Android应用逆向技术综述讲述.doc

Android应用逆向分析技术综述 Dex文件结构  HYPERLINK /banketree/article/detailsAndroid 程序静态分析 Dex文件结构 1. 文件头 DEX文件头主要包括校验和以及其他结构的偏移地址和长度信息。 字段名称 偏移值 长度 描述 magic 0x0 8 Magic值，即魔数字段，格式如”dex/n035/0”，其中的035表示结构的版本。 checksum 0x8 4 校验码。 signature 0xC 20 SHA-1签名。 file_size 0x20 4 Dex文件的总长度。 header_size 0x24 4 文件头长度，009版本=0x5C,035版本=0x70。 endian_tag 0x28 4 标识字节顺序的常量,根据这个常量可以判断文件是否交换了字节顺序,缺省情况下=0 link_size 0x2C 4 连接段的大小，如果为0就表示是静态连接。 link_off 0x30 4 连接段的开始位置，从本文件头开始算起。如果连接段的大小为0，这里也是0。 map_off 0x34 4 map数据基地址。 string_ids_size 0x38 4 字符串列表的字符串个数。 string_ids_off 0x3C 4 字符串列表表基地址。 ty