1、什麼是dex? 簡單說就是優化後的android版.exe。每個apk安裝包里都有。相對於PC上的java虛擬機能運行.class;android上的Davlik虛擬機能運行.dex。為何要研究dex格式?因為dex裡面包含了所有app代碼,利用反編譯工具可以獲取java源碼。理解並修改dex文 ...
1、什麼是dex?
簡單說就是優化後的android版.exe。每個apk安裝包里都有。
相對於PC上的java虛擬機能運行.class;android上的Davlik虛擬機能運行.dex。
為何要研究dex格式?因為dex裡面包含了所有app代碼,利用反編譯工具可以獲取java源碼。理解並修改dex文件,就能更好的apk破解和防破解。
2、dex好處
dex文件有個天大的好處:它可以直接用DexClassLoader類載入,這叫動態載入。於是我們只要在dex上加殼,在程式運行時脫殼,就可以規避靜態反編譯的風險。
3、一般的反編譯流程是什麼樣子的。
1、下載apk文件,然後解壓 ,得到 class.dex 文件
2、用dex2jar 把 class.dex 還原成 classes-dex2jar.jar 文件
3、用 jd-gui.exe 把 classes-dex2jar.jar 文件打開,就可以看到源碼了。
4、Android 為什麼會出現 65536限制問題?
在Android系統中,一個App的所有代碼都在一個Dex文件裡面。Dex是一個類似Jar的包,存儲了很多Java編譯位元組碼的歸檔文件。因為Android系統使用Dalvik虛擬機,所以需要把使用Java Compiler編譯之後的class文件轉換成Dalvik能夠執行的class文件。這裡需要強調的是,Dex和Jar一樣是一個歸檔文件,裡面仍然是Java代碼對應的位元組碼文件。當Android系統啟動一個應用的時候,有一步是對Dex進行優化,這個過程有一個專門的工具來處理,叫DexOpt。DexOpt的執行過程是在第一次載入Dex文件的時候執行的。這個過程會生成一個ODEX文件,即Optimised Dex。執行ODex的效率會比直接執行Dex文件的效率要高很多。但是在早期的Android系統中,DexOpt有一個問題,也就是這篇文章想要說明並解決的問題。DexOpt會把每一個類的方法id檢索起來,存在一個鏈表結構裡面。但是這個鏈表的長度是用一個short類型來保存的,導致了方法id的數目不能夠超過65536個。當一個項目足夠大的時候,顯然這個方法數的上限是不夠的。儘管在新版本的Android系統中,DexOpt修複了這個問題,但是我們仍然需要對老系統做相容。
