图解Dex文件结构及解析要点

最新推荐文章于 2024-05-03 13:07:39 发布
最新推荐文章于 2024-05-03 13:07:39 发布
阅读量3.9k 收藏 2
点赞数 2
分类专栏: Android系统 android安全 文章标签: Dex 文件格式 dexdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyond702/article/details/52460721
版权

Dex文件格式相当简单,看下图:



上图是我从数据结构的角度画出来的Dex文件格式,每个数据结构在android源码dalvik/libdex目录下都有定义,关于上图有几点需要注意:

1. 图中所有以(encoded)标注的数据结构在文件中对应的数据都是经过Leb128编码的,详细的可以自己去查,编码规则:

  • 以字节为单位,按照小端规则排列
  • 每字节最高位为标志。如果最高位为1,表示有新字节,如果为0,表示字节序列结束
  • 依次将剩下7位组合,顺序左移7位,生成整数。
2. DexCode结构中的debugInfoOff指向的是程序的debug数据,其中的parametersSize一定和DexCode中的insSize相同,表示的是函数的参数个数,而parametersSize字段后面会跟每个参数的名字对应的stringIdx值,这里只是参数的名字,每个参数对应的类型可以从该DexMethodId所对应的DexProtoId::parametersOff中去查找,因为Java函数调用也有传参规则,所以这两遍记录的参数顺序是相同的。另外需要注意的是,dalvik中每个java函数都会使用特定个数的寄存器,dalvik规定java函数在调用的时候,参数是放在后面N个寄存器的,比如一个函数使用5个寄存器(v0-v4),它有2个参数,那么这两个参数分别放在v3和v4。可以对照Dex文件所对应的smali文件来验证。
另外还有一点需要注意的是,对于非static函数,在所有的参数前面还有一个隐藏的参数this,它并没有保存在dex文件的debug数据中,但还是为它保留的相应的寄存器,需要自己注意。
3. 对于debug数据中的opcode/value或address/line部分,address/line表示的是bytecode与源代码行号之间的对应关系,opcode/value表示的是bytecode地址与虚拟寄存器之间的对应关系。它们在dex文件中
最低0.47元/天 解锁文章
beyond702
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓 dex 通用脱壳技术研究(一)
miracle的专栏
09-26 1万+
http://my.oschina.net/cve2015/blog/508604 摘要 本文剖析安卓 Dalvik 解释器 Portable 的原理与实现,并通过修改 Dalvik 虚拟机实现 dex 文件的通用脱壳方案;本方法同样适应于 ART 虚拟机; 目录[-] 0x01 背景介绍 0x02 Dalvik 解释器原理分析 0
一到四代壳解决方案
Codeooo 博客
09-09 1万+
第一代加固 DEX加密 proguard等混淆、其他弱加密 DEX字符串加密 静态DEX文件整体加密解密 资源加密(xml与arsc文件加密及十六进制加密) 对抗反编译(添加垃圾类) 反调试 自定义DexClassLoader 第二代加固 DEX抽取与SO加固 DEX动态加载(分为利用jni和自定义jni即自定义底层函数) DEX代码抽取到外部(类抽取加密按需解密和动态方法修改替换) SO加密 第三代加固DEX动态解密与SO混淆 Dex代码动态解密 SO代码膨胀混淆 .
浅谈 Android Dex 文件
最新发布
2301_79985012的博客
05-03 837
下面是有几位Android行业大佬对应上方技术点整理的一些进阶资料。希望能够帮助到大家提升技术高级UI,自定义ViewUI这块知识是现今使用者最多的。当年火爆一时的Android入门培训,学会这小块知识就能随便找到不错的工作了。不过很显然现在远远不够了,拒绝无休止的CV,亲自去项目实战,读源码,研究原理吧!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
一篇文章带你搞懂DEX文件结构
diaopo9520的博客
02-20 973
*本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 DEX文件就是Android Dalvik虚拟机运行的程序,关于DEX文件结构的重要性我就不多说了。下面,开练! 建议:不要只看,跟着我做。看再多遍不如自己亲自实践一遍来的可靠,别问我为什么知道。泪崩ing..... 首先,我们需要自己构造一个dex文件,因为自己构造的比较简单,分析起...
Android Dex VS Class:实例图解剖析两种格式文件结构、优劣
lemonGuo的大脑皮层、小脑、海马体、杏仁核.....
01-31 2874
前段时间在了解Android代码混淆和反编译原理的时候,都涉及到了dex文件,该文件中保存着app中重要的数据信息,例如源码中使用的系统api,或者是否含有广告,更甚者通过解析AndroidManifest.xml知晓activity、service、receiver等四大组件数据信息(未混淆的情况下),而且一个程序应用的所有数据信息都存储在一个dex文件中,可见该格式文件存储信息的强大优势!说起信
dex文件格式笔记
kernweak的博客
06-26 323
Dex是Dalvik Executable的简称 Dex文件包含了编译java生成的.class文件,由dx工具将java字节码转化为smali字节码 apk安装后,对于dalvik第一次运行系统完成dex优化,转化为odex文件,存放在/data/dalvik-cache目录下,执行时加载odex文件到内存,art虚拟机是转成oat文件,都是在前后加些 odex优化仅在dex文件之上添加头和数据...
Dex文件结构解析
03-05
下面我们将深入探讨Dex文件结构解析Dex文件结构基于固定大小的4字节(32位)块,这是因为Android系统是基于Little Endian字节序的。Dex文件头位于文件的起始位置,它提供了文件其余部分的布局信息。头结构...
Java中解析dex文件
02-15
在Java中解析.dex文件是一项技术挑战,因为这涉及到理解Dalvik字节码和相关的文件结构。本篇将深入探讨如何进行这项工作。 首先,我们需要了解.dex文件的基本结构。一个.dex文件主要由以下几个部分组成: 1. **...
Dex文件结构
07-02
下面将详细介绍Dex文件结构以及与其相关的“加壳”技术。 一、Dex文件概述 Dex文件是一种二进制格式,它的设计目标是为了高效地存储和执行Android应用的字节码。在编译过程中,Java源代码被转换成Dalvik字节码,...
DEX文件格式完整解析全图
11-22
DEX文件格式完整解析全图~~~~~~~~.......................................
美团AndroidDEX自动拆包及动态加载简介
02-26
作为一个android开发者,在开发应用时,随着业务规模发展到一定程度,不断地加入新功能、添加新的类库,代码在急剧的膨胀,相应的apk包的大小也急剧增加,那么终有一天,你会不幸遇到这个错误:生成的apk在android...
dex文件格式
qq_39153421的博客
07-22 1329
一、dex文件中的数据结构 类型有三个:u1 u2 u4u8 sleb128 uleb128 uleb128p1 七个类型 如图: u1-u8好理解,就是1到8个字节的无符号整数,而后面的sleb128 uleb128 uleb128p1是dex文件中特有的LEB128数据类型,leb128表示可变长度1-5个字节所有字节组合在一起为32位数据,每个字节的有效位数只有七位,留一个最高位...
面试:dex文件结构
王温暖的博客
11-10 729
dex文件 - 简书浅谈 Android Dex 文件 dex文件是Android系统的可执行文件,包含应用程序的全部操作指令以及运行时数据。   当java程序编译成class后,还需要使用dx工具将所有的class文件整合到一个dex文件,目的是其中各个类能够共享数据,在一定程度上降低了冗余,同时也是文件结构更加经凑,实验表明,dex文件是传统jar文件大小的50%左右。  dex 文件可以分为3个模块,、、。头文件概况的描述了整个 dex 文件的分布,包括每一个索引区的大小跟偏移。索引区
通过dexdump来学习DEX文件格式
热门推荐
doon的专栏
06-16 1万+
一、dexdump简介dexdump是android提供的一个dex文件查看工具,在4.4之前的版本上,我们可以在dalvik的dexdump目录找到源码。这个工具简单而且全面。通过学习这个工具的源码,我们可以很快的对dex文件有一个全面的了解。 首先看下dexdump的命令行参数: dexdump: [-c] [-d] [-f] [-h] [-i] [-l layout] [-m] [-t
dex2jar源码解析----解析dex文件<三>
new_abc的专栏
12-21 2136
接上篇,我们从convertCode开始看 public void convertCode(DexMethodNode methodNode, MethodVisitor mv) { IrMethod irMethod = dex2ir(methodNode);//主要是创建了它的stmts 把dex类型的指令转换为ir类型的指令 optimize(irMet
Dalvik opcodes
linux嵌入式驱动软件开发
03-17 2099
 栈的增长方向以及某一瞬时可能的数据结构表示 OP_NOP 什么也不做OP_GOTO +AA 向前移动AA个16bit的指令处继续执行OP_GOTO_16 +AAAA 向前移动AAAA个16bit的指令处继续执行OP_GOTO_32 +AAAAAAAA 向前移动AAAAAAAA个16bit的指令处继续执行 OP_INT_TO_LONG *((long*)&v[v
Dex文件分析,从magic到data的全字段,逐字节分析!小白也能懂
小白博客
06-09 859
类型字节长度说明U4字符串的数量U4从文件开头到标识符的偏移量U4类型标识符列表数量,最多为 65535U4从文件开头到类型标识符列表的偏移量;如果 type_ids_size == 0(不可否认是一种奇怪的极端情况),则该值为 0。该偏移量(如果为非零值)应该是到 type_ids 区段开头的偏移量。U4原型标识符列表中的元素数量,最多为 65535U4原型从文件开头到标识符的偏移量U4字段数量U4从文件开头到字段标识符列表的偏移量U4方法标识符列表中的元素数量。
dex文件格式入门
飞鸟
05-19 3090
参考         参考一         参考二         参考三 结构图 图一: 点击查看来源 header         从上图中列表可以看出,每一荐占有的字节数。除magic(就是用于标识该文件dex文件与当前的版本号的)以及signature(签名验证)外,其余都是占四个字节。uint指的是unsigned int即无符号int类型。
Android_DEX_文件格式详解.pdf
04-22
"深入解析Android DEX文件格式" 在Android操作系统中,DEX(Dalvik Executable)文件是用于存储编译后Java源代码的二进制格式。这些文件包含了类、方法和字段定义,以及用于执行应用程序的机器码。了解DEX文件格式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值