【Android 逆向】ART 脱壳 ( InMemoryDexClassLoader 脱壳 | DexFile 构造函数及相关调用函数 | Android 源码中查找 native 函数 )

/**
 * 加载DEX文件。此类仅供内部使用，不应使用
 * 通过申请。
 * 
 * @已弃用的此类不应由应用程序直接使用。会痛的
 * 在大多数情况下，会导致字节码的错误执行
 * 最坏的情况。应用程序应该使用一个标准类加载器，例如
 * 改为{@link dalvik.system.PathClassLoader}<b> 此API将被删除
 * 在未来的Android版本中</b>。
 */
@Deprecated
public final class DexFile {

	DexFile(ByteBuffer buf) throws IOException {
		// ★ 核心跳转
		mCookie = openInMemoryDexFile(buf);
		mInternalCookie = mCookie;
		mFileName = null;
	}
}

/**
 * 加载DEX文件。此类仅供内部使用，不应使用
 * 通过申请。
 * 
 * @已弃用的此类不应由应用程序直接使用。会痛的
 * 在大多数情况下，会导致字节码的错误执行
 * 最坏的情况。应用程序应该使用一个标准类加载器，例如
 * 改为{@link dalvik.system.PathClassLoader}<b> 此API将被删除
 * 在未来的Android版本中</b>。
 */
@Deprecated
public final class DexFile {

	private static Object openInMemoryDexFile(ByteBuffer buf) throws IOException {
		if (buf.isDirect()) {
			// ★ 核心跳转
			return createCookieWithDirectBuffer(buf, buf.position(), buf.limit());
		} else {
			// ★ 核心跳转
			return createCookieWithArray(buf.array(), buf.position(), buf.limit());
		}
	}
	
	private static native Object createCookieWithDirectBuffer(ByteBuffer buf, int start, int end);
	private static native Object createCookieWithArray(byte[] buf, int start, int end);
}