DEX | ELF 文件结构介绍

最新推荐文章于 2023-04-23 13:15:54 发布
最新推荐文章于 2023-04-23 13:15:54 发布
阅读量1.1w 收藏 89
点赞数 51
分类专栏: App逆向工具 文章标签: android python sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38927522/article/details/120164359
版权

Dex文件结构:

1.dex文件中的数据结构

        u1/uint8_t=>表示1字节的无符号数

        u2/uint16_t=>表示2字节的无符号数

        u4/uint32_t=>表示4字节的无符号数

        u8/unit64_t=>表示8字节的无符号数

        sleb128=>有符号leb128,可变长度为1-5字节

        uleb128=>无符号符号leb128,可变长度为1-5字节

        uleb128p1=>无符号leb128值加1,可变长度为1-5字节

2.dex文件整体结构

struct DexFile {

        DexHeader

        DexStringId

        DexTypeId

        DexProtoId//对DexType进一步说明

        DexFieldId

        DexMethodId

        DexClassDef

        DexData

        DexLink

}

以索引为线索

3.DEX的内存映射

        与静态类似,只是变为xxxItem结构

        ClassObject结构由六个部分组成:    

        PDvmDex:// DEX文件字段     

        super://超类    

        sfields://对应DexClassData结构中的staticFields静态字段      

        iFields://对应DexClassData结构中的instanceFields实例字段       

        directMethods://对应DexClassData结构中的directMethods直接方法字段   

        virtualMethods:///对应DexClassData结构中的virtualMethods虚方法字段

        DexClassDef :  class_def_item   

        DexClassData:  class_data_item     

        DexFiled(staticFields): sfileds      

        DexFiled(instanceFields): ifileds         

        DexMethod(directMethods):directMethods     

        DexMethod(virtualMethods):virtualMethods        

        DexCode: code_item  

ELF文件结构:

        linux elf文件、windows pe文件

        Android操作系统内核采用Linux内核框架实现  Android ELF文件

ELF文件整体结构:

        ELF Header-->ELF文件头的位置是固定的

        Segment Header Table-->ELF程序头描述的是段的相关信息

        .init

        .text

        .rodata

        .data

        .symtab  符号表

        .line         

        .strtab  字符串表

        Section Header Table-->ELF节头表描述的是节区的信息

        动态用段,静态用节

        readelf的使用:

                 -a

                 -h

                 -l

                 -S

                 -e

                 -s

        arsc文件:

                arsc文件解析

        xml文件:

                xml文件解析及工具

        xml加密

                xml和arsc简单十六进制加密:

以arsc为例:在0x00000028h的文件偏移地址之前进行修改,如改头 部第一个HEX操作数为00。搜索字符,'1c' 搜索3下。把1c前面的 01改00,就可以了。看020行,头部字节流,把尾部的00改为和头 部一样。

Codeooo
关注
专栏目录
使用010Editor模板查看ELFDEX文件结构
犀牛划水
05-12 1万+
下载地址:http://www.sweetscape.com/download/010editor/ 点击Templates选项--Online Template Repository下载 点击Templates选项-NEW Templates打开模板,会出现下图所示命令行 按F5,即使用对应的模板查看
android oat如何提取dex文件字节码,ART、OAT格式介绍dex文件提取
weixin_32926649的博客
05-25 1090
dex文件经过dex2oat编译,会生成.art、.oat两个文件,oat是一个android定制的elf文件,原始dex也保存在其中。8.0后,dex单独保存到.vdex文件中。art文件类似于一个内存映像,缓存常用的ArtField、ArtMethod、DexCache等内容,加载后可直接使用,避免解析耗时。art文件格式介绍以boot.art为例,它分为Image Section和Bitma...
dex elf经典全面解析
08-25
我们通常对于android杀软的分析处于分析apk中的classes.dex文件,然而有些病毒已经嵌入elf格式的xxx.so,为此我们这方面除了需要知道dex还有必要了解elf文件格式。压缩包包括: 1.Android_DEX_文件格式详解 2.Android笔记- 从DEX档案格式看Dalvik的运作 3.DEX文件格式分析 4.讲解文档 5.ELF_文件格式分析
dex & oat & ELF & art
DIDO222的专栏
11-11 1410
dex - Android平台上可执行文件的类型。     对于Android DEX文件进行优化,需要注意的一点是DEX文件结构是紧凑的,但是我们还是要想方设法的进行提高程序的运行速度,我们就仍然需要对DEX文件进行进一步优化。 调整所有字段的字节序(LITTLE_ENDIAN)和对齐结构中的每一个域 验证DEX文件中的所有类 对一些特定的类进行优化,对方法里的操作码进行优化 。优化后的文
dex文件格式说明
大哥一声吼
05-14 1522
dex是apk中的主要文件 要想手工脱壳,首先要对dex文件格式有了解 重点关注内容可以放在dex文件的头部信息 随便找个apk文件,解压出dex文件内容,用010editor编辑器直接打开 魔术符 另一个关键的地方就是file_size (脱壳的时候根据dex.035.的地址作为起始位置 +file_size大小就是dex文件的终止位置) 对文件属性进行...
2020-10-29(AndroidDEX ,ODEXELF
寻梦&之璐
10-29 373
今天一直研究Android dex , odex,看书看得头昏眼花,感觉跟PE结构有得一拼,不多说了,继续看书,也就是保持更新博客。。。。
ELF 文件格式分析-北京大学信息科学技术学院操作系统实验室.7z
05-09
北京大学信息科学技术学院操作系统实验室的资料深入解析了这一重要概念,帮助我们理解ELF文件的内部结构和工作原理。 ELF文件格式的主要组成部分包括: 1. **文件头**:文件头位于ELF文件的起始位置,它包含了文件...
ELF学习经典文档
03-30
此外,文档可能还会涵盖ELFAndroid上的特殊性,比如Dalvik的.dex文件如何与ELF文件交互,以及ARM架构下的特定问题。 总之,《ELF学习经典文档》是一份全面深入的教程,适合对Linux系统、Android开发、逆向工程和...
Android So ELF文件格式分析(1).pdf
最新发布
04-22
#### 二、ELF文件结构概览 ELF文件主要包括以下几个组成部分: 1. **ELF Header**(ELF头部) 2. **Program Header Table**(程序头表) 3. **Section Header Table**(节区头部表) 4. **Segments**(段) 5. **...
dex文件格式详细分析
11-19
Android中的Dex文件格式进行详细分析,通过一个简单的例子可以更好的分析Dex的格式。
010 editor 应用templates分析ELFdex文件
treasure_lili的博客
11-14 2345
选中templates——>New template 去官网ctrl+F搜索文件格式:http://www.sweetscape.com/010editor/repository/templates/ 全选复制,粘贴到010的template中: 保存,按F5应用到当前文件ELF): 官网中还有许多其他格式: ...
uleb128、sleb128和uleb128p1编码格式介绍
zhangmiaoping23的专栏
03-05 1950
在程序中,一般使用32位比特位来表示一个整型的数值。不过,一般能够使用到的整数值都不会太大,使用32比特位来表示就有点太浪费了。对于普通计算机来说,这没什么问题,毕竟存储空间那么大。但是,对于移动设备来说,存储空间和内存空间都非常宝贵,不能浪费,能省就省。Android的Dalvik虚拟机中,就使用了uleb128(Unsigned Little Endian Base 128)、uleb128p...
Leb128 编码
哇哈哈的博客
04-23 139
【代码】Leb128 编码。
dex文件格式介绍
内核工匠
05-13 7238
前言dex(Dalvik Executable)是Android平台源代码文件(java,kotlin)经过编译、重构、重排、压缩、混淆后的字节码文件,是对传统的class 文件再处理。dex 更适合于资源有限的嵌入式设备使用,和class 文件比,dex 明显的优势主要表现在下面两个方面1)体积更小,dex 在class的基础上,将多个class 文件特征进行统一处...
DEX文件格式分析
weixin_34148508的博客
08-03 311
前段时间忙于破解移动和电信的 apk ,挺久没有更新博客了,最近在写个工具,主要功能是通过配置对 dex 文件中的类型、函数、属性进行隐藏,达到防止被静态分析的效果。所以在写工具前必须对 dex文件格式有个清晰的认识,相对于 elf 文件格式 dex 文件格式会简单一些。 原文链接:DEX文件格式分析 0x00 前言 分析 dex 文件格式最好的...
Dwarf 格式解释(一)--LEB128的编码解码
ahnniu的专栏
08-03 2855
Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE
从JVM到Dalivk再到ART(class,dex,odex,vdex,ELF
stven_king的专栏
10-18 1855
个人博客地址 http://dandanlove.com/ 现在市面上的Android手机大部分都是运行的是ART虚拟机了。还记得自己一部Android手机(HUWEIg520),Android4.1系统。那时候还是没有ART虚拟机的。作为Android开发者,我们应该对Android的发展历史有些了解为什么Android会经历这么多的变化。Android是先有JVM然后是Dalvik,接着是现在...
深度解析Dalvik虚拟机DEX文件结构
以下是DEX文件结构的关键部分及其解析: 1. **魔数 (Magic Number)**: `6465780A` 是DEX文件的魔数,用于识别文件格式。 2. **版本号 (Version Number)**: `30333500` 表示DEX文件的版本,这里的值表示的是0x...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Codeooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值