android 8 dex o,Android逆向之Dex文件

最新推荐文章于 2022-03-21 15:50:05 发布
最新推荐文章于 2022-03-21 15:50:05 发布
阅读量121 收藏 1
点赞数
文章标签: android 8 dex o

Android逆向之Dex文件

最简单的一个 dex 文件-HelloWorld

① 编译 smali 为 dex java -jar smali.jar -o classes.dex HelloWorld.smali ② 查看设备信息 adb devices ③ 上传文件 adb push HelloWorld.zip /data/local ④ 执行程序 adb shell dalvikvm -cp /data/local/HelloWorld.zip HelloWorld

最简单的 dex 文件的分析,主要分为三大块: ① Dex 文件头 ② 各种数据的数组,包括字符串、类型、方法原型、字段、方法 ③ 类数据 ④ 其他

1e949cae5bb92f083d5e48601de92bc9.png

Dex 文件头

43d2ae5aa813a69abb57500380bd6a98.png

字段 1:dex_magic,表示 dex 文件的文件标识,特征字符串 字段 2:checksum, 表示校验和,对文件求了 32 位的 hash 值(从字段 3 开始到文件末尾)

字段 3:signature[], 表示 SHA1(沙 one),对文件求 hash 值(从字段 4 开始到文件末尾) 字段 4:file_size, 表示文件大小

ad2bab6f8bbdd8b8dbd907bb47b8bec9.png

字段 5:dex 文件头大小 字段 6:数据排列方式-小端方式

dd09d5e6e4aeb5eef0afb927bed656f9.png

各种表的大小以及偏移 ① string_ids_size 和 string_ids_off ,字符串表的大小和偏移 ② type_ids_size 和 type_ids_off,类型表的大小和偏移 ③ proto_ids_size 和 proto_ids_off,原型表的大小和偏移 ④ field_ids_size 和 field_ids_off,字段表的大小和偏移 ⑤ method_ids_size 和 method_ids_off,方法表的大小和偏移 ⑥ class_defs_size 和 class_defs_off,类数据表的大小和偏移

各种数据的数组,包括字符串、类型、方法原型、字段、方法 ① 字符串表

fa272716cd3f4127d6576f351097209a.png

字符串表项,是一个字符串数据的偏移,偏移指向的是一个 string_data 结构。 String_data 结构中有两个字段:

字段 1: 代表长度,数据类型是 uleb128,变长的数据类型(1-5 字节) 字段 2: 存储数据,字符串以 0 结尾。 ② 类型表

d38b20889f05a9d12574acefc8fd3a0c.png

49d11241c216e6bde37cd01091d421cb.png

类型表表项,是一个索引值,类型描述符字符串在字符串表中的索引,图中的索引是 1,表 示在字符串表中的数组索引 1 中的元素。

24cd31a80eef42551e0a6de59ff93689.png

类型描述符包括基本数据类型的描述符和类类型的描述符。 LHelloWorld; 是 HelloWorld 类的类描述符。

③ 原型表

3685a116409847525c27890b867fceb5.png

原型表项中存储的是函数原型的各部分描述信息。包括短类型(shorty_idx)、返回类型 (return_type_idx)、参数的类型(parameters_off,最终还是一个指向字符串表的数组下标) 注意:字段为返回类型(return_type_idx)的值,是类型表中的索引。 ④ 字段表

fb74b53cd1bc3dbd100496a857eaa449.png

字段表项中内容存储的是字段的信息。包括字段所在类(class_idx)、字段的类型(type_idx)、 字段的名称(name_idx), class_idx 是类型表中的索引,type_idx 是类型表中的索引,字段名称 的索引是字符串表的数组下标。 ⑤ 方法表

597ee5dbee42a09f001db5bc12da6cc2.png

方法表项中存储的是方法的信息,包括方法所在的类(class_idx)、方法的原型(proto_idx)、方 法的名称(name_idx),其中 class_idx 是类型表中的索引,proto_idx 是在原型表中的索引,方 法名称的索引是字符串表的数组下标。

类数据 类数据也是一个数组,每一个元素就是一个类的相关信息。

6f0be9b4c63594dbe177db67e95a1646.png

在表项中的 class_data 中存储的是类数据,包括类名索引、访问属性、父类索引、接口偏移、 源码索引、注解偏移、类数据偏移。

447fe0c50e3c0946ce14fd60f4403ec1.png

在类数据中有存储类中的字段和方法信息,在每一个方法中的 code_item 结构中有一个字段 insns 数组,存储的是 dalvik 虚拟机指令。指令可以使用 baksmali 反汇编成 smali 代码。 ushort insns[8] = 62 00 00 00 1A 01 00 00 6E 20 01 00 10 00 0E 00 第一字节:

9fa43f9938f933428aefddb452b81103.png

指令 1:62 00 00 00 sget-object v0,field@0000

4eb06f6694d8045152834a68a659639c.png

伪代码:sget-object v0,out Smali 代码:sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream; Java 代码:System.out

6202797e7f88029d18d26066c73e196a.png

指令 2:1A 01 00 00 const-string v1,string@0000

5afd4d7a9b4cc834f34a4e29c47304ca.png

伪代码:const-string v1,string[0] Smali 代码:const-string v1,“Hello World!” 指令 3:6E 20 01 00 10 00 invoke-virtual {v0,v1} , method@0001

8410637f88284dbb35d9ad6e126d966a.png

伪代码:invoke-virtual {v0, v1}, method[1]

cc80443f8756464ad8a87d7fcbbe458b.png

Smali 代码:invoke-virtual {v0, v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V 更详细的需要查看 baksmali 的源代码。

指令 4:0E 00 return-void

6d036429bb8d879b44a24141fc6407a6.png

在线分析 Android

17c72e923f16e49825c1e270b6033075.png

解决 修改 x dex 文件之后的错误

当我们修改 dex 文件之后,即使再签名,再打包,最终还是无法安装,因为 dex 文件对文件 有校验,安装时会读取 dex 文件头部的 hash 值和重新计算的值进行比对,完成校验。

1fef6a53c832ed51c98998562ebc1358.png

此时模拟器中有安装残留,需要在/data/data/目录中删除对应的安装目录 重新安装,即可完成。

修复 dex文件的原理

将 dex 文件头部的两个 Hash 值重新计算,然后写回去。 ① 先计算 SHA-1 值(第三个字段),修改值 ② 再计算 CheckSum 值(第二个字段),修改值

Android 架构

WhatOnEarth一探究竟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Android逆向]DEX自解析重构技术
Yijin_的博客
07-20 401
[Android逆向]DEX自解析重构技术:小萌新一枚,知识可能总结不到位的,还望海涵。 1、DexHunter介绍 2、DexHunter使用方法与注意 3、DexHunter源码详细分析 /dalvik/vm/native/dalvik_system_DexFile.cpp https://github.com/zyq8709/DexHunter https://github.com/kesu...
android dex文件格式(一)_Android逆向笔记 —— DEX 文件格式解析
weixin_39867559的博客
11-26 289
DEX 文件结构思维导图及解析源码见文末。往期目录:Class 文件格式详解 Smali 语法解析——Hello World Smali —— 数学运算,条件判断,循环 Smali 语法解析 —— 类 Android逆向笔记 —— AndroidManifest.xml 文件格式解析系列第一篇文章就分析过 Class 文件格式,我们都知道 .java 源文件经过编译器编译会生成 JVM 可识别的 ...
APP加固攻防梳理
Androidbye的博客
03-21 1178
作者:小道安全 转载地址:https://juejin.cn/post/7077121745697636359 背景 现在市面上对APP的安全合规管控越来越严格了,也就要求了APP在上架之前一定要做合规检测和加固处理。对APP就是加固的好处,可以提高APP的安全性,提高APP被逆向分析破解的门槛,同时通过加固保护可以提高过安全合规的检测。由于APP加固技术不断被攻破情况,因此加固技术也是不断在快速迭代的过程。现在市面上的加固产品的还是比较多的,并且各个加固技术产品都有其各自优缺点,但是加固产品的所采用技.
smali语句中sget和sput
ang85824的博客
07-16 1万+
smali代码:sget-object v0, Lcom/disney/Class1;->PREFS_INSTALLATION_ID:Ljava/lang/String;上句中sget-object指令把PREFS_INSTALLATION_ID这个String成员变量获取并放到v0寄存器中。iget-object v0, p0, Lcom/disney/Class1;->_view:...
android逆向之多dex(multiDex)文件apk的逆向
Don't worry,be happy
05-27 2万+
0x00 Who is Multidex 很多大厂的Android App因为业务量大,引用库多导致其apk包的中的类于方法剧增.这样就有可能出现因为方法数过多导致编译失败的情况.产生这个问题的主因是dex文件格式的限制.一个DEX文件中method个数采用使用原生类型short来索引文件中的方法,也就是4个字节共计最多表达65536个method,field/class的个数也均有此限制。
android 反编译 逆向 vdex2dex odex2dex
最新发布
02-23
总的来说,"android 反编译 逆向 vdex2dex odex2dex"是一个涵盖Android应用逆向工程中关键步骤的主题,涉及从优化的二进制文件中恢复源代码的技巧和工具。理解这些概念和工具的使用,可以帮助开发者更好地理解...
C#_反编译dex_工具_Android逆向工具
12-22
C#_反编译dex_工具_Android逆向工具
Android中dump出dex文件
06-07
有时,开发者可能需要从运行中的Android应用中dump出.dex文件,以便进行调试、分析或逆向工程。以下是一些关于如何在Android中dump出.dex文件的相关知识点: 1. **什么是.dex文件**:.dex文件Android应用的主要...
dex2jar.zip android逆向工具 Dex 文件转成jar 包
02-06
dex2jar.zip android逆向工具 Dex 文件转成jar 包
Android系统应用程序DEX文件保护方法研究.pdf
09-21
DEX文件Android应用程序的核心组件之一,它包含了应用程序的代码和数据因此,对DEX文件的保护是非常重要的。 DEX文件保护方法可以分为两类:静态保护和动态保护。静态保护方法是指在DEX文件 compile时对其进行...
安卓逆向学习——dex文件
AlexSmoker的博客
02-25 2464
DEX文件实际上就是Dalvik虚拟机的可执行程序,所以这个文件对于逆向分析工程师是十分重要的,因为我们需要对可执行文件进行调试分析结果。 JAVA文件的编译过程是由.java文件生成.class文件,然后在进行编译,编译成.dex文件的过程。 我们可以随便在一个文本文件中编写JAVA程序如下 注意JAVA类名是什么,这个java文件名应该就是什么。而且如果出现中文最好用反编译工具转换成Unic...
Android dex修复工具,Android 简单热修复(下)——基于DexClassLoader的实现
weixin_33512578的博客
05-25 660
前面Java类加载器的介绍中写过关于ClassLoader的基础知识,包括了双亲委派机制、自定义ClassLoader等内容。但是,前面讲到的都是基于JVM的内容,在这里需要清楚下:Android采用的Dalvik虚拟机(DVM)和ART虚拟机(4.4版本发布)。简单描述Android采用的虚拟机和JVM的区别送分题(敲黑板)!!根据广大网友描述,区别如下:Dalvik基于寄存器,而JVM基于栈。...
android dex 解析工具,[Android逆向]DEX自解析重构技术
weixin_30510711的博客
05-26 817
[Android逆向]DEX自解析重构技术:小萌新一枚,知识可能总结不到位的,还望海涵。1、DexHunter介绍2、DexHunter使用方法与注意3、DexHunter源码详细分析/dalvik/vm/native/dalvik_system_DexFile.cpphttps://github.com/zyq8709/DexHunterhttps://github.com/kesuki/Dex...
Android APK脱壳
xiangzhihong8的专栏
06-26 2万+
概述 众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加壳处理的。 虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。 工程,经过加固后的apk,通过dex2jar反编译效...
get_object_vars()
smilenancy520的博客
11-04 581
array get_object_vars(object $obj)返回$obj对象的所有的非静态属性。 eg: php class Animal { public $cat = 4; protected $fox = 4; private $pig = 3; private $mouse = 3; public function PrintNum
Android dex修复工具,[求助]脱壳后怎么修复dex
weixin_39963523的博客
05-25 1706
D:\SDK\sdk\tools>java -jar baksmali-2.1.3.jar -o classout classes.dexException in thread "main" org.jf.util.ExceptionWithContext: classes.dex is notan apk, dex, odex or oat file.at org.jf.dexlib2.D...
Android dex修复工具,Androiddex热修复的实现基本原理
weixin_39703561的博客
05-25 936
在将java文件直接运行在JVM和Dalvik中,中讲解了java程序如何在JVM和Dalvik中运行,其中在Android部分实现是,先将java文件转为dex文件,导入至安卓手机中,通过Dalvik对该文件编译运行,实现将java文件运行在手机中功能。本文重点讲解如何利用该功能实现简易热修复的效果。热修复的根本原理是通过修改DexClassLoader 中dexPathList 的dex顺序,...
Android逆向之旅---解析编译之后的Dex文件格式
weixin_30508241的博客
02-15 352
一、前言新的一年又开始了,大家是否还记得去年年末的时候,我们还有一件事没有做,那就是解析Android中编译之后的classes.dex文件格式,我们在去年的时候已经介绍了:如何解析编译之后的xml文件格式:http://blog.csdn.net/jiangwei0910410003/article/details/50568487如何解析编译之后的resource.arsc文件格式:htt...
GetObject 函数的使用
热门推荐
foreverfall的博客
06-30 3万+
GetObject 函数ActiveX 对象的引用 返回文件中的 ActiveX 对象的引用。 语法 GetObject([pathname] [, class]) GetObject 函数的语法包含下面几个命名参数: 部分 描述 pathname 可选的;Variant (String)。包含待检索对象的文件的全路径和名称。如果省略 pathname,则 class 是必需的。
探索Android Dalvik dex加载流程与逆向脱壳关键点
在安卓应用的运行过程中,DEX文件Android应用程序的主要执行单元,而理解其加载机制对于逆向工程师至关重要。 首先,DEX加载流程通常从设置parent(可能指的是设置父进程或者加载环境)开始,通过一系列判断来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值