dex文件格式说明

最新推荐文章于 2022-07-11 07:35:00 发布
最新推荐文章于 2022-07-11 07:35:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: # 逆向 文章标签: dex 安卓逆向 逆向
本文为博主原创文章,未经博主允许可以转载。
本文链接:https://blog.csdn.net/helloexp/article/details/90204727
版权

dex是apk中的主要文件

 

要想手工脱壳,首先要对dex文件格式有了解

重点关注内容可以放在dex文件的头部信息

随便找个apk文件,解压出dex文件内容,用010editor编辑器直接打开

 

魔术符

 另一个关键的地方就是file_size

(脱壳的时候根据dex.035.的地址作为起始位置

+file_size大小就是dex文件的终止位置)

对文件属性进行确认

 

 

 

dexdump地址信息:

start=dex.035.:作为起始地址

stop=start+file_size:作为终止地址

 

阿雷由
关注
专栏目录
DEX文件格式
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
08-16 381
DexHeader magic: 标志这是个dex文件,如果它是合法的则值为:dex.035 checksum:整个dex文件的校验和,可以用来判断dex文件是否损坏或被篡改 signture:SHA-1散列值 fileSize:整个文件大小 1897336的十六进制是:1cf378 headerSize:DexHeader结构的大小 endianTag:字段指定了DEX运行环境的CPU字节序, 预设值为0x12345678,默认采用小端字节序 stringIdsOff:DexStringId的偏移,
dex文件格式
The Road Of Sec
08-15 1396
dex文件格式 Android 4.0源码Dalvik/docs目录下文档dex-format.html有详细介绍dex文件格式 1.dex文件中的数据结构 dex文件使用到的数据类型 u1~u8表示1到8字节的无符号数,而sleb128、uleb128与uleb128p1则是dex文件中特有的LEB128数据类型。 每个LEB128由1~5个字节组成,所有的字节组合在一起表示一...
DEX文件格式分析
weixin_34148508的博客
08-03 307
前段时间忙于破解移动和电信的 apk ,挺久没有更新博客了,最近在写个工具,主要功能是通过配置对 dex 文件中的类型、函数、属性进行隐藏,达到防止被静态分析的效果。所以在写工具前必须对 dex文件格式有个清晰的认识,相对于 elf 文件格式 dex 文件格式会简单一些。 原文链接:DEX文件格式分析 0x00 前言 分析 dex 文件格式最好的...
Android Dex文件格式(二)
p312011150的博客
03-01 563
Android Dex文件格式(二)第三块: 数据区        索引区中的最终数据偏移以及文件头中描述的map_off偏移都指向数据区, 还包括了即将要解析的class_def_item, 这个结构非常重要,下面就开始解析 class_def_item:        这个结构由dex文件头中的classDefsSize和classDefsOff所指向, 描述Dex文件中所有类定义信息, 每一...
DEX文件格式解析
ljtyzhr的专栏
10-16 1267
1、数据类型         对于熟悉Android开发的人来说,dex一定不会陌生,这是Dalvik虚拟机能够识别加载运行的文件,类似于windows之exe文件。
安卓反编译dex文件格式实例分析
11-18
### 安卓反编译dex文件格式实例分析 #### 第一部分:创造一个可供分析的Hello.dex ##### 测试环境 为了进行本次实验,我们需要搭建一个可靠的测试环境。本实验使用了以下配置: - **操作系统**: Ubuntu 12.04 64...
dexFileAnalyze:学习dex文件格式时写的一个小工具,主要目的是更具体的了解dex文件格式,理解dex文件的混淆是怎么一回事情,理解dex文件在被执行的时候和PE文件有什么区别?
06-19
在学习《安卓逆向分析》一书的dex文件格式时写的一个小工具,因为PE文件结构在PC端是非常重要的,那么想了解安卓下的加壳就必须从代码的角度去分析一下dex文件格式。 文件说明: test.java:用与测试dex文件的java...
Dex文件头结构解析器
03-05
其值应为0x12345678,如果读取到的值与其相反(即0x78563412),则说明系统字节序与Dex文件的字节序不一致,需要进行字节序转换。 7. **link_size**:4字节,表示链接数据区的大小。在早期的Android版本中,这个...
DEX文件格式完整解析全图
11-22
DEX文件格式完整解析全图~~~~~~~~.......................................
dex文件格式详细分析
11-19
对Android中的Dex文件格式进行详细分析,通过一个简单的例子可以更好的分析Dex的格式。
Android Dex 文件解析
l0neman 的博客
09-09 3770
Android Dex 文件解析 文章目录Android Dex 文件解析前言基本数据类型LEB128 类型uleb128leb128uleb128p1Dex 文件结构图Dex 结构说明hedaer_itemstring_idstype_idsproto_idsfield_idsmethod_idsclass_defscall_site_idsmap_listtype_listclass_data_itemcode_itemdebug_info_itemDex 文件解析构建 Dex 文件执行 Dex 文件解
一篇文章带你搞懂 DEX 文件的结构
墨鱼菜鸡
07-11 3305
From:https://blog.csdn.net/sinat_18268881/article/details/55832757 Dex文件格式详解:https://www.jianshu.com/p/f7f0a712ddfe dex文件解析(第三篇):https://blog.csdn.net/tabactivity/article/detai...
Dex文件格式
Don't rush and never settle. If it's meant to be, it will be.
11-29 322
dex文件的整体结构逻辑结构文件结构struct DexFile{ DexHeader Header; DexStringId StringId[stringIdsSize]; DexTypeId TypeIds[typeIdsSize]; DexProtoId ProtoIds[protoIdsSize]; DexFieldId FieldIds[field
Android安全–Dex文件格式详解
joye123的博客
10-28 1181
转载自http://www.blogfshare.com/dex-format.htmlAloneMonkey 2015年7月25日 0 Dex文件是手机上类似Windows上的EXE文件,dex文件是可以直接在Dalvik虚拟机中加载运行的文件。首先我们来生成一个Dex文件。新建文件Hello.java内容如下:class Hello{ public static void main(
dex文件格式介绍
内核工匠
05-13 7198
前言dex(Dalvik Executable)是Android平台源代码文件(java,kotlin)经过编译、重构、重排、压缩、混淆后的字节码文件,是对传统的class 文件再处理。dex 更适合于资源有限的嵌入式设备使用,和class 文件比,dex 明显的优势主要表现在下面两个方面1)体积更小,dex 在class的基础上,将多个class 文件特征进行统一处...
dex文件格式笔记
kernweak的博客
06-26 351
Dex是Dalvik Executable的简称 Dex文件包含了编译java生成的.class文件,由dx工具将java字节码转化为smali字节码 apk安装后,对于dalvik第一次运行系统完成dex优化,转化为odex文件,存放在/data/dalvik-cache目录下,执行时加载odex文件到内存,art虚拟机是转成oat文件,都是在前后加些 odex优化仅在dex文件之上添加头和数据...
深入解析Android Dex文件格式:以Hello.dex为例
4. **重要说明**:在分析Dex文件时,理解Dalvik虚拟机的工作机制以及如何将Java字节码转换为Dalvik字节码(DEX)至关重要。 **第二部分:分析过程** 1. **dex整个文件的布局**:Dex文件由多个固定大小的项组成,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿雷由

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值