DEX文件解析

最新推荐文章于 2022-11-10 18:16:25 发布
最新推荐文章于 2022-11-10 18:16:25 发布
阅读量1.7k 收藏 3
点赞数 3
分类专栏: Android 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/re_psyche/article/details/115119237
版权

之前面试被问到DEX文件解析,由于时间太过于久远,忘得都有点差不多了,好记性不如烂笔头。特此记录一下。
DEX文件的生成
首先我们要知道,JVM是JAVA虚拟机,使用运行JAVA字节码程序。Dalvik是Google设计的用于Android平台的运行时环境,适合移动环境ART即Android Runtime,是Google为了替换Dalvik设计的新Android运行时环境,在Android 4.4及以上启动。ART比Dalvik的性能更好。Android程序一般使用Java语言开发,但是Dalvik虚拟机并不支持直接执行JAVA字节码,因此要进行编译生成的.class文件进行翻译,解释,解释,压缩等处理,这个处理过程是由dx进行的,目的就是使其中各个类能够共享数据,在一定程度上降低了冗余,同时也使文件结构更加经凑,处理完成后生成的生成会以.dex结尾,称为Dex文件。Dex文件格式是专为Dalvik设计的一种压缩格式。所以可以简单的理解为:Dex文件是很多.class文件处理后的生成物,最终可以在Android运行时环境中执行。

我们写一个简单的Demo.java,然后将他先转变为.class文件,再用dx(dx在SDK目录的build-tools文件目录下)将.class文件转化为.dex文件。使用010editor分析。

public class Hello {  
    private String helloString = "hello! World!";

    public static void main(String[] args) {
        Hello hello = new Hello();
        hello.fun(hello.helloString);
    }

    public void fun(String a) {
        System.out.println(a);
    }
}

使用010editor打开生成的dex文件。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
DEX文件总览
首先先从理论上了解一下DEX文件的结构

| 数据名称|解释 ||--|--|| | |

先从文件头开始
在这里插入图片描述
对于文件头中的各字段,我们可以在010editor中都可以看到,并且可以看到类型,偏移量,长度等等。
在这里插入图片描述
文件头大小一般是固定为 0x70 个字节,首先第一个是Magic,长度是8个字节,为64 65 78 0A 30 33 35 00,转化成ascii后,就是dex035,目前,dex的魔数固定为dex.035。
接下来是checksum,他是dex文件的校验和,通过它可以判断dex文件是否被损坏或者被篡改。注意,它采用小端序存储,所用的算法是Adler-32校验算法。
signature表示的就是把整个dex文件用SHA-1签名得到的一个值。
file_size是dex总长度。
header_size表示DexHeader头结构的大小,值为112,也就是70h。
在这里插入图片描述
endianTag代表 字节序标记,用于指定dex运行环境的cpu。
mapOff它指定了DexMapList的文件偏移
接下来的stringIdsSize 和 stringIdsOff字段,这两个字段指定了dex文件中所有用到的字符串的个数和位置偏移。其实就是指向的Header下面的字符串段string_ids。
typeIdsSize和typeIdsOff,代表的是类的类型的数量和位置偏移。
在这里插入图片描述
可以看到我们这里面有7个类。在这里插入图片描述
然后,我们看一下typeldsoff,发现对应的就是一个新的分区,DexTypeId这种数据。然后这个分区里面的数据跟上面的都是对应的。
protoIdsSize和protoIdsOff,它们代表的是dex文件中方法原型的个数和位置偏移。跟上面分析相似,跳过了。不过要知道的是,这个里面也会有一个新的数据类型。

参考
1.官方文档
2. https://tech.youzan.com/qian-tan-android-dexwen-jian/

psych1
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Dex 文件解析
l0neman 的博客
09-09 3249
Android Dex 文件解析 文章目录Android Dex 文件解析前言基本数据类型LEB128 类型uleb128leb128uleb128p1Dex 文件结构图Dex 结构说明hedaer_itemstring_idstype_idsproto_idsfield_idsmethod_idsclass_defscall_site_idsmap_listtype_listclass_data_itemcode_itemdebug_info_itemDex 文件解析构建 Dex 文件执行 Dex 文件
Java中解析dex文件
02-15
Java语言解析dex文件
dex文件格式详细分析
11-19
对Android中的Dex文件格式进行详细分析,通过一个简单的例子可以更好的分析Dex的格式。
App加固技术解析DEX文件格式的详解
weixin_33753003的博客
10-31 261
Android应用的源代码主要分为java与C/C++两部分,其中java编译后的文件DEX文件,也是Android Dalvik虚拟机运行的程序,因此也是基于Android平台的虚机应用很难绕过的一种文件格式,重要性不言而喻。 在顶象技术的 Android 加固解决方案中,有着DEX 壳保护、指令虚拟化(将DEX文件运行在自实现的虚拟...
Android Dex文件详解
Misdirection_XG的博客
05-27 7262
前言 相信大家都熟悉dex文件,把一个apk给解压缩,就会得到一堆dex文件,但是这些dex文件是怎么来的,又有什么用,为什么这样设计,有进行思考过吗 俗话说知其然,知其所以然,本篇文章开始探究一下这些底层实现细节。 正文 不同的虚拟机 JVM JVM是Java Virtual Machine的简称,即Java虚拟机,它本质是一层软件抽象,在这之上才可以运行Java程序。Java文件经过编译后会生成JVM字节码,和C语言编译后生成的汇编语言不同,C编译成的汇编语言可以直接在硬件上跑,但是Java编译生成的字
dexbox:轻量级的dex文件解析
03-08
敏捷盒 轻量级的dex文件解析库简介() Dexbox是一个轻量级的dex文件解析库。先决条件XMake已安装在系统上。 可用。建造$ xmake运行测试$ xmake run dexdump tests/tests.dex.file _cast.java.class _cast.super ...
dexdump:Android Dex 文件解析器转储工具
07-09
dexdump 一个Android dex文件转储工具,从Android源码树中提取出来,移植到Win32平台。 要构建该工具,只需使用 Microsoft Visual Studio 打开 dexdump\dexdump.sln。
Dex文件头结构解析
03-05
下面我们将深入探讨Dex文件头结构的解析Dex文件的结构基于固定大小的4字节(32位)块,这是因为Android系统是基于Little Endian字节序的。Dex文件头位于文件的起始位置,它提供了文件其余部分的布局信息。头结构...
dex文件格式
09-13
Dex文件格式是Android平台中用于执行程序的重要文件格式,它是Dalvik虚拟机的可执行文件格式。Dalvik是专为Android操作系统设计的一个轻量级虚拟机,用于执行Android应用程序。Dex文件中包含了应用程序的所有代码和...
Android逆向笔记 —— DEX 文件格式解析
weixin_34198881的博客
05-20 332
DEX 文件结构思维导图及解析源码见文末。 往期目录: Class 文件格式详解 Smali 语法解析——Hello World Smali —— 数学运算,条件判断,循环 Smali 语法解析 —— 类 Android逆向笔记 —— AndroidManifest.xml 文件格式解析 系列第一篇文章就分析过 Class 文件格式,我们都知道 .java 源文件经过编译器编译会生成 JVM ...
dex转换工具
10-23
官方的 dex 转换 jar工具,通过命令行 来操作 里面的bat批处理文件
dex文件详解
xq_sq的博客
07-17 1061
1、基本概念能被DVM虚拟机识别,加载并执行的文件格式2、生成dex文件1、通过IDE自动帮我们build 生成 2、手动通过dx命令去生成dex文件 3、在手机上手动运行dex文件3、使用dx命令来生成dex文件首先得要先配置dx环境变量,这个环境变量怎么配呢?找到的sdk的安装目录,然后进入build-tools目录,这里是你电脑上的所有sdk的安装目录,随便选择一个进去,就可以知道dx.b
浅谈 Android Dex 文件
weixin_33755847的博客
11-19 516
概述 为什么要了解 Dex 文件 了解了 Dex 文件以后,对日常开发中遇到一些问题能有更深的理解。如:APK 的瘦身、热修复、插件化、应用加固、Android 逆向工程、64 K 方法数限制。 什么是 Dex 文件 在明白什么是 Dex 文件之前,要先了解一下 JVM,Dalvik 和 ART。JVM 是 JAVA 虚拟机,用来运行 J...
dex文件的一些解释和解析
esabeny的博客
01-25 1145
很久之前研究的,做个记录吧 1.文件拖到010editor 可以看到这个dex文件的各个区域 依次为: dex_header, dex头部文件,主要是各个区域的的位移,dex的校验等等 dex_string_ids, dex的字符串区域 dex_type_ids, dex的类型区域 dex_proto_ids, 这个不知道干嘛用的 dex_field_ids, dex类里的field区域的内容 dex_method_ids, dex类里的函数 dex_class_defs, dex类的一些解析 可以看
Dex文件结构
阿航的博客
04-13 770
1. dex文件是啥? dex文件也即Android的可执行文件,包含应用程序的全部操作指令以及运行时数据,在Android逆向工程中对app的逆向也就是分析dex文件,因为dex里面包含了所有app代码,利用反编译工具可以获取java源码,理解并修改dex文件,就能更好的实现apk破解和防破解。注:.class运行在PC上的java虚拟机,.dex运行在Android上的Davlik虚拟机。 2. dex文件结构 数据名称 说明 Header dex文件头部,..
dex格式解析
inquisiter
02-26 221
Android Dex文件格式(一) Android Dex文件格式(二) Dalvik指令格式
android内部dex解析,DEX文件解析---1、dex文件解析
weixin_35882236的博客
05-30 1439
DEX文件解析---1、dex文件解析一、dex文件dex文件是Android平台上可执行文件的一种文件类型。它的文件格式可以下面这张图概括:dex文件头一般固定为0x70个字节大小,包含标志、版本号、校验码、sha-1签名以及其他一些方法、类的数量和偏移地址等信息。如下图所示:二、dex文件头各字段解析dex文件头包含以下各个字段:magic:包含了dex文件标识符以及版本,从0x00开始,长...
面试:dex文件结构
最新发布
王温暖的博客
11-10 742
dex文件 - 简书浅谈 Android Dex 文件 dex文件是Android系统的可执行文件,包含应用程序的全部操作指令以及运行时数据。   当java程序编译成class后,还需要使用dx工具将所有的class文件整合到一个dex文件,目的是其中各个类能够共享数据,在一定程度上降低了冗余,同时也是文件结构更加经凑,实验表明,dex文件是传统jar文件大小的50%左右。  dex 文件可以分为3个模块,、、。头文件概况的描述了整个 dex 文件的分布,包括每一个索引区的大小跟偏移。索引区
图解Dex文件结构及解析要点
beyond702的专栏
09-07 3928
Dex文件格式相当简单,看下图: 上图是我从数据结构的角度画出来的Dex文件格式,每个数据结构在android源码dalvik/libdex目录下都有定义,关于上图有几点需要注意: 1. 图中所有以(encoded)标注的数据结构在文件中对应的数据都是经过Leb128编码的,详细的可以自己去查,编码规则: 以字节为单位,按照小端规则排列每字节最高位为标志。如果最高位为
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值