android动态加载 内存,[求助]内存动态加载Dex文件遇到的问题

最新推荐文章于 2024-03-14 10:31:45 发布
最新推荐文章于 2024-03-14 10:31:45 发布
阅读量293 收藏
点赞数
文章标签: android动态加载 内存

本人最近研究Android内存动态加载dex文件,做了个小实验。实现了两个APK程序A和B,程序A运行的时候会把程序B的dex文件读到内存中,然后加载B中的类,并调用其方法。

程序A实现的大概步骤是:

1. 在java层将B中的dex文件读到内存中;

2. 然后参照系统解析dex文件的函数Dalvik_dalvik_system_DexFile_openDexFile_bytearray,我自己实现了解析dex文件的函数,将其解析成DexOrJar类型的对象;

3. 然后调用dvmHashTableLookup把这个对象添加到gDvm.userDexFiles这个hashtable中;

4. 然后把DexOrJar对象的指针返回到java层,利用Java的反射机制,新建一个Element对象,并将其添加到程序ClassLoader中的DexPathList中的dexElements数组中去。

上面是大概的步骤和逻辑,参照的是http://bbs.pediy.com/showthread.php?t=205577这个帖子,实验手机的系统是4.3。

在运行A程序的时候程序B中的类可以找到,但是在调用类中方法的时候会偶现崩溃,崩溃栈如下:

02-18 05:08:26.037: I/DEBUG(169): backtrace:

02-18 05:08:26.037: I/DEBUG(169):     #00  pc 000699f6  /system/lib/libdvm.so (dvmLinkClass(ClassObject*)+477)

02-18 05:08:26.037: I/DEBUG(169):     #01  pc 0006aa89  /system/lib/libdvm.so

02-18 05:08:26.037: I/DEBUG(169):     #02  pc 00064c69  /system/lib/libdvm.so

02-18 05:08:26.037: I/DEBUG(169):     #03  pc 00027060  /system/lib/libdvm.so

02-18 05:08:26.037: I/DEBUG(169):     #04  pc 0002b5ec  /system/lib/libdvm.so (dvmInterpret(Thread*, Method const*, JValue*)+184)

02-18 05:08:26.037: I/DEBUG(169):     #05  pc 0005ff21  /system/lib/libdvm.so (dvmCallMethodV(Thread*, Method const*, Object*, bool, JValue*, std::__va_list)+292)

02-18 05:08:26.037: I/DEBUG(169):     #06  pc 0005ff4b  /system/lib/libdvm.so (dvmCallMethod(Thread*, Method const*, Object*, JValue*, ...)+20)

02-18 05:08:26.037: I/DEBUG(169):     #07  pc 0006ac8d  /system/lib/libdvm.so (dvmFindClassNoInit(char const*, Object*)+112)

02-18 05:08:26.037: I/DEBUG(169):     #08  pc 0006bb5d  /system/lib/libdvm.so (dvmResolveClass+48)

02-18 05:08:26.037: I/DEBUG(169):     #09  pc 0006993d  /system/lib/libdvm.so (dvmLinkClass(ClassObject*)+292)

02-18 05:08:26.037: I/DEBUG(169):     #10  pc 0006aa89  /system/lib/libdvm.so

02-18 05:08:26.037: I/DEBUG(169):     #11  pc 00064c69  /system/lib/libdvm.so

02-18 05:08:26.037: I/DEBUG(169):     #12  pc 00027060  /system/lib/libdvm.so

02-18 05:08:26.037: I/DEBUG(169):     #13  pc 0002b5ec  /system/lib/libdvm.so (dvmInterpret(Thread*, Method const*, JValue*)+184)

02-18 05:08:26.037: I/DEBUG(169):     #14  pc 000601df  /system/lib/libdvm.so (dvmInvokeMethod(Object*, Method const*, ArrayObject*, ArrayObject*, ClassObject*, bool)+350)

02-18 05:08:26.037: I/DEBUG(169):     #15  pc 00067ddf  /system/lib/libdvm.so

02-18 05:08:26.037: I/DEBUG(169):     #16  pc 00027060  /system/lib/libdvm.so

02-18 05:08:26.037: I/DEBUG(169):     #17  pc 0002b5ec  /system/lib/libdvm.so (dvmInterpret(Thread*, Method const*, JValue*)+184)

02-18 05:08:26.037: I/DEBUG(169):     #18  pc 0005ff21  /system/lib/libdvm.so (dvmCallMethodV(Thread*, Method const*, Object*, bool, JValue*, std::__va_list)+292)

02-18 05:08:26.037: I/DEBUG(169):     #19  pc 00049b67  /system/lib/libdvm.so

02-18 05:08:26.037: I/DEBUG(169):     #20  pc 0004b697  /system/lib/libandroid_runtime.so

02-18 05:08:26.037: I/DEBUG(169):     #21  pc 0004c327  /system/lib/libandroid_runtime.so (android::AndroidRuntime::start(char const*, char const*)+378)

02-18 05:08:26.037: I/DEBUG(169):     #22  pc 0000105b  /system/bin/app_process

02-18 05:08:26.037: I/DEBUG(169):     #23  pc 0000db4f  /system/lib/libc.so (__libc_init+50)

02-18 05:08:26.037: I/DEBUG(169):     #24  pc 00000d7c  /system/bin/app_process

很奇怪的是崩溃是偶现的,有的时候会执行没问题,我用IDA跟踪了好长时间也没发现问题。在这里请教一下万能的看雪论坛,上面我的实现逻辑里面是不是有什么问题?

另外,我做这个实验主要是因为程序加壳以后,在程序启动时解壳并加载原始dex的时候耗时非常严重,想找到一个快速加载dex的方法,上面的这个方法应该会有很大的适配问题,如果大家有其他可以快速加载dex的方法希望不吝赐教啊,谢谢!!

f62cf84a0211c50e5ca23fc87c3f0403.gif

weixin_39724441
关注
Android内存加载dex
06-01
Android内存加载dex
Android内存动态加载Dex
11-23
通过封装Dalvik_dalvik_system_DexFile_openDexFile_bytearray函数,可以在解密出dex文件的byteArray数组后,不需要保存到文件系统的路径上,直接通过4.0的函数内存中读取。
Android内存加载Dex文件示例代码
11-06
Android内存加载运行DEX文件示例代码。 解决自定义CLassLoader加载文件不安全的问题
Android 热修复】热修复原理 ( 加载 Dex 文件内存中 | DexClassLoader | PathClassLoader | 反射 Element[] dexElements )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-14 1774
一、加载 Dex 文件内存中、 1、文件处理、 2、加载修复包 Dex内存、 3、获取系统类加载器、 4、反射获取系统的 Element[] dexElements、 5、反射获取自己加载的 修复包 Dex 的 Element[] dexElements、 二、本博客涉及代码、 三、 源码资源、
dex内存加载
最新发布
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
03-14 489
假定要加载dex在./assets/update.apk中, 运行参数是(Bundle ,Activity )。
下载服务端dex文件动态加载dex文件源码
05-13
Android应用开发中,动态加载 Dex 文件是一种常见的技术手段,它允许我们实现热更新和功能扩展,无需用户手动更新整个应用程序。本主题聚焦于“下载服务端dex文件”以及“动态加载dex文件源码”,我们将深入探讨这...
Android动态加载.jar的实现步骤
01-20
Android平台上,动态加载.jar文件是一项关键的技术,它允许应用程序在运行时加载新的功能或更新代码,无需重新安装整个应用。下面将详细讲解这一过程的实现步骤和涉及到的知识点。 首先,我们需要创建.jar文件。...
Android4.0内存Dex数据动态加载技术
移动编程
08-01 143
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/9674251 作者:Jack_Jia 邮箱:309zhijun@163.com 英文原版下载地址:http://2013.hackitoergosum.org/presentations/Day1-05.Nifty%20stuff%...
android动态加载 内存泄露,[求助]Dex加壳内存动态加载遇到问题
weixin_39791225的博客
05-25 159
先交代一下自己的背景和探索情况吧。首先按照Jack_jia的Dex加壳方法自己实现了一下,但是发现如果被加壳的程序比较大的话,启动的时候非常慢。然后我就把加载dex文件的方法改为了内存加载,并按照帖子http://bbs.pediy.com/showthread.php?p=1412357#post1412357中的方法,在native层实现了自己版本的解析dex的方法,并将解析后的DexOrJ...
dexshellerInMemory:android APK一键DEX加固脚本(内存加载DEX)
04-13
概况 本文目的:通过内存加载DEX文件技术,完成一键DEX加固脚本 使用说明 python sheller.py -f xxx.apk 加固原理 和我的另一个项目基本一样,只是多了一步,引入了内存加载DEX技术 一键加固脚本实现步骤 准备原DEX加密算法以及隐藏位置(壳DEX尾部) """ 1. 第一步:确定加密算法 """ inKey = 0xFF print("[*] 确定加密解密算法,异或: {}".format(str(inKey))) 生成壳DEX。(壳Application动态加载原application中需要原application的name字段) """ 2. 第二步:准备好壳App """ # 反编译原apk de
动态加载dex动态加解密dex文件
04-02
实现安卓的多 dex 加载dex 加解密,学习了解APP的加固原理。 理解APP动态加载原理。
android内存加载dex,安卓8.1版本dex加载流程笔记--第一篇:oatfile,oatdexfile与dexfile...
weixin_39935777的博客
05-31 992
本帖最后由 L剑仙 于 2020-3-1 18:53 编辑看雪发一遍了,在52再发一次 菜鸟最近初学脱壳,必须得先搞明白dex加载流程,才能搞懂哪里到了脱壳的时机。n6装的8.1,最近跟了一遍8.1源码,记录笔记,理解一下类似opencommon的脱壳点网上的文章大都比较老了,参考这篇6.0的加载https://www.jianshu.com/p/20dcfcf27004新版本多走了 oat_f...
Android中apk加固完善篇之内存加载dex方案实现原理(不落地方式加载)
zhangmiaoping23的专栏
09-09 2014
一、前言 时隔半年,困扰的问题始终是需要解决的,之前也算是没时间弄,今天因为有人在此提起这个问题,那么就不能不解决了,这里写一篇文章记录一下吧。那么是什么问题呢? 就是关于之前的一个话题:Android中apk加固技术实现 关于这个问题,之前的一篇文章已经说过了,没有了解的同学可以点击这里: Android中的Apk的加固(加壳)原理解析和实现 请务必仔细的看完这篇文章,不然今天说的内容...
android dex内存,[求助]Android ART 模式下 DEX 内存加载
weixin_42365804的博客
05-31 167
2016-11-9 17:34jmethodID mtd_mark = env->GetStaticMethodID(javaClass, "nativeMark", "()V");if (!mtd_mark)return -1;size_t startAddress = (size_t) mtd_mark;size_t targetAddress = (size_t) mark;void*...
Android系统下的动态Dex加载与app速度优化
weixin_30652879的博客
05-19 412
1 问题Android系统中,一个App的所有代码都在一个Dex文件里面。Dex是一个类似Jar的存储了多有Java编译字节码的归档文件。因为Android系统使用Dalvik虚拟机,所以需要把 使用Java Compiler编译之后的class文件转换成Dalvik能够执行的class文件。这里需要强调的是,Dex和Jar一样是一个归档文件,里面仍然是Java代码对应的字节码文...
Android中apk加固完善篇之内存加载dex方案实现原理 不落地方式加载
qq_44906504的博客
04-24 787
Android中apk加固完善篇之内存加载dex方案实现原理 不落地方式加载
美团Android DEX拆包与动态加载技术解析
"这篇资源主要介绍了美团在应对Android应用中DEX方法数过多导致的安装失败问题上采取的自动拆包和动态加载策略。随着应用程序的复杂性增加,AndroidDEX文件格式限制(每个DEX文件最多容纳65536个方法)成为了一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值