首页
社区
课程
招聘
010 Editor 模板解析dex文件格式
发表于: 2016-3-23 23:21 20691

010 Editor 模板解析dex文件格式

2016-3-23 23:21
20691

在学习<<Android软件安全与逆向分析>>中的dex文件格式时写的基于010 Editor的模板,算是重新温习了一下010模板编写,希望刚接触android的可以"可视化方式"来学习DEX文件格式

模板的使用方法:

1.将下面的代码复制并保存到文本文件,文件后缀名可以是任意或默认的*.bt后缀。

2.菜单栏—>模板—>打开模板,选择保存的文本文件,按F5运行模板。


一、010文件格式模板缺点:

1.语法类似于伪C代码不能使用指针和new/delete/malloc/free等C/c++运行库。

2.目前不支持调试,仅支持打印日志。

3.对打印日志支持不够完美,例如:struct {int xxx}aaa<read=ReadEventFunc,read=WriteEnentFunc>; 对于读写结构事件回调函数中不能声明结构体和使用Print函数打印日志。

二、010文件格式模板介绍:

1).虽然010模板采用了类似伪C语法,学习前建议大概浏览一下帮助文档(010 界面按F1)。
2).基本类型:
8-Bit Signed Integer – char, byte, CHAR, BYTE

8-Bit Unsigned Integer – uchar, ubyte, UCHAR, UBYTE

16-Bit Signed Integer – short, int16, SHORT, INT16

16-Bit Unsigned Integer – ushort, uint16, USHORT, UINT16, WORD

32-Bit Signed Integer – int, int32, long, INT, INT32, LONG

32-Bit Unsigned Integer – uint, uint32, ulong, UINT, UINT32, ULONG, DWORD

64-Bit Signed Integer – int64, quad, QUAD, INT64, __int64

64-Bit Unsigned Integer – uint64, uquad, UQUAD, UINT64, QWORD, __uint64

32-Bit Floating Point Number – float, FLOAT

64-Bit Floating Point Number – double, DOUBLE

string type: string, wstring

3).特有的数据结构:
Date Types – DOSDATE, DOSTIME, FILETIME, OLETIME, time_t (for more information on date types, see Using the Inspector)

声明和使用几乎和C语言没有什么区别,char var[8]和string var长度相同情况下几乎是相等的,能相互赋值.

4).结构类型:
enum能指定枚举成员长度byte/word/dword/float…..等基本类型长度,在解析文件时是非常非常有用的。

enum MYENUM 
{ 
   COMP_1,
   COMP_2 = 5, 
   COMP_3 
} var1;

//enum指定成员数据长度
enum <ushort> MYENUM 
{ 
   COMP_1, 
   COMP_2 = 5, 
   COMP_3 
} var1;
typedef struct
{
  int xxx;
}strVar;

struct
{
  int xxx;
}strVar;

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 3
支持
分享
最新回复 (12)
雪    币: 1246
活跃值: (4322)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
2
感谢   测试成功
2016-3-24 08:55
0
雪    币: 341
活跃值: (143)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
3
厉害 谢谢分享出来
2016-3-24 11:08
0
雪    币: 33
活跃值: (244)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
这个模板不错。。。。。
2016-3-24 22:34
0
雪    币: 211
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
mark
2016-3-25 08:46
0
雪    币: 102
活跃值: (2165)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
mark一下,有空再看
2016-3-25 09:34
0
雪    币: 3003
活跃值: (489)
能力值: ( LV15,RANK:1395 )
在线值:
发帖
回帖
粉丝
7
官方支持论坛似乎也有下载。。。
http://www.sweetscape.com/010editor/repository/templates/

http://www.sweetscape.com/010editor/repository/templates/file_info.php?file=DEX.bt&type=0&sort=
2016-3-26 22:10
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
mark一下,下班了再看了。
2016-3-28 10:56
0
雪    币: 191
活跃值: (195)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
9
谢谢分享
2016-5-20 22:27
0
雪    币: 1644
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
感谢分享, 模版很好用。
2016-7-24 04:18
0
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
mark
2016-8-2 14:00
0
雪    币: 14
活跃值: (962)
能力值: ( LV3,RANK:24 )
在线值:
发帖
回帖
粉丝
12
很强啊,官方的脚本不好用,这个可以
2017-4-26 01:03
0
雪    币: 525
活跃值: (778)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
13
感谢
2020-6-26 16:26
0
游客
登录 | 注册 方可回帖
返回
//