Android 逆向Dalvik 函数抽取加壳 ( 类加载流程分析 | DexPathList#findClass 函数分析 | DexFile#loadClassBinaryName 函数 )(代码

Posted 韩曙亮

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android 逆向Dalvik 函数抽取加壳 ( 类加载流程分析 | DexPathList#findClass 函数分析 | DexFile#loadClassBinaryName 函数 )(代码相关的知识,希望对你有一定的参考价值。

前言


上一篇博客 【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | ClassLoader#loadClass 函数分析 | BaseDexClassLoader#findClass 分析 ) 分析到 , 类加载流程中 , 在 BaseDexClassLoader 中的 findClass 方法中 , 主要调用 DexPathList pathList 成员的 findClass 函数查找类 ;





一、DexPathList.java#findClass 类加载函数源码分析



DexPathList.java#findClass 方法中 ,

首先 , 遍历 Element[] dexElements 成员 , 每个 Element 元素都封装了一个 DexFile , 即 dex 文件 ;

DexFile dex = element.dexFile;

然后尝试从 dex 文件中加载 Java 类 ;

Class clazz = dex.loadClassBinaryName(name, definingContext, suppressed);

DexPathList.java#findClass 类加载函数源码 :

/**
 * 一对条目列表,与@code ClassLoader关联。
 * 其中一个列表是索引/资源路径—通常提及
 * 作为“类路径”—列表和其他名称目录
 * 包含本机代码库。类路径条目可以是以下任一项:
 * 一个@code.jar或@code.zip文件,其中包含一个可选的
 * 顶级@code classes.dex文件以及任意资源,
 * 或者是一个普通的@code.dex文件(不可能与
 * 资源)。
 * 
 * <p>此类还包含使用这些列表进行查找的方法
 * 课程和资源</p>
 */
/*package*/ final class DexPathList 
	/**
	 * 索引/资源(类路径)元素的列表。
	 * 应该称为pathElements,但Facebook应用程序使用反射
	 * 要修改“dexElements”(http://b/7726934).
	 */
    private final Element[] dexElements;

	/**
	 * 在所指向的某个dex文件中查找命名类
	 * 这个例子。这将在最早的列表中找到一个
	 * 路径元素。如果已找到类但尚未找到
	 * 已定义,则此方法将在定义中定义它
	 * 构造此实例时使用的上下文。
	 * 
	 * @param要查找的类的名称
	 * @param查找类时遇到抑制异常
	 * @返回已命名的类或@code null(如果该类不是空的)
	 * 在任何dex文件中找到
	 */
    public Class findClass(String name, List<Throwable> suppressed) 
    	// 对 DexPathList 中的 Element 数组进行遍历 
        for (Element element : dexElements) 
        	// 每个 Element 元素都封装了一个 DexFile , 即 dex 文件
            DexFile dex = element.dexFile;

            if (dex != null) 
            	// 尝试从 dex 文件中加载 Java 类 
            	// ★ 核心跳转
                Class clazz = dex.loadClassBinaryName(name, definingContext, suppressed);
                if (clazz != null) 
                    return clazz;
                
            
        
        if (dexElementsSuppressedExceptions != null) 
            suppressed.addAll(Arrays.asList(dexElementsSuppressedExceptions));
        
        return null;
    

源码路径 : /libcore/dalvik/src/main/java/dalvik/system/DexPathList.java#findClass





二、DexFile.java#loadClassBinaryName 函数源码分析



DexFile.java#loadClassBinaryName 函数中 , 调用了 defineClass 方法 , 在 defineClass 方法中 , 调用了 native 函数 defineClassNative ;


DexFile.javaloadClass 函数中 , 也会调用 DexFile.java#loadClassBinaryName 函数 , 进行类的加载 ;


DexFile.java#loadClassBinaryName 函数源码 :

/**
 * 操纵DEX文件。这门课在原则上与我们的课相似
 * @link java.util.zip.ZipFile。它主要由类装入器使用。
 * <p>
 * 注意,我们不直接打开并读取这里的DEX文件。它们是内存映射的
 * 由VM只读。
 */
public final class DexFile 

	/**
	 * 加载一个类。成功返回类或@code null引用
	 * 一旦失败。
	 * <p>
	 * 如果不是从类加载器调用此函数,则很可能不是
	 * 去做你想做的事。改用@link Class#forName(String)。
	 * <p>
	 * 如果类
	 * 找不到,因为在每个
	 * 在我们查看的第一个DEX文件中找不到类的时间。
	 * 
	 * @param name
	 * 类名,看起来应该像“java/lang/String”
	 * 
	 * @param装载机
	 * 尝试加载类的类加载器(在大多数情况下
	 * 方法的调用方
	 * 
	 * @返回表示类的@link Class对象,或@code null
	 * 如果无法加载该类
	 */
    public Class loadClass(String name, ClassLoader loader) 
        String slashName = name.replace('.', '/');
        return loadClassBinaryName(slashName, loader, null);
    

	/**
	 * 请参阅@link#loadClass(String,ClassLoader)。
	 * 
	 * 这需要一个“二进制”类名来更好地匹配类加载器语义。
	 * 
	 * @隐藏
	 */
    public Class loadClassBinaryName(String name, ClassLoader loader, List<Throwable> suppressed) 
        return defineClass(name, loader, mCookie, suppressed);
    

    private static Class defineClass(String name, ClassLoader loader, int cookie,
                                     List<Throwable> suppressed) 
        Class result = null;
        try 
            result = defineClassNative(name, loader, cookie);
         catch (NoClassDefFoundError e) 
            if (suppressed != null) 
                suppressed.add(e);
            
         catch (ClassNotFoundException e) 
            if (suppressed != null) 
                suppressed.add(e);
            
        
        return result;
    

	// ★ 核心跳转
    private static native Class defineClassNative(String name, ClassLoader loader, int cookie)
        throws ClassNotFoundException, NoClassDefFoundError;

源码路径 : /libcore/dalvik/src/main/java/dalvik/system/DexFile.java#loadClassBinaryName

以上是关于Android 逆向Dalvik 函数抽取加壳 ( 类加载流程分析 | DexPathList#findClass 函数分析 | DexFile#loadClassBinaryName 函数 )(代码的主要内容,如果未能解决你的问题,请参考以下文章

Android 逆向Dalvik 函数抽取加壳 ( 类加载流程分析 | native 函数查询 | dalvik_system_DexFile.cpp#defineClassNative 函数 )(代

Android 逆向Dalvik 函数抽取加壳 ( 类加载流程分析 | DexPathList#findClass 函数分析 | DexFile#loadClassBinaryName 函数 )(代码

Android 逆向Dalvik 函数抽取加壳 ( 类加载流程分析 | Class.cpp#findClassNoInit 函数 | DexFile.cpp#dexFindClass 函数分析 )(代

Android 逆向Dalvik 函数抽取加壳 ( 类加载流程分析 | ClassLoader#loadClass 函数分析 | BaseDexClassLoader#findClass 分析 )(代

Android 逆向ART 函数抽取加壳 ⑥ ( 函数抽取后续操作 “ 还原被抽取的函数 “ | LoadClass 类加载 | LoadClassMembers 类成员加载 )

Android 逆向加壳技术识别 ( 函数抽取 与 Native 化加壳的区分 | VMP 加壳与 Dex2C 加壳的区分 )