Dex文件结构

最新推荐文章于 2022-11-10 18:16:25 发布
最新推荐文章于 2022-11-10 18:16:25 发布
阅读量836 收藏 1
点赞数
分类专栏: Android逆向 Android 文章标签: android 网络安全 手机安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42052733/article/details/115676926
版权

1. dex文件是啥?

dex文件也即Android的可执行文件,包含应用程序的全部操作指令以及运行时数据,在Android逆向工程中对app的逆向也就是分析dex文件,因为dex里面包含了所有app代码,利用反编译工具可以获取java源码,理解并修改dex文件,就能更好的实现apk破解和防破解。注:.class运行在PC上的java虚拟机,.dex运行在Android上的Davlik虚拟机。

2. dex文件结构

数据名称说明
Headerdex文件头部,记录整个dex文件的相关属性
String_ids字符串数据索引,记录了每个字符串在数据区的偏移量
Type_ids类似数据索引,记录了每个类型的字符串索引
Proto_ids原型数据索引,记录了方法声明的字符串,返回类型字符串,参数列表
Field_ids字段数据索引,记录了所属类,类型以及方法名
Method_ids类方法索引,记录方法所属类名,方法声明以及方法名等信息
Class_defs类定义数据索引,记录指定类各类信息,包括接口,超类,类数据偏移量
Data数据区,保存了各个类的真实数据
Link_data连接数据区

3. Header

字段说明
magic魔数字段,值为"dex\n035\0"
checksum校验码,检验dex文件完整性
signaturesha-1签名
file_sizedex文件总长度
header_size文件头长度
endian_tag标示字节顺序的常量
link_size链接段的大小,如果为0就是静态链接
link_off链接段的开始位置
map_offmap数据基址

DexHeader定义如下:

struct DexHeader {
    u1 magic[8];                    /* DEX版本标识 */
    u4 checksum;                    /* adler32检验 */
    u1 signature [kSHAlDigestlen];    /* SHA-1散列值 */
    u4 fileSize;                    /* 整个文件的大小 */
    u4 headerSize;                  /* DexHeader结构的大小 */
    u4 endianTag;                   /* 字节序标记 */
    u4 linkSize;                    /* 链接段的大小 */
    u4 linkOff;                     /* 链接段的偏移量 */
    u4 mapOff;                      /* DexMaplist的文件偏移 */
    u4 stringidsSize;                /* DexStringId的个数 */
    u4 stringidsOff;                /* DexstringId的文件偏移 */
    u4 typeIdsSize;                 /* DexTypeId的个数 */
    u4 typeIdsOff;                  /* DexTypeId的文件偏移 */
    u4 protoIdsSize;                /* DexProtoId的个数 */
    u4 protoIdsOff;                 /* DexProtoId的文件偏移 */
    u4 fieldIdsSize;                /* DexFieldId的个数 */
    u4 fieldIdsOff;                 /* DexFieldId的文件偏移 */
    u4 methodIdsSize;               /* DexMethodId的个数 */
    u4 methodIdsOff;                /* DexMethodId的文件偏移 */
    u4 classDefsSize;               /* DexClassDef的个数 */
    u4 classDefsOff;                /* DexClassDef的文件偏移 */
    u4 dataSize;                    /* 数据段的大小 */
    u4 dataOff;                     /* 数据段的文件偏移 */
};
阿航的博客
关注
专栏目录
一篇文章带你搞懂 DEX 文件结构
墨鱼菜鸡
07-11 3351
From:https://blog.csdn.net/sinat_18268881/article/details/55832757 Dex文件格式详解:https://www.jianshu.com/p/f7f0a712ddfe dex文件解析(第三篇):https://blog.csdn.net/tabactivity/article/detai...
图解Dex文件结构及解析要点
beyond702的专栏
09-07 3978
Dex文件格式相当简单,看下图: 上图是我从数据结构的角度画出来的Dex文件格式,每个数据结构android源码dalvik/libdex目录下都有定义,关于上图有几点需要注意: 1. 图中所有以(encoded)标注的数据结构文件中对应的数据都是经过Leb128编码的,详细的可以自己去查,编码规则: 以字节为单位,按照小端规则排列每字节最高位为标志。如果最高位为
DEX文件结构
nini_boom的博客
02-05 1031
贴上Opcode enum Opcode { // BEGIN(libdex-opcode-enum); GENERATED AUTOMATICALLY BY opcode-gen OP_NOP = 0x00, OP_MOVE = 0x01, OP_MOVE_FROM1...
dex文件结构
new_abc的专栏
12-10 882
上文分析了class文件结构,这里我们分析dex文件结构通过如下命令把上文的.class文件生成dex文件 dx --dex --output Test33.dex .\Test2.class首先我们来看下dex文件整体的一个结构DEX文件的基本结构如下图headerstring_idstype_idsproto_idsfield_idsmethod_idsclass_defdatalink_
一篇文章带你搞懂DEX文件结构
diaopo9520的博客
02-20 1073
*本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 DEX文件就是Android Dalvik虚拟机运行的程序,关于DEX文件结构的重要性我就不多说了。下面,开练! 建议:不要只看,跟着我做。看再多遍不如自己亲自实践一遍来的可靠,别问我为什么知道。泪崩ing..... 首先,我们需要自己构造一个dex文件,因为自己构造的比较简单,分析起...
Dex文件结构解析器
03-05
Dex文件结构是理解Dex文件内容的关键,它包含了关于整个Dex文件布局和元数据的信息。下面我们将深入探讨Dex文件结构的解析。 Dex文件结构基于固定大小的4字节(32位)块,这是因为Android系统是基于Little ...
深度解析Dalvik虚拟机DEX文件结构
以下是DEX文件结构的关键部分及其解析: 1. **魔数 (Magic Number)**: `6465780A` 是DEX文件的魔数,用于识别文件格式。 2. **版本号 (Version Number)**: `30333500` 表示DEX文件的版本,这里的值表示的是0x...
java dex全称_什么是dex文件
weixin_26913055的博客
02-16 524
展开全部dex文件Android系统的可执行文件,包含应用程序的全部操作指令以及运行时数e68a8462616964757a686964616f31333433633362据。由于dalvik是一种针对嵌入式设备而特殊设计的java虚拟机,所以dex文件与标准的class文件结构设计上有着本质的区别。当java程序编译成class后,还需要使用dex工具将所有的class文件整合到一个dex文...
Dex 结构解析
JackBoy的博客
06-11 838
网上一大堆的什么原理的看不到,直接用大白话总结 LEB128 ( little endian base 128 ) 格式 就是他么的最高位bit前面是 重点关注这几个 LEB128 前面最高位的bit是1的话就代表后面有意义 string 就是存字符串的 type就是类型如同int long byte的这种类型 idx指向的string的idx proto 返回值和参数 field 类中的变量 如下图 class_idx指向的其实是type_idx name.
面试:dex文件结构
王温暖的博客
11-10 769
dex文件 - 简书浅谈 Android Dex 文件 dex文件Android系统的可执行文件,包含应用程序的全部操作指令以及运行时数据。   当java程序编译成class后,还需要使用dx工具将所有的class文件整合到一个dex文件,目的是其中各个类能够共享数据,在一定程度上降低了冗余,同时也是文件结构更加经凑,实验表明,dex文件是传统jar文件大小的50%左右。  dex 文件可以分为3个模块,、、。头文件概况的描述了整个 dex 文件的分布,包括每一个索引区的大小跟偏移。索引区
DEX文件解析
re_psyche的博客
03-23 1805
之前面试被问到DEX文件解析,由于时间太过于久远,忘得都有点差不多了,好记性不如烂笔头。特此记录一下。 DEX文件的生成 首先我们要知道,JVM是JAVA虚拟机,使用运行JAVA字节码程序。Dalvik是Google设计的用于Android平台的运行时环境,适合移动环境ART即Android Runtime,是Google为了替换Dalvik设计的新Android运行时环境,在Android 4.4及以上启动。ART比Dalvik的性能更好。Android程序一般使用Java语言开发,但是Dalvik虚拟机
dex文件结构(一):dex文件结构
大模型学习路线
01-25 552
作者:朱立志 链接:https://www.jianshu.com/p/3db09670ffda 文件头(File Header) Dex文件头主要包括校验和以及其他结构的偏移地址和长度信息。 字段名称偏移值长度描述 magic0x08’Magic’值,即魔数字段,格式如”dex/n035/0”,其中的035表示结构的版本。 checksum0x84校验码。 signature0xC20SHA-1签名。 file_size0x204Dex文件的总长度。 header_size0x244文件头长度,009.
Android中什么是Dex文件
yanhuomatou2015的博客
08-28 2899
在明白什么是Dex文件之前,要先了解一下JVM,Dalvik和ART。JVM是JAVA虚拟机,使用运行JAVA字节码程序。Dalvik是Google设计的用于Android平台的运行时环境,适合移动环境ART即Android Runtime,是Google为了替换Dalvik设计的新Android运行时环境,在Android 4.4启动。ART比Dalvik的性能更好。Android程序一般使用Java语言开发,但是Dalvik虚拟机并不支持直接执行JAVA字节码,因此要进行编译生成的.class文件进行翻
Android Dex VS Class:实例图解剖析两种格式文件结构、优劣
lemonGuo的大脑皮层、小脑、海马体、杏仁核.....
01-31 3131
前段时间在了解Android代码混淆和反编译原理的时候,都涉及到了dex文件,该文件中保存着app中重要的数据信息,例如源码中使用的系统api,或者是否含有广告,更甚者通过解析AndroidManifest.xml知晓activity、service、receiver等四大组件数据信息(未混淆的情况下),而且一个程序应用的所有数据信息都存储在一个dex文件中,可见该格式文件存储信息的强大优势!说起信
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿航的博客

我比你有钱,请不要打赏!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值