[안드로이드] Dex 파일 구조는 어떻게 되어 있는가 / Smali Code

출처: Dex 파일 구조는 어떻게 되어 있는가

Dex 파일 구조는 어떻게 되어 있는가

 

 

일단 Dex 파일이란 무엇일까에 대해 알아 봅시다.

 

1.Dex 란?

---

Dex에는 Android 런타임에서 궁극적으로 실행되는 코드가 포함 되어 있습니다.

즉 기계어로 되어있습니다. 이것을 디컴파일 하면 smail 코드가 되는 것입니다.

피코는 자료들을 많이 제공합니다

 

2. Dex 파일의 구조

---

파워포인트가 좋네요

어느 파일이나 비슷하겠지만 dex 파일은 헤더와 섹션으로 나뉩니다. (이러고 보면 ole 파일 구조와도 비슷해보이네)

 

2-1) File Magic Number

고마워요 피코

위 파일이 무슨 파일인지 알려주는 부분이다. 처음에 dex라는 텍스트와 버전 번호가 있습니다.

 

2-2) Checksum - uint

체크섬은 이 파일이 변조 되었는지 확인하는 부분입니다. 파일의 바이트 값이 손상 된 경우 체크섬 값이 맞지 않아 Android Framework에서 Apk 설치를 거부 하게 됩니다.

 

2-3)  signature - ubyte[20]

위의 1,2 번과 3번을 제외한 부분의 SHA-1 해시 값이며 파일을 고유하게 식별하는 데 사용되며 Multidex와 같은 기능에 사용 됩니다.

이건 논 외의 이야기 지만 해시값을 사용 하는 이유는 파일의 무결성 때문이다.

더보기

 

2-4) file_size - uint

이 것은 파일의 크기를 알려주는 부분입니다. 위 내용은 리틀 엔디안 방식으로 구성 되어있으며 변환해 보면 0x0021181c 입니다. 이것을 10진수로 변환해보면 2,168,860 byte라고 합니다 맞는지 확인해보면

진짜 맞네

맞습니다!! 

 

2-5) header_size - uint

헤더의 크기를 보여줍니다. 값은 0x70으로 정해져 있습니다.

 

2-6) endian_tag - uint

아까 크기를 구할때 리틀 엔디안 방식으로 되어있다고 했는데 정확히 알려면 이 부분을 보면 됩니다.

12345678로 되어 있다면 빅 엔디안

78563412로 되어있으면 리틀 엔디안 입니다.

 

2-7) link_size , link_off - uint

link_size는 처음 4 byte로 연결 섹션의 크기를 나타냅니다. 파일이 정적으로 연결 되지 않은 경우 0을 갖습니다.

link_off는 뒤에 4 byte 입니다. 파일의 시작 부분에서 연결 섹션까지의 오프셋이며 link_size가 0인 경우 0입니다.

 

2-8) map_off - uint

 

map_off는 파일의 시작 부분에서 맵 항목까지의 오프셋입니다.

오프셋은 0이 아니여야 하고, data 섹션으로의 오프셋이어야 합니다.

 

2-9) string_ids_size, string_ids_off - uint & String_ids

string_ids_size는 문자열 식별자 목록의 문자열 수 입니다. 

string_ids_off는 파일의 시작 부분에서 문자열 식별자 목록까지의 오프셋입니다.

그렇다면 String_ids 란 무엇일까요?

 

Dex 파일에는 각 특징마다 고유한 섹션을  가지고 있습니다.

String_ids 섹션은 dex 파일 내에서 사용하는 모든 문자열을 저장하는 영역입니다 .

 

string_ids_size : 0x0000530C

string_ids_off :  0x00000007

 

2-10) type_ids_size, type_ids_off - uint

type_ids_size는 형식 식별자 목록의 요소 개수입니다.

type_ids_off는 파일의 시작 부분에서 형식 식별자 목록까지의 오프셋입니다.

오프셋이 0이 아닌 경우 type_ids 섹션의 시작 부분까지여야 합니다.

 

type_ids_size : 0x00000867

type_ids_off : 0x00014CA0

 

Type_ids 섹션은 string_ids 영역에 저장된 문자열의 성격을 저장하고 있는 영역입니다.

 

2-11) proto_ids_size, proto_ids_off - uint

proto_ids_size는 프로토타입 식별자 목록의 요소 개수 입니다.

proto_ids_off는 파일의 시작 부분에서 프로토타입 식별자 목록까지의 오프셋입니다.

오프셋이 0이 아닌 경우 proto_ids 섹션의 시작 부분까지여야 합니다.

 

 

proto_ids_size : 0x00000D46

proto_ids_off : 0x00016E3C

 

proto_ids 섹션은 dex 파일 내에서 함수의 구조를 저장하고 있는 영역입니다.

 

2-12) field_ids_size, field_ids_off - uint

field_ids_size는 필드 식별자 목록의 요소 개수 입니다.

field_ids_off는 파일의 시작 부분에서 필드 식별자 목록까지의 오프셋 입니다.

오프셋이 0이 아닌 경우 field_ids 섹션의 시작 부분에 있어야 합니다

 

field_ids_size : 0x00002C98

field_ids_off : 0x00020D84

field_ids 섹션은 클래스의 이름, type, class , package 이름을 제공하는 영역입니다.

 

13) method_ids_size, method_ids_off - uint

method_ids_size는 메서드 식별자 목록의 요소 개수입니다.

method_ids_off는 파일의 시작 부분에서 메서드 식별자 목록까지의 오프셋입니다.

오프셋이 0이 아닌 경우 method_ids 섹션의 시작 부분에 있어야 합니다.

 

method_ids_size : 0x00003EB0

method_ids_off : 0x00037244

method_ids 섹션은 method의 이름, type, 소속 class 이름을 저장하는 영역입니다.

 

14) class_defs_size, class_defs_off - uint

class_defs_size는 클래스 정의 목록의 요소 개수입니다.

class_defs_off는 파일의 시작 부분에서 클래스 정의 목록까지의 오프셋입니다 .

오프셋이 0이 아닌 경우 class_defs 섹션의 시작 부분까지여야 합니다.

 

class_defs_size : 0x00000570

class_defs_off : 0x000567C4

class_defs 섹션은 class에 대한 전체적인 정보와 데이터에 대한 기초 정보를 저장하는 영역입니다.

 

15) data_size, data_off - uint

data_size는 바이트 단위로 나타낸 data 섹션의 크기 입니다. sizeof(unit)의 짝수 배수여야 합니다.

data_off는 파일의 시작 부분에서 data 섹션 시작 부분까지의 오프셋입니다.

 

data_size : 0x001B0258

data_off : 0x000615C4

 

휴 드디어 다썼다. dex에 대해 알아 봤습니다. 다음 smail 코드를 분석 해 보겠습니다.

 

출처: Dex 파일 구조는 어떻게 되어 있는가

Dex 파일 구조는 어떻게 되어 있는가

 

 

 

[ Smali Code 란? ]

Smali는 dalvik 에서 사용하는 dex 형식의 어셈블러이다.

Dex 파일은 기계어로 되어 있으니, 이걸 읽기 쉽게 해주는 것이 Smali code 이다.

Smali code 는 다시 컴파일을 할 수 있기 때문에 코드를 수정하고, 다시 컴파일 함으로써 프로그램 수정이 가능하다.