为了更好的理解Android系统,决定参考网上别人写的Dex读取器,也写一个同样的读取器,以帮助自己更深入的理解Dex文件格式。
先写个最简单的Hello World的JAVA程序:
|
1 2 3 4 5 6 7 |
public class Hello { public static void main(String[] argc) { System.out.println("Hello, Android!\n"); } } |
然后编译为.class文件,用dx工具将.class文件编译为.dex文件。接下来可以分析了:
首先Dex文件大致可以分为3个区,文件头(Dex Header)、索引区(Ids)和数据区(Data):
转载请注明出处:http://mybeibei.net/?p=1051
人比较笨,按照网上教程,断断续续折腾了5天4晚才最终搞定,期间无数次google,无数次翻看stackoverflow,各个android群询问,期间也得到了很多热心朋友的帮助,特别感谢“旗木、穿越地平线”、“kings0527”二位的耐心解答。
言归正传,部署步骤:
配置环境:
AS版本:android studio 1.5.1(之前用的1.3版本,各种问题,最终选择升级到1.5)
Cydia版本:com.saurik.substrate_0.9.4010.apk
Cydia框架:cydia_substrate-r2
NDK版本:android-ndk-r11
模拟器:海马玩0.9.0beta
1.建立project,选择No Activity;
2.在app-main下建立jni文件夹;
3.将cydia_substrate-r2下的substrate.h、libsubstrate.so和libsubstrate-dvm.so三个文件放入jni目录中,这里要注意根据架构的不同,选择x86或ARM目录下的libsubstrate.so和libsubstrate-dvm.so(我这里选择的是x86的)
4.同样在jni目录下建立test.cy.cpp(一定要记得带‘cy’)和Android.mk两个文件;
1.使用IDA打开libjuan.so,可以查看到很多函数,其中__gnu_armfini_26这个函数,功能是进行一些反调试,并解密JNI_Onload的代码。那么在__gnu_armfini_26的入口处,修改代码为FE FF FF EA EA,而后将APK重新打包并签名,adb install安装;
2.启动./android_server,开启端口转发(adb forward tcp:23946 tcp:23946);
3.启动APP的调试模式(#am start -D -n com.droider.ndkapp/com.droider.ndkapp.MainActivity);
4.打开IDA,远程连接,修改debuger options;
5.运行,并开启jdb(>jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700);
6.G到__gnu_armfini_26地址,下断;
环境:Tomcat7.059 MySQL5.6.25
1.创建数据库:
CREATE DATABASE [databasename];
2.创建表:
CREATE TABLE [tablename] (id SMALLINT UNSIGNED NOT NULL AUTO_INCREMENT,code INT UNSIGNED NOT NULL,name VARCHA(20),title VARCHAR(20) NOT NULL);
3.添加一条测试记录:
INSERT [tablename] VALUE(null,111,”张三”,”学生”);
4.建立数据类(Dbinfo.java):
