static_value_off:值是一个偏移地址 ,指向 data 区里的一个列表 ( list ) ,格式为 encoded_array_item。若没有此项内容 ,值为 0 。

data

link_data

a568921915
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android:第一次遇到odex,以及odex的简单理解
weixin_42232603的博客
11-30 821
Android:第一次遇到odex,以及odex的简单理解 今天在解决一个bug的时候,分析问题加了一堆log,然后mm -B生成安装包,往常只生成一个apk包,这次这个app生成了一个apk和一个odex文件,由于第一次见odex,想着应该不需要在意,可导入apk后,log总不打出来,开始认为流程不对,后来发现车机里的目录下,也有个odex文件,删除后,添加的修改log打印出来了。于是乎就大概了解了一下odex文件的作用。 odex是从apk文件中提取出classes.dex文件,并通过优化生成一个可运
Android Dex文件格式
LVXIANGAN的专栏
02-23 2564
dex是Android平台上(Dalvik虚拟机)的可执行文件, 相当于Windows平台中的exe文件, 每个Apk安装包中都有dex文件, 里面包含了该app的所有源码, 通过反编译工具可以获取到相应的java源码。        为什么需要学习dex文件格式? 最主要的一个原因: 由于通过反编译dex文件可以直接看到java源码, 越来越多的app(包括恶意病毒app)都使用了加固技术
0x2-1 dex加载过程
a568921915的博客
12-06 152
创建一个DexClassLoader来加载dex dexClassLoader = new DexClassLoader(apkPath, getFilesDir().getAbsolutePath(), null, getClassLoader()); DexClassLoader的构造方法: public class DexClassLoader extends BaseDexClassL...
android内部dex解析,Android学习心得(16) --- Dex文件结构范例解析(2)
weixin_33542801的博客
05-30 328
我在博客上发表一些我的Android学习心得,希望对大家能有帮助。这一篇我们讲述一下通过一个实例来分析dex文件结构和组成。参考Leb128数据类型 Android学习心得(5) --- dex数据类型LEB128参考实例分析学习理解dex文件结构Android学习心得(15) --- Dex文件结构解析(1)参考baksmali工具使用Android学习心得(4) --- MAC下smali文件...
ART深入浅出6--了解Dex文件格式(3)
doon的专栏
09-18 2350
本节介绍Dex Code的格式。DexCode是Dex虚拟机的核心。
dex2jar源码解析----解析dex文件<一>
new_abc的专栏
12-19 8606
dd
一篇文章带你搞懂DEX文件的结构
云瀚的自习室
12-19 3915
作者:Tryking 来源:CSDN 原文:https://blog.csdn.net/sinat_18268881/article/details/55832757 DEX文件就是Android Dalvik虚拟机运行的程序,关于DEX文件的结构的重要性我就不多说了。下面,开练! 建议:不要只看,跟着我做。看再多遍不如自己亲自实践一遍来的可靠,别问我为什么知道。泪崩ing..... 首先,我们需...
android内部dex解析,DEX文件解析---1、dex文件头解析
weixin_35882236的博客
05-30 1447
DEX文件解析---1、dex文件头解析一、dex文件dex文件是Android平台上可执行文件的一种文件类型。它的文件格式可以下面这张图概括:dex文件头一般固定为0x70个字节大小,包含标志、版本号、校验码、sha-1签名以及其他一些方法、类的数量和偏移地址等信息。如下图所示:二、dex文件头各字段解析dex文件头包含以下各个字段:magic:包含了dex文件标识符以及版本,从0x00开始,长...
DEX文件解析---1、dex文件头解析
windy_ll的博客
03-03 1516
DEX文件解析---1、dex文件头解析一、dex文件二、dex文件头各字段解析三、dex文件代码解析示例(python)四、dex文件头解析实现代码(python实现)五、相关链接 一、dex文件     dex文件是Android平台上可执行文件的一种文件类型。它的文件格式可以下面这张图概括:     dex文件头一般固定为0x70个字节大小,包含标志、版本号、校验码、sha-1签名以及其...
【愚公系列】2023年06月 移动安全之安卓逆向(DEX文件格式
时光隧道
06-18 4364
DEX文件格式是Android操作系统中的一种二进制文件格式,用于存储编译后的Java字节码和相关元数据。DEX文件是为了解决在Android系统中运行Java应用程序的效率问题而产生的,它采用了一种优化的方法来减小二进制代码的大小和内存占用。在Android系统中,所有的应用程序都被编译成DEX格式,然后通过Dalvik虚拟机进行解释执行。DEX文件格式是Android应用程序的核心组成部分,它的优化和压缩对于应用程序的性能和响应速度有重要影响。
dex2jar源码解析----解析dex文件<二>
new_abc的专栏
12-21 1754
接上面,我们继续分析doTranslate的下一部分private void doTranslate(final Path dist) throws IOException { DexFileNode fileNode = new DexFileNode();//创建一个DexFileNode的访问者 try { reader.accept
本地小说阅读器可执行文件新版
08-29
导入小说,需通过文件-转换,选择txt小说,生成同名小说文件夹; 之后通过文件-小说,选择小说文件夹,就完成小说导入了。 txt小说只需转换一次。
452、基于单片机的智能水杯系统设计(原理图、源代码
08-29
452、基于单片机的智能水杯系统设计(原理图、源代码) 该系统为单片机的智能水杯系统,实现水质、水温检测,智能控温等设计; 功能: 1、使用51单片机为核心设计; 2、水质TDS值检测,检测水质情况; 3、水温检测; 4、温度和TDS值显示在LCD1602上; 5、按键实现水温阈值控制; 6、加热模块和制冷模块控制,控制水温; 7、声光告警电路,实现温度到达提醒; 8、提供原理图和源代码
d3dcsxd_46.dll
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
c语言做的一个任务管理器.zip
08-29
c语言入门,c语言做的一个任务管理器,包含全量功能源码,及相关文档说明,供大家学习使用!
Spring Cloud与Seata 2.0集成:零基础安装到AT模式实战的完整教程.zip
最新发布
08-29
Spring Cloud与Seata 2.0的集成是一个涉及微服务架构和分布式事务管理的复杂过程。本教程将从零基础开始,指导你如何安装并配置Spring Cloud环境,以及如何集成Seata 2.0的AT模式。首先,你需要准备相应的开发环境,包括操作系统、Java、Maven和Git等工具。接着,通过Spring Initializr创建Spring Cloud项目,并添加所需的微服务组件依赖。然后,下载并配置Seata Server,同时设置Nacos或Eureka作为注册中心。在Spring Cloud应用中引入Seata AT依赖,并配置事务管理器和协调器。通过编写测试用例来模拟分布式事务场景,并验证事务的一致性和原子性。教程还将涵盖问题排查、性能优化、部署上线、以及使用Seata Dashboard进行监控和告警配置。最后,教程会总结关键步骤,展望Spring Cloud和Seata的未来发展趋势,帮助你构建一个健壮的分布式系统。
vswriter.exe
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
名校毕业设计:基于stm32的智能停车场设计源码.zip
08-29
①项目为计算机类项目,适合计算机,电子信息,软件工程,自动化等信息化科目的学生和工作者 ②项目只适合个人学习,毕设课设等参考,个人能力的提升,不可用于商业用途 ③项目资料齐全,内部附有详细的解释说明,方便研读学习,具有学习参考意义 ④项目已经经过验证,并且得到过认可,能够稳定运行 ①项目为计算机类项目,适合计算机,电子信息,软件工程,自动化等信息化科目的学生和工作者 ②项目只适合个人学习,毕设课设等参考,个人能力的提升,不可用于商业用途 ③项目资料齐全,内部附有详细的解释说明,方便研读学习,具有学习参考意义 ④项目已经经过验证,并且得到过认可,能够稳定运行 ①项目为计算机类项目,适合计算机,电子信息,软件工程,自动化等信息化科目的学生和工作者 ②项目只适合个人学习,毕设课设等参考,个人能力的提升,不可用于商业用途 ③项目资料齐全,内部附有详细的解释说明,方便研读学习,具有学习参考意义 ④项目已经经过验证,并且得到过认可,能够稳定运行
Android DEX文件格式深度解析:从实验到数据详解
这些字段用于识别文件类型和结构,例如版本号`0x00000006`可能是DEX文件的特定版本号。 3. **类数据和元数据**: 从后续的HEXdump可以看到,文件包含了类的数据和元数据,如类的签名、方法表、字段表等。每个数据块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值