Android 逆向Dalvik 函数抽取加壳 类加载流程分析

蓝色幻想 2024-07-16 ⋅ 16 阅读

引言

在Android应用开发中,我们经常需要对APK进行逆向分析,以了解其内部的运行流程和实现细节。其中,Dalvik虚拟机在应用的类加载过程中扮演着重要的角色。本文将深入分析Dalvik虚拟机的函数抽取加壳和类加载流程,并重点介绍DexPathList#findClassDexFile#loadClassBinaryName函数。

函数抽取加壳

函数抽取加壳是一种常见的Android逆向工程技术,它通过将原始的APK解包,并抽取其中的关键函数,将其重新封装到一个新的APK中,从而对原始APK进行保护和隐藏。通过这种方式,黑客很难分析和反编译原APK的代码。

在函数抽取加壳过程中,首先需要使用工具将原始APK解包,并获取APK中的dex文件,即classes.dex。随后,通过解析dex文件,找到其中包含的所有类和函数的信息。然后,根据需要选择性地提取函数,并将提取的函数重新打包到一个新的APK中。

类加载流程

在Android平台上,Dalvik虚拟机通过类加载器(ClassLoader)来加载类和函数。类加载器的主要作用是根据类的名称动态加载类,并将其加载到内存中供应用程序使用。

Dalvik虚拟机的类加载流程主要有以下几个步骤:

  1. 应用程序启动时,Dalvik虚拟机会由Zygote进程创建,并初始化主线程。
  2. 当应用程序需要加载某个类时,会首先检查该类是否已经加载。如果已经加载,则直接返回该类的引用;如果尚未加载,则继续下一步。
  3. 虚拟机会调用ClassLoaderfindClass方法来寻找并加载需要的类。在findClass方法中,会依次调用DexPathListfindClass方法和DexFileloadClassBinaryName方法。
  4. DexPathList#findClass方法会遍历DexPathList中的所有DexFile对象,调用它们的loadClassBinaryName方法来加载类的二进制数据。
  5. DexFile#loadClassBinaryName方法会从Dex文件中读取类的二进制数据,并创建一个Class对象返回给findClass方法。
  6. findClass方法将获取到的Class对象返回给类加载器,完成类加载过程。

DexPathList#findClass 函数分析

DexPathList#findClass函数是类加载器ClassLoader中的一个重要函数,它用于查找并加载需要的类。下面是一个对DexPathList#findClass函数的分析:

protected Class<?> findClass(String name) throws ClassNotFoundException {
    for (Element element : dexElements) {
        DexFile dex = element.dexFile;
        if (dex == null) {
            continue;
        }
        try {
            Class<?> clazz = dex.loadClassBinaryName(name, definingContext, classLoaderOverride);
            if (clazz != null) {
                return clazz;
            }
        } catch (ClassNotFoundException cnfe) {
            // ignore
        }
    }
    throw new ClassNotFoundException("Class " + name + " not found in dex path: " + dexPath);
}

上述代码首先遍历了dexElements数组,该数组包含了DexPathList中加载的所有DexFile对象。通过调用dex.loadClassBinaryName方法,尝试从每个DexFile中加载类的二进制数据,并将其转换为Class对象。

DexFile#loadClassBinaryName 函数分析

DexFile#loadClassBinaryName函数是DexFile类中的一个重要函数,用于从Dex文件中加载类的二进制数据。下面是一个对DexFile#loadClassBinaryName函数的分析:

public Class<?> loadClassBinaryName(String name,
        ClassLoader loader,
        @SuppressWarnings("rawtypes") List<Throwable> suppressed) {
    String slashName = name.replace('.', '/');
    synchronized (this) {
        int cookie = findClass(slashName);
        if (cookie == 0) {
            return null;
        }
        try {
            return defineClass(slashName, cookie);
        } catch (IOException ioe) {
            if (suppressed != null) {
                suppressed.add(ioe);
            }
            return null;
        }
    }
}

loadClassBinaryName函数首先将类的名称转换为Dalvik虚拟机内部的类路径表示形式,即将'.'替换为'/'。随后,通过调用findClass方法,在Dex文件中查找并获取类的二进制数据。

如果在Dex文件中找到了类的二进制数据(即cookie != 0),则会调用defineClass方法将其转换为Class对象,并返回给DexPathList#findClass方法。否则,返回null

结论

通过对Android逆向Dalvik函数抽取加壳和类加载流程的分析,我们了解到了在Android应用开发中常用的函数加壳技术和类加载过程。同时,我们也深入了解了其中涉及的重要函数DexPathList#findClassDexFile#loadClassBinaryName

函数抽取加壳技术可以有效保护和隐藏应用程序的代码,增加黑客对逆向分析的难度。类加载过程则是Dalvik虚拟机实现动态加载类和函数的核心机制。通过深入学习和理解这些技术和过程,我们可以更好地保护和优化Android应用程序。

希望本文对您了解Android逆向Dalvik函数抽取加壳和类加载流程有所帮助。如有任何疑问或建议,请随时留言。


本文来自极简博客,作者:蓝色幻想,转载请注明原文链接:Android 逆向Dalvik 函数抽取加壳 类加载流程分析

#android
阅读全部

全部评论: 0

    我有话说: