1-21 安卓文件分析-dex

最新推荐文章于 2022-04-23 01:32:03 发布
最新推荐文章于 2022-04-23 01:32:03 发布
阅读量235 收藏
点赞数
分类专栏: 逆向学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37439229/article/details/112917477
版权

库文件:
jar包 ,aar包

dex文件:
dex header头
string_ids
type_ids
proto_ids 索引结构区
field_ids
method_ids
class_def
data 数据区
linked_data 静态链接数据区

struct DesFile{
    const DexOptHeader* pOptHeader;//这是啥?
    const DexHeader * pHeader;
    const DexStringId* pStringIds;
    const DexTypeId *  pTypeIds;
    const DexFieldId* pFieldIds;
    const DexMethodId* pMethodIds;
    const DexProtoId *  pProtoIds;
    const DexClassDef* pClassDefs;
    const DexLink*    pLinkData;
   //可能有
   const DexClasssLookup * pClassLookup;
   const void * pRegisterMapPool;
   const u1* baseAddr;//dex file data start
   int overhead;
   void * auxData;     
    
}
//DexHeader
struct DexHeader {
u1 magic[8];   //dex版本标识
u4 checksum;   //adler32检验
u1 signature[KSHA1DigestLen]; // sha-1散列值
u4 fileSize;   //整个文件大小
u4 headersize;  // dexheader结构大小
u4 endianTag;    //字节序标记
u4 linkSize;   //链接段大小
u4 linkoff;   //链接段的偏移量
u4 mapOff;     //dexmaplisr的文件偏移? (虚拟机解析的结构)
u4 stringIdsSize;  //dexstringid的个数
u4 stringidsoff;  //dexstringid的文件偏移
u4 typeidssize;   //类似
u4 typeIdsOff;
u4 protoIdsSize;
u4 protoIds0ff;
u4 fieldIdsSize;
u4 fieldIdsOff;
u4 methodIdsSize;
u4 methodIdsOff;
u4 classDefsSize;
u4 classDefsOff;
u4 dataSize;
u4 dataOff;
}
magic字段“dex.035”
checknum检验是否损坏或修改
headersize占字节数0x70
dalvik虚拟机解析dex文件内容,最终将其映射成dexMapList数据结构,dexheader的mapoff字段指明dexmaplist在dex文件的偏移(ok)
struct DexMapList {
u4 size;  //dexmapitem结构的个数
DexMapItem list[1]; //DexMapItem结构
]
struct DexMaoItem {
u2 type;//后面的枚举
u2 unused;
u4 ize;
u4 offset;
};

enum {
kDexTypeHeaderItem 0
kDexTypeStingIdItem  1
kDexTypeTypeIdItem   2
kDexTypeProtoIdItem  3
kDexTypeFieldItem   4
kDexTypeMethodIdItem  5
kDexTypeClassDefItem  6
kDexTypeMapList   0x1000
kDexTypeTypeList  0x1001
kDexTypeAnnotationSetRefList  0x1002
kDexTypeAnnotationSetItem  0x1003
kDexTypeClassDataItem   0x2000
kDexTypeCodeItem    0x2001
kDexTypeStringDataItem  0x2002
kDexTypeDebugInfoItem  0x2003
kDexTypeAnnotationItem   0x2004
kDexTypeEncodedArrayItem 0x2005
kDexTypeAnnotationsDirectoryItem  0x2006
}


(字符串)
struct DexStringId{
u4 stringdataoff;  //字符串数据偏移
}
(类型)
struct DexTypeId{
u4 descriptoridx;  //指向dexstringid的索引
}
(声明类型)
struct DexProtoId{
u4 shortyidx(方法声明:返回类型和参数组成); //指向dexstringid的索引
u4 returnTypeidx(返回类型字符串);//指向dextypeid列表的索引
u4 parametersoff;(参数,几个,类型)   //指向dextypelist的偏移量 
};
struct DexTypeList{
u4 size;  //dextypeitem有几个
DexTypeItem list[1]; //dextypeitem结构
}
struct DexTypeItem{
u4 typeidx;//指向dextypeid列表的索引
}
struct DexFieldId{//声明字段?
u2 classIdx; //类的类型,指向DexTypeId列表的索引
u2 typeIdx;  //字段类型,指向DexTypeId列表的索引
u4 nameIdx; //字段名,指向DexStringId列表的索引
}
(方法声明)
struct DexMethodId{
u2 classIdx;//指向DexTypeId的索引  类的类型
u2 protoIdx;//指向Dexprotoid的索引  声明类型
u4 nameIdx; //方法名 指向DexStringIdx
}
struct DexClassDef{
u4 classIdx;  //类的类型 ->DexTypeId索引
u4 accessFlags;//访问标志
u4 superclassIdx;//父类的类型 ->DexTypeId索引
u4 interfacesOff; //接口 ->DexTypeList偏移
u4 sourceFileIdx; //源文件名 ->DexStringId索引
u4 annotationsoff;//->注解(DexAnnotationsDirectoryItem)
u4 classDataOff;//->DexClassData偏移
u4 staticValuesOff;->DexEncodedArray偏移
struct DexClassData{
DexClassDataHeader header;//指定字段与方法的个数
DexField * staticFields;//静态字段
DexField * instanceFields;//实例字段
DexMethod *directMethods;//直接方法
DexMethod * virtualMethods;//虚方法 
}
}

struct DexClassDataHeader {
u4 staticFieldsSize;//静态字段个数
u4 instanceFieldsSize;//实例字段个数
u4 directMethodsSize;//直接方法个数
u4 virtualMethodsSize;//虚方法
}

struct DexField{
  u4 fieldIdx; //->DexFieldid索引
  u4 accessFlags;;访问标志
}
struct DexMethod{
u4 methodIdx; //->DexMethodId索引
u4 accessFlags //->访问标志
u4 codeOff;  //->dexcode结构偏移量
};
struct DexCode{
   u2 registersSize; //使用寄存器的个数
   u2 insSize;  //参数个数
   u2 outsSize;//调用其他方法数据时用寄存器的个数
   u2 triesSize; //tey/catch的个数
   u4 debugInfo0ff; //指向调试信息的偏移量
   u4 insnsSize; //指令集的个数?
   u2 insns[1];//指令集?
   
}

checksum是第3个字段signature到文件结尾来算adler32
signature是从filesize到文件结尾算sha1
修改dex文件 ida patch后重新签名有两个方法
1.010editor加载脚本DexFixer.1sc

int endian = ReadInt(0x28);
if(endian == 0x12345678) //判断大小端绪
{
    LittleEndian();
}
else
{
BigEndian();
}
uchar sha1[20];
ReadBytes(sha1,0xc,20);//读取源文件的sha1
Printf("src sha1: ");
uint i = 0;
for( i=0; i < 20; ++i)
{
Printf("%02x",sha1[i]);
}
Printf("\n");
uchar checksum[20];
ChecksumAlgBytes(CHECKSUM_SHA1,checksum,0x20);//计算patch过dex文件的sha1
Printf("calced sha1:");
for(i = 0 ; i <20 ; ++i )
{
Printf("%02x",checksum[i]);
}
int adler32 = ReadInt(0x8);//读取原文件的checksum
if(Memcmp(checksum,sha1,20) != 0){
  WriteBytes(checksum,0xc,20);
} else {
   Printf("same sha1\n");
}

int adler32_ = Checksum(CHECKSUM_ADLER32,0xc);
Printf("src adler32: %x\n",adler32);
Printf("calced adler32: %x\n",adler32_);
if(adler32_ != adler32)
{
    WriteInt(0x8,adler32_)
}
else {
   Printf("same adler32\n");
}

2.dex2jar(d2j-dex-recompute-checksum)
d2j-dex-recompute-checksum -f ./classes.dex

1.改class.dex改签名
2.重新用apktool打包 再签名就行
apktool d 解包 修改smail代码
apktool b 打包
在使用signapk(脚本)签名,就能够安装了

明日计划:
1.AndroidManifest.xml
2.resources.arsc

20000s
关注
专栏目录
某摩托的脱壳,抓包,内存漫游,多进程保护,主动调用的动静态逆向分析
onejane
08-09 394
apk放入jadx-1.2.0中很明显被奇虎360加固了 使用PKiD再次确认 脱壳 环境 安卓8.1+fs128arm64+pyenv local 3.8.2 adb install 摩托邦4.8.0.2021070601.apk FRIDA-DEXDump 对于完整的 dex,采用暴力搜索 DEX.035 即可找到。而对于抹头的 dex,通过匹配一些特征来找到。FRIDA-DEXDump纯粹的利用特征从内存中检索已经加载的 DEX 文件,而不需要拦截任何的函数得到一些结构体,并从中获取 DEX 的内
Android系统文件夹结构解析
weixin_34396103的博客
11-09 182
\\system\\app这个里面主要存放的是常规下载的应用程序,可以看到都是以APK格式结尾的文件。在这个文件夹下的程序为系统默认的组件,自己安装的软件将不会出现在这里,而是\\data\\文件夹中。下面是详细的介绍:\\system\\app\\AlarmClock.apk 闹钟\\system\\app\\AlarmClock.odex\\system\\app\\Browser.apk 浏...
android项目文档分析,Android项目目录结构解析
weixin_39760368的博客
05-26 96
最近在学Gradle,因为gradle需要自己编辑task于是乎再次了下Android项目文件先上图吧大家看到这是一个单项目Android项目project模式下的项目清单app/build/ app模块build编译输出的目录 (大家上传github的时候记得这个文件不用上传)app/build.gradle app模块的gradle编译文件 (这个大家很熟不多说)app/app.iml a...
安卓文档解析
it_math的博客
03-19 248
之前做的一个项目有需要用到支持对Word文档的查看,于是就从网上找了一些现成的DEMO。 对doc类型的处理方法有很多,举个例子: private void convert2Html(String fileName, String outPutFile) throws TransformerException, IOException, ParserConf
DexFixer.zip
08-18
DEX文件被修改后,修复DEX文件
dex-tools-2.1-SNAPSHOT_dex-tools-2.1_
09-29
安卓apk反编译工具——dex-tools-2.1详解》 在移动应用开发领域,尤其是在安卓系统上,了解和分析APK文件的内部结构和代码逻辑是开发者、安全研究人员和逆向工程师的重要任务。"dex-tools-2.1"正是这样一款专为...
dex-tools-2.1-SNAPSHOT.zip
12-21
dex-tools-2.1-SNAPSHOT.zip】是一款用于处理Android应用APK中的DEX(Dalvik Executable)文件的工具集。在Android系统中,DEX文件是包含应用程序代码和资源的二进制格式,它是Dalvik虚拟机执行的指令集。这款工具...
dex-tools-2.1-SNAPSHOT.rar
03-15
综上所述,dex-tools-2.1-SNAPSHOT是一个用于Android应用反编译和分析的工具集合,尤其是对于Dex文件的处理。开发者可以利用这个工具来理解和调试 `.apk` 文件,同时也方便进行安全分析和逆向工程。
实测可用的dex-tool-2.2
最新发布
06-23
1. 首先下载并解压dex-tools-2.2-SNAPSHOT压缩包,确保获取到dex2jar的执行文件。 2. 将需要分析的.dex文件放到同一个目录下。 3. 使用命令行运行dex2jar工具,例如:`java -jar dex2jar.sh your.dex`,这将生成一个...
dex-tools-2.1 工具包.zip
12-14
"dex-tools-2.1 工具包.zip"是一个专门针对这一需求的工具集,它包含了帮助开发者反编译Java class文件和Android的.dex(Dalvik执行文件)到可读的Java源码的工具。 首先,我们要理解.dex文件的重要性。在Android...
android的三个反编译工具.zip
01-18
apktool、dex2jar、jd-gui、通过反编译工具可以反编译查看代码进行学习 原下载地址以及三个工具使用步骤:https://www.runoob.com/w3cnote/android-tutorial-decompile-apk-get-code-resources.html
Android反编译工具ApkIDE(改之理)
06-04
APK改之理(APK IDE)是一款可视化的、易用的、快捷的、一体化的安卓APK修改工具,集成了ApkTool、Dex2jar、JD-GUI等Apk修改工具,集Apk反编译、Apk查壳、加密解密、Apk调试分析、Apk打包、Apk签名,支持语法高亮的代码编辑器,基于文件内容的关键字(支持单行代码或多行代码段)搜索、替换引擎,打造成可视的、一体化的安卓反汇编工具,从而大大简化Apk修改过程中的繁琐操作,修改更轻松。
Android Dex文件格式解析
Fly20141201. 的专栏
12-12 6595
Dex文件是Android虚拟机下的可执行文件,包含了应用程序所用到所有操作指令和运行时数据。在程序编译过程中,java源文件先被编译成class文件,然后通过dx工具将多个class文件整合为一个dex文件。这样的文件结构使得各个类能够共享数据,充分减少了存储空间,提升了运行效率。 Java源文件生成Dex文件的映射关系。 dex文件的结构如下图: 我们可以在a
android系统文件夹结构解析
vrix的专栏
06-22 1169
看看Android系统文件夹都隐藏了什么秘密,下面是简单的结构解析。/system/app   这个里面主要存放的是常规下载的应用程序,可以看到都是以APK格式结尾的文件,不了解的可以看下  在这个文件夹下的程序为系统默认的组件,自己安装的软件将不会出现在这里,而是/data/文件夹中。下面是详细的介绍:/system/app/AlarmClock.apk 闹钟/system/app/
apktool 解包和打包问题
csd_meb的专栏
06-12 569
用Android Studio 2.2 开发程序,目标SDK为25,然后用apktool 2.0.1解包,再打包上发现出错,提示各种   error: Error: No resource found that matches the given name: 还有类似这种错误:Error retrieving parent for item: No resource found
Android问题解决:android.util.Base64.encode 导致签名不匹配 SignatureDoesNotMatch
小康师兄
04-23 7892
Android问题解决:android.util.Base64.encode 导致签名不匹配 SignatureDoesNotMatch
APK防护之DEX文件加花
Zhuang_stark的博客
08-18 6696
由于DEX文件中的数据以字节码的形式存在,所以很容易被反编译出源代码。那些反编译器(如dex2jar、apktool)是以顺序解释字节码来反编译的,如果遇到无效的字节码,便会反编译失败。DEX加花的原理就是给DEX文件中加入无效的字节码,是反编译失败。但是要保证插入无效的字节码永远不会被执行到,否则自己的程序也会崩溃。 字节码,维基百科的解释:Java 字节码(英语:Java bytecod
安卓系统文件夹及其文件解析
chidewang0569的博客
05-18 1330
安卓系统文件夹及其文件解析 打开Android文件管理器,会发现里面数十个英文名称命名的文件夹罗列其中,很多功能我们可以从其名字上略有所知,内部大批量的文件却让我们有些一头雾水。这些文件是什么?有什么用?我们能不能删?这些都是我们脑中充满疑问的。现在将将An...
2021虎符ctf-逆向题解
qq_37439229的博客
04-04 3188
red… mips架构,nmsl GoEncrypt 输入符合正则格式的flag:flag{11111111-1111-1111-1111-111111111111}, 除了”-“的其他hex编码 ,之后分成2组 xtea,脚本 抄百度就行 #include<stdio.h> #include<stdlib.h> #define uint32_t unsigned int void encipher(unsigned int num_rounds, uint32_t v[2], ui
创建并分析Hello.dex:Android dex文件格式实战
本文将深入探讨安卓反编译过程中DEX文件(Dalvik Executable)的实例分析。首先,作者从创建一个简单的Hello.dex文件开始,通过在Windows环境下编写Java源码(Hello.java),利用Android开发工具包(ADT)或Android ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值