首页
社区
课程
招聘
[原创] DexClassLoader 源码流程图(4.4 + 8.1)
发表于: 2021-5-14 17:17 4313

[原创] DexClassLoader 源码流程图(4.4 + 8.1)

2021-5-14 17:17
4313

简介

由于在 Android 逆向中偶尔能用到 DexClassLoader, 而且一代壳的加壳与脱壳也有其影子
一直对 DexClassLoader 的细节不太清楚,所以抽时间看看,画了个图

 

先简要介绍一下大概流程:

  • 如何告诉系统我要加载一个文件,要告诉文件的路径
  • 如何加载,要告诉各个文件的属性

  • 这时启动加载

    • 加载一个文件,就要构建它的文件类型。
      • 如果已经被优化为 ODEX(Android 4.4)或 OAT(Android 8.1),则从该对应文件加载 Dex
      • 如果没有被优化,则直接加载对应的 Dex
    • 当文件打开后,获得的文件结构中的各种数据结构。
      • Android 4.4 根据是否已经被优化选择
        1. 直接映射并解析文件
        2. 对 Dex 文件进行加载到内存中进行优化验证后解析
      • Android 8.1 根据是否为 oat 文件选择
        1. 直接打开 Dex 文件并验证。
        2. 从 oat 中获得 dex 文件打开并验证

我们在使用 DexClassLoader 时,特别是脱壳时,应用基本都是第一次启动,一般都会跳转到优化方向
如果要成功脱壳,则需要 Dex 存在于内存中,所以定位的脱壳点就在将 Dex 进行分配内存映射完成后,并能够成功获取相应参数,如地址、大小等帮助我们成功 dump 出原 DEX

 

这仅仅是我的理解,如有错误,请大佬们不吝赐教

 

如果不清晰,已放附件


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2021-5-14 17:28 被Emiya侍郎编辑 ,原因:
上传的附件:
收藏
免费 1
支持
分享
最新回复 (1)
雪    币: 1922
活跃值: (4165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2021-5-21 11:33
0
游客
登录 | 注册 方可回帖
返回
//