Android4.0内存Dex数据动态加载技术

本文章由Jack_Jia编写,转载请注明出处。  
文章链接:
http://blog.csdn.net/jiazhijun/article/details/9674251

作者:Jack_Jia    邮箱: 309zhijun@163.com


英文原版下载地址:http://2013.hackitoergosum.org/presentations/Day1-05.Nifty%20stuff%20that%20you%20can%20still%20do%20with%20Android%20by%20Xavier%20Martin.pdf


一、Android DEX 动态加载技术

      在Android开发过程中,开发者可以使用DexClassLoader动态加载另一个DEX文件。

      API接口:

         DexClassLoader(String dexPath, String optimizedDirectory, String libraryPath,ClassLoader parent)
      缺点:需要DEX以文件形式明文存放在存储设备上。


     Android4.0版本增加了对内存中DEX数据的动态加载,这样就克服了使用DexClassLoader时DEX以文件形式明文存放在存储设备上的缺点,内存中DEX数据可以来源于解密后的文件或者网络。这样就增加了DEX数据的安全性。但是DexClassLoader并没有暴露该种加载方式。开发者需要在JAVA层实现自己的Dex ClassLoader。

   

    Android相关源代码位置:

   JAVA层源代码:libcore\dalvik\src\main\java\dalvik\system\DexFile.java

   /*
     * Open a DEX file based on a {@code byte[]}. The value returned
     * is a magic VM cookie. On failure, a RuntimeException is thrown.
     */
    nativeprivatestaticint openDexFile(byte[] fileContents);


   开发者可以通过反射调用DexFile实现自己的Dex ClassLoader,但是这种方式DEX数据在JAVA层,比较容易获取,安全度比较低。
   开发者可以通过JNI调用底层函数解析:

   C++层源代码:dalvik2\vm\native\dalvik_system_DexFile.cpp


    const DalvikNativeMethod dvm_dalvik_system_DexFile[] = {
              { "openDexFile", "(Ljava/lang/String;Ljava/lang/String;I)I",Dalvik_dalvik_system_DexFile_openDexFile },
              { "openDexFile", "([B)I",Dalvik_dalvik_system_DexFile_openDexFile_bytearray },
              { "closeDexFile", "(I)V",Dalvik_dalvik_system_DexFile_closeDexFile },
              { "defineClass", "(Ljava/lang/String;Ljava/lang/ClassLoader;I)Ljava/lang/Class;",Dalvik_dalvik_system_DexFile_defineClass },
              { "getClassNameList", "(I)[Ljava/lang/String;",Dalvik_dalvik_system_DexFile_getClassNameList },

              { "isDexOptNeeded", "(Ljava/lang/String;)Z",Dalvik_dalvik_system_DexFile_isDexOptNeeded },
              { NULL, NULL, NULL },
   };

  

   第一步首先获取Dalvik_dalvik_system_DexFile_openDexFile_bytearray方法指针:


   JNINativeMethod *dvm_dalvik_system_DexFile;

   void (*openDexFile)(const u4* args, JValue* pResult);
   JNIEXPORT jint JNI_OnLoad(JavaVM* vm, void* reserved) {
       void *ldvm = (void*)dlopen("libdvm.so", RTLD_LAZY);
       dvm_dalvik_system_DexFile = (JNINativeMethod*)dlsym(ldvm, "dvm_dalvik_system_DexFile");

       lookup(dvm_dalvik_system_DexFile, "dvm_dalvik_system_DexFile", "([B)I", &openDexFile)

   }
   int lookup (JNINativeMethod *table, const char *name, const char *sig, void (**fnPtrout)(u4 const *, union JValue *)) {
        int i = 0;
        while (table[i].name != NULL) {
           if ( (strcmp(name, table[i].name) == 0) && (strcmp(sig, table[i].signature) == 0) ) {
                 *fnPtrout = table[i].fnPtr;
                 return 1;

            }
            i++;
        }
       return 0;
   }


   第二步调用Dalvik_dalvik_system_DexFile_openDexFile_bytearray方法解析Dex数据

     ArrayObject *ao; // header+dex content
     u4 args[] = { (u4)ao };
     JValue pResult ;
     jint result ;
    openDexFile(args, &pResult);
    result = (jint)pResult.l;
    return result;


   第三步实现JAVA层Dex ClassLoader完成类的加载:

      int cookie = openDexFile(...);
      Class<?> cls = null;
      String as[] = getClassNameList(cookie);
      for(int z=0; z<as.length; z++) {
           if(as[z].equals("com.immunapp.hes2013.MainActivity")) {
                cls=defineClass(as[z].replace('.', '/'), context.getClassLoader(), cookie );
      } else {
               defineClass(as[z].replace('.', '/'), context.getClassLoader(), cookie );
      }


  缺点:只能使用在Android4.0以上设备


二、自篡改Davlik字节码(原理:http://blog.csdn.net/androidsecurity/article/details/8833710


   1、搜索内存查找DEX特征(dex\n035)

        读取\proc\self\maps文件获取dex map地址

        它将以_SC_PAGESIZE内存页对齐, 相对Map开始地址偏移0x28

   2、DEX格式解析(http://blog.csdn.net/androidsecurity/article/details/8664778

   3、找到代码正确的位置

        第一步定位到具体类,第二步定位到具体方法,获取方法字节码相对data section偏移量。

   4、解锁内存

        mprotect((unsigned char*)aligned,PROT_WRITE | PROT_READ, len);

  5、修改相应的代码

        memcpy((unsigned char*)code_off,opcodes, len);

相关推荐
<p> <span style="font-size:14px;color:#E53333;">限时福利1:</span><span style="font-size:14px;">购课进答疑群专享柳峰(刘运强)老师答疑服务</span> </p> <p> <br /> </p> <p> <br /> </p> <p> <span style="font-size:14px;"></span> </p> <p> <span style="font-size:14px;color:#337FE5;"><strong>为什么需要掌握高性能的MySQL实战?</strong></span> </p> <p> <span><span style="font-size:14px;"><br /> </span></span> <span style="font-size:14px;">由于互联网产品用户量大、高并发请求场景多,因此对MySQL的性能、可用性、扩展性都提出了很高的要求。使用MySQL解决大量数据以及高并发请求已经是程序员的必备技能,也是衡量一个程序员能力和薪资的标准之一。</span> </p> <p> <br /> </p> <p> <span style="font-size:14px;">为了让大家快速系统了解高性能MySQL核心知识全貌,我为你总结了</span><span style="font-size:14px;">「高性能 MySQL 知识框架图」</span><span style="font-size:14px;">,帮你梳理学习重点,建议收藏!</span> </p> <p> <br /> </p> <p> <img alt="" src="https://img-bss.csdnimg.cn/202006031401338860.png" /> </p> <p> <br /> </p> <p> <span style="font-size:14px;color:#337FE5;"><strong>【课程设计】</strong></span> </p> <p> <span style="font-size:14px;"><br /> </span> </p> <p> <span style="font-size:14px;">课程分为四大篇章,将为你建立完整的 MySQL 知识体系,同时将重点讲解 MySQL 底层运行原理、数据库的性能调优、高并发、海量业务处理、面试解析等。</span> </p> <p> <span style="font-size:14px;"><br /> </span> </p> <p> <span style="font-size:14px;"></span> </p> <p style="text-align:justify;"> <span style="font-size:14px;"><strong>一、性能优化篇:</strong></span> </p> <p style="text-align:justify;"> <span style="font-size:14px;">主要包括经典 MySQL 问题剖析、索引底层原理和事务与锁机制。通过深入理解 MySQL 的索引结构 B+Tree ,学员能够从根本上弄懂为什么有些 SQL 走索引、有些不走索引,从而彻底掌握索引的使用和优化技巧,能够避开很多实战中遇到的“坑”。</span> </p> <p style="text-align:justify;"> <br /> </p> <p style="text-align:justify;"> <span style="font-size:14px;"><strong>二、MySQL 8.0新特性篇:</strong></span> </p> <p style="text-align:justify;"> <span style="font-size:14px;">主要包括窗口函数和通用表表达式。企业中的许多报表统计需求,如果不采用窗口函数,用普通的 SQL 语句是很难实现的。</span> </p> <p style="text-align:justify;"> <br /> </p> <p style="text-align:justify;"> <span style="font-size:14px;"><strong>三、高性能架构篇:</strong></span> </p> <p style="text-align:justify;"> <span style="font-size:14px;">主要包括主从复制和读写分离。在企业的生产环境中,很少采用单台MySQL节点的情况,因为一旦单个节点发生故障,整个系统都不可用,后果往往不堪设想,因此掌握高可用架构的实现是非常有必要的。</span> </p> <p style="text-align:justify;"> <br /> </p> <p style="text-align:justify;"> <span style="font-size:14px;"><strong>四、面试篇:</strong></span> </p> <p style="text-align:justify;"> <span style="font-size:14px;">程序员获得工作的第一步,就是高效的准备面试,面试篇主要从知识点回顾总结的角度出发,结合程序员面试高频MySQL问题精讲精练,帮助程序员吊打面试官,获得心仪的工作机会。</span> </p>
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页