文章目录
前言
一、查找 DexFile 对应的 C++ 代码
1、根据 Native 文件命名惯例查找 C++ 代码
2、根据方法名查找
二、dalvik_system_DexFile.cpp 源码分析
前言
上一篇博客 【Android 逆向】整体加固脱壳 ( DexClassLoader 加载 dex 流程分析 | DexFile loadDexFile 函数 | 构造函数 | openDexFile 函数 ) 中 , 介绍了 DexFile 中加载 Dex 文件的流程 , 入口函数是 DexFile 的 loadDexFile 函数 , 然后在该函数中调用了 DexFile 的构造函数 , 之后再构造函数中调用了 openDexFile 函数 , 最终调用了 openDexFileNative 方法 ;
openDexFileNative 方法在 C++ 代码中实现 , 本篇博客介绍该 C++ 实现 ;
一、查找 DexFile 对应的 C++ 代码
1、根据 Native 文件命名惯例查找 C++ 代码
DexFile.java 的路径是
/libcore/dalvik/src/main/java/dalvik/system/DexFile.java
按照 Android 的惯例 , DexFile 对应的 C++ 代码名称一般是将路径中的 “/” 替换成 “_” ;
dalvik/system/DexFile.java 的 Java 代码对应的 C++ 代码一般命名为 dalvik_system_DexFile.cpp , 尝试在 dalvik 模块中搜索该 C++ 代码 ;
dalvik_system_DexFile.cpp 源码路径为 /dalvik/vm/native/dalvik_system_DexFile.cpp
2、根据方法名查找
也可以直接在 http://androidxref.com/4.4.4_r1/ 地址的 Full Search 中 , 搜索 openDexFileNative 方法 , 注意选中 dalvik 模块 ;
二、dalvik_system_DexFile.cpp 源码分析
在下面的代码中 , 从参数张红获取 dex 文件路径 和 优化 dex 文件路径 ,
// dex 文件路径 StringObject* sourceNameObj = (StringObject*) args[0]; // 优化 dex 文件路径 StringObject* outputNameObj = (StringObject*) args[1];
判断 dex 文件是否以 " .dex " 结尾 ,
hasDexExtension(sourceName)
如果文件是以 .dex 结尾 , 则进入 dvmRawDexFileOpen 函数执行 ,
dvmRawDexFileOpen(sourceName, outputName, &pRawDexFile, false)
dalvik_system_DexFile.cpp 相关代码示例 :
/* * 私有静态int-openDexFileNative(字符串sourceName、字符串outputName、, * int标志)引发IOException * * 打开一个DEX文件,返回指向内部数据结构的指针。 * * “sourceName”应该指向“source”jar或DEX文件。 * * 如果“outputName”为空,则DEX代码将自动查找 * 缓存目录中的“优化”版本,必要时创建它。 * 如果它不为NULL,则将使用指定的文件。 * * TODO:目前,我们很乐意多次打开同一个文件。 * 为了优化这一点,我们可以在散列中搜索现有条目 * 表并重新计算它们。需要原子操作或添加“已同步” * 指向在此调用的非本机代码。 * * TODO:应该使用“long”作为指针。 */ static void Dalvik_dalvik_system_DexFile_openDexFileNative(const u4* args, JValue* pResult) { // dex 文件路径 StringObject* sourceNameObj = (StringObject*) args[0]; // 优化 dex 文件路径 StringObject* outputNameObj = (StringObject*) args[1]; DexOrJar* pDexOrJar = NULL; JarFile* pJarFile; RawDexFile* pRawDexFile; char* sourceName; char* outputName; if (sourceNameObj == NULL) { dvmThrowNullPointerException("sourceName == null"); RETURN_VOID(); } sourceName = dvmCreateCstrFromString(sourceNameObj); if (outputNameObj != NULL) outputName = dvmCreateCstrFromString(outputNameObj); else outputName = NULL; /* * 我们必须处理可能有人试图 * 打开我们的一个引导类DEX文件。依赖项集 * 将是不同的,因此优化的结果可能是不同的 * 不同,这意味着我们实际上需要有两个版本的 * 优化的DEX:只知道引导类的一部分的DEX * 这条路,一条知道里面一切的路。后者可能会 * 基于稍后出现的类优化字段/方法访问 * 在类路径中。 * * 我们不能让用户定义的类加载器打开它并开始使用 * 类,因为代码的优化形式跳过了一些 * 我们通常使用的方法和场分辨率,以及 * 我们会有错误的语义。 * * 我们必须拒绝尝试从启动时手动打开DEX文件 * 类路径。最简单的方法是通过文件名,这很有效 * 由于名称的变化(例如“/system/framework//ext.jar”)而无法使用 * 结果我们命中了不同的dalvik缓存项。也很好 * 如果调用方指定了自己的输出文件。 */ if (dvmClassPathContains(gDvm.bootClassPath, sourceName)) { ALOGW("Refusing to reopen boot DEX '%s'", sourceName); dvmThrowIOException( "Re-opening BOOTCLASSPATH DEX files is not allowed"); free(sourceName); free(outputName); RETURN_VOID(); } /* * 如果名称以“.DEX”结尾,请尝试直接将其作为DEX打开。 * 如果失败了(或者一开始就没有尝试过),可以尝试一下 * 拉链里面有一个“classes.dex”。 */ if (hasDexExtension(sourceName) // 如果文件是以 .dex 结尾 , 则进入 dvmRawDexFileOpen 函数执行 && dvmRawDexFileOpen(sourceName, outputName, &pRawDexFile, false) == 0) { ALOGV("Opening DEX file '%s' (DEX)", sourceName); pDexOrJar = (DexOrJar*) malloc(sizeof(DexOrJar)); pDexOrJar->isDex = true; pDexOrJar->pRawDexFile = pRawDexFile; pDexOrJar->pDexMemory = NULL; } else if (dvmJarFileOpen(sourceName, outputName, &pJarFile, false) == 0) { ALOGV("Opening DEX file '%s' (Jar)", sourceName); pDexOrJar = (DexOrJar*) malloc(sizeof(DexOrJar)); pDexOrJar->isDex = false; pDexOrJar->pJarFile = pJarFile; pDexOrJar->pDexMemory = NULL; } else { ALOGV("Unable to open DEX file '%s'", sourceName); dvmThrowIOException("unable to open DEX file"); } if (pDexOrJar != NULL) { pDexOrJar->fileName = sourceName; addToDexFileTable(pDexOrJar); } else { free(sourceName); } free(outputName); RETURN_PTR(pDexOrJar); }
源码路径 : /dalvik/vm/native/dalvik_system_DexFile.cpp
