内容

1.一个好用的工具简单教程(Insight)

你可以学到什么？

一个超级厉害的分析辅助软件。

2.Android 优化过程分析

你可以学到什么？

1.深度了解Android 优化过程
2.近距离观察Android 源码
2.可以见到大佬脱壳下段的函数

3.Android DEX文件解析分析

你可以学到什么？

1.其他可以下段的函数
2.dex文件解析的过程
3.脱壳下断的小知识

4. Android DEX类加载过程分析

你可以学到什么？

1.类加载的完整过程
2.脱壳加固类的选择

0x01 一个好用的工具简单教程（Insight）

这个软件对于分析c/c++还有java源码具有很强的辅助功能，之后要进行使用，所以进行简单的介绍。

工具在附件中找。单独上传下载就可以了。

SI3US-205035-36448

这里提供一个注册码。

安装，next，next就可以了。

新建一个工程

选择new project。

单机OK

选择第一个

选择 Add Tree，意思就是说全部加在。

加载完成

之后我们会用到这个软件进行分析。

Android 优化过程分析

我想啰嗦一下，这个时候就知道英语的重要性了，当然我的英语也不好，但是我会查字典呀。

1.extractAndProcessZip

我们先不说这个内容的事情，先来看看这个函数的名称。extract：提取，and 和，Process 过程 Zip，压缩文件格式，我们都知道apk其实就是一个zip压缩包。
那么这个函数的意思就是提取 zip的过程。

然后我们来一步一步的分析。

这里是extractAndProcessZip的中间变量定义。不是我们研究的重点。

DexClassVerifyMode verifyMode = VERIFY_MODE_ALL;

这一句定义的是 verifyMode，就是验证模块，这里初始化的数据是VERIFY_MODE_ALL，也就是全部都进行验证。

思考

如果我们对这里进行更改是不是就可以跳过这个验证。

我们来看看其他的值。

如果有想法可以自己定义这个值。

DexOptimizerMode dexOptMode = OPTIMIZE_MODE_VERIFIED;

我们来接着往下看。

There is a function called dexOptCreateEmptyHeader which, as the name suggests, creates an empty header for dex optimization.。

dexOffset，record the file position so we can get back here later，其实就是读取dex文件的起始位置。

接着来看下一个函数。

Open the zip archive, find the DEX entry.
很明显，这个部分在做的事情就是，从apk中找到dex文件。

接着进行分析。

提取dex的一些偏移的函数。

Extract the DEX data into the cache file at the current offset.对dex文件的一些偏移进行记录。

接下来要说的是dex odex化的过程。

这里就是优化验证的地方。

通过这里就可以修改优化的过程，甚至可以去除优化验证。

思考
这里的数据是哪里来的，在什么地方进行对比。·
这些数据都是在build.prop中进行对比的。

2.继续进行优化

我们来跟进dvmContinueOptimization这个函数。

PS：
马上就要接触到一个非常重要的和脱壳非常相关的地方了

打开dvmContinueOptimization函数

首先是一个判断。

然后就是对dex文件的一个写入。

接着往下看（重点要到了）

dvmDexFileOpenPartial，如果之前看过别人脱壳的教程，肯定知道这里是经常使用的下端点的时候，以前只知道要下，现在知道，这个函数是存在于源码之中的。

我们来查看下dvmDexFileOpenPartial这个函数的调用

这里调用了两次，还有一次是自己的定义。

先来看一下dvmDexFileOpenPartial的原型

int dvmDexFileOpenPartial(const void* addr, int len, DvmDex** ppDvmDex)
参数1：加载的DEX文件在内存中的基址.(也就是DEX.035)
参数2：加载的DEX文件的文件长度，
参数3：出参, DEX 文件转成DvmDex结构，里面包含Dex文件的类，字段，方法，字符串信息。Dalivk操作Dex文件的对象这是结构结构体

最后在这里写入头部的信息。

0x03 Android DEX文件解析分析

dvmRawDexFileOpen() 这个函数是我们要关键要了解的函数，它在RawDexFile.cpp函数中。

先对基本变量进行定义。

都知道文件格式一个很重要的东西就是魔数，那么这里就是首先判断魔数，verifyMagicAndGetAdler32。这里的magic就是魔数。

这里是对时间，以及文件大小的验证。

这个函数是一个重点函数，也是我们要着重分析的一个函数，它的主要功能就是生成dex对应的odex文件，也就是所谓的odex化。我们跟进函数进行查看。

以下是dexOptGenerateCacheFileName()函数的一部分。我们主要的是看它输出的位置是什么地方。

在这里可以看到是在data目录下生成， ALOGV("Cache file for '%s' '%s' is '%s'", fileName, subFileName, nameBuf);
这个样子的格式。

也就是说这里已经生成我们的odex文件了。

然后要做的事情就是这个函数了dvmDexFileOpenFromFd（），进一步进行优化，完成映射，设为可读文件。打开这个函数。位置是在DvmDex.cpp里。

我们先来看一下调用这个函数的地方。

调用这个函数的地方，就是我们的重点函数dvmRawDexFileOpen，这个函数先调用dexOptGenerateCacheFileName生成odex，然后再调用dvmDexFileOpenFromFd进行再一次优化。

优化中的最后一步就是dexFileParse()，也就是解析DEX。这个位置在DexFile

做一个简单的总结。

dvmRawDexFileOpen()主控函数——dexOptGenerateCacheFileName()生成对应的odex——dvmDexFileOpenFromFd（）进一步优化——dexFileParse()解析dex。

PS：小技巧

dexfileopenpartial在下段的时候，可能会发现没有办法断下来，那么我们就可以选择dexOptGenerateCacheFileNamePKcS0，dvmdexfileopenfromfd 等函数来进行下段。

一般来说dexfileopenpartial处理有壳的东西会比较好一点。

0x04 Android Dex类加载过程

其他源码都是由一个主控函数来进行指引，引导其他关键函数进行运作，dex类加载过程也是这个样子的。

它的主控函数就是Dalvik_dalvik_system_DexFile_defineClassNative（）

还有一个需要注意的函数Dalvik_dalvik_system_DexFile_openDexFileNative

这里需要注意的是有两个可以dump的地方。

还是接着来看我们的主控函数。

在主控函数里有这样一个调用。

这个调用是验证cookie，但是这个cookie很有可能是解密后的dex的cookie，所以也可以在这里把这个cookie dump下来。

接着往下看。

dvmDefineClass这个函数，这个函数就是确认类加载的一个函数。

函数自己进行了一个判断，但是return返回的东西确是一个大头。我们跟进这个函数进行查看。

这里最重要的就是clazz，这个就是动态加载的类。

他的值是由loadClassFromDex这个函数进行返回的，所以我们就进行进一步的查看。

这里看到这样的一个结构。

来看看这个结构的详细内容。

这个结构是不是和dex的结构一模一样，说明了这里就是我们需要东西。

# android  # Java  # for  # Cookie  # const  # 字符串  # 结构体  # int  # void  # len  # function  # 对象  # position  # 加载  # 的是  # 你可以  # 是一个  # 就可以  # 是在  # 在这里  # 先来  # 往下看  # 是由 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel中的withCount方法怎么高效统计关联模型数量  android nfc常用标签读取总结  新三国志曹操传主线渭水交兵攻略  如何实现建站之星域名转发设置？  网站建设整体流程解析，建站其实很容易！  Laravel Admin后台管理框架推荐_Laravel快速开发后台工具  电商网站制作价格怎么算,网上拍卖流程以及规则？  浏览器如何快速切换搜索引擎_在地址栏使用不同搜索引擎【搜索】  Laravel如何与Docker（Sail）协同开发？（环境搭建教程）  JS中使用new Date(str)创建时间对象不兼容firefox和ie的解决方法(两种)  Laravel怎么在Controller之外的地方验证数据  如何挑选优质建站一级代理提升网站排名？  Laravel如何从数据库删除数据_Laravel destroy和delete方法区别  香港服务器部署网站为何提示未备案？  深圳网站制作公司好吗,在深圳找工作哪个网站最好啊？  如何用好域名打造高点击率的自主建站？  网站广告牌制作方法,街上的广告牌，横幅，用PS还是其他软件做的？  Laravel如何连接多个数据库_Laravel多数据库连接配置与切换教程  JS实现鼠标移上去显示图片或微信二维码  javascript中对象的定义、使用以及对象和原型链操作小结  怎样使用JSON进行数据交换_它有什么限制  宙斯浏览器怎么屏蔽图片浏览 节省手机流量使用设置方法  如何在IIS中新建站点并配置端口与物理路径？  b2c电商网站制作流程,b2c水平综合的电商平台？  如何在企业微信快速生成手机电脑官网？  使用spring连接及操作mongodb3.0实例  Edge浏览器提示“由你的组织管理”怎么解决_去除浏览器托管提示【修复】  韩国代理服务器如何选？解析IP设置技巧与跨境访问优化指南  高性价比服务器租赁——企业级配置与24小时运维服务  手机网站制作与建设方案,手机网站如何建设？  Python3.6正式版新特性预览  如何快速配置高效服务器建站软件？  如何在HTML表单中获取用户输入并结合JavaScript动态控制复利计算循环  进行网站优化必须要坚持的四大原则  如何用搬瓦工VPS快速搭建个人网站？  香港网站服务器数量如何影响SEO优化效果？  Angular 表单中正确绑定输入值以确保提交与验证正常工作  郑州企业网站制作公司,郑州招聘网站有哪些？  Laravel如何生成PDF或Excel文件_Laravel文档导出工具与使用教程  Python文本处理实践_日志清洗解析【指导】  原生JS实现图片轮播切换效果  百度输入法ai面板怎么关 百度输入法ai面板隐藏技巧  什么是JavaScript解构赋值_解构赋值有哪些实用技巧  如何在云主机上快速搭建多站点网站？  Laravel怎么防止CSRF攻击_Laravel CSRF保护中间件原理与实践  如何自定义safari浏览器工具栏？个性化设置safari浏览器界面教程【技巧】  百度输入法全感官ai怎么关 百度输入法全感官皮肤关闭  如何快速搭建高效WAP手机网站吸引移动用户？  Java遍历集合的三种方式  Laravel如何使用缓存系统提升性能_Laravel缓存驱动和应用优化方案