dex文件结构

于 2023-04-09 15:15:40 发布
阅读量673 收藏
点赞数
分类专栏: 逆向工程 文章标签: dex 逆向 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012787710/article/details/130040095
版权

DEX文件结构

dex结构定义位置

android-10.0.0_r41\dalvik\libdex\DexFile.h

/*
 * Direct-mapped "header_item" struct.
 */
struct DexHeader {
    u1  magic[8];           /* includes version number */
    u4  checksum;           /* adler32 checksum */
    u1  signature[kSHA1DigestLen]; /* SHA-1 hash */
    u4  fileSize;           /* length of entire file */
    u4  headerSize;         /* offset to start of next section */
    u4  endianTag;
    u4  linkSize;
    u4  linkOff;
    u4  mapOff;
    u4  stringIdsSize;
    u4  stringIdsOff;
    u4  typeIdsSize;
    u4  typeIdsOff;
    u4  protoIdsSize;
    u4  protoIdsOff;
    u4  fieldIdsSize;
    u4  fieldIdsOff;
    u4  methodIdsSize;
    u4  methodIdsOff;
    u4  classDefsSize;
    u4  classDefsOff;
    u4  dataSize;
    u4  dataOff;
};

图解
![在这里插入图片描述](https://img-blog.csdnimg.cn/6a323d34604d4cf89a441f66631c8a2d.png
在这里插入图片描述

例子

在这里插入图片描述
010editor 加上dex.bt
在这里插入图片描述

checksum(校验和)是DEX位于文件头部的一个信息,用来判断DEX文件是否损坏或者被篡改,它位于头部的0x08偏移地址处,占用4个字节,采用小端序存储。
    在DEX文件中,采用Adler-32校验算法计算出校验和,将DEX文件从0x0C处开始读取到文件结束,将读取到的字节数组使用Adler-32校验算法计算出结果即是校验和即checksum字段

字段名长度(bit)备注
magic864 65 78 0a 30 33 35 00
checksum46c 35 8a d00xd08a356c
signature200c 68 37 ef ab 09 36 3e 65 5b 47 24 af 54 75 fa 2e 7f 12 2f
filesize434 3a 20 000x203a34,2112052
headsize:470 00 00 000x70, 112
endiantag478 56 34 12
linksize400 00 00 00
linkOff400 00 00 00
mapOff478 56 34 12
stringIdsSize42f 52 00 000x522f, 21039
stringIdsOff470 00 00 000x70, 112
typeIdsSize442 08 00 000x0842,2114
typeIdsOff464 39 20 00
protoIdsSize42d 0d 00 000x0d2d,3373
protoIdsOff434 6a 01 00
fieldIdsSize4b8 2b 00 000x2bb8,11192
fieldIdsOff450 08 02 00
methodIdsSize4bb 3d 00 000x3dbb,15803
methodIdsOff410 66 03 00
classDefsSize453 05 00 000x0553,1363
classDefsOff4e8 53 05 00
dataSize4ec 3b 1a 000x1a3bec,1719276
dataOff448 fe 05 00

python计算checksum和signature

import hashlib
import zlib


def getCheckSum(dexfile):
    f = open(filename, 'rb', False)
    f.seek(0x0c)
    chs = f.read()
    f.close()
    return hex(zlib.adler32(chs))


def getSignature(dexfile):
    f = open(filename, 'rb', False)
    f.seek(0x20)
    chs = f.read()
    f.close()
    return hashlib.sha1(chs).hexdigest()


if __name__ == '__main__':
    filename = 'classes.dex'
    checksum = getCheckSum(filename)
    print(f'checksum = {checksum}')
    signature = getSignature(filename)
    print(f'signature = {signature}')

参考

dex文件格式介绍

pythonhash库

骇客之技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Dex文件结构解析器
03-05
dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。 dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。
Dex文件结构
07-02
详细介绍android apk Dex文件结构;
面试:dex文件结构
王温暖的博客
11-10 709
dex文件 - 简书浅谈 Android Dex 文件 dex文件是Android系统的可执行文件,包含应用程序的全部操作指令以及运行时数据。   当java程序编译成class后,还需要使用dx工具将所有的class文件整合到一个dex文件,目的是其中各个类能够共享数据,在一定程度上降低了冗余,同时也是文件结构更加经凑,实验表明,dex文件是传统jar文件大小的50%左右。  dex 文件可以分为3个模块,、、。头文件概况的描述了整个 dex 文件的分布,包括每一个索引区的大小跟偏移。索引区
一篇文章带你搞懂 DEX 文件结构
墨鱼菜鸡
07-11 3166
From:https://blog.csdn.net/sinat_18268881/article/details/55832757 Dex文件格式详解:https://www.jianshu.com/p/f7f0a712ddfe dex文件解析(第三篇):https://blog.csdn.net/tabactivity/article/detai...
一篇文章带你搞懂DEX文件结构
diaopo9520的博客
02-20 917
*本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 DEX文件就是Android Dalvik虚拟机运行的程序,关于DEX文件结构的重要性我就不多说了。下面,开练! 建议:不要只看,跟着我做。看再多遍不如自己亲自实践一遍来的可靠,别问我为什么知道。泪崩ing..... 首先,我们需要自己构造一个dex文件,因为自己构造的比较简单,分析起...
Android Dex文件详解
Misdirection_XG的博客
05-27 6444
前言 相信大家都熟悉dex文件,把一个apk给解压缩,就会得到一堆dex文件,但是这些dex文件是怎么来的,又有什么用,为什么这样设计,有进行思考过吗 俗话说知其然,知其所以然,本篇文章开始探究一下这些底层实现细节。 正文 不同的虚拟机 JVM JVM是Java Virtual Machine的简称,即Java虚拟机,它本质是一层软件抽象,在这之上才可以运行Java程序。Java文件经过编译后会生成JVM字节码,和C语言编译后生成的汇编语言不同,C编译成的汇编语言可以直接在硬件上跑,但是Java编译生成的字
安卓反编译dex文件格式实例分析
11-18
1. dex 整个文件的布局 2. header 3. string_ids 4. type_ids 5. proto_ids 6. field_ids 7. method_ids 8. class_defs 8.1 class_def_item 8.2 class_def_item --> class_data_item 8.3 class_def_item --> ...
dexFileAnalyze:学习dex文件格式时写的一个小工具,主要目的是更具体的了解dex文件格式,理解dex文件的混淆是怎么一回事情,理解dex文件在被执行的时候和PE文件有什么区别?
06-19
在学习《安卓逆向分析》一书的dex文件格式时写的一个小工具,因为PE文件结构在PC端是非常重要的,那么想了解安卓下的加壳就必须从代码的角度去分析一下dex文件格式。 文件说明: test.java:用与测试dex文件的java...
Dex格式消亡史——最新Dex保护技术:流式编码.pdf
08-11
• 安全背景、Dex格式、Dex指令编码 攻防演进 • 各代Dex壳的特点与弱点 虚拟化设计 • DexVmp设计、安全性 改进与展望 • 流式编码、后续演进 当下常用的DexVmp虚拟保护技术,某种程度上抑制了脱壳的自动化,但是...
Android Dex 文件解析
l0neman 的博客
09-09 2549
Android Dex 文件解析 文章目录Android Dex 文件解析前言基本数据类型LEB128 类型uleb128leb128uleb128p1Dex 文件结构Dex 结构说明hedaer_itemstring_idstype_idsproto_idsfield_idsmethod_idsclass_defscall_site_idsmap_listtype_listclass_data_itemcode_itemdebug_info_itemDex 文件解析构建 Dex 文件执行 Dex 文件
DEX文件格式完整解析全图
11-22
DEX文件格式完整解析全图~~~~~~~~.......................................
dex文件格式
09-13
对Android中的Dex文件格式进行详细分析,通过一个简单的例子可以更好的分析Dex的格式。
Android中class文件dex文件
wsb_2526的博客
03-11 483
class文件 jvm在生成class文件的时候,会默认给我们填充父类等信息,这就是为什么能够调用super关键字的原因。 majic:加密段,用来判断class文件是否被篡改过; minor_version:当前class文件最小适配的版本 maj constant_:常量池的数量 constant_pool:真正的常量池,cp_info结构体类型 access_flags:当前class文件的作用域标识,比如Public this_class: super_class:jvm虚拟机会默认给我们填充当前
dex文件格式介绍
内核工匠
05-13 6370
前言dex(Dalvik Executable)是Android平台源代码文件(java,kotlin)经过编译、重构、重排、压缩、混淆后的字节码文件,是对传统的class 文件再处理。dex 更适合于资源有限的嵌入式设备使用,和class 文件比,dex 明显的优势主要表现在下面两个方面1)体积更小,dex 在class的基础上,将多个class 文件特征进行统一处...
打开DEX文件
热门推荐
weixin_46601305的博客
05-30 2万+
APP解析 .apk文件改为.zip文件 解压。 下载dex2jar软件 解压下载的文件 将 APK解压出来的文件夹下的 classes.dex 文件复制到 解压下的dex2jar文件下. 在dex2jar文件夹目录处输入cmd 复制“d2j-dex2jar.bat classes.dex” 右键粘贴 会生成一个.jar文件 下载jd-gui软件 解压后打开软件 拖入.jar文件 根据不同的代码写出的软件,文件内容不同。 手机端下载MT管理器app 左上角三条杠-------安装包提取-------定位
2020-10-27(dex文件解析)
寻梦&之璐
10-30 5962
一张图搞懂dex 大图这里 当然也可以通过下面的图12 DexFile的文件格式,了解更清楚。 DEX文件详解 什么是dex文件? 如何生成一个dex文件 dex文件的作用 dex文件格式详解 什么是dex文件dex文件是Android系统中的一种文件,是一种特殊的数据格式,和APK、jar 等格式文件类似。 能够被DVM识别,加载并执行的文件格式。 简单说就是优化后的android版.exe。每个apk安装包里都有。包含应用程序的全部操作指令以及运行时数据。 相对于PC上的java虚拟机能运行.cl
DEX文件结构
nini_boom的博客
02-05 906
贴上Opcode enum Opcode { // BEGIN(libdex-opcode-enum); GENERATED AUTOMATICALLY BY opcode-gen OP_NOP = 0x00, OP_MOVE = 0x01, OP_MOVE_FROM1...
反编译dex文件
x_xingduo_2315的博客
01-30 4024
反编译dex文件
python读取DEX文件
最新发布
09-27
Python可以使用zipfile模块来读取DEX文件。首先,你需要实例化一个ZipFile对象,将DEX文件路径作为参数传入。然后,你可以使用zipfile对象的方法来读取和...3. 在DEX文件中,有哪些数据类型和结构可以被读取和解析?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骇客之技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值