文章目錄

• 一、加固廠商在 ART 下使用的兩種類加載器 ( InMemoryDexClassLoader | DexClassLoader )
• 二、InMemoryDexClassLoader 源碼分析

一、加固廠商在 ART 下使用的兩種類加載器 ( InMemoryDexClassLoader | DexClassLoader )

---

脫殼就是要在加固廠商使用類加載器加載 DEX 文件時 , 從加載過程中 , 從內(nèi)存中獲取 DEX 文件 ;

• 在 Dalvik 虛擬機的 Android 系統(tǒng) 中 , 即 Android $4.4$ 及以下的系統(tǒng) , 加固廠商 使用 DexClassLoader 加載 DEX 字節(jié)碼文件 ;

• 在 ART 虛擬機的 Android 系統(tǒng) 中 , 即 Android $5.0$ 及以上的系統(tǒng) , 加固廠商使用 InMemoryDexClassLoader 或者 DexClassLoader 加載 DEX 字節(jié)碼文件 ;

• 其中 InMemoryDexClassLoader 是 Android $8.0$ 引入的類加載器 ;

由于要分析 ART 虛擬機下的 InMemoryDexClassLoader 和 DexClassLoader 類加載器 , 這里分析 Android $8.0$ 源碼 ;

二、InMemoryDexClassLoader 源碼分析

---

在 InMemoryDexClassLoader 類加載器源碼中 , 只定義了構造函數(shù) , 沒有定義實際業(yè)務邏輯 , 與 DexClassLoader 類似 ;

第 $2$ 個構造函數(shù)調(diào)用了第 $1$ 個構造函數(shù) , 第一個構造函數(shù)中 , 調(diào)用了 BaseDexClassLoader 的構造函數(shù) ,

super(dexBuffers, parent);

InMemoryDexClassLoader 源碼 :

package dalvik.system;import java.nio.ByteBuffer;/*** 一個{@link ClassLoader}實現(xiàn)，從* 包含DEX文件的緩沖區(qū)。這可用于執(zhí)行以下代碼：* 尚未寫入本地文件系統(tǒng)。*/ public final class InMemoryDexClassLoader extends BaseDexClassLoader {/*** 使用給定的DEX緩沖區(qū)創(chuàng)建內(nèi)存中的DEX類裝入器。* * @param dexBuffers 包含之間的DEX文件的緩沖區(qū)數(shù)組* <tt>緩沖區(qū)。位置（）</tt>和<tt>緩沖區(qū)。限制（）</tt>。* @param parent 委托的父類加載器。* @隱藏*/public InMemoryDexClassLoader(ByteBuffer[] dexBuffers, ClassLoader parent) {super(dexBuffers, parent);}/*** 創(chuàng)建一個新的內(nèi)存中DEX類裝入器。* * @param dexBuffer緩沖區(qū)，包含之間的DEX文件內(nèi)容* <tt>緩沖區(qū)。位置（）</tt>和<tt>緩沖區(qū)。限制（）</tt>。* @param parent委托的父類加載器。*/public InMemoryDexClassLoader(ByteBuffer dexBuffer, ClassLoader parent) {this(new ByteBuffer[] { dexBuffer }, parent);} }

源碼路徑 : /libcore/dalvik/src/main/java/dalvik/system/InMemoryDexClassLoader.java

總結

以上是生活随笔為你收集整理的【Android 逆向】ART 脱壳 ( InMemoryDexClassLoader 脱壳 | 加固厂商在 ART 下使用的两种类加载器 | InMemoryDexClassLoader 源码 )的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。