Android 逆向ART 脱壳 ( InMemoryDexClassLoader 脱壳 | DexFile 构造函数及相关调用函数 | Android 源码中查找 native 函数 )

Posted 2022-01-05 韩曙亮

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Android 逆向ART 脱壳 ( InMemoryDexClassLoader 脱壳 | DexFile 构造函数及相关调用函数 | Android 源码中查找 native 函数 )相关的知识，希望对你有一定的参考价值。

文章目录

一、DexFile 构造函数
二、DexFile.openInMemoryDexFile 函数
三、Android 源码中查找 native 函数

一、DexFile 构造函数

上一篇博客【Android 逆向】ART 脱壳 ( InMemoryDexClassLoader 脱壳 | BaseDexClassLoader 构造函数 | DexPathList 构造函数及后续调用 ) 分析到 , 在 DexPathList 中的 makeInMemoryDexElements 方法中 , 调用了 DexFile(ByteBuffer buf) 构造函数 , 创建 DexFile ;

在 DexFile 构造函数中 , 调用了 openInMemoryDexFile 函数 ;

DexFile 构造函数源码 :

/**
 * 加载DEX文件。此类仅供内部使用，不应使用
 * 通过申请。
 * 
 * @已弃用的此类不应由应用程序直接使用。会痛的
 * 在大多数情况下，会导致字节码的错误执行
 * 最坏的情况。应用程序应该使用一个标准类加载器，例如
 * 改为@link dalvik.system.PathClassLoader<b> 此API将被删除
 * 在未来的android版本中</b>。
 */
@Deprecated
public final class DexFile 

	DexFile(ByteBuffer buf) throws IOException 
		// ★ 核心跳转
		mCookie = openInMemoryDexFile(buf);
		mInternalCookie = mCookie;
		mFileName = null;

二、DexFile.openInMemoryDexFile 函数

在 DexFile.openInMemoryDexFile 函数中 , 调用了 $2$ 个 native 方法 ,

/**
 * 加载DEX文件。此类仅供内部使用，不应使用
 * 通过申请。
 * 
 * @已弃用的此类不应由应用程序直接使用。会痛的
 * 在大多数情况下，会导致字节码的错误执行
 * 最坏的情况。应用程序应该使用一个标准类加载器，例如
 * 改为@link dalvik.system.PathClassLoader<b> 此API将被删除
 * 在未来的Android版本中</b>。
 */
@Deprecated
public final class DexFile 

	private static Object openInMemoryDexFile(ByteBuffer buf) throws IOException 
		if (buf.isDirect()) 
			// ★ 核心跳转
			return createCookieWithDirectBuffer(buf, buf.position(), buf.limit());
		 else 
			// ★ 核心跳转
			return createCookieWithArray(buf.array(), buf.position(), buf.limit());
		
	
	
	private static native Object createCookieWithDirectBuffer(ByteBuffer buf, int start, int end);
	private static native Object createCookieWithArray(byte[] buf, int start, int end);

源码路径 : /libcore/dalvik/src/main/java/dalvik/system/DexFile.java#openInMemoryDexFile

三、Android 源码中查找 native 函数

进入 Android 源码查看网站 http://aospxref.com/android-8.0.0_r36/ ,

在 Project(s) 中 , 选择 " select all " , 选中所有模块 , 在 " Full Search " 中搜索 createCookieWithDirectBuffer 函数 , 这是 native 函数 ,

搜索出该 native 函数在 /art/runtime/native/dalvik_system_DexFile.cc 中定义 ;

以上是关于Android 逆向ART 脱壳 ( InMemoryDexClassLoader 脱壳 | DexFile 构造函数及相关调用函数 | Android 源码中查找 native 函数 )的主要内容，如果未能解决你的问题，请参考以下文章

Android 逆向ART 脱壳 ( InMemoryDexClassLoader 脱壳 | DexFile 构造函数及相关调用函数 | Android 源码中查找 native 函数 )

Android 逆向ART 脱壳 ( 修改 /art/runtime/dex_file.cc#OpenCommon 系统源码进行脱壳 )

Android 逆向ART 脱壳 ( InMemoryDexClassLoader 脱壳 | InMemoryDexClassLoader 类加载器脱壳点总结 )

Android 逆向ART 脱壳 ( InMemoryDexClassLoader 脱壳 | 加固厂商在 ART 下使用的两种类加载器 | InMemoryDexClassLoader 源码 )(代码

Android 逆向ART 脱壳 ( InMemoryDexClassLoader 脱壳 | dex_file.cc 中创建 DexFile 实例对象的相关函数分析 )

Android 逆向ART 脱壳 ( DexClassLoader 脱壳 | DexClassLoader 构造函数 | 参考 Dalvik 的 DexClassLoader 类加载流程 )(代码片段