Android Dex文件结构解析

最新推荐文章于 2024-04-29 00:14:18 发布
最新推荐文章于 2024-04-29 00:14:18 发布
阅读量1.4w 收藏 5
点赞数 1
分类专栏: android 应用逆向分析 文章标签: android 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feglass/article/details/51761902
版权

Java源文件通过Java编译器生成CLASS文件,再通过dx工具转换为classes.dex文件。
DEX文件从整体上来看是一个索引的结构,类名、方法名、字段名等信息都存储在常量池中,这样能够充分减少存储空间,相较于Java字节码文件更适合手机设备。

DEX文件的相关结构声明定义在/dalvik/libdex/DexFile.h文件中,下面我们先来看一下DEX文件中使用到的数据结构。

表1 dex文件使用到的数据结构
类型 含义
u1 等同于uint8_t,表示1字节的无符号数
u2 等同于uint16_t,表示2字节的无符号数
u4 等同于uint32_t,表示4字节的无符号数
u8 等同于uint64_t,表示8字节的无符号数
sleb128 有符号LEB128,可变长度1~5字节
uleb128 无符号LEB128,可变长度1~5字节
uleb128p1 无符号LEB128加1,可变长度1~5字节

DEX文件的基本结构如下图所示:

header
string_ids
type_ids
proto_ids
field_ids
method_ids
class_def
data
link_data
图1 DEX文件结构

1. header(基本信息)

header是DEX文件头,包含magic字段、alder32校验值、SHA-1哈希值、string_ids的个数以及偏移地址等。DEX文件的头结构很固定,占用0x70个字节,具体定义代码如下所示(摘自DexFile.h):

/*
 * Direct-mapped "header_item" struct.
 */


struct DexHeader {
    u1  magic[8];           /* includes version number */  
    u4  checksum;           /* adler32 checksum */  
    u1  signature[kSHA1DigestLen]; /* SHA-1 hash */
    u4  fileSize;           /* length of entire file */
    u4  headerSize;         /* offset to start of next section */
    u4  endianTag;
    u4  linkSize;
    u4  linkOff;
    u4  mapOff;
    u4  stringIdsSize;
    u4  stringIdsOff;
    u4  typeIdsSize;
    u4  typeIdsOff;
    u4  protoIdsSize;
    u4  protoIdsOff;
    u4  fieldIdsSize;
    u4  fieldIdsOff;
    u4  methodIdsSize;
    u4  methodIdsOff;
    u4  classDefsSize;
    u4  classDefsOff;
    u4  dataSize;
    u4  dataOff;
};

magic[8]:共8个字节。目前为固定值dex\n035。

checksum:文件校验码,使用alder32算法校验文件除去magic、checksum外余下的所有文件区域,用于检查文件错误。

signature:使用 SHA-1算法hash除去magic,checksum和signature外余下的所有文件区域 ,用于唯一识别本文件 。

fileSize:DEX文件的长度。

headerSize:header大小,一般固定为0x70字节。

endianTag:指定了DEX运行环境的cpu字节序,预设值ENDIAN_CONSTANT等于0x12345678,表示默认采用Little-Endian字节序。

linkSizelinkOff:指定链接段的大小与文件偏移,大多数情况下它们的值都为0。link_size:LinkSection大小,如果为0则表示该DEX文件不是静态链接。link_off用来表示LinkSection距离DEX头的偏移地址,如果LinkSize为0,此值也会为0。

mapOff:DexMapList结构的文件偏移。

stringIdsSizestringIdsOff:DexStringId结构的数据段大小与文件偏移。

typeIdsSizetypeIdsOff:DexTypeId结构的数据段大小与文件偏移。

protoIdsSizeprotoIdsSize:DexProtoId结构的数据段大小与文件偏移。

fieldIdsSizefieldIdsSize:DexFieldId结构的数据段大小与文件偏移。

methodIdsSizemethodIdsSize:DexMethodId结构的数据段大小与文件偏移。

classDefsSizeclassDefsOff:DexClassDef结构的数据段大小与文件偏移。

dataSizedataOff:数据段的大小与文件偏移。

下面我们来看某apk中classes.dex的解析结果,确实与上面的结构一致:

最低0.47元/天 解锁文章
拉斯
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android Dex 文件解析
l0neman 的博客
09-09 2873
Android Dex 文件解析 文章目录Android Dex 文件解析前言基本数据类型LEB128 类型uleb128leb128uleb128p1Dex 文件结构Dex 结构说明hedaer_itemstring_idstype_idsproto_idsfield_idsmethod_idsclass_defscall_site_idsmap_listtype_listclass_data_itemcode_itemdebug_info_itemDex 文件解析构建 Dex 文件执行 Dex 文件
android内部dex解析,DEX文件解析---1、dex文件解析
weixin_35882236的博客
05-30 1420
DEX文件解析---1、dex文件解析一、dex文件dex文件Android平台上可执行文件的一种文件类型。它的文件格式可以下面这张图概括:dex文件头一般固定为0x70个字节大小,包含标志、版本号、校验码、sha-1签名以及其他一些方法、类的数量和偏移地址等信息。如下图所示:二、dex文件头各字段解析dex文件头包含以下各个字段:magic:包含了dex文件标识符以及版本,从0x00开始,长...
一篇文章带你搞懂DEX文件结构
diaopo9520的博客
02-20 959
*本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 DEX文件就是Android Dalvik虚拟机运行的程序,关于DEX文件结构的重要性我就不多说了。下面,开练! 建议:不要只看,跟着我做。看再多遍不如自己亲自实践一遍来的可靠,别问我为什么知道。泪崩ing..... 首先,我们需要自己构造一个dex文件,因为自己构造的比较简单,分析起...
classes.dexAndroid应用程序的核心代码文件,它是由Java源代码编译而来的
最新发布
BLOG域名:programb.blog.csdn.net
04-29 669
Dalvik虚拟机使用了一种名为DEX(Dalvik Executable)格式的字节码,这种格式比传统的Java字节码更加紧凑,可以更有效地利用设备的内存和处理器资源。与传统的Java虚拟机(JVM)不同,Dalvik虚拟机没有使用即时编译(JIT)技术,而是使用了一种称为预编译的技术,将字节码转换为本地机器码。总结来说,classes.dexAndroid应用程序的核心代码文件,它包含了应用程序的所有逻辑和功能,是由Java源代码编译而来的,并且经过了优化以提高性能和效率。
Android Dex文件详解
Misdirection_XG的博客
05-27 6870
前言 相信大家都熟悉dex文件,把一个apk给解压缩,就会得到一堆dex文件,但是这些dex文件是怎么来的,又有什么用,为什么这样设计,有进行思考过吗 俗话说知其然,知其所以然,本篇文章开始探究一下这些底层实现细节。 正文 不同的虚拟机 JVM JVM是Java Virtual Machine的简称,即Java虚拟机,它本质是一层软件抽象,在这之上才可以运行Java程序。Java文件经过编译后会生成JVM字节码,和C语言编译后生成的汇编语言不同,C编译成的汇编语言可以直接在硬件上跑,但是Java编译生成的字
Android Dex文件格式(一)
p312011150的博客
03-01 739
Android Dex文件格式(一)       dexAndroid平台上(Dalvik虚拟机)的可执行文件, 相当于Windows平台中的exe文件, 每个Apk安装包中都有dex文件, 里面包含了该app的所有源码, 通过反编译工具可以获取到相应的java源码。       为什么需要学习dex文件格式? 最主要的一个原因: 由于通过反编译dex文件可以直接看到java源码, 越来越多的a...
Dex文件结构解析
03-05
dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。 dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。
Android源码目录结构详解
11-09
6. `dalvik`:Dalvik虚拟机的源代码,虽然在Android 5.0 Lollipop之后被ART所取代,但在早期版本中,Dalvik负责执行优化过的DEX文件,即Dalvik字节码。 7. `development`:包含了应用程序开发相关的工具和库,如ADT...
android dalvik虚拟机结构及机制剖析 第二卷
12-01
android dalvik虚拟机结构及机制剖析 第二版,详细介绍Android虚拟机值得阅览
基于odex文件结构Android程序逆向分析方法.pdf
09-21
ODEX文件Android系统在运行时针对特定硬件平台优化过的DEX文件,它包含了程序的二进制机器代码。在某些情况下,例如对特定硬件上的恶意程序进行分析时,仅有的可供分析的文件可能就是ODEX文件,而没有原始的DEX...
Android系统结构及平台搭建讲义.pptx
04-15
此外,Dalvik虚拟机是Android特有的,每个应用都有独立的Dalvik实例,以优化内存使用并执行.dex文件。 **Linux内核层**是Android的基石,提供了安全性、内存管理、进程管理、网络协议等核心服务。Android基于Linux ...
Java中解析dex文件
02-15
Java语言解析dex文件
Android代码-一个轻量级的dex解析
08-06
Dexer A useful library provides some operations doing on .dex file Download Please use JitPack. allprojects { repositories { ... maven { url "https://jitpack.io" } } } compile 'com.github.zjutkz:Dexer:1.3' Usage You should decode the .dex file first.Just construct the Dexer class public void decode_dex(View view){ try { byte[] src = stream2byte(getAssets().open("classes.dex")); dexer = new Dexer(src); } catch (IOException e) { e.printStackT
图解Dex文件结构解析要点
beyond702的专栏
09-07 3897
Dex文件格式相当简单,看下图: 上图是我从数据结构的角度画出来的Dex文件格式,每个数据结构android源码dalvik/libdex目录下都有定义,关于上图有几点需要注意: 1. 图中所有以(encoded)标注的数据结构文件中对应的数据都是经过Leb128编码的,详细的可以自己去查,编码规则: 以字节为单位,按照小端规则排列每字节最高位为标志。如果最高位为
一篇胎死腹中的Android文章——Dex文件结构解析
区长的专栏
10-24 6043
前言国庆的时候,为了理解DexDiff算法,花了几天时间研究了下Dex文件结构,算是有个整体的把握,这篇文章是在姜维的 《Android逆向之旅—解析编译之后的Dex文件格式》基础上,自己对Dex格式的理解,以防忘记,做一次备忘。在理解Dex文件格式之前,需要了解两个概念:字节序和LEB128格式
Apk解析之 —— classes.dex
Knowledge worth spreading
09-24 8269
本篇解析classes.dex文件,参考文章:Reference 项目源码:ApkParser Dex文件结构 文件头 header 索引区 string_idstype_idsproto_idsfield_idsmethod_ids 数据区 class_defsdatalink_data 一、头部信息Header结构头部信息除了dex文件文件信息外,还有文
Android热修复之替换原有classes.dex的源代码分析
qq_36523667的博客
05-15 2498
我们在服务端下载修复bug后的classes.dex并且动态替换原有的classes.dex这个过程的源代码的分析是我们今天要讨论的。文末给出所有源码。Context家族的classloader就是Android默认的加载器PathClassLoader。所以我们很简单一句话就可以获得了。ClassLoader pathClassLoader = context.getClassLoader();...
Android studio常见问题
android_an的博客
02-28 6206
1、Error:Execution failed for task ':mygirlFlash:transformClassesWithJarMergingForDebug'. > com.Android.build.api.transform.TransformException: Java.util.zip.ZipException: duplicate entry: MTT/Third
DEX文件解析 -header解析
qq_35993502的博客
03-02 551
DEX文件解析 - header解析 熟悉DEX文件格式有助于我们提高安全和逆向的技术水平,对于DEX文件格式一定要熟悉,因为它是一个基础知识,日后对学习加固、脱壳有很好的帮助。 1. DEX格式整体认知 首先我们要对DEX的大致格式(宏观上)要有认知,用如下图片进行说明: 图片中DEX分成了9大块,其中: header:DEX文件头 string_ids:字符串索引列表 type_ids:类型索引列表 proto_ids:方法原型/声明索引列表 field_ids:字段索引列表 method_ids:方
Android_DEX_文件格式详解.pdf
04-22
"深入解析Android DEX文件格式" 在Android操作系统中,DEX(Dalvik Executable)文件是用于存储编译后Java源代码的二进制格式。这些文件包含了类、方法和字段定义,以及用于执行应用程序的机器码。了解DEX文件格式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值