dex2jar源码解析----解析dex文件<三>

最新推荐文章于 2021-05-29 08:52:52 发布
最新推荐文章于 2021-05-29 08:52:52 发布
阅读量2.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/new_abc/article/details/53788411
版权
本文深入解析dex2jar工具的源码,从解析dex文件到生成IR,再到IR转换为JVM指令,详细介绍了dex2ir和ir2j过程,包括指令转换、帧初始化和指令重构等关键步骤。
摘要由CSDN通过智能技术生成

接上篇,我们从convertCode开始看

    public void convertCode(DexMethodNode methodNode, MethodVisitor mv) {
        IrMethod irMethod = dex2ir(methodNode);//主要是创建了它的stmts 把dex类型的指令转换为ir类型的指令
        optimize(irMethod);//对ir类型的指令进行优化
        ir2j(irMethod, mv);//把优化后的Ir指令转换为java虚拟机指令
    }
主要是3步,上面注释写的比较详细了

先看dex2ir

    public IrMethod dex2ir(DexMethodNode methodNode) {
        return new Dex2IRConverter()
                .convert(0 != (methodNode.access & DexConstants.ACC_STATIC), methodNode.method, methodNode.codeNode);
    }
新建一个Dex2IRConverter并调用它的convert 

public IrMethod convert(boolean isStatic, Method method, DexCodeNode dexCodeNode) {
        this.dexCodeNode = dexCodeNode;//设置DexCodeNode
        IrMethod irMethod = new IrMethod();//创建一个IrMethod
        irMethod.args = method.getParameterTypes();
        irMethod.ret = method.getReturnType();
        irMethod.owner = method.getOwner();
        irMethod.name = method.getName();
        irMethod.isStatic = isStatic;
        target = irMethod;


        insnList = dexCodeNode.stmts;
        for (int i = 0; i < insnList.size(); i++) {//是否有标签
            DexStmtNode stmtNode = insnList.get(i);
            stmtNode.__index = i;//设置 __index
            if (stmtNode instanceof DexLabelStmtNode) {
                DexLabelStmtNode dexLabelStmtNode = (DexLabelStmtNode) stmtNode;
                labelMap.put(dexLabelStmtNode.label, dexLabelStmtNode);
            }
        }

        fixExceptionHandlers();//异常处理指令相关

        BitSet[] exBranch = new BitSet[insnList.size()];
        parentCount = new int[insnList.size()];
        initParentCount(parentCount);//初始化parentCount

        BitSet handlers = new BitSet(insnList.size());
        initExceptionHandlers(dexCodeNode, exBranch, handlers);

        DvmInterpreter<DvmValue> interpreter = buildInterpreter();//创建一个DvmInterpreter
        frames = new Dex2IrFrame[insnList.size()];//frames是指令的大小
        emitStmts = new ArrayList[insnList.size()];//
        BitSet access = new BitSet(insnList.size());//已经访问过的指令

        dfs(exBranch, handlers, access, interpreter);


        StmtList stmts = target.stmts;
        stmts.addAll(preEmit);
        for (int i = 0; i < insnList.size(); i++) {
            DexStmtNode p = insnList.get(i);
            if (access.get(i)) {
                List<Stmt> es = emitStmts[i];
                if (es != null) {
                    stmts.addAll(es);//添加到stmts
                }
            } else {
                if (p instanceof DexLabelStmtNode) {
                    stmts.add(getLabel(((DexLabelStmtNode) p).label));
                }
            }
        }
        emitStmts = null;//emitStmts重新设置为null


        Queue<DvmValue> queue = new LinkedList<>();

        for (int i1 = 0; i1 < frames.length; i1++) {
            Dex2IrFrame frame = frames[i1];
            if (parentCount[i1] > 1 && frame != null && access.get(i1)) {
                for (int j = 0; j < frame.getTotalRegisters(); j++) {
                    DvmValue v = frame.getReg(j);
                    addToQueue(queue, v);
                }
            }

        }

        while (!queue.isEmpty()) {
            DvmValue v = queue.poll();
            getLocal(v);
            if (v.parent != null) {
                if (v.parent.local == null) {
                    queue.add(v.parent);
                }
            }
            if (v.otherParent != null) {
                for (DvmValue v2 : v.otherParent) {
                    if (v2.local == null) {
                        queue.add(v2);
                    }
                }
            }
        }

        Set<com.googlecode.dex2jar.ir.expr.Value> phiValues = new HashSet<>();
        List<LabelStmt> phiLabels = new ArrayList<>();
        for (int i = 0; i < frames.length; i++) {
            Dex2IrFrame frame = frames[i];
            if (parentCount[i] > 1 && frame != null && access.get(i)) {
                DexStmtNode p = insnList.get(i);
                LabelStmt labelStmt = getLabel(((DexLabelStmtNode) p).label);
                List<AssignStmt> phis = new ArrayList<>();
                for (int j = 0; j < frame.getTotalRegisters(); j++) {
                    DvmValue v = frame.getReg(j);
                    addPhi(v, phiValues, phis);
                }

                labelStmt.phis = phis;
                phiLabels.add(labelStmt);
            }
        }
        if (phiLabels.size() > 0) {
            target.phiLabels = phiLabels;//好像主要是后面指令优化时候要用
        }

        return target;
    }

这个函数比较长,主要做了如下几件事:

1、新建一个IrMethod

2、处理标签

3、处理异常指令

4、初始化parentCount,主要跟跳转等有关

5、调用dfs进行指令转换

6、把处理完的指令添加到target.stmts

我们看下dfs函数

 private void dfs(BitSet[] exBranch, BitSet handlers, BitSet access, DvmInterpreter<DvmValue> interpreter) {
        currentEmit = preEmit;

        Dex2IrFrame first = initFirstFrame(dexCodeNode, target);//初始化第一个帧
        if (parentCount[0] > 1) {
            merge(first, 0);
        } else {
            frames[0] = first;
        }
        Stack<DexStmtNode> stack = new Stack<>();
        stack.push(insnList.get(0));
        Dex2IrFrame tmp = new Dex2IrFrame(dexCodeNode.totalRegister);//创建一个临时的帧


        while (!stack.isEmpty()) {
            DexStmtNode p = stack.pop();
            int index = p.__index;//获取指令的索引index
            if (!access.get(index)) {//是否已经处理过
                access.set(index);
            } else {
                continue;
        }
        Dex2IrFrame frame = frames[index];//frames大小为dex指令的大小
        setCurrentEmit(index);//如果为空则新建一个

            if (p instanceof DexLabelStmtNode) {//标签指令节点
                emit(getLabel(((DexLabelStmtNode) p).label));
                if (handlers.get(index)) {
                    Local ex = newLocal();
                    emit(Stmts.nIdentity(ex, Exprs.nExceptionRef("Ljava/lang/Throwable;")));
                    frame.setTmp(new DvmValue(ex));
                }
            }
            BitSet ex = exBranch[index];//跳转
            if (ex != null) {
                for (int i = ex.nextSetBit(0); i >= 0; i = ex.nextSetBit(i + 1)) {
                    merge(frame, i);
                    stack.push(insnList.get(i));
                }
            }

            tmp.init(frame);//用frame初始化tmp
            try {
                if (p.op != null) {
                    switch (p.op) {
                        case RETURN_VOID:
                            emit(nReturnVoid());//添加一个ReturnVoidStmt
                            break;
                        case GOTO:
                        case GOTO_16:
                        case GOTO_32:
                            emit(nGoto(getLabel(((JumpStmtNode) p).label)));
                            break;
                        case NOP:
                            emit(nNop());
                            break;
                        case BAD_OP:
                            emit(nThrow(nInvokeNew(new Value[]{nString("bad dex opcode")}, new String[]{
                                            "Ljava/lang/String;"},
                                    "Ljava/lang/VerifyError;")));
                            break;
                        default:
                            tmp.execute(p, interpreter);//缺省情况执行execute tmp为Dex2IrFrame
                            break;
                    }
                }
            } catch (Exception exception) {
                throw new RuntimeException("Fail on Op " + p.op + " index " + index, exception);
            }


            if (p.op != null) {
                Op op = p.op;
                if (op.canBranch()) {//分支指令,则把条件不满足时的指令偏移入栈
                    JumpStmtNode jump = (JumpStmtNode) p;
                    int targetIndex = indexOf(jump.label);
                    stack.push(insnList.get(targetIndex));
                    merge(tmp, targetIndex);
                }
                if (op.canSwitch()) {
                    BaseSwitchStmtNode switchStmtNode = (BaseSwitchStmtNode) p;
                    for (DexLabel label : switchStmtNode.labels) {
                        int targetIndex = indexOf(label);
                        stack.push(insnList.get(targetIndex));
                        merge(tmp, targetIndex);
                    }
                }
                if (op.canContinue()) {//继续下一条
                    stack.push(insnList.get(index + 1));//下一条指令入栈
                    merge(tmp, index + 1);//把temp和index+1进行merge
                }
            } else {

                stack.push(insnList.get(index + 1));
                merge(tmp, index + 1);

            }
            // cleanup frame it is useless
            if (parentCount[index] <= 1) {//重新设置为null
                frames[index] = null;
            }

        }

    }

这个函数也是比较长,主要做了如下工作:

1、调用initFirstFrame初始化第一个帧

2、依次处理各条指令

我们先看initFirstFrame

 private Dex2IrFrame initFirstFrame(DexCodeNode methodNode, IrMethod target) {
        Dex2IrFrame first = new Dex2IrFrame(methodNode.totalRegister);//总的寄存器个数
        int x = methodNode.totalRegister - methodArgCount(target.args);//减去参数使用的寄存器个数
        if (!target.isStatic) {// not static 非静态方法第一个参数是this
            Local thiz = newLocal();
            emit(Stmts.nIdentity(thiz, Exprs.nThisRef(target.owner)));//新建一个this变量
            first.setReg(x - 1, new DvmValue(thiz));//参数的前面一个寄存器摄者为this
        }
        for (int i = 0; i < target.args.length; i++) {//依次对应参数到寄存器,寄存器的下标依据添加的顺序
            Local p = newLocal();
            emit(Stmts.nIdentity(p, Exprs.nParameterRef(target.args[i], i)));
            first.setReg(x, new DvmValue(p));
            x += sizeofType(target.args[i]);//递增它的类型大小
        }

        if (initAllToZero) {//把所有寄存器的初始值设置为0
            for (int i
最低0.47元/天 解锁文章
new_abc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dex2jar源码
12-22
dex2jardex2jardex2jardex2jardex2jardex2jar
apk获取源码(dex2jar、jd-gui)
weixin_34191734的博客
10-07 141
1.下载dex2jar.zip,并解压文件 2.下载jd-gui.zip,解压文件 3.解压apk文件,找到其中的classes.dex 4.将classes.dex复制到dex2jar.bat所在目录(如:d2j-dex2jar.bat) 5.在命令行中,运行 dex2jar.bat classes.dex 生产了classes-dex2jar.jar文件、 如: ...
dex2jar最新包 及源码
12-26
dex2jar 2017.12刚看的目前最新的包还是15年出来的2.0
dex2jar 反编译apk dex文件
04-25
dex2jar 反编译apk工具 拿到一个apk,可以直接改名成rar进行解压。可以看到熟悉的AndroidManifest.xml和res文件夹,还有一个classes.dex和resources.arsc的东西。 先来看一下classes.dex,这个其实就是打好包的classes,可以用dex2jar来转化一下。 把classes.dex拷贝到dex2jar.bat所在目录。运行dex2jar.bat classes.dex,好的,大家熟悉的jar出现了,然后就是jd-gui.exe出场了,这个大家应该比较用过吧。
dex2jar 2.0 最新稳定版
07-27
用法:将apk解压后拿到.dex文件 放到dex2jar跟目录后打开cmd,定位到dex2jar目录后在此时的命令窗口中输入:d2j-dex2jar classes.dex 然后回车(注意:d2j-dex2jar和classes.dex之间在输入的时候有空格),执行完成后,会多出一个classes-dex2jar.jar文件,这个文件就是我们需要的
apktool+dex2jar+jd-gui
11-01
在移动应用安全开发领域,`apktool`、`dex2jar` 和 `jd-gui` 是款非常重要的工具,尤其对于Android应用的逆向工程和分析至关重要。这些工具可以帮助开发者深入了解APK文件的内部结构,查找潜在的安全漏洞,或者...
dex2jar-2.1-nightly-28.zip
08-16
dex2jar是一个开放源码的Java工具,主要用于将Dalvik执行格式(.dex)的文件转换为Java字节码格式的.jar文件。这种转换对于Android应用的逆向工程、分析和调试至关重要。 在Android应用中,.dex文件包含了应用程序...
dex2jar+jd-gui
07-02
- 在jd-gui的界面中,选择菜单栏的"File" -> "Open File",然后选取之前由dex2jar转换得到的.jar文件。 - 工具将自动解析.jar文件,显示对应的源码结构,你可以逐个查看类和方法的源码。 2. **特性与限制**: - ...
dex2jar-2.x
07-24
然而,由于DEX文件的格式并不直接对应于Java源代码,因此需要像dex2jar这样的工具来解析和转化。 使用dex2jar的步骤大致如下: 1. **下载与安装**:首先,你需要从官方渠道或者第方仓库获取dex2jar的2.x版本。这...
android 反编译源码查看工具 dex2jar jd-gui for Linux
12-08
- 在jd-gui界面中,通过"File" -> "Open File"打开之前由dex2jar生成的.jar文件,即可查看源码。 2. **jd-gui特性**: - 实时代码高亮和语法解析,便于阅读。 - 支持类、方法、变量的搜索和跳转。 - 能够显示...
android反编译软件dex2jar反编译软件dex2jar
04-17
把classes.dex文件,放入dex2jar文件夹,然后打开终端,输入命令进行去壳操作: cd dex2jar文件夹 sh dex2jar.sh classes.dex
ODEX文件转换成DEX文件工具
12-19
一、APK生成odex文件方法: 编译开源GIT上的build/tools/dexpreopt/dexopt-wrapper这个,使用dexopt-wrapper即可,操作步骤 将dexopt-wrapper放到/data/local目录中,使用adb shell执行linux命令行,使用cd命令进入/data/local目录, cd /data/local ./dexopt-wrapper android123.apk android123.odex 二、合并odex和 少dex的apk 为完整的apk文件 1. 需要odex所在rom中的一些引用类,一般在 /system/framework 目录中 2 . 通过odex生成class文件 java -jar baksmali-1.2.6.jar -x android123.odex 执行完上面这行命令后,会生成一个out 文件夹里面是android123.odex的class文件。主意,最好把odex文件放到framework目录下执行上面的命令,免得报缺少类文件的错误。 3. 通过class生成classes.dex 文件。 java -Xmx512M -jar smali-1.2.6.jar out -o classes.dex 4. 将classes.dex放到apk文件 因为apk是zip的mime编码类型,使用winzip或winrar直接拖入到apk改名为zip的压缩包中即可。 5. 不要忘记了签名,使用jdk中的arsigner和keytool打包重新签名即可。 主意:1.2.2版本的用不起的,会报错。
node-dex:基于 nodejs 构建的用于管理密码的命令行工具
06-26
节点索引 基于 Node.js 的用于管理密码的命令行工具 等待! 这是一项正在进行的工作,它不应与任何敏感信息一起使用。 总有一天 Dex 会很乐意为您存储密码……但那一天还没有到来。 用法 命令行界面 (TUI) dex < dex> 系统将提示您输入密码以解锁文件,然后 dex repl 将启动。 按照那里的提示操作:)。 执照 麻省理工学院
dex2jar源码解析----解析dex文件<二>
new_abc的专栏
12-21 1734
接上面,我们继续分析doTranslate的下一部分private void doTranslate(final Path dist) throws IOException { DexFileNode fileNode = new DexFileNode();//创建一个DexFileNode的访问者 try { reader.accept
Android逆向之路---脱壳360加固
weixin_33805992的博客
12-13 4464
前言 众所周知,现在软件在防止逆向采取了混淆,加壳等措施。比如360加固,腾讯加固,梆梆加固等等。这两天在逆向一款app的时候找到了一个不错的xposed插件推荐给大家, 下载地址:点我下载 <!--more--> 前提环境 xposed root过的android手机 dumpdex.apk文件(下载地址在上方) 自动脱...
dex字符串解密_[原创]通过CTF学习Android漏洞(炸弹引爆+dex修复)
weixin_39994438的博客
12-20 669
0x00 说明刷android ctf题,感觉涉及的点不错,分享一下做题过程。题目:2015 RCTF / 攻防世界高手区 where描述(提示):Where is the flag.(The flag should include RCTF{})hint:where is bodyhint2: the KEY is visible strings, -k -nosalt涉及的漏洞点:1、炸弹引爆...
android 克隆攻击原理,通过CTF学习Android漏洞(炸弹引爆+dex修复)2015 RCTF / 攻防世界高手区 where...
weixin_29809927的博客
05-29 402
0x00 说明刷android ctf题,感觉涉及的点不错,分享一下做题过程。题目:2015 RCTF / 攻防世界高手区 where描述(提示):Where is the flag.(The flag should include RCTF{})hint:where is bodyhint2: the KEY is visible strings, -k -nosalt涉及的漏洞点:1、炸弹引爆...
Android反编译将Smile代码转jar包时出现错误,java.lang.RuntimeException: can not merge I and Z
JiYaRuo的博客
07-02 1454
在我们使用dex2jar-2.0工具 将smile代码转换成jar包时,可能会出现以下错误:java.lang.RuntimeException: can not merge I and Z,这是因为我们使用的是旧版的dex2jar 通过查看日志文件可以知道,这是com.googlecode.dex2jar.ir.TypeClass的merge问题。查看dex2jar源码后,可以确定这是int和boolean互相转换问题。在java里面,这两个类型是不能转换的。 问题可能来源:别人打包的代码并不一定使用
jar2dex遇到的问题总结bad class file magic (cafebabe) or version (0034.0000)
implements
05-05 7047
这两天在研究应用的热修复,热修复的原理比较复杂昨天看了一天也没弄明白,不过大致流程弄明白了,有想研究热修复的可以参考鸿神的csdn: http://blog.csdn.net/lmj623565791/article/details/49883661   内容比较长,大家要有耐心哦。 其中有一个class->jar->dex的过程, 将class文件弄成jar(根据自己的需求将class文件
dex2jar + jd-gui
最新发布
06-14
1. Dex2Jar: 这是一个将Dalvik字节码(.dex文件)转换为Java字节码(.jar文件)的工具。Android应用通常使用Dalvik虚拟机运行,而.dex文件是这些应用的可执行文件Dex2Jar允许开发者查看原始的Java源代码,便于理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值