Android 逆向ART 函数抽取加壳 ② ( 禁用 dex2oat 简介 | TurboDex 中禁用 dex2oat 参考示例 )

Posted 2022-11-17 韩曙亮

文章目录

• 一、禁用 dex2oat 简介
• 二、TurboDex 中禁用 dex2oat 参考示例

一、禁用 dex2oat 简介

---

在上一篇博客 【Android 逆向】ART 函数抽取加壳 ( ART 下的函数抽取恢复时机 | 禁用 dex2oat 机制源码分析 )

• 分析了 dex2oat 机制 的运行过程 , 即将 Dex 字节码文件 转为 Oat 字节码文件 , 其目的是为了 提高运行效率 ,
• 在上述第二章节的源码中 , 任意一个位置进行 Hook 操作 , 都可以 打断 dex2oat 的执行过程 , 以达到 关闭字节码优化的目的 ;

在 ART 虚拟机 下实现 函数抽取 加壳 , 首先要 禁用 dex2oat , 在 【Android 逆向】ART 函数抽取加壳 ( ART 下的函数抽取恢复时机 | 禁用 dex2oat 机制源码分析 ) 二、禁用 dex2oat 机制源码分析 章节 分析 ART 虚拟机下加载 Dex 字节码文件的流程 :

• DexClassLoader 加载字节码文件
• InMemoryDexClassLoader 加载字节码文件

二、TurboDex 中禁用 dex2oat 参考示例

---

在 https://github.com/asLody/TurboDex 项目中 , 就禁用了 dex2oat ,

TurboDex 是一个 快速加载 Dex 的工具 , 在 ART 虚拟机中 , 加载 Dex 后会 自动转为 Oat 格式 , 该过程需要花费很长时间 , 引入 TurboDex 后 , 禁用 dex2oat , 可实现瞬间加载 Dex ;

在该项目中 , 也是使用了 Hook 【Android 逆向】ART 函数抽取加壳 ( ART 下的函数抽取恢复时机 | 禁用 dex2oat 机制源码分析 ) 博客中介绍的过程 , 实现了 禁用 dex2oat 的功能 ;

其中文介绍如下 :

TurboDex: 在android瞬间加载Dex

众所周知,Android中在Runtime加载一个 未优化的Dex文件 (尤其在 ART 模式)需要花费 很长的时间. 
当你在App中使用 插件化框架 的时候, 首次加载插件就需要耗费很长的时间.

TurboDex 就是为了解决这一问题而生, 就像是给AndroidVM开启了上帝模式, 
在引入TurboDex后, 无论你加载了多大的Dex文件,都可以在毫秒级别内完成.

参考地址 : https://github.com/asLody/TurboDex/blob/master/CHINESE.md

在该项目的 TurboDex/project/turbodex/turbodex/src/main/jni/core/FastLoadDex.cpp 代码中 , 有如下代码 :

void enableFastLoadDex() 
	if(!hooked) 
		HOOK(execv);
		hooked = true;
	
	enable = true;

说明在 TurboDex 中 , 禁用 dex2oat 是通过 Hook execv 函数实现的 , 与 【Android 逆向】ART 函数抽取加壳 ① ( ART 下的函数抽取恢复时机 | 禁用 dex2oat 机制源码分析 ) 二、禁用 dex2oat 机制源码分析 4、exec_utils.cc#ExecAndReturnCode 源码分析 博客章节分析的源码结论相同 ;

在 exec_utils.cc#ExecAndReturnCode 源码中 , 有如下代码片段 :

    if (envp == nullptr) 
      execv(program, &args[0]);
     else 
      execve(program, &args[0], envp);
    

参考源码 : http://aospxref.com/android-8.0.0_r36/xref/art/runtime/exec_utils.cc#ExecAndReturnCode ;

有的 ART 虚拟机需要 Hook execv 函数 , 有的需要 Hook execve 函数 ;