本文章由Jack_Jia编写,转载请注明出处。
文章链接:http://blog.csdn.net/jiazhijun/article/details/9674251
作者:Jack_Jia 邮箱:309zhijun@163.com
英文原版下载地址:http://2013.hackitoergosum.org/presentations/Day1-05.Nifty%20stuff%20that%20you%20can%20still%20do%20with%20Android%20by%20Xavier%20Martin.pdf
一、Android DEX 动态加载技术
在Android开发过程中,开发者可以使用DexClassLoader动态加载另一个DEX文件。
API接口:
DexClassLoader(String dexPath, StringoptimizedDirectory, String libraryPath,ClassLoader parent)
缺点:需要DEX以文件形式明文存放在存储设备上。
Android4.0版本增加了对内存中DEX数据的动态加载,这样就克服了使用DexClassLoader时DEX以文件形式明文存放在存储设备上的缺点,内存中DEX数据可以来源于解密后的文件或者网络。这样就增加了DEX数据的安全性。但是DexClassLoader并没有暴露该种加载方式。开发者需要在JAVA层实现自己的Dex ClassLoader。
Android相关源代码位置:
JAVA层源代码:libcore\dalvik\src\main\java\dalvik\system\DexFile.java
/*
* Open a DEX file based on a {@code byte[]}. The value returned
* is a magic VM cookie. On failure, a RuntimeException is thrown.
*/
nativeprivatestaticint openDexFile(byte[] fileContents);
开发者可以通过反射调用DexFile实现自己的Dex ClassLoader,但是这种方式DEX数据在JAVA层,比较容易获取,安全度比较低。
开发者可以通过JNI调用底层函数解析:
C++层源代码:dalvik2\vm\native\dalvik_system_DexFile.cpp
const DalvikNativeMethod dvm_dalvik_system_DexFile[] = {
{ "openDexFile", "(Ljava/lang/String;Ljava/lang/String;I)I",Dalvik_dalvik_system_DexFile_openDexFile },
{ "openDexFile", "([B)I",Dalvik_dalvik_system_DexFile_openDexFile_bytearray },
{ "closeDexFile", "(I)V",Dalvik_dalvik_system_DexFile_closeDexFile },
{ "defineClass", "(Ljava/lang/String;Ljava/lang/ClassLoader;I)Ljava/lang/Class;",Dalvik_dalvik_system_DexFile_defineClass },
{ "getClassNameList", "(I)[Ljava/lang/String;",Dalvik_dalvik_system_DexFile_getClassNameList },
{ "isDexOptNeeded", "(Ljava/lang/String;)Z",Dalvik_dalvik_system_DexFile_isDexOptNeeded },
{ NULL, NULL, NULL },
};
第一步首先获取Dalvik_dalvik_system_DexFile_openDexFile_bytearray方法指针:
JNINativeMethod *dvm_dalvik_system_DexFile;
void (*openDexFile)(const u4* args, JValue* pResult);
JNIEXPORT jint JNI_OnLoad(JavaVM* vm, void* reserved) {
void *ldvm = (void*)dlopen("libdvm.so", RTLD_LAZY);
dvm_dalvik_system_DexFile = (JNINativeMethod*)dlsym(ldvm, "dvm_dalvik_system_DexFile");
lookup(dvm_dalvik_system_DexFile, "dvm_dalvik_system_DexFile", "([B)I", &openDexFile)
}
int lookup (JNINativeMethod *table, const char *name, const char *sig, void (**fnPtrout)(u4 const *, union JValue *)) {
int i = 0;
while (table[i].name != NULL) {
if ( (strcmp(name, table[i].name) == 0) && (strcmp(sig, table[i].signature) == 0) ) {
*fnPtrout = table[i].fnPtr;
return 1;
}
i++;
}
return 0;
}
第二步调用Dalvik_dalvik_system_DexFile_openDexFile_bytearray方法解析Dex数据
ArrayObject *ao; // header+dex content
u4 args[] = { (u4)ao };
JValue pResult ;
jint result ;
openDexFile(args, &pResult);
result = (jint)pResult.l;
return result;
第三步实现JAVA层Dex ClassLoader完成类的加载:
int cookie = openDexFile(...);
Class<?> cls = null;
String as[] = getClassNameList(cookie);
for(int z=0; z<as.length; z++) {
if(as[z].equals("com.immunapp.hes2013.MainActivity")) {
cls=defineClass(as[z].replace('.', '/'), context.getClassLoader(), cookie );
} else {
defineClass(as[z].replace('.', '/'), context.getClassLoader(), cookie );
}
缺点:只能使用在Android4.0以上设备
二、自篡改Davlik字节码(原理:http://blog.csdn.net/androidsecurity/article/details/8833710)
1、搜索内存查找DEX特征(dex\n035)
读取\proc\self\maps文件获取dex map地址
它将以_SC_PAGESIZE内存页对齐, 相对Map开始地址偏移0x28
2、DEX格式解析(http://blog.csdn.net/androidsecurity/article/details/8664778)
3、找到代码正确的位置
第一步定位到具体类,第二步定位到具体方法,获取方法字节码相对data section偏移量。
4、解锁内存
mprotect((unsigned char*)aligned,PROT_WRITE | PROT_READ, len);
5、修改相应的代码
memcpy((unsigned char*)code_off,opcodes, len);
分享到:
相关推荐
android动态加载dex so加载类库
Android中内存加载dex
通过封装Dalvik_dalvik_system_DexFile_openDexFile_bytearray函数,可以在解密出dex文件的byteArray数组后,不需要保存到文件系统的路径上,直接通过4.0的函数在内存中读取。
Android内存加载运行DEX文件示例代码。 解决自定义CLassLoader加载文件不安全的问题
实现安卓的多 dex 加载和 dex 加解密,学习了解APP的加固原理。 理解APP动态加载原理。
(1)Android 动态加载dex文件 (2)Android动态加载APK文件(代理模式) (3)Hook技术动态加载APK文件中的Activity 二、Android 动态加载dex文件 1.反射方式加载(较麻烦,不介绍),需要反射出具体的方法等 2....
从服务端下载dex文件并保存到app私有目录,将保存的dex文件动态加载执行
TurboDex: Fast load dex in memory 中文 It is generally known that load an unoptimized Dex file at runtime in Android (especially in ART mode) would take a long time. When your App is using MultiDex ...
这是关于打包工具的文档,为广大的移动开发用户提供多 dex打包方法
通过对ClassLoader中两个子类加载dex,来熟悉安卓中的apk加载流程
生成dex源码
http://blog.csdn.net/csdn49532/article/details/50624627 配套代码,使用JAVA和JNI二种方法动态加载dex,调用dex中的方法,对android APK进行加固,防止APK被破解。
动态加载技术 该技术在Java中是一个比较成熟的技术,而Android中该技术还没有被大家充分利用起来。该技术思想主要分为以下几步: 1.将核心代码编译成dex文件的Jar包 2. 对jar包进行加密处理 3.在程序主入口利用NDK...
AndroidDexLoader Android动态加载dex,apk文件
Android动态加载jar/dex+android开发艺术其他demo,基于android studio,示例代码,需要的可看
android 动态加载dex 工作原理:首先把需要动态加载的部分导出jar,然后用sdk中的命令把jar编译成dex的jar,在代码中用classloader来加载编译好的jar就可以了,在原始包中如果要调用dex中的方法,需要用反射的方式...
作为一个android开发者,在开发应用时,随着业务规模发展到一定程度,不断地加入新功能、添加新的类库,代码在急剧的膨胀,相应的apk包的大小也急剧增加,那么终有一天,你会不幸遇到这个错误:生成的apk在android...
Project move to SourceForge and Bit...Tools to work with android .dex and java .class files dex-reader/writer: Read/write the Dalvik Executable (.dex) file. It has a light weight API similar with A
通过优化,Android通过反射注入Dex到dexElements数组,实现Bug的热修复,
Android热修复之手写Dex补丁加载:将修复好的classes2.dex下载到本机,并替换有bug的.dex文件