一、前言

  前几篇系列文章链接:

    DEX文件解析---1、dex文件头解析

    DEX文件解析---2、Dex文件checksum(校验和)解析

    DEX文件解析--3、dex文件字符串解析

二、DEX文件中的类的类型

    1、Dex文件中关于类的类型需要知道字符串是怎么解析的,如果不知道的,可以看一下我的上一篇文章。好了,切入正题,关于类的类型,就是一个对象的所属的类(大概这么理解吧。。。),例如在java中一个字符串,它的类型就是java/lang/String。在Dex文件头中,跟类的类型有关的一共有八个字节,分别是位于0x40处占四个字节表示类的类型的数量和位于0x44处占四个字节表示类的类型索引值的起始偏移地址,如下所示:

    2、关于类的类型数量,没什么好说的,只需要注意它是以小端序存储的,读取的时候注意即可。对于类的类型偏移地址,找到偏移地址后,它是以四个字节为一组,对应了在解析出来的字符串数组中的索引值,例如下图中的第一组,它的数据是BE 04 00 00,我们读取出来就是0x04BE(同样采用的小端序存储),对应的类的类型就是字符串数组[0x04be]

三、解析脚本

 PS:我电脑上脚本运行环境python3.6

运行效果:

代码如下:

import binascii

import os

import sys

def getStringsCount(f):

    f.seek(0x38)

    stringsId = f.read(4)

    a = bytearray(stringsId)

    a.reverse()

    stringsId = bytes(a)

    stringsId = str(binascii.b2a_hex(stringsId),encoding='UTF-8')

    count = int(stringsId,16)

    return count

def getStringByteArr(f,addr):

    byteArr = bytearray()

    f.seek(addr + 1)

    b = f.read(1)

    b = str(binascii.b2a_hex(b),encoding='UTF-8')

    b = int(b,16)

    index = 2

    while b != 0:

        byteArr.append(b)

        f.seek(addr + index)

        b = f.read(1)

        b = str(binascii.b2a_hex(b),encoding='UTF-8')

        b = int(b,16)

        index = index + 1

    return byteArr

def BytesToString(byteArr):

    try:

        bs = bytes(byteArr)

        stringItem = str(bs,encoding='UTF-8')

        return stringItem

    except:

        pass

def getAddress(addr):

    address = bytearray(addr)

    address.reverse()

    address = bytes(address)

    address = str(binascii.b2a_hex(address),encoding='UTF-8')

    address = int(address,16)

    return address

def getStrings(f,stringAmount):

    stringsList = []

    f.seek(0x3c)

    stringOff = f.read(4)

    Off = getAddress(stringOff)

    f.seek(Off)

    for i in range(stringAmount):

        addr = f.read(4)

        address = getAddress(addr)

        byteArr = getStringByteArr(f,address)

        stringItem = BytesToString(byteArr)

        stringsList.append(stringItem)

        Off = Off + 4

        f.seek(Off)

    return stringsList

def getTypeAmount(f):

    f.seek(0x40)

    stringsId = f.read(4)

    a = bytearray(stringsId)

    a.reverse()

    stringsId = bytes(a)

    stringsId = str(binascii.b2a_hex(stringsId),encoding='UTF-8')

    count = int(stringsId,16)

    return count

def getTypeItem(f,count,strLists):

    f.seek(0x44)

    type_ids_off = f.read(4)

    a = bytearray(type_ids_off)

    a.reverse()

    type_ids_off = bytes(a)

    type_ids_off = binascii.b2a_hex(type_ids_off)

    type_ids_off = str(type_ids_off,encoding='utf-8')

    type_off = int(type_ids_off,16)

    f.seek(type_off)

    print('[+] type count ==> ',end='')

    print(count)

    for i in range(count):

        typeIndex = f.read(4)

        b = bytearray(typeIndex)

        b.reverse()

        typeIndex = bytes(b)

        typeIndex = binascii.b2a_hex(typeIndex)

        typeIndex = int(str(typeIndex,encoding='UTF-8'),16)

        print('[*] typeItem ==> ',end='')

        print(strLists[typeIndex])

        type_off = type_off + 0x04

        f.seek(type_off)

if __name__ == '__main__':

    filename = str(os.path.join(sys.path[0])) + '\\1.dex'

    f = open(filename,'rb',True)

    stringsCount = getStringsCount(f)

    strList = getStrings(f,stringsCount)

    typeCount = getTypeAmount(f)

    getTypeItem(f,typeCount,strList)

    f.close()

四、样本以及代码下载链接

  百度网盘:https://pan.baidu.com/s/1Z1nn8hroxX-2jGaKvhmIZQ;提取码:1eao

DEX文件解析--4、dex类的类型解析的更多相关文章

  1. 一篇文章带你搞懂DEX文件的结构

    *本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 DEX文件就是Android Dalvik虚拟机运行的程序,关于DEX文件的结构的重要性我就不多说了.下面,开练! 建议:不要只看 ...

  2. DEX文件解析--7、类及其类数据解析(完结篇)

    一.前言    前置技能链接:       DEX文件解析---1.dex文件头解析       DEX文件解析---2.Dex文件checksum(校验和)解析       DEX文件解析--3.d ...

  3. DEX文件解析--5、dex方法原型解析

    一.前言    前几篇文章链接:     DEX文件解析---1.dex文件头解析     DEX文件解析---2.Dex文件checksum(校验和)解析     DEX文件解析--3.dex文件字 ...

  4. DEX文件解析--6、dex文件字段和方法定义解析

    一.前言    前几篇文章链接:       DEX文件解析---1.dex文件头解析       DEX文件解析---2.Dex文件checksum(校验和)解析       DEX文件解析--3. ...

  5. DEX文件类型和虚拟机(摘抄)

    DEX文件类型是Android平台上可执行文件的类型. Dalvik是Google公司自己设计用于Android平台的Java虚拟机.Dalvik虚拟机是Google等厂商合作开发的Android移动 ...

  6. 插件化框架解读之Class文件与Dex文件的结构(一)

    阿里P7移动互联网架构师进阶视频(每日更新中)免费学习请点击:https://space.bilibili.com/474380680 Class文件 Class文件是Java虚拟机定义并被其所识别的 ...

  7. class 文件与dex文件区别 (dvm与jvm区别)及Android DVM介绍

    区别一:dvm执行的是.dex格式文件  jvm执行的是.class文件   android程序编译完之后生产.class文件,然后,dex工具会把.class文件处理成.dex文件,然后把资源文件和 ...

  8. Dex文件方法数超过65536怎么破?

    你的应用中的Dex 文件方法数超过了最大值65536的上限,会提示你: UNEXPECTED TOP-LEVEL EXCEPTION:java.lang.IllegalArgumentExceptio ...

  9. Android平台dalvik模式下java Hook框架ddi的分析(2)--dex文件的注入和调用

    本文博客地址:http://blog.csdn.net/qq1084283172/article/details/77942585 前面的博客<Android平台dalvik模式下java Ho ...

随机推荐

  1. python中那些鲜为人知的功能特性

    经常逛GitHub的可能关注一个牛叉的项目,叫 What the f*ck Python! 这个项目列出了几乎所有python中那些鲜为人知的功能特性,有些功能第一次遇见时,你会冒出 what the ...

  2. 乌班图设置C++11

    zsh: echo "alias g++='g++ -std=c++11'" >> ~/.zshrc  source ~/.zshrc bash: echo " ...

  3. JSON Web令牌(JWT)介绍与使用

    手机端接口开发会遇到一个问题是,接口登录后需要返回一个Token.token首先有一点必须唯一,每次请求都需要把token给带上.基于必须唯一的特性,很多朋友在开发是都选择了uuid.是不是token ...

  4. 从Spring Initializr开始

    出识springcloud我们这里需要建立两个项目 来感受下微服务 一.配置服务 1. Spring Initializr. 用idea自带的 Spring Initializr. 建立第一个项目 2 ...

  5. JavaScript DOM 注册事件

    一个HTML是一个DOM树,每一个节点都是DOM对象,整个HTML其实也是一个DOM对象,根节点是<html>; 在HTML页面初始化的时候,JavaScript会自动帮DOM对象注册消息 ...

  6. Struts2 自定义拦截器时Action无法接收到参数

    问题:自定义拦截器,没有添加defaultStack导致Action无法接受到参数 解决办法: 方法一,添加defaultStack,然后在Action中引用 自定义的stack,其实defaultS ...

  7. SSH网上商城四

    第29课:10-SSH网上商城:购物模块的实体的封装 1.现在我们要实现购物车的模块,当用户在点击 加入购物车按钮的时候需要跳转到 上面我们需要对购物车的对象进行封装 上面一个商品就对应一个记录项,购 ...

  8. 在树莓派上读取DHT11温湿度传感器-python代码实现及常见问题(全面简单易懂)

    最近由于自己的课题需要,想要用在树莓派上使用DHT11温湿度传感器来读取空气中温湿度,遇到了几个问题,解决之后也对之前的知识进行了回顾,总结,特整理如下,希望能给也在学习树莓派的小伙伴们带来一些帮助. ...

  9. 恕我直言你可能真的不会java第7篇:像使用SQL一样排序集合

    在开始之前,我先卖个关子提一个问题:我们现在有一个Employee员工类. @Data @AllArgsConstructor public class Employee { private Inte ...

  10. ES6躬行记 笔记

    ES6躬行记(18)--迭代器 要实现以下接口## next() ,return,throw 可以用for-of保证迭代对象的正确性 例如 var str = "向