Android 逆向Dalvik 函数抽取加壳 ( 类加载流程分析 | ClassLoader#loadClass 函数分析 | BaseDexClassLoader#findClass 分析 )(代

Posted 韩曙亮

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android 逆向Dalvik 函数抽取加壳 ( 类加载流程分析 | ClassLoader#loadClass 函数分析 | BaseDexClassLoader#findClass 分析 )(代相关的知识,希望对你有一定的参考价值。





一、ClassLoader.java#loadClass 类加载函数源码分析



分析类加载器的 双亲委派机制 ; 在 ClassLoader.java 类加载器中 , 双亲委托机制如下 :


首先 , 查看要加载的 Java 类是否已经被加载了 , 如果已经被加载 , 直接返回 ;

		// 如果已经被加载了 , 则直接返回
		Class<?> clazz = findLoadedClass(className);

如果没有被加载过 , 则开始进行双亲委派 , 让父节点类加载器加载该类 ;

		// 如果还没有进行加载 , 则开始双亲委派 
		if (clazz == null) 
			try 
				// 让父节点类加载器加载该类 
				clazz = parent.loadClass(className, false);
			 catch (ClassNotFoundException e) 
				// Don't want to see this.
			

如果父类没有加载成功 , 返回空 , 这是双亲委派轮完一轮之后 , 发现父节点都没有加载成功 , 则自己开始加载 , 如果自己加载不了 , 则继续委托给子节点执行加载 ;

			// 这是双亲委派轮完一轮之后 , 发现父节点都没有加载成功 
			// 则自己开始加载 
			// 如果自己加载不了 , 则继续委托给子节点执行加载
			if (clazz == null) 
				clazz = findClass(className);
			

实际上加载类的方法是 findClass 函数 , 这是类加载过程的核心业务 ;


ClassLoader.java#loadClass 类加载函数源码 :

public abstract class ClassLoader 
	/**
	 * 加载具有指定名称的类,可以选择在
	 * 装载。执行以下步骤:
	 * <ol>
	 * <li>调用@link#findLoadedClass(String)以确定请求的
	 * 类已加载</li>
	 * <li>如果类尚未加载:在
	 * 父类加载器</li>
	 * <li>如果类尚未加载:调用
	 * @link#findClass(String)查找类</li>
	 * </ol>
	 * <p>
	 * <strong>注意:</strong>在android参考实现中
	 * @code resolve参数被忽略;类从不链接。
	 * </p>
	 * 
	 * @返回@code Class对象。
	 * @param className
	 * 要查找的类的名称。
	 * @param-resolve
	 * 指示加载后是否应解析该类。这
	 * 参数在Android参考实现中被忽略;
	 * 未解析类。
	 * @ClassNotFoundException
	 * 如果找不到该类。
	 */
	protected Class<?> loadClass(String className, boolean resolve) throws ClassNotFoundException 
		// 如果已经被加载了 , 则直接返回
		Class<?> clazz = findLoadedClass(className);

		// 如果还没有进行加载 , 则开始双亲委派 
		if (clazz == null) 
			try 
				// 让父节点类加载器加载该类 
				clazz = parent.loadClass(className, false);
			 catch (ClassNotFoundException e) 
				// Don't want to see this.
			

			// 这是双亲委派轮完一轮之后 , 发现父节点都没有加载成功 
			// 则自己开始加载 
			// 如果自己加载不了 , 则继续委托给子节点执行加载
			if (clazz == null) 
				// ★ 核心跳转
				clazz = findClass(className);
			
		

		return clazz;
	

源码路径 : /libcore/libdvm/src/main/java/java/lang/ClassLoader.java#loadClass





二、BaseDexClassLoader.java#findClass 函数源码分析



在类加载器中 , findClass 函数是核心业务 , 加固厂商在 Dalvik 虚拟机下 , 使用的类加载器是 DexClassLoader , 该类加载器只定义了构造函数 , findClass 函数定义在其父类 BaseDexClassLoader 中 ;

下面分析 BaseDexClassLoader 中的 findClass 方法 ;


BaseDexClassLoader 中的 findClass 函数中 , 主要调用了 DexPathList pathList 成员的 findClass 函数 ;

Class c = pathList.findClass(name, suppressedExceptions);

DexPathList pathList 成员在 BaseDexClassLoader 构造函数 , 即实例化时 ,

	public BaseDexClassLoader(String dexPath, File optimizedDirectory,
			String libraryPath, ClassLoader parent) 
		super(parent);
		this.pathList = new DexPathList(this, dexPath, libraryPath, optimizedDirectory);
	

就已经构造完毕 , 其中包含了所有的字节码类信息 ,


BaseDexClassLoader.java#findClass 函数源码 :

/**
 * 用于各种基于dex的数据库之间的通用功能的基类
 * @link ClassLoader实现。
 */
public class BaseDexClassLoader extends ClassLoader 
    private final DexPathList pathList;

	/**
	 * 构造一个实例。
	 * 
	 * @param dexPath 包含类和
	 * 资源,由@code File.pathSeparator分隔,其中
	 * Android上的默认值为@code”:“
	 * @param optimizedDirectory 目录,其中包含优化的dex文件
	 * 应该是书面的;可能是@code null
	 * @param libraryPath 包含本机
	 * 库,由@code File.pathSeparator分隔;可能是
	 * @code null
	 * @param parent 父类加载器
	 */
	public BaseDexClassLoader(String dexPath, File optimizedDirectory,
			String libraryPath, ClassLoader parent) 
		super(parent);
		this.pathList = new DexPathList(this, dexPath, libraryPath, optimizedDirectory);
	

    @Override
    protected Class<?> findClass(String name) throws ClassNotFoundException 
        List<Throwable> suppressedExceptions = new ArrayList<Throwable>();

		// ★ 核心跳转
        Class c = pathList.findClass(name, suppressedExceptions);
        if (c == null) 
            ClassNotFoundException cnfe = new ClassNotFoundException("Didn't find class \\"" + name + "\\" on path: " + pathList);
            for (Throwable t : suppressedExceptions) 
                cnfe.addSuppressed(t);
            
            throw cnfe;
        
        return c;
    

以上是关于Android 逆向Dalvik 函数抽取加壳 ( 类加载流程分析 | ClassLoader#loadClass 函数分析 | BaseDexClassLoader#findClass 分析 )(代的主要内容,如果未能解决你的问题,请参考以下文章

Android 逆向Dalvik 函数抽取加壳 ( 类加载流程分析 | native 函数查询 | dalvik_system_DexFile.cpp#defineClassNative 函数 )(代

Android 逆向Dalvik 函数抽取加壳 ( 类加载流程分析 | DexPathList#findClass 函数分析 | DexFile#loadClassBinaryName 函数 )(代码

Android 逆向Dalvik 函数抽取加壳 ( 类加载流程分析 | Class.cpp#findClassNoInit 函数 | DexFile.cpp#dexFindClass 函数分析 )(代

Android 逆向Dalvik 函数抽取加壳 ( 类加载流程分析 | ClassLoader#loadClass 函数分析 | BaseDexClassLoader#findClass 分析 )(代

Android 逆向ART 函数抽取加壳 ⑥ ( 函数抽取后续操作 “ 还原被抽取的函数 “ | LoadClass 类加载 | LoadClassMembers 类成员加载 )

Android 逆向加壳技术识别 ( 函数抽取 与 Native 化加壳的区分 | VMP 加壳与 Dex2C 加壳的区分 )