Android 逆向整体加固脱壳 ( DexClassLoader 加载 dex 流程分析 | DexFile loadDexFile 函数 | 构造函数 | openDexFile 函数 )(代码片

Posted 韩曙亮

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android 逆向整体加固脱壳 ( DexClassLoader 加载 dex 流程分析 | DexFile loadDexFile 函数 | 构造函数 | openDexFile 函数 )(代码片相关的知识,希望对你有一定的参考价值。

前言


上一篇博客 【Android 逆向】整体加固脱壳 ( DexClassLoader 加载 dex 流程分析 | DexPathList 中根据 File 加载 DexFile | loadDexFile 分析 ) 中 , 介绍了 DexPathList 中通过 File 生成 DexFile 的源码 , 在 makeDexElements 中调用了 loadDexFile 方法 , 在 loadDexFile 又有调用了 DexFile.loadDexFile 函数 , 用于生成 DexFile 实例对象 ;

本博客中介绍 DexFile 相关源码 ;





一、DexFile.loadDexFile 函数分析



DexPathList.loadDexFile 方法中 , 调用 DexFile 构造函数创建了 DexFile 实例对象 ;

下面的代码中 , 列出了 loadDexFile 方法 ;

传入的参数分别是 Dex 文件的路径 , 优化后的 Dex 文件路径 , 标志位 , 一般是 0 ;

/**
 * 操纵DEX文件。这门课在原则上与我们的课相似
 * @link java.util.zip.ZipFile。它主要由类装入器使用。
 * <p>
 * 注意,我们不直接打开并读取这里的DEX文件。它们是内存映射的
 * 由VM只读。
 */
public final class DexFile 

    /**
     * 打开一个DEX文件,指定优化的DEX所在的文件
     * 数据应该是书面的。如果优化表单存在并出现
     * 要成为最新版本,将使用它;如果没有,VM将尝试
     * 再生它。
     *
     * 这是供希望下载的应用程序使用的
     * 并在通常的应用程序安装之外执行DEX文件
     * 机制。此函数不应由
     * 应用;相反,使用类加载器,例如
     * 达尔维克。系统DexClassLoader。
     *
     * @param sourcePathName
     * 带有“classes.dex”的Jar或APK文件。(可将此扩展为包括
     * 未来的“原始索引”。)
     * @param outputPathName
     * 保存优化形式的DEX数据的文件。
     * @param标志
     * 启用可选功能。(当前未定义任何内容。)
     * @返回
     * 新的或以前打开的文件。
     * @抛出异常
     * 如果无法打开源文件或输出文件。
     */
    static public DexFile loadDex(String sourcePathName, String outputPathName,
                                  int flags) throws IOException 

        /*
         * TODO:我们可能希望缓存以前打开的DexFile对象。
         * 缓存将与close()同步。这会有帮助的
         * 我们避免在应用程序运行时多次映射同一个索引
         * 决定多次打开它。实际上,这可能不是
         * 这是一个真正的问题。
         */
        return new DexFile(sourcePathName, outputPathName, flags);
    

源码路径 : /libcore/dalvik/src/main/java/dalvik/system/DexFile.java





二、DexFile 构造函数分析



loadDexFile 方法 , 调用到 DexFile 构造方法 ;

DexFile 构造方法中 , 调用了 mCookie = openDexFile(sourceName, outputName, flags); 方法打开 Dex 文件 ;

/**
 * 操纵DEX文件。这门课在原则上与我们的课相似
 * @link java.util.zip.ZipFile。它主要由类装入器使用。
 * <p>
 * 注意,我们不直接打开并读取这里的DEX文件。它们是内存映射的
 * 由VM只读。
 */
public final class DexFile 
    /**
     * 使用指定文件从给定文件名打开DEX文件
     * 保存优化的数据。
     *
     * @param sourceName
     * 带有“classes.dex”的Jar或APK文件。
     * @param outputName
     * 保存优化形式的DEX数据的文件。
     * @param标志
     * 启用可选功能。
     */
    private DexFile(String sourceName, String outputName, int flags) throws IOException 
        if (outputName != null) 
            try 
                String parent = new File(outputName).getParent();
                if (Libcore.os.getuid() != Libcore.os.stat(parent).st_uid) 
                    throw new IllegalArgumentException("Optimized data directory " + parent
                            + " is not owned by the current user. Shared storage cannot protect"
                            + " your application from code injection attacks.");
                
             catch (ErrnoException ignored) 
                // assume we'll fail with a more contextual error later
            
        

        mCookie = openDexFile(sourceName, outputName, flags);
        mFileName = sourceName;
        guard.open("close");
        //System.out.println("DEX FILE cookie is " + mCookie);
    

源码路径 : /libcore/dalvik/src/main/java/dalvik/system/DexFile.java





三、DexFile.openDexFile 函数分析



DexFileopenDexFile 函数中 , 调用了 native 函数 openDexFileNative , 打开 Dex 文件 , 该函数是使用 C 代码生成的 ;

/**
 * 操纵DEX文件。这门课在原则上与我们的课相似
 * @link java.util.zip.ZipFile。它主要由类装入器使用。
 * <p>
 * 注意,我们不直接打开并读取这里的DEX文件。它们是内存映射的
 * 由VM只读。
 */
public final class DexFile 
    /*
     * 打开一个DEX文件。返回的值是一个神奇的VM cookie。在…上
     * 失败时,将引发IOException。
     */
    private static int openDexFile(String sourceName, String outputName,
                                   int flags) throws IOException 
        return openDexFileNative(new File(sourceName).getCanonicalPath(),
                (outputName == null) ? null : new File(outputName).getCanonicalPath(),
                flags);
    
    native private static int openDexFileNative(String sourceName, String outputName,
        int flags) throws IOException;

源码路径 : /libcore/dalvik/src/main/java/dalvik/system/DexFile.java

以上是关于Android 逆向整体加固脱壳 ( DexClassLoader 加载 dex 流程分析 | DexFile loadDexFile 函数 | 构造函数 | openDexFile 函数 )(代码片的主要内容,如果未能解决你的问题,请参考以下文章

Android 逆向整体加固脱壳 ( DEX 优化流程分析 | DexPrepare.cpp 中 dvmContinueOptimizati() 函数分析 )

Android 逆向整体加固脱壳 ( DEX 优化流程分析 | dvmDexFileOpenPartial | dexFileParse | 脱壳点 | 获取 dex 文件在内存中的首地址 )(代码片

Android 逆向整体加固脱壳 ( DexClassLoader 加载 dex 流程分析 | DexPathList 构造函数分析 | makeDexElements 函数分析 )

Android 逆向整体加固脱壳 ( DexClassLoader 加载 dex 流程分析 | DexFile loadDexFile 函数 | 构造函数 | openDexFile 函数 )(代码片

Android 逆向整体加固脱壳 ( DexClassLoader 加载 dex 流程分析 | DexPathList 中根据 File 加载 DexFile | loadDexFile 分析 )(代

Android 逆向整体加固脱壳 ( DexClassLoader 加载 dex 流程分析 | RawDexFile.cpp 分析 | dvmRawDexFileOpen函数读取 DEX 文件 )(代