android6.0 dex文件,[原创]Dex文件结构学习,顺便还写了一个解析Dex文件的小程序.

最新推荐文章于 2022-03-20 22:56:10 发布
最新推荐文章于 2022-03-20 22:56:10 发布
阅读量219 收藏
点赞数
文章标签: android6.0 dex文件
本文详细介绍了 Android .dex 文件中的 LEB128 编码方式,它是用于表示变长整型数据的格式。接着,解释了如何从 Dex 文件中解析 TypeId、FieldId 和 MethodId,涉及类型描述符、字段名和方法信息的提取。通过示例代码展示了如何从 DexHeader 中获取相关偏移和大小信息,并解码字符串以获取实际的类型、字段和方法信息。
摘要由CSDN通过智能技术生成

LEB128即"Little-Endian Base 128",基于128的小印第安序编码格式,是对任意有符号或者无符号整型数的可变长度的编码。

也即,用LEB128编码的正数,会根据数字的大小改变所占字节数。在android的.dex文件中,他只用来编码32bits的整型数。

格式:

f94cb34bfdb460fcab2bdecf5e3fc01b.png

图只是指示性的用两个字节表示。编码的每个字节有效部分只有低7bits,每个字节的最高bit用来指示是否是最后一个字节。

非最高字节的bit7为0

最高字节的bit7为1

将leb128编码的数字转换为可读数字的规则是:除去每个字节的bit7,将每个字节剩余的7个bits拼接在一起,即为数字。

比如:

LEB128编码的0x02b0 ---> 转换后的数字0x0130

转换过程:

0x02b0 ---> 0000 0010 1011 0000 -->去除最高位--> 000 0010 011 0000 -->按4bits重排 --> 00 0001 0011 0000 --> 0x130

3、DexTypeId

3.0、理解DexTypeId

*  type_ids 区索引了 .dex 文件里的所有数据类型 ,包括 class 类型 ,数组类型(array types)和基本类型(primitive types) 。 本区域里的元素格式为type_ids_item

*  type_ids_item 里面 descriptor_idx 的值的意思 ,是 string_ids 里的 index 序号 ,是用来描述此type 的字符串 。

DexTypeId*    pTypeIds;       //数组,存储类型相关的信息

看结构

他也是一个字段,且看如何分析它

注意是一个数组的类型

/*

* Direct-mapped "type_id_item".

*/

struct DexTypeId {

u4  descriptorIdx;      /* 指向string_ids的索引 */

};

同时 还有2个很重要的字段在DexHeader中typeIdsSize和typeIdsOff 同样代表类型的偏移和大小.

先来分析第一个type:

50cc7b2e54357990eadb29e86822ec5e.png

得知第一个type所在位置是 00 00 38 FC

010

8b80d0960684e7af5722413e8b551051.png

得到的值是 0x19F

根据描述   /* 指向string_ids的索引 */   知道这个值是字符串偏移的索引

0x19F = 415

dcf7e13e5e036b8ed684f587971b02c2.png

恰好是第一个类型的值 : B   byte

如此就分析出第一个类型的位置和来源了

3.0、解析DexTypeId

又开始写代码:

void Read_DexTypeId(char* fp)

{

DexFile *dex = (DexFile*)&fp;

printf("\n\nstruct struct type_id_list dex_type_ids\t%d\t\t\t\t\t\t\t\t\t\t\t\t0x%x", dex->pHeader->typeIdsSize,(unsigned int) sizeof(DexHeader));

printf("\t\t\t0x%x", (unsigned int) sizeof(DexTypeId));

printf("\t\t\t数组,存储类型相关的信息\n");

//拿到类型的偏移

int *typeIdsOff = (int*)(fp + dex->pHeader->typeIdsOff);

for (int i = 0; i pHeader->typeIdsSize; ++i) {

printf("\n\tstruct type_id_list dex_type_ids[%d]:",i);

//先拿到字符串的偏移

int *stringIdsOff = (int*)(fp + dex->pHeader->stringIdsOff);

//再根据类型的偏移去寻找字符串

const u1* stringdata = (u1*)fp+stringIdsOff[(*typeIdsOff)];

//解码

readUnsignedLeb128(&stringdata);

while(*stringdata != '\0')

{

printf("%c",(*stringdata));

stringdata++;

}

//自加 获取下一个指针  int型指针自加 base += 1

typeIdsOff++;

}

}

输出:

d3f42c96ef9d50c768a3905c48403aef.png

010:

cf61e3028a182af1a3404a93a15df4c5.png

总结:descriptor_idx 的值的意思 ,是 string_ids 里的 index 序号 ,是用来描述此type 的字符串

字符串指针[descriptor_idx地址内的值] = descriptor_idx值

4、DexFieldId

4.0、理解DexFieldId

大意:

DexFieldId*   pFieldIds;      //数组,存储成员变量信息,包括变量名和类型等

具体结构:

struct DexFieldId {

u2  classIdx;           /* field所属的class类型,class_idx的值时type_ids的一个index,指向所属的类 */

u2  typeIdx;            /* field的类型,值是type_ids的一个index */

u4  nameIdx;            /* field的名称,它的值是string_ids的一个index */

};

仍然从header看起 重要的数据还是保存在头部

继续从010中尝试分析:

86fc1f6026d1ffb93d6c530453092329.png

那么来到 824C

0ded618c020fcfd94388624b37b086c0.png

之前分析过type 这次 分析结构中的 type_idx

上图可见 type_idx的地址的值内容为 0x1D 也就是 29

可以看到 他们的值是一致的!

另外2个原理一直,可以自行分析

aa973011e27897355921ded002c237a4.png

截图截多了!不好意思!

4.1、解析DexFieldId又开始写代码

比较麻烦的是取值的过程需要通过其他属性来取值

void Read_DexFieldId(char* fp)

{

DexFile *dex = (DexFile*)&fp;

printf("\n\nstruct field_id_list dex_field_ids\t%d\t\t\t\t\t\t\t\t\t\t\t\t0x%x", dex->pHeader->fieldIdsSize,(unsigned int) sizeof(DexHeader));

printf("\t\t\t0x%x", (unsigned int) sizeof(DexFieldId));

printf("\t\t\t数组,存储类的相关的信息");

//转为DexFieldId结构体

DexFieldId *dexFieldId = (DexFieldId*)(fp + dex->pHeader->fieldIdsOff);

for (int i = 0; i pHeader->fieldIdsSize; ++i) {

printf("\n\tstruct field_id_item field_id[%d]",i);

/**

* 重点:

*      要想找到field_id的typeIdx对应位置的值 要先找到 typeIdsOff偏移地址+typeIdx等于string_ids的索引,再通过string_ids来寻找值

*

*      [类型偏移首地址+typeIdx索引] = 字符串所在的索引位置

*      字符串偏移首地址[字符串所在的索引位置] =  [类型偏移首地址+typeIdx索引]的具体值

*/

//拿到类型的偏移首地址

int *typeIdsOff = (int*)(fp + dex->pHeader->typeIdsOff);

//拿到字符串的偏移首地址

int *stringIdsOff = (int*)(fp + dex->pHeader->stringIdsOff);

//类型偏移地址+索引=字符串索引

//字符串偏移+字符串索引=typeIdx位置具体的值

const u1* typeIdx_stringdata = (u1*)fp+stringIdsOff[(*(typeIdsOff+dexFieldId->typeIdx))];

//解码

readUnsignedLeb128(&typeIdx_stringdata);

printf("\n\t\ttypeIdx --> ");

while(*typeIdx_stringdata != '\0')

{

printf("%c",(*typeIdx_stringdata));

typeIdx_stringdata++;

}

//u2  classIdx;           /* field所属的class类型,class_idx的值时type_ids的一个index,指向所属的类 */

const u1* classIdx_stringdata = (u1*)fp+stringIdsOff[(*(typeIdsOff+dexFieldId->classIdx))];

//解码

readUnsignedLeb128(&classIdx_stringdata);

printf("\n\t\tclassIdx--> ");

while(*classIdx_stringdata != '\0')

{

printf("%c",(*classIdx_stringdata));

classIdx_stringdata++;

}

//u4  nameIdx;            /* field的名称,它的值是string_ids的一个index */

const u1* nameIdx_stringdata = (u1*)fp+stringIdsOff[(dexFieldId->nameIdx)];

//解码

readUnsignedLeb128(&nameIdx_stringdata);

printf("\n\t\tnameIdx --> ");

while(*nameIdx_stringdata != '\0')

{

printf("%c",(*nameIdx_stringdata));

nameIdx_stringdata++;

}

dexFieldId++;

}

}

输出

90bfa545c8d73230340fde4d651ebe8c.png

010

af84bb45746e41eb05fe411f7b727a48.png

5、DexMethodId

5.0、理解DexMethodId

DexMethodId*  pMethodIds;     //数组,存储成员函数信息包括函数名 参数和返回值类型
查看具体结构

描述的比较清晰

struct DexMethodId {

u2  classIdx;           /* method所属的class类型,class_idx的值是type_ids的一个index,必须指向一个class类型 */

u2  protoIdx;           /* method的原型,指向proto_ids的一个index */

u4  nameIdx;            /* method的名称,值为string_ids的一个index */

};

张本勇
关注
Android APK+Dex文件反编译及回编译工具v2.0.2
07-25
《APK+Dex文件反编译及回编译工具》 简称:APKDB 是一款,针对Android OS系统的APK程序,直接反编译修改的工具。 APKDB集合了当今最强悍,最犀利的APK及Dex文件编译工具; 正常安装后,它直接在【鼠标右键】创建快捷菜单; 非常方便汉化工作者,对APK或Dex文件进行简易的反编译回编译操作 1.本工具必须先安装JAVA7; 2.如需显示APK自身图标必须先安装.NET Framework4 · 对*.Apk 文件 反编译 及 回编译 用于汉化修改 · 对*.Dex 文件 反编译 及 回编译 或查看详细源代码 · 对*.Apk 文件 批量反编译 及 回编译 · 对*.Apk、*.Zip 文件执行签名 · Windows下直示Apk件自身图标 v2.0.2 正式版 2016.06.05 *.更新,ShakaApktool v2.0.0(2016.06.01) *.更新,Apktool v2.1.1正式版(2016.05.07) *.更新,7-zip压缩工具版本到16.02 *.更新,smali、baksmali v2.1.2(2016.03.28) *.更新,ADB工具 (25.1 rc1版) *.更新,Zipalign优化工具 (23.0.3版) *.更新,合并Odex文件 *.更新,XML编辑器(提升速度,修复bug) *.更新,显示APK自身图标(Apkshellext v2.0.1.5780.2290) *.更新,刷机精灵APK安装器 *.新增,自定义默认签名,可用自己制作的签名包签名 *.新增,Keytool签名包制作工具,推荐使用JAVA8 *.新增,极限压缩优化APK内图片功能 *.新增,PNG图片优化工具OptiPNG v0.7.6 *.新增,设定默认Apktool版本(回车键直接执行) *.新增,ShakaApktool自定义操作 *.新增,选项,不反编译Resources、Classes文件 选择后(可同时使用),再选择使用Apktool工具。 *.新增,反编译jar文件时,自动识别是否含多个dex文件,并使用ShakaApktool反编译 *.新增,反编译JAR文件后,回编译时自动合并并转移到反编译目录内 右键[APK文件]、[RSA文件]、[original]目录、[META-INF]目录 可直接查看签名信息。 *.新增,创建[开始菜单-所有程序-APKDB]目录 *.新增,精简APK语言包功能(仅保留英文、简体中文、繁体中文) *.增强,对繁体系统的兼容 *.增强,右键菜单判别准确率 *.增强,重新调整右键菜单,强制关联所有文件 *.增強,针对不同系統的兼容性 *.修复,XP签名优化出错问题 *.修复,选项按键滞留问题 *.修复,文件名含空格优化失败问题 *.修复,签名遗留旧文件,删除框架文件… *.修复,卸载出错问题 *.修复,APK安装器不关联问题 *.修复,个别APK文件反编译时停顿问题 *.修复,修改AndroidManifest.xml回编译没变化问题 *.修复,各种小问题 *.优化,整体兼容性,增加选项状态提示 *.优化,界面调整 *.优化,安装过程 *.优化,对JAVA路径的判别 *.优化,对64位系统的支持 *.优化,执行脚本 *.优化,编译过程 *.优化,DEX文件夹的的判别 *.删减,旧版APKTOOL(2.0.0以下版本) *.其他,一些微调整
DEX文件解析 - field_ids解析
qq_35993502的博客
04-11 304
在上一篇中介绍了proto_ids的解析,那么接下来就要学习field_ids的解析。 1. field_ids结构
dex文件解析(第三篇)
键盘的起始页
01-02 2万+
一张图搞懂dex 大图这里 图1 dex 当然也可以通过下面的图12 DexFile的文件格式,了解更清楚。 DEX文件详解 什么是dex文件?如何生成一个dex文件dex文件的作用dex文件格式详解 什么是dex文件dex文件Android系统中的一种文件,是一种特殊的数据格式,和APK、jar 等格式文件类似。 能够被DVM识别,加载并执行的文件格式。 简单说就
DEX文件解析 - proto_ids解析
qq_35993502的博客
03-20 2565
在上一篇中介绍了type_ids的解析,那么接下来就要学习proto_ids的解析
android 反编译 逆向 vdex2dex odex2dex
最新发布
02-23
总的来说,"android 反编译 逆向 vdex2dex odex2dex"是一个涵盖Android应用逆向工程中关键步骤的主题,涉及从优化的二进制文件中恢复源代码的技巧和工具。理解这些概念和工具的使用,可以帮助开发者更好地理解...
解决Android单个dex文件限制65536个方法问题
11-21
每个DEX文件内部可以包含大量的类和方法,但Android系统对单个DEX文件的方法数量存在一个硬性限制,即不超过65536个。这个限制源于早期的Dalvik虚拟机设计,目的是为了优化内存占用和加载速度。然而,随着应用程序的...
AndroidDexLoader:Android动态加载dex,apk文件
06-16
Android开发中,AndroidDexLoader是一个关键的概念,它涉及到应用程序在运行时动态加载dex(Dalvik Executable)或apk文件的能力。这种技术通常用于实现插件化、热更新或者模块化开发,允许应用程序在不更新整个...
Android热修复之手Dex补丁加载
02-15
1. **补丁生成**:当发现bug后,开发者修复源代码,并生成一个新的Dex文件,即补丁Dex。这可能涉及使用dex工具,如dx或dex2jar,将修复后的类转换为Dex格式。 2. **补丁分发**:补丁Dex文件需要安全地发送到用户的...
dex2jar-6.0-Jar-zip
07-14
标题中的“dex2jar-6.0-Jar-zip”是一个工具包,主要用于将Android应用(APK)中的字节码文件(classes.dex)转换为Java类库的JAR格式,便于开发者进行逆向工程、代码分析或者调试。这个过程被称为Dex到Jar的转换,...
Dex2Oat源码流程(2)——Android6.0
Blog
08-16 1294
dex2oat.Compile()的最后,可以看到首先创建了一个对象进行初始化,之后执行了driver_->CompileAll(class_loader, dex_files_, timings_);driver_.reset(new CompilerDriver(compiler_options_.get(), veri
[转载]LEB128格式简介(CN)
weixin_30432579的博客
07-30 189
[转载]LEB128格式简介(CN) LEB128即"Little-Endian Base 128",基于128的小印第安序编码格式,是对任意有符号或者无符号整型数的可变长度的编码。也即,用LEB128编码的正数,会根据数字的大小改变所占字节数。在android的.dex文件中,他只用来编码32bits的整型数。格式:上图只是指示性的用两个字节...
安卓逆向学习笔记(1) - 反编译classes.dex获取apk的java源代码
热门推荐
蜗牛
01-15 2万+
在上一篇文章中,我记录了apk的文件结构,其中有一个classes.dex文件。classes.dex是apk的核心文件,其运行在安卓Dalvik虚拟机上。通过查看apk的编译生成过程,我们可以得知:Java源代码首先被编译成.class文件,然后Android SDK自带的dx工具会将这些.class文件转换成classes.dex
android dex中method及field 65536打包问题
jejun的专栏
07-26 3327
涉足这个行业多年,总想点什么,但又不知道什么。于是静下心想想,有什么可以总结的经验。目前做Android方面的应用很多人都会遇到dex 65536 的问题,虽然网上有很多这方面的解决方案,但是我感觉不是很完美,因为65536的问题不仅仅只是method,feild也是65536的限制。那么我先说说方法数超限的解决方法。其实这是一种分包方式,然后通过动态加载dex,这个的优点很明显:不需要定义什
安卓逆向学习——dex文件
AlexSmoker的博客
02-25 2761
DEX文件实际上就是Dalvik虚拟机的可执行程序,所以这个文件对于逆向分析工程师是十分重要的,因为我们需要对可执行文件进行调试分析结果。 JAVA文件的编译过程是由.java文件生成.class文件,然后在进行编译,编译成.dex文件的过程。 我们可以随便在一个文本文件中编JAVA程序如下 注意JAVA类名是什么,这个java文件名应该就是什么。而且如果出现中文最好用反编译工具转换成Unic...
Dex2Oat源码流程(1)——Android6.0
Blog
06-23 1244
当framework层的PackageManagerService需要执行安装请求时,需要对目标APK文件进行处理,而这个过程归根到底是对dex文件的处理,Androiddex文件转化为虚拟机可以直接执行的oat文件,这个转化过程是在art/dex2oat/dex2oat.cc(http://androidxref.com/6.0.0_r1/xref/art/dex2oat/dex2oat.cc)
打开DEX文件
weixin_46601305的博客
05-30 2万+
APP解析 .apk文件改为.zip文件 解压。 下载dex2jar软件 解压下载的文件 将 APK解压出来的文件夹下的 classes.dex 文件复制到 解压下的dex2jar文件下. 在dex2jar文件夹目录处输入cmd 复制“d2j-dex2jar.bat classes.dex” 右键粘贴 会生成一个.jar文件 下载jd-gui软件 解压后打开软件 拖入.jar文件 根据不同的代码出的软件,文件内容不同。 手机端下载MT管理器app 左上角三条杠-------安装包提取-------定位
DEX结构解析(一)
weixin_33882443的博客
03-29 816
2019独角兽企业重金招聘Python工程师标准>>> ...
Android 6.0源码结构
11-27 1093
1.目录abi定义:应用程序和操作系统之间、一个应用和它的库之间、应用的组成部分之间的底接口 查看文件夹abi/cpp下目录:include:cxxabi.h、new、typeinfo src: Android.mk use_rtti.mk abi文件的作用: abi规定了二进制文件的格式、内容,装载/卸载程序的要求,函数调用时的参数传递规则,寄存器、堆栈的使用ABI与API的区别:API定义了源
创建并分析Hello.dexAndroid dex文件格式实战
首先,作者从创建一个简单的Hello.dex文件开始,通过在Windows环境下编Java源码(Hello.java),利用Android开发工具包(ADT)或Android Debug Bridge(ADB)进行编译和运行,从而了解基础的测试环境和编译流程。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值