在上一篇博客 【Android 逆向】ART 函数抽取加壳 ( ART 下的函数抽取恢复时机 | 禁用 dex2oat 机制源码分析 )
在 ART 虚拟机 下实现 函数抽取 加壳 , 首先要 禁用 dex2oat , 在 【Android 逆向】ART 函数抽取加壳 ( ART 下的函数抽取恢复时机 | 禁用 dex2oat 机制源码分析 ) 二、禁用 dex2oat 机制源码分析 章节 分析 ART 虚拟机下加载 Dex 字节码文件的流程 :
在 https://github.com/asLody/TurboDex 项目中 , 就禁用了 dex2oat ,
TurboDex 是一个 快速加载 Dex 的工具 , 在 ART 虚拟机中 , 加载 Dex 后会 自动转为 Oat 格式 , 该过程需要花费很长时间 , 引入 TurboDex 后 , 禁用 dex2oat , 可实现瞬间加载 Dex ;
在该项目中 , 也是使用了 Hook 【Android 逆向】ART 函数抽取加壳 ( ART 下的函数抽取恢复时机 | 禁用 dex2oat 机制源码分析 ) 博客中介绍的过程 , 实现了 禁用 dex2oat 的功能 ;
其中文介绍如下 :
TurboDex: 在Android瞬间加载Dex
众所周知,Android中在Runtime加载一个 未优化的Dex文件 (尤其在 ART 模式)需要花费 很长的时间.
当你在App中使用 插件化框架 的时候, 首次加载插件就需要耗费很长的时间.
TurboDex 就是为了解决这一问题而生, 就像是给AndroidVM开启了上帝模式,
在引入TurboDex后, 无论你加载了多大的Dex文件,都可以在毫秒级别内完成.
参考地址 : https://github.com/asLody/TurboDex/blob/master/CHINESE.md
在该项目的 TurboDex/project/turbodex/turbodex/src/main/jni/core/FastLoadDex.cpp 代码中 , 有如下代码 :
void enableFastLoadDex() {
if(!hooked) {
HOOK(execv);
hooked = true;
}
enable = true;
}
说明在 TurboDex 中 , 禁用 dex2oat 是通过 Hook execv 函数实现的 , 与 【Android 逆向】ART 函数抽取加壳 ① ( ART 下的函数抽取恢复时机 | 禁用 dex2oat 机制源码分析 ) 二、禁用 dex2oat 机制源码分析 4、exec_utils.cc#ExecAndReturnCode 源码分析 博客章节分析的源码结论相同 ;
在 exec_utils.cc#ExecAndReturnCode 源码中 , 有如下代码片段 :
if (envp == nullptr) {
execv(program, &args[0]);
} else {
execve(program, &args[0], envp);
}
参考源码 : http://aospxref.com/android-8.0.0_r36/xref/art/runtime/exec_utils.cc#ExecAndReturnCode ;
有的 ART 虚拟机需要 Hook execv 函数 , 有的需要 Hook execve 函数 ;