文章目錄

• 一、加固廠商在 ART 下使用的兩種類加載器 ( InMemoryDexClassLoader | DexClassLoader )
• 二、InMemoryDexClassLoader 源碼分析

一、加固廠商在 ART 下使用的兩種類加載器 ( InMemoryDexClassLoader | DexClassLoader )

---

脫殼就是要在加固廠商使用類加載器加載 DEX 文件時 , 從加載過程中 , 從內存中獲取 DEX 文件 ;

• 在 Dalvik 虛擬機的 Android 系統 中 , 即 Android $4.4$ 及以下的系統 , 加固廠商 使用 DexClassLoader 加載 DEX 字節碼文件 ;

• 在 ART 虛擬機的 Android 系統 中 , 即 Android $5.0$ 及以上的系統 , 加固廠商使用 InMemoryDexClassLoader 或者 DexClassLoader 加載 DEX 字節碼文件 ;

• 其中 InMemoryDexClassLoader 是 Android $8.0$ 引入的類加載器 ;

由于要分析 ART 虛擬機下的 InMemoryDexClassLoader 和 DexClassLoader 類加載器 , 這里分析 Android $8.0$ 源碼 ;

二、InMemoryDexClassLoader 源碼分析

---

在 InMemoryDexClassLoader 類加載器源碼中 , 只定義了構造函數 , 沒有定義實際業務邏輯 , 與 DexClassLoader 類似 ;

第 $2$ 個構造函數調用了第 $1$ 個構造函數 , 第一個構造函數中 , 調用了 BaseDexClassLoader 的構造函數 ,

super(dexBuffers, parent);

InMemoryDexClassLoader 源碼 :

package dalvik.system;import java.nio.ByteBuffer;/*** 一個{@link ClassLoader}實現，從* 包含DEX文件的緩沖區。這可用于執行以下代碼：* 尚未寫入本地文件系統。*/ public final class InMemoryDexClassLoader extends BaseDexClassLoader {/*** 使用給定的DEX緩沖區創建內存中的DEX類裝入器。* * @param dexBuffers 包含之間的DEX文件的緩沖區數組* <tt>緩沖區。位置（）</tt>和<tt>緩沖區。限制（）</tt>。* @param parent 委托的父類加載器。* @隱藏*/public InMemoryDexClassLoader(ByteBuffer[] dexBuffers, ClassLoader parent) {super(dexBuffers, parent);}/*** 創建一個新的內存中DEX類裝入器。* * @param dexBuffer緩沖區，包含之間的DEX文件內容* <tt>緩沖區。位置（）</tt>和<tt>緩沖區。限制（）</tt>。* @param parent委托的父類加載器。*/public InMemoryDexClassLoader(ByteBuffer dexBuffer, ClassLoader parent) {this(new ByteBuffer[] { dexBuffer }, parent);} }

源碼路徑 : /libcore/dalvik/src/main/java/dalvik/system/InMemoryDexClassLoader.java

總結

以上是生活随笔為你收集整理的【Android 逆向】ART 脱壳 ( InMemoryDexClassLoader 脱壳 | 加固厂商在 ART 下使用的两种类加载器 | InMemoryDexClassLoader 源码 )的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。