Android逆向系列之安卓入门篇

基础知识

密码学
AES、DES、RSA、MD5等算法原理与实现

编程语言
Java、C/C++(JNI编程)、Python、Smali、ARM/X86汇编语言、shell编程

操作系统
Linux、Android

计算机网络
TCP/IP 、HTTP、SSL等协议

Android 基础知识

Dalvik虚拟机简介

执行流程:

  1. Dalvik主要是完成对象生命周期管理,堆栈管理,线程管理,安全和异常管理,以及垃圾回收等等重要功能。

  2. Dalvik负责进程隔离和线程管理,每一个Android应用在底层都会对应一个独立的Dalvik虚拟机实例,其代码在虚拟机的解释下得以执行。

  3. 不同于Java虚拟机运行java字节码,Dalvik虚拟机运行的是其专有的文件格式Dex

  4. dex文件格式可以减少整体文件尺寸,提高I/o操作的类查找速度。

  5. odex是为了在运行过程中进一步提高性能,对dex文件的进一步优化。

  6. 所有的Android应用的线程都对应一个Linux线程,虚拟机因而可以更多的依赖操作系统的线程调度和管理机制

  7. 有一个特殊的虚拟机进程Zygote,他是虚拟机实例的孵化器。它在系统启动的时候就会产生,它会完成虚拟机的初始化,库的加载,预制类库和初始化的操作。如果系统需要一个新的虚拟机实例,它会迅速复制自身,以最快的数据提供给系统。对于一些只读的系统库,所有虚拟机实例都和Zygote共享一块内存区域。

《深入理解Android之Java虚拟机Dalvik》

ART模式简介

ART(Android runtime)的机制与 Dalvik 不同。在Dalvik下,应用每次运行的时候,字节码都需要通过即时编译器转换为机器码,这会拖慢应用的运行效率,而在ART 环境中,应用在第一次安装的时候,字节码就会预先编译成机器码,使其成为真正的本地应用。这个过程叫做预编译(AOT,Ahead-Of-Time)。这样的话,应用的启动(首次)和执行都会变得更加快速。

art

APK文件结构

AndroidManifest.xml    -配置清单
apktool.yml    -重新打包必须文件
assets    -资源
lib    -native动态库 so文件
res    -资源库/图片等
smali    -classes.dex
META-INF    -签名
resources.arsc    -资源包

文件格式

  1. Dex文件格式
    《Android逆向之旅—Dex文件格式》
    《Google-dex文件格式解析》
  2. resource.arsc文件格式
    《Android逆向之旅—Resource.arsc文件格式》
  3. AndroidManifest.xml文件格式
    《Android逆向之旅-AndroidManifest文件格式》
  4. ELF文件格式
    《Android逆向之旅—SO(ELF)文件格式详解》

Android系统源码

  1. CLassLoader原理解析
    《深度分析Java的ClassLoader机制》
  2. Android权限/安全机制
    《 Android安全机制》
  3. Android Binder通信机制
    《 Android系统源代码情景分析》
  4. Android dex加载

附非虫Android知识脑图

本文属原创,转载请注明来自tasfa.cn,如有问题,请及时联系管理员root@tasfa.cn

发表评论

电子邮件地址不会被公开。

You must enable javascript to see captcha here!