文章目录
- 一、DexFile 构造函数
- 二、DexFile.openInMemoryDexFile 函数
- 三、Android 源码中查找 native 函数
一、DexFile 构造函数
上一篇博客 【Android 逆向】ART 脱壳 ( InMemoryDexClassLoader 脱壳 | BaseDexClassLoader 构造函数 | DexPathList 构造函数及后续调用 ) 分析到 , 在 DexPathList 中的 makeInMemoryDexElements 方法中 , 调用了 DexFile(ByteBuffer buf) 构造函数 , 创建 DexFile ;
在 DexFile 构造函数中 , 调用了 openInMemoryDexFile 函数 ;
DexFile 构造函数源码 :
代码语言:javascript复制/**
* 加载DEX文件。此类仅供内部使用,不应使用
* 通过申请。
*
* @已弃用的此类不应由应用程序直接使用。会痛的
* 在大多数情况下,会导致字节码的错误执行
* 最坏的情况。应用程序应该使用一个标准类加载器,例如
* 改为{@link dalvik.system.PathClassLoader}<b> 此API将被删除
* 在未来的Android版本中</b>。
*/
@Deprecated
public final class DexFile {
DexFile(ByteBuffer buf) throws IOException {
// ★ 核心跳转
mCookie = openInMemoryDexFile(buf);
mInternalCookie = mCookie;
mFileName = null;
}
}二、DexFile.openInMemoryDexFile 函数
在 DexFile.openInMemoryDexFile 函数中 , 调用了
个 native 方法 ,
代码语言:javascript复制/**
* 加载DEX文件。此类仅供内部使用,不应使用
* 通过申请。
*
* @已弃用的此类不应由应用程序直接使用。会痛的
* 在大多数情况下,会导致字节码的错误执行
* 最坏的情况。应用程序应该使用一个标准类加载器,例如
* 改为{@link dalvik.system.PathClassLoader}<b> 此API将被删除
* 在未来的Android版本中</b>。
*/
@Deprecated
public final class DexFile {
private static Object openInMemoryDexFile(ByteBuffer buf) throws IOException {
if (buf.isDirect()) {
// ★ 核心跳转
return createCookieWithDirectBuffer(buf, buf.position(), buf.limit());
} else {
// ★ 核心跳转
return createCookieWithArray(buf.array(), buf.position(), buf.limit());
}
}
private static native Object createCookieWithDirectBuffer(ByteBuffer buf, int start, int end);
private static native Object createCookieWithArray(byte[] buf, int start, int end);
}源码路径 : /libcore/dalvik/src/main/java/dalvik/system/DexFile.java#openInMemoryDexFile
三、Android 源码中查找 native 函数
进入 Android 源码查看网站 http://aospxref.com/android-8.0.0_r36/ ,
在 Project(s) 中 , 选择 " select all " , 选中所有模块 , 在 " Full Search " 中 搜索 createCookieWithDirectBuffer 函数 , 这是 native 函数 ,
搜索出该 native 函数在 /art/runtime/native/dalvik_system_DexFile.cc 中定义 ;
