/*

    当第一个类执行到此函数时,我们在dvmDefineClass执行之前,也就是第一个类加载之前

    注入我们的dump代码;即DumpClass()函数

*/

static void Dalvik_dalvik_system_DexFile_defineClassNative(const u4* args,

    JValue* pResult)

{

    StringObject* nameObj = (StringObject*) args[0];

    Object* loader = (Object*) args[1];

    int cookie = args[2];

    ClassObject* clazz = NULL;

    DexOrJar* pDexOrJar = (DexOrJar*) cookie;

    DvmDex* pDvmDex;

    char* name;

    char* descriptor;

    name = dvmCreateCstrFromString(nameObj);

    descriptor = dvmDotToDescriptor(name);

    ALOGV("--- Explicit class load '%s' l=%p c=0x%08x",

        descriptor, loader, cookie);

    free(name);

    if (!validateCookie(cookie))

        RETURN_VOID();

    if (pDexOrJar->isDex)

        pDvmDex = dvmGetRawDexFileDex(pDexOrJar->pRawDexFile);

    else

        pDvmDex = dvmGetJarFileDex(pDexOrJar->pJarFile);

    /* once we load something, we can't unmap the storage */

    pDexOrJar->okayToFree = false;

//------------------------added begin----------------------//

    int uid=getuid();

    if (uid) {

        if (readable) {

            pthread_mutex_lock(&read_mutex);

            if (readable) {

                readable=false;

                pthread_mutex_unlock(&read_mutex);

                pthread_t read_thread;

                pthread_create(&read_thread, NULL, ReadThread, NULL);

            }else{

                pthread_mutex_unlock(&read_mutex);

            }

        }

    }

    //每个APP都对应一个Thread

    if(uid && strcmp(dexname,"")) { //dexname非空

        char * res=strstr(pDexOrJar->fileName, dexname);

        if (res && flag) {

            pthread_mutex_lock(&mutex);

            if (flag) {

                flag = false;

                pthread_mutex_unlock(&mutex);

 

                DexFile* pDexFile=pDvmDex->pDexFile;    //取dex file

                MemMapping * mem=&pDvmDex->memMap;  //取memmory map 

//part1区,classdef前内容

                char * temp=new char[100];

                strcpy(temp,dumppath);

                strcat(temp,"part1");

                FILE *fp = fopen(temp, "wb+");

                const u1 *addr = (const u1*)mem->addr;

                int length=int(pDexFile->baseAddr+pDexFile->pHeader->classDefsOff-addr);

                fwrite(addr,1,length,fp);

                fflush(fp);

                fclose(fp);

//data区,classdef后内容

                strcpy(temp,dumppath);

                strcat(temp,"data");

                fp = fopen(temp, "wb+");

                addr = pDexFile->baseAddr+pDexFile->pHeader->classDefsOff+sizeof(DexClassDef)*pDexFile->pHeader->classDefsSize;

                length=int((const u1*)mem->addr+mem->length-addr);

                fwrite(addr,1,length,fp);

                fflush(fp);

                fclose(fp);

                delete temp;

                param.loader=loader;

                param.pDvmDex=pDvmDex;

                pthread_t dumpthread;

                dvmCreateInternalThread(&dumpthread,"ClassDumper",DumpClass,(void*)&param);      

//DumpClass用来生成classdef 和 extra内容                

            }else{

                pthread_mutex_unlock(&mutex);

            }

        }

    }

//------------------------added end----------------------//

    clazz = dvmDefineClass(pDvmDex, descriptor, loader);    //加载类。当APP第一个类加载之前,调用我们的脱壳代码

    Thread* self = dvmThreadSelf();

    if (dvmCheckException(self)) {

        /*

         * If we threw a "class not found" exception, stifle it, since the

         * contract in the higher method says we simply return null if

         * the class is not found.

         */

        Object* excep = dvmGetException(self);

        if (strcmp(excep->clazz->descriptor,

                   "Ljava/lang/ClassNotFoundException;") == 0 ||

            strcmp(excep->clazz->descriptor,

                   "Ljava/lang/NoClassDefFoundError;") == 0)

        {

            dvmClearException(self);

        }

        clazz = NULL;

    }

    free(descriptor);

    RETURN_PTR(clazz);

}

安卓 dex 通用脱壳技术研究(四)的更多相关文章

  1. 安卓 dex 通用脱壳技术研究(一)

    注:以下4篇博文中,部分图片引用自DexHunter作者zyqqyz在slide.pptx中的图片,版本归原作者所有: 0x01 背景介绍 安卓 APP 的保护一般分为下列几个方面: JAVA/C代码 ...

  2. 安卓 dex 通用脱壳技术研究(二)

    0x03 DexHunter代码分析 DexHunter 实现中,只需要修改一处文件:dalvik\vm\native\dalvik_system_DexFile.cpp 下面是BeyondCompa ...

  3. 安卓 dex 通用脱壳技术研究(三)

    /*     此为DexHunter实现的主要功能,进行内存dump,将class_def_items中dump出classdef和extra部分 */ void* DumpClass(void *p ...

  4. 基于.net的分布式系统限流组件 C# DataGridView绑定List对象时,利用BindingList来实现增删查改 .net中ThreadPool与Task的认识总结 C# 排序技术研究与对比 基于.net的通用内存缓存模型组件 Scala学习笔记:重要语法特性

    基于.net的分布式系统限流组件   在互联网应用中,流量洪峰是常有的事情.在应对流量洪峰时,通用的处理模式一般有排队.限流,这样可以非常直接有效的保护系统,防止系统被打爆.另外,通过限流技术手段,可 ...

  5. 20145307陈俊达_安卓逆向分析_Xposed的hook技术研究

    20145307陈俊达_安卓逆向分析_Xposed的hook技术研究 引言 其实这份我早就想写了,xposed这个东西我在安卓SDK 4.4.4的时候就在玩了,root后安装架构,起初是为了实现一些屌 ...

  6. 【转】手把手教你读取Android版微信和手Q的聊天记录(仅作技术研究学习)

    1.引言 特别说明:本文内容仅用于即时通讯技术研究和学习之用,请勿用于非法用途.如本文内容有不妥之处,请联系JackJiang进行处理!   我司有关部门为了获取黑产群的动态,有同事潜伏在大量的黑产群 ...

  7. 手把手教你读取Android版微信和手Q的聊天记录(仅作技术研究学习)

    1.引言 特别说明:本文内容仅用于即时通讯技术研究和学习之用,请勿用于非法用途.如本文内容有不妥之处,请联系JackJiang进行处理!   我司有关部门为了获取黑产群的动态,有同事潜伏在大量的黑产群 ...

  8. 转:Android推送技术研究

    Android推送技术研究 字数5208 阅读4026 评论5 喜欢35 前言 最近研究Android推送的实现, 研究了两天一夜, 有了一点收获, 写下来既为了分享, 也为了吐槽. 需要说明的是有些 ...

  9. .NET Core技术研究-主机

    前一段时间,和大家分享了 ASP.NET Core技术研究-探秘Host主机启动过程 但是没有深入说明主机的设计.今天整理了一下主机的一些知识,结合先前的博文,完整地介绍一下.NET Core的主机的 ...

随机推荐

  1. C# 3.0 / C# 3.5 自动属性

    自动属性的好处 自动属性简化了我们在做 C# 开发的时候手写一堆私有成员 + 属性的编程方式,我们只需要使用如下方式声明一个属性,编译器就会自动生成所需的成员变量. 传统属性概念 属性的目的一是封装字 ...

  2. jq 如何获取多选框选中的值

    jquery如何获取多选框选中的值,有两种方法 1.通过id获取是否选中(单个) 1)引入jquery文件 2)Html设计如下 <div> <span>运动类:</sp ...

  3. 转 cousera computational neuroscience week5 学习笔记(part 1)

    (2013-08-14 14:58:41) 转载▼ 标签: 学习笔记 it 很久没有写博文了,之所以重新写还是因为看了coursera的computational neuroscience之后,发现这 ...

  4. CAD绘制栏杆5.10

    REC绘制一个矩形,(40,40)回车.通过它的中点移动到扶手的中点用移动工具把它往右边稍微移动.在三维图中EXT命令拉伸它,拉到扶手底面.如图选择三维扶手,右击,加栏杆,选择我们绘制的栏杆,单元宽度 ...

  5. 尚学堂java答案解析 第二章

    本答案为本人个人编辑,仅供参考,如果读者发现,请私信本人或在下方评论,提醒本人修改 一.选择题: 1.CD 解析:A public是关键字. B 第一个不能是数字 2.C 解析:j=i++  < ...

  6. QuickStart系列:docker部署之Mysql

    这里配置只做开发用,生产环境请根据需要修改或自行搜索其他说明 使用docker安装mysql,目前版本5.7.4(当前时间 2018.1.11) 环境 vm: Centos7 镜像来源 https:/ ...

  7. WPF实现DoEvents

    WPF实现DoEvents 原创 2011年06月30日 12:23:00 标签: wpf / object 2550 static void DoEvents() { DispatcherFrame ...

  8. Linux关机命令和重启命令

    sync 将数据由内存同步到硬盘中. shutdown 关机指令,你可以man shutdown 来看一下帮助文档.例如你可以运行如下命令关机: shutdown mins’ 这个命令告诉大家,计算机 ...

  9. java -jar 使用要点

    1.在将进程设为脱离终端运行时,输出流不能输出到当前窗口.否则,退出终端后,进程会pause.pause是停滞,是僵尸进程. 2.包含资源文件的war.jar文件是无法独立运行的.需要解压到临时目录. ...

  10. Java面向对象的三大特性之一 多态

    多态: 子类重写父类方法 1)位置:子类和父类中有同名的方法 2)方法名相同,返回类型和修饰符相同,参数列表相同       方法体不同 多态的优势和应用场合 多态:同一个引用类型,使用不同的实例而执 ...