【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | ClassLoader#loadClass 函数分析 | BaseDexClassLoader#findClass 分析 )
文章目录
- 一、ClassLoader.java#loadClass 类加载函数源码分析
- 二、BaseDexClassLoader.java#findClass 函数源码分析
一、ClassLoader.java#loadClass 类加载函数源码分析
分析类加载器的 双亲委派机制 ; 在 ClassLoader.java 类加载器中 , 双亲委托机制如下 :
首先 , 查看要加载的 Java 类是否已经被加载了 , 如果已经被加载 , 直接返回 ;
// 如果已经被加载了 , 则直接返回Class<?> clazz = findLoadedClass(className);
如果没有被加载过 , 则开始进行双亲委派 , 让父节点类加载器加载该类 ;
// 如果还没有进行加载 , 则开始双亲委派 if (clazz == null) {try {// 让父节点类加载器加载该类 clazz = parent.loadClass(className, false);} catch (ClassNotFoundException e) {// Don't want to see this.}
如果父类没有加载成功 , 返回空 , 这是双亲委派轮完一轮之后 , 发现父节点都没有加载成功 , 则自己开始加载 , 如果自己加载不了 , 则继续委托给子节点执行加载 ;
// 这是双亲委派轮完一轮之后 , 发现父节点都没有加载成功 // 则自己开始加载 // 如果自己加载不了 , 则继续委托给子节点执行加载if (clazz == null) {clazz = findClass(className);}
实际上加载类的方法是 findClass 函数 , 这是类加载过程的核心业务 ;
ClassLoader.java#loadClass 类加载函数源码 :
public abstract class ClassLoader {/*** 加载具有指定名称的类,可以选择在* 装载。执行以下步骤:* <ol>* <li>调用{@link#findLoadedClass(String)}以确定请求的* 类已加载</li>* <li>如果类尚未加载:在* 父类加载器</li>* <li>如果类尚未加载:调用* {@link#findClass(String)}查找类</li>* </ol>* <p>* <strong>注意:</strong>在Android参考实现中* {@code resolve}参数被忽略;类从不链接。* </p>* * @返回{@code Class}对象。* @param className* 要查找的类的名称。* @param-resolve* 指示加载后是否应解析该类。这* 参数在Android参考实现中被忽略;* 未解析类。* @ClassNotFoundException* 如果找不到该类。*/protected Class<?> loadClass(String className, boolean resolve) throws ClassNotFoundException {// 如果已经被加载了 , 则直接返回Class<?> clazz = findLoadedClass(className);// 如果还没有进行加载 , 则开始双亲委派 if (clazz == null) {try {// 让父节点类加载器加载该类 clazz = parent.loadClass(className, false);} catch (ClassNotFoundException e) {// Don't want to see this.}// 这是双亲委派轮完一轮之后 , 发现父节点都没有加载成功 // 则自己开始加载 // 如果自己加载不了 , 则继续委托给子节点执行加载if (clazz == null) {// ★ 核心跳转clazz = findClass(className);}}return clazz;}
}
源码路径 : /libcore/libdvm/src/main/java/java/lang/ClassLoader.java#loadClass
二、BaseDexClassLoader.java#findClass 函数源码分析
在类加载器中 , findClass 函数是核心业务 , 加固厂商在 Dalvik 虚拟机下 , 使用的类加载器是 DexClassLoader , 该类加载器只定义了构造函数 , findClass 函数定义在其父类 BaseDexClassLoader 中 ;
下面分析 BaseDexClassLoader 中的 findClass 方法 ;
在 BaseDexClassLoader 中的 findClass 函数中 , 主要调用了 DexPathList pathList 成员的 findClass 函数 ;
Class c = pathList.findClass(name, suppressedExceptions);
DexPathList pathList 成员在 BaseDexClassLoader 构造函数 , 即实例化时 ,
public BaseDexClassLoader(String dexPath, File optimizedDirectory,String libraryPath, ClassLoader parent) {super(parent);this.pathList = new DexPathList(this, dexPath, libraryPath, optimizedDirectory);}
就已经构造完毕 , 其中包含了所有的字节码类信息 ,
BaseDexClassLoader.java#findClass 函数源码 :
/*** 用于各种基于dex的数据库之间的通用功能的基类* {@link ClassLoader}实现。*/
public class BaseDexClassLoader extends ClassLoader {private final DexPathList pathList;/*** 构造一个实例。* * @param dexPath 包含类和* 资源,由{@code File.pathSeparator}分隔,其中* Android上的默认值为{@code”:“}* @param optimizedDirectory 目录,其中包含优化的dex文件* 应该是书面的;可能是{@code null}* @param libraryPath 包含本机* 库,由{@code File.pathSeparator}分隔;可能是* {@code null}* @param parent 父类加载器*/public BaseDexClassLoader(String dexPath, File optimizedDirectory,String libraryPath, ClassLoader parent) {super(parent);this.pathList = new DexPathList(this, dexPath, libraryPath, optimizedDirectory);}@Overrideprotected Class<?> findClass(String name) throws ClassNotFoundException {List<Throwable> suppressedExceptions = new ArrayList<Throwable>();// ★ 核心跳转Class c = pathList.findClass(name, suppressedExceptions);if (c == null) {ClassNotFoundException cnfe = new ClassNotFoundException("Didn't find class \"" + name + "\" on path: " + pathList);for (Throwable t : suppressedExceptions) {cnfe.addSuppressed(t);}throw cnfe;}return c;}
}
【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | ClassLoader#loadClass 函数分析 | BaseDexClassLoader#findClass 分析 )相关推荐
- 【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | Class.cpp#findClassNoInit 函数 | DexFile.cpp#dexFindClass 函数分析 )
文章目录 前言 一.Class.cpp#dvmDefineClass 函数分析 二.Class.cpp#findClassNoInit 函数分析 三.DexFile.cpp#dexFindClass ...
- 【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | native 函数查询 | dalvik_system_DexFile.cpp#defineClassNative 函数 )
文章目录 前言 一.查询 defineClassNative 函数 二.dalvik_system_DexFile.cpp#Dalvik_dalvik_system_DexFile_defineCla ...
- 【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | DexPathList#findClass 函数分析 | DexFile#loadClassBinaryName 函数 )
文章目录 前言 一.DexPathList.java#findClass 类加载函数源码分析 二.DexFile.java#loadClassBinaryName 函数源码分析 前言 上一篇博客 [A ...
- 【Android 逆向】Dalvik 函数抽取加壳 ( Dalvik 下的函数指令抽取与恢复 | dex 函数指令恢复时机点 | 类加载流程 : 加载、链接、初始化 )
文章目录 前言 一.Dalvik 下的函数指令抽取与恢复 二.dex 函数指令恢复时机点 1.dex 函数指令恢复 2.Android 源码中搜索 dexFindClass 函数 3.类加载流程 : ...
- 【Android 逆向】整体加固脱壳 ( DEX 优化流程分析 | DexPrepare.cpp 中 dvmContinueOptimizati() 函数分析 )
文章目录 前言 一.DexPrepare.cpp 中 dvmContinueOptimizati() 方法分析 前言 上一篇博客 [Android 逆向]整体加固脱壳 ( DEX 优化流程分析 | D ...
- Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)
Android AAB简介和AAB包格式 AAB即Android App Bundle,是Google官方发布的一种新的App包格式,可以有效缩减App大小,提升用户安装和更新App的体验.在Goog ...
- 【Android 逆向】整体加固脱壳 ( DEX 优化流程分析 | dvmDexFileOpenPartial | dexFileParse | 脱壳点 | 获取 dex 文件在内存中的首地址 )
文章目录 前言 一.DexPrepare.cpp 中 rewriteDex() 方法分析 二.DvmDex.cpp 中 dvmDexFileOpenPartial() 方法分析 ( 脱壳点 ) 三.D ...
- 【Android 逆向】ART 脱壳 ( InMemoryDexClassLoader 脱壳 | DexFile 构造函数及相关调用函数 | Android 源码中查找 native 函数 )
文章目录 一.DexFile 构造函数 二.DexFile.openInMemoryDexFile 函数 三.Android 源码中查找 native 函数 一.DexFile 构造函数 上一篇博客 ...
- Android逆向之旅---抖音短视频的Native注册混淆函数获取方法
一.静态分析 最近在小密圈中有很多同学都在咨询有时候有些应用的动态注册Native函数,在分析so之后发现找不到真的实现函数功能地方,我们知道有时候为了安全考虑会动态注册Native函数,但是如果只是 ...
最新文章
- C#中用WMI实现对驱动的查询
- 在lighttpd上使用fastcgi方式部署hg server
- Struts2的Action中访问servletAPI方式
- 泛型使用思想,记一次java泛型使用经历
- IBM大中华区总架构师:话说程序员的职业生涯
- ubuntu不能更新包
- 构建一个pool来管理无刷新页面的xmlhttp对象
- python blp模型 估计_python实践——时间序列分析建模理论及代码实现
- Python pyserial 串口开发
- 移动机器人 | 传感器及分类
- Switch视频转换器方案
- 【LDO带载能力和两端压差有关】
- VM虚拟机安装orcle数据库
- localStorage数据丢失
- html站点根目在哪,10分钟了解Dreamweaver中站点根目录相对路径
- Go语言:HTTP客户端请求设置用户浏览器版本User-Agent
- 2021-2027全球与中国智能访客管理系统市场现状及未来发展趋势
- 汕头大学本科学生毕业论文(设计)撰写规范(2018版)
- C++基础之数组和字符串
- 2016版excel_Python处理大学英语四级考试数据(Excel文件)案例一则