欢迎访问皮皮网官网
皮皮网

【dscope源码】【yy圈号源码】【ph彩票源码】dexclassloader 源码

时间:2024-11-26 17:42:16 分类:焦点 来源:php网站源码查看

1.Android手机的源码apk文件中的class.dex文件是什么?是做什么用的呢?
2.DexClassLoader和PathClassLoader的区别
3.Android加壳与脱壳(11)——不落地加载的对抗研究

dexclassloader 源码

Android手机的apk文件中的class.dex文件是什么?是做什么用的呢?

       简单说就是优化后的android版.exe。每个apk安装包里都有。源码相对于PC上的源码java虚拟机能运行.class;android上的Davlik虚拟机能运行.dex。

作用

       让dalvik能够运行。源码

dex好处

       可以直接用DexClassLoader类加载,源码动态加载。源码dscope源码于是源码只要在dex上加壳,在程序运行时脱壳,源码就可以规避静态反编译的源码风险。

扩展资料

使用dex文件的源码原因

       在Android系统中,一个App的源码所有代码都在一个Dex文件里面。Dex是源码一个类似Jar的包,存储了很多Java编译字节码的源码归档文件。

       因为Android系统使用Dalvik虚拟机,源码所以需要把使用Java Compiler编译之后的源码class文件转换成Dalvik能够执行的class文件。

DexClassLoader和PathClassLoader的区别

       åœ¨ä½¿ç”¨Java虚拟机时,我们经常自定义继承自ClassLoader的类加载器。然后通过defineClass方法来从一个二进制流中加载Class。而在Android中我们无法这么使用,Android中ClassLoader的defineClass方法具体是调用VMClassLoader的defineClass本地静态方法。而这个本地方法什么都没做,只是抛出了一个“UnsupportedOperationException”异常。

       æ—¢ç„¶åœ¨Dalvik虚拟机里,ClassLoader不好用,那么Android官方为了解决这个问题,帮我们从ClassLoader中派生出了两个类:DexClassLoader和PathClassLoader。咋一看两者很像,那么究竟二者在使用上面有何不同,这里我和大家一起探讨一下。

       é¦–先来看一下二者的构造方法

       DexClassLoader

       public DexClassLoader (String dexPath, String dexOutputDir, String libPath, ClassLoader parent)

       å‚数详解:

       dexPath:dex文件路径列表,多个路径使用”:”分隔

       dexOutputDir:经过优化的dex文件(odex)文件输出目录

       libPath:动态库路径(将被添加到app动态库搜索路径列表中)

       parent:这是一个ClassLoader,这个参数的主要作用是保留java中ClassLoader的委托机制(优先父类加载器加载classes,由上而下的加载机制,防止重复加载类字节码)

       DexClassLoader是一个可以从包含classes.dex实体的.jar或.apk文件中加载classes的类加载器。可以用于实现dex的动态加载、代码热更新等等。这个类加载器必须要一个app的私有、可写目录来缓存经过优化的classes(odex文件),使用Context.getDir(String, int)方法可以创建一个这样的目录,例如:

       File dexOutputDir = context.getDir(“dex”, 0);

       PathClassLoader

       PathClassLoader提供两个常用构造方法

       public PathClassLoader (String path, ClassLoader parent)

       public PathClassLoader (String path, String libPath, ClassLoader parent)

       å‚数详解:

       path:文件或者目录的列表

       libPath:包含lib库的目录列表

       parent:父类加载器

       PathClassLoader提供一个简单的ClassLoader实现,可以操作在本地文件系统的文件列表或目录中的classes,但不可以从网络中加载classes。

       ä¸ºäº†ä¾¿äºŽç†è§£ï¼Œæˆ‘们查看一下二者的源码:

       è¿™é‡Œå†™å›¾ç‰‡æè¿°

       // DexClassLoader.java

       public class DexClassLoader extends BaseDexClassLoader {

       public DexClassLoader(String dexPath, String optimizedDirectory,

       String libraryPath, ClassLoader parent) {

       super(dexPath, new File(optimizedDirectory), libraryPath, parent);

       }

       }

       // 版权所有,猴子搬来的救兵/mynameishuangshuai

       // PathClassLoader.java

       public class PathClassLoader extends BaseDexClassLoader {

       public PathClassLoader(String dexPath, ClassLoader parent) {

       super(dexPath, null, null, parent);

       }

       public PathClassLoader(String dexPath, String libraryPath,

       ClassLoader parent) {

       super(dexPath, null, libraryPath, parent);

       }

       }

       å¾ˆæ˜Žæ˜¾ä¸¤è€…都继承于BaseDexClassLoader类,并做了一下封装,具体的实现还是在父类里。不难看出,主要的区别在于PathClassLoader的optimizedDirectory参数只能是null,那么optimizedDirectory是做什么用的呢?我们进BaseDexClassLoader去看看这个参数。

       public BaseDexClassLoader(String dexPath, File optimizedDirectory,

       String libraryPath, ClassLoader parent) {

       super(parent);

       this.originalPath = dexPath;

       this.pathList = new DexPathList(this, dexPath, libraryPath, optimizedDirectory);

       }

       ä»£ç ä¸­ä¸ŽoptimizedDirectory有关的地方是new 一个DexPathList实例。

       public DexPathList(ClassLoader definingContext, String dexPath,

       String libraryPath, File optimizedDirectory) {

       â€¦â€¦

       this.dexElements = makeDexElements(splitDexPath(dexPath), optimizedDirectory);

       }

       private static Element[] makeDexElements(ArrayList<File> files,

       File optimizedDirectory) {

       ArrayList<Element> elements = new ArrayList<Element>();

       for (File file : files) {

       ZipFile zip = null;

       DexFile dex = null;

       String name = file.getName();

       if (name.endsWith(DEX_SUFFIX)) {

       dex = loadDexFile(file, optimizedDirectory);

       } else if (name.endsWith(APK_SUFFIX) || name.endsWith(JAR_SUFFIX)

       || name.endsWith(ZIP_SUFFIX)) {

       zip = new ZipFile(file);

       }

       â€¦â€¦

       if ((zip != null) || (dex != null)) {

       elements.add(new Element(file, zip, dex));

       }

       }

       return elements.toArray(new Element[elements.size()]);

       }

       private static DexFile loadDexFile(File file, File optimizedDirectory)

       throws IOException {

       if (optimizedDirectory == null) {

       return new DexFile(file);

       } else {

       String optimizedPath = optimizedPathFor(file, optimizedDirectory);

       return DexFile.loadDex(file.getPath(), optimizedPath, 0);

       }

       }

       /

**

       * Converts a dex/jar file path and an output directory to an

       * output file path for an associated optimized dex file.

       */

       private static String optimizedPathFor(File path,

       File optimizedDirectory) {

       String fileName = path.getName();

       if (!fileName.endsWith(DEX_SUFFIX)) {

       int lastDot = fileName.lastIndexOf(".");

       if (lastDot < 0) {

       fileName += DEX_SUFFIX;

       } else {

       StringBuilder sb = new StringBuilder(lastDot + 4);

       sb.append(fileName, 0, lastDot);

       sb.append(DEX_SUFFIX);

       fileName = sb.toString();

       }

       }

       File result = new File(optimizedDirectory, fileName);

       return result.getPath();

       }

       optimizedDirectory是用来缓存我们需要加载的dex文件的,并创建一个DexFile对象,如果它为null,那么会直接使用dex文件原有的路径来创建DexFile

       å¯¹è±¡ã€‚

       optimizedDirectory必须是一个内部存储路径,无论哪种动态加载,加载的可执行文件一定要存放在内部存储。DexClassLoader可以指定自己的optimizedDirectory,所以它可以加载外部的dex,因为这个dex会被复制到内部路径的optimizedDirectory;而PathClassLoader没有optimizedDirectory,所以它只能加载内部的dex,这些大都是存在系统中已经安装过的apk里面的。

       é€šè¿‡ä»¥ä¸Šçš„分析,我们可以得出二者功能上的区别

       DexClassLoader:能够加载未安装的jar/apk/dex

       PathClassLoader:只能加载系统中已经安装过的apk

Android加壳与脱壳()——不落地加载的对抗研究

       在Android加壳技术的演变中,不落地加载作为一种更为先进的加壳策略,旨在解决早期落地加载技术的防护漏洞。本文旨在深入探讨不落地加载的yy圈号源码基本原理、与动态加载的区别、开源代码解析以及加壳器的对抗实验。

       不落地加载原理

       动态加载,作为第一代加壳技术,通过利用动态加载实现代码的加载,以提高其在应用运行时的隐蔽性和动态性。然而,动态加载存在关键问题,即在加载过程中,ph彩票源码原始的dex文件被释放到本地文件系统,这为恶意攻击者提供了直接解密和获取原始dex文件的机会。不落地加载技术正是为解决这一问题而诞生,其核心在于直接将dex文件加载至内存中,无需在本地文件系统中释放,从而提高了防护性。

       不落地加载实现

       不落地加载的实现主要依赖于对DexClassLoader的重写。DexClassLoader通常用于加载dex文件至内存,而重写此类以直接加载至内存中,as做视频 源码意味着在加载过程中的字节流操作可以在内存中完成,无需通过文件系统进行数据传输。这一过程涉及重写DexClassLoader中的defineClass、findClass、loadClass等关键方法,以及在Dalvik和ART虚拟机中选择合适的内存加载函数,通过cookie机制进行操作。

       项目代码分析

       本文分析了一个具体的开源项目,用于全面理解不落地加载的博客源码 seo实现细节。项目涵盖了从APK解压、壳dex处理、原始dex加密组合、so库复制、APK重新打包和签名的完整流程。重点在于解压壳dex、解压原始dex、加密组合、复制so库、重新打包和签名等关键步骤,特别强调了原始dex的加密处理,这显著增强了防护级别。

       加壳器实现

       项目中的加壳器主要流程包括APK解压、壳dex处理、原始dex加密组合、so库复制、APK重新打包和签名。其中,壳dex和原始dex的加密组合是关键步骤之一,确保了加壳后应用的不可逆性和隐蔽性。加壳器通过修改Application的名称、动态加载dex到内存、实现内存中的dex加载逻辑、以及处理多dex情况,实现了不落地加载的核心功能。

       实验效果与总结

       通过实验,我们验证了不落地加载在对抗恶意应用检测方面的显著优势。对比未加壳、动态加载壳和不落地加载壳的应用,发现不落地加载壳的恶意性识别率显著降低,这说明不落地加载技术在增强应用防护性、提高恶意性识别难度方面取得了显著成效。本文通过深入分析开源项目的实现细节,以及提供具体的实验结果,展现了不落地加载技术的先进性和实用性。

copyright © 2016 powered by 皮皮网   sitemap