Android中的ClassLoader與dex檔案加密實現分析

阿新 • • 發佈：2019-01-12

Android中的ClassLoader

這裡寫圖片描述

BaseDexClassLoader

Dex類載入器的基類，包含Dex類載入器之間通用功能的實現。

DexClassLoader

A class loader that loads classes from .jar and .apk files containing a classes.dex entry. This can be used to execute code not installed as part of an application.

一個可以從包含classes.dex實體的.jar或.apk檔案中載入classes的類載入器。可以用於實現dex的動態載入、程式碼熱更新等等。

This class loader requires an application-private, writable directory to cache optimized classes. Use Context.getDir(String, int) to create such a directory:

這個類載入器必須要一個app的私有、可寫目錄來快取經過優化的classes（odex檔案），使用Context.getDir(String, int)方法可以建立一個這樣的目錄。
示例： File dexOutputDir = context.getDir(“dex”, 0);

PathClassLoader

Provides a simple ClassLoader implementation that operates on a list of files and directories in the local file system, but does not attempt to load classes from the network. Android uses this class for its system class loader and for its application class loader(s).

提供一個簡單的ClassLoader實現，可以操作在本地檔案系統的檔案列表或目錄中的classes，但不可以從網路中載入classes。

DexClassLoader與PathClassLoader

DexClassLoader與PathClassLoader的區別就是DexClassLoader可以載入本地或者網路的classes，而PathClassLoader只能載入本地的classes。

DexClassLoader原始碼分析

以下是DexClassLoader的建構函式，原始碼是來自Android2.3的系統原始碼，Dex檔案的載入就是在建構函式中實現的。接收3個引數dexPath、dexOutputDir、libPath、parent。

dexPath：dex檔案路徑列表，多個路徑使用”:”分隔
dexOutputDir：經過優化的dex檔案（odex）檔案輸出目錄
libPath：動態庫路徑（將被新增到app動態庫搜尋路徑列表中）
parent：這個一個ClassLoader，這個引數的主要作用是保留java中ClassLoader的委託機制（優先父類載入器載入classes，由上而下的載入機制，防止重複載入類位元組碼）。

    /**
     * Creates a {@code DexClassLoader} that finds interpreted and native
     * code.  Interpreted classes are found in a set of DEX files contained
     * in Jar or APK files.
     *
     * The path lists are separated using the character specified by
     * the "path.separator" system property, which defaults to ":".
     *
     * @param dexPath
     *  the list of jar/apk files containing classes and resources
     * @param dexOutputDir
     *  directory where optimized DEX files should be written
     * @param libPath
     *  the list of directories containing native libraries; may be null
     * @param parent
     *  the parent class loader
     */
    public DexClassLoader(String dexPath, String dexOutputDir, String libPath,
        ClassLoader parent) {

        super(parent);

        if (dexPath == null || dexOutputDir == null)
            throw new NullPointerException();

        mRawDexPath = dexPath;
        mDexOutputPath = dexOutputDir;
        mRawLibPath = libPath;

        String[] dexPathList = mRawDexPath.split(":");
        int length = dexPathList.length;

        //System.out.println("DexClassLoader: " + dexPathList);
        mFiles = new File[length];
        mZips = new ZipFile[length];
        mDexs = new DexFile[length];

        /* open all Zip and DEX files up front */
        for (int i = 0; i < length; i++) {
            //System.out.println("My path is: " + dexPathList[i]);
            File pathFile = new File(dexPathList[i]);
            mFiles[i] = pathFile;

            if (pathFile.isFile()) {
                try {
                    mZips[i] = new ZipFile(pathFile);
                } catch (IOException ioex) {
                    // expecting IOException and ZipException
                    System.out.println("Failed opening '" + pathFile
                        + "': " + ioex);
                    //ioex.printStackTrace();
                }

                /* we need both DEX and Zip, because dex has no resources */
                try {
                    String outputName =
                        generateOutputName(dexPathList[i], mDexOutputPath);
                    mDexs[i] = DexFile.loadDex(dexPathList[i], outputName, 0);
                } catch (IOException ioex) {
                    // might be a resource-only zip
                    System.out.println("Failed loadDex '" + pathFile
                        + "': " + ioex);
                }
            } else {
                if (VERBOSE_DEBUG)
                    System.out.println("Not found: " + pathFile.getPath());
            }
        }

        /*
         * Prep for native library loading.
         */
        String pathList = System.getProperty("java.library.path", ".");
        String pathSep = System.getProperty("path.separator", ":");
        String fileSep = System.getProperty("file.separator", "/");

        if (mRawLibPath != null) {
            if (pathList.length() > 0) {
                pathList += pathSep + mRawLibPath;
            }
            else {
                pathList = mRawLibPath;
            }
        }

        mLibPaths = pathList.split(pathSep);
        length = mLibPaths.length;

        // Add a '/' to the end so we don't have to do the property lookup
        // and concatenation later.
        for (int i = 0; i < length; i++) {
            if (!mLibPaths[i].endsWith(fileSep))
                mLibPaths[i] += fileSep;
            if (VERBOSE_DEBUG)
                System.out.println("Native lib path " +i+ ":  " + mLibPaths[i]);
        }
    }

以上程式碼大概可以總結為以下幾個步驟：
1. super(parent)，呼叫父類建構函式，關聯父類ClassLoader。
2. 對dexPath進行分割，得到dex檔案路徑列表dexPathList。
3. 迭代dexPathList，呼叫DexFile的靜態方法loadDex載入dex檔案。
4. 通過System.getProperty(“Java.library.path”, “.”)獲取app動態庫搜尋路徑列表，並把libPath新增其後。

使用DexClassLoader載入dex檔案

把jar轉換為dex

這裡寫圖片描述

1.首先我編寫了一個Test類，注意我這裡讓Test繼承自Date，並匯出為jar2dex.jar

package linchaolong.jar2dex.test;

import java.util.Date;

public class Test extends Date{

    @Override
    public String toString() {
        return "linchaolong";
    }
}

dex2jar裡一個指令碼d2j-jar2dex可以將jar轉換為dex

2.把jar拷貝到dexjar解壓目錄下執行命令：d2j-jar2dex xxx.jar -o xxx.dex（把xxx.jar轉換為xxx.dex）
這裡寫圖片描述

這裡寫圖片描述

實現dex檔案的加密解密

dex檔案的加密解密演算法使用C/C++實現，使用NDK編譯成動態庫，通過jni呼叫加密解密演算法對dex檔案實現加密、解密。

以下是java層中加密、解密演算法的介面

package linchaolong.utils;

/**
 * 資料加密解密工具
 * 
 * @author linchaolong
 *
 */
public class DataProtector {

    static{
        // 載入動態庫，資料的加密解密演算法實現在動態庫中
        System.loadLibrary("dataProtector");  
    }

    /**
     * 加密資料
     * 
     * @param buff 資料
     * @param size  資料大小
     * @return 加密後的資料
     */
    public native static byte[] encrypt(byte[] buff, int size);

    /**
     * 解密資料
     * 
     * @param buff 資料
     * @param size  資料大小
     * @return  解密後的資料
     */
    public native static byte[] decrypt(byte[] buff, int size);
}

解密dex檔案實現（注意：這裡的解密實現是比較簡單的，實際應用中應該做程式碼混淆或放到C/C++中實現，而且注意解密檔案的保護）

package linchaolong.utils;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import android.util.Log;

/**
 * Dex檔案保護工具類
 * 
 * @author linchaolong
 *
 */
public class DexProtector {

    private static final int BUFF_SIZE = 1024*1024;
    private static final String TAG = "DexProtector";

    /**
     * 解密Dex檔案
     * 
     * @param in 加密檔案輸入流
     * @param outFile   輸出解密檔案
     * @return  是否解密成功
     */
    public static boolean decryptDex(InputStream in, File outFile){
        // 加密dex檔案所在目錄
        File outDir = outFile.getParentFile();

        // 如果目錄不存在則建立
        if (!outDir.exists() && outDir.isDirectory()) {
            outDir.mkdirs();
        }
        try {
            if (outFile.exists()) {
                outFile.delete();
            }

            FileOutputStream out = new FileOutputStream(outFile);

            byte[] buff = new byte[BUFF_SIZE];
            int len = 0;

            while((len = in.read(buff)) != -1){
                // 呼叫native方法解密dex檔案資料
                byte[] decryptBuff = DataProtector.decrypt(buff, len);
                out.write(decryptBuff, 0, len);
            }

            // 釋放資源
            in.close();
            out.close();

            return true;

        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }

        return false;
    }

    public static boolean decryptDex(File encryptFile, File outFile){

        if (!encryptFile.exists()) {
            Log.e(TAG, "加密檔案 '" + encryptFile.getPath() + " ''不存在");
            return false;
        }

        try {
            return decryptDex(new FileInputStream(encryptFile), outFile);
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        }
        return false;
    }

}

實現dex檔案的動態載入

1.新建一個Application，並重寫onCreate方法，用於在應用啟動的時候解密並載入dex檔案。

我這裡把加密的test.dex放到了assets目錄下，並命名為encrypt.dex
這裡寫圖片描述

以下是Application的原始碼：

package linchaolong.dexproctor;

import java.util.Date;
import linchaolong.utils.DataProtector;
import linchaolong.utils.DexProtector;
import android.app.Application;
import android.content.res.AssetManager;
import android.util.Log;
import dalvik.system.DexClassLoader;

public class DexApplicatoin extends Application{

    private static final String TAG = "DexApplicatoin";

    @Override
    public void onCreate() {
        testDexLoader();
        super.onCreate();
    }

    /**
     *  動態載入dex實現
     */
    private void testDexLoader() {
        try {
            // 解密dex檔案的File物件
            File decryptFile = new File(getDir("dex",MODE_PRIVATE), "test.dex");
            // 經過優化的dex輸出目錄
            File odexDir = getDir("odex_dir", MODE_PRIVATE);

            try {
                // 讀取assets目錄下的encrypt.dex並解密
                InputStream encryptDexIn = getAssets().open("encrypt.dex");
                DexProtector.decryptDex(encryptDexIn, decryptFile);
            } catch (IOException e1) {
                e1.printStackTrace();
                return;
            }

            // 建立類載入器，載入解密後的dex檔案
            ClassLoader dexClassLoader = new DexClassLoader(decryptFile.getPath(), odexDir.getPath(), null, getClassLoader());

            // 載入Test類
            String className = "linchaolong.jar2dex.test.Test";
            Class<?> testClass = dexClassLoader.loadClass(className);

            if (testClass == null) {
                Log.e(TAG,"ClassNotFoundException : can not found class " + className);
            }else{
                try {
                    // 建立Test物件，Test繼承自Date，這裡用Date引用Test物件
                    Date testObj = (Date) testClass.newInstance();
                    if (testObj == null) {
                        Log.e(TAG,"testObj is null ");
                    }else{
                        // 呼叫Test物件的toStirng方法
                        Log.e("Test", "testObj.toString() = " + testObj.toString()); 
                    }
                }catch(Exception e) {
                    e.printStackTrace();
                }
            }
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

}

2.在AndroidManifest.xml中配置Application。
這裡寫圖片描述

執行結果：
這裡寫圖片描述
最終列印結果與Test中toString方法實現一致，表示dex解密並載入成功了

Android中的ClassLoader與dex檔案加密實現分析

Android中的ClassLoader

BaseDexClassLoader

DexClassLoader

PathClassLoader

DexClassLoader與PathClassLoader

DexClassLoader原始碼分析

使用DexClassLoader載入dex檔案

把jar轉換為dex

實現dex檔案的加密解密

實現dex檔案的動態載入

Android中的ClassLoader與dex檔案加密實現分析

Android中Webview與原生介面互動及二維碼掃描功能實現

Android中三種onClick事件的實現，與對比

shape檔案用法二：在Android中，用XML檔案實現圓角的效果

Android中Xposed框架篇-微信實現本地視頻發布到朋友圈功能

Android中windowTranslucentStatus與windowTranslucentNavigation的一些設置(轉)

JAVA中所有與集合有關的實現類都是這六個接口的實現類

iOS中HTML與OC的互動實現

轉：Android中IntentService與Service的區別

android中okhttp與webview的cookie共享

針對記憶體中完整的dex檔案的ida除錯脫殼思路

Java中ClassLoader與Class.forName的區別

Android中onTouch與onClick兩種監聽的完全解析

android中的跨程序通訊的實現（一）——遠端呼叫過程和aidl

Android 中介面卡與fragment或者activity的回撥使用

java檔案，class檔案與dex檔案的轉化。（詳細教程）

詳解Android中的build.gradle檔案

[譯] 最佳安全實踐：在 Java 和 Android 中使用 AES 進行對稱加密

Android中儲存圖片到本地功能實現

Android中Webview與js互動

Android中的ClassLoader與dex檔案加密實現分析

Android中的ClassLoader

BaseDexClassLoader

DexClassLoader

PathClassLoader

DexClassLoader與PathClassLoader

DexClassLoader原始碼分析

使用DexClassLoader載入dex檔案

把jar轉換為dex

實現dex檔案的加密解密

實現dex檔案的動態載入

相關推薦