【Android 逆向】ART 脱壳 ( InMemoryDexClassLoader 脱壳 | DexFile 构造函数及相关调用函数 | Android 源码中查找 native 函数 )

/**
 * 加载DEX文件。此类仅供内部使用，不应使用
 * 通过申请。
 * 
 * @已弃用的此类不应由应用程序直接使用。会痛的
 * 在大多数情况下，会导致字节码的错误执行
 * 最坏的情况。应用程序应该使用一个标准类加载器，例如
 * 改为{@link dalvik.system.PathClassLoader}<b> 此API将被删除
 * 在未来的Android版本中</b>。
 */
@Deprecated
public final class DexFile {
  DexFile(ByteBuffer buf) throws IOException {
  // ★ 核心跳转
  mCookie = openInMemoryDexFile(buf);
  mInternalCookie = mCookie;
  mFileName = null;
  }
}

/**
 * 加载DEX文件。此类仅供内部使用，不应使用
 * 通过申请。
 * 
 * @已弃用的此类不应由应用程序直接使用。会痛的
 * 在大多数情况下，会导致字节码的错误执行
 * 最坏的情况。应用程序应该使用一个标准类加载器，例如
 * 改为{@link dalvik.system.PathClassLoader}<b> 此API将被删除
 * 在未来的Android版本中</b>。
 */
@Deprecated
public final class DexFile {
  private static Object openInMemoryDexFile(ByteBuffer buf) throws IOException {
  if (buf.isDirect()) {
    // ★ 核心跳转
    return createCookieWithDirectBuffer(buf, buf.position(), buf.limit());
  } else {
    // ★ 核心跳转
    return createCookieWithArray(buf.array(), buf.position(), buf.limit());
  }
  }
  private static native Object createCookieWithDirectBuffer(ByteBuffer buf, int start, int end);
  private static native Object createCookieWithArray(byte[] buf, int start, int end);
}