首页>JSP源码>其他类别
下载

吉塔娜

该工具仍处于开发的早期阶段。众所周知,这是不完整和incorrekt。

1个概述

  • 基于图的静态型混合DEX代码分析工具。

1.1实施

  • 用C ++ 14。
  • 使用Boost Graph库(BGL)。
    • 现有的通用图算法可以应用于Jitana数据结构。
  • 可以用作库:
    • 与目标设备上的虚拟机并排运行。
    • 通过JDWP在与目标设备交谈的主机上运行。
    • 用于可视化工具。
    • 还有更多...

2个编码指南

  • 使用现代C ++。
    • 比指针语义更喜欢价值语义。
      • 切勿使用newdelete
      • 切勿使用具有隐含所有权的指针。
      • 不要滥用明智的指针。
      • 避免Java式的侵入性继承,这意味着指针语义。更喜欢通用算法,用于静态多态性,而型含量为动态多态性。
    • 少写。
      • 使用标准通用算法。
  • 任何C ++代码都必须使用clang-format使用提供的.clang-format文件进行格式化,然后再提交存储库。

3建筑物

Jitana使用支持源源外构建的CMAKE。在本文档中,假定以下目录结构: 

 .
├── jitana (source code downloaded)
├── dex    (DEX files)
└── build  (build directory you make)

3.1 MacOS

首先安装所有依赖项。然后

 mkdir build
cd build
cmake -DCMAKE_BUILD_TYPE=Release ../jitana
make -j8

3.2 Ubuntu

请参考Linux上的Jitana编译。

3.3窗口

请参阅Windows上的Jitana编译。

4设计

由于以下想法,使用通用编程技术而不是传统面向对象的技术实施Jitana:

  • 将数据结构专门针对特定系统。 Jitana定义了数据结构,这些数据结构将密切映射到(a)实际系统实现中使用的数据结构,包括虚拟机和操作系统,(b)执行环境,例如网络或文件系统信息流,甚至(c)(c)(c)用户社交连接等计算机之外的事物。这使得静态和动态分析成为可能的交织和扩展,而不仅仅是以前所做的组合。
  • 算法的概括。通过定义数据类型,使它们都模拟了Boost Graph库(BGL)中定义的适当概念,我们仍然可以使用通用编程技术在不同数据类型上使用相同的算法实现。可以通过组合现有算法(例如标准模板库(STL),Adobe源库(ASL)和Boost C ++库)来实现新算法。它也可以在Jitana之外的不同情况下重复使用。

4.1图数据结构

  • VM设计。

jitana::virtual_machine

  • [LOADER图] jitana::loader_graph loaders()
    • [Graph属性] jitana::loader_graph_property
    • [edge属性jitana::loader_edge_property = jitana::any_edge_property
    • [vertex属性] jitana::loader_vertex_property
      • jitana::class_loader loader
        • jitana::dex_file
  • [类图] jitana::class_graph classes()
    • [Graph属性] jitana::class_graph_property
      • std::unordered_map<jitana::jvm_type_hdl, jitana::class_vertex_descriptor> jvm_hdl_to_vertex
      • std::unordered_map<jitana::dex_type_hdl, jitana::class_vertex_descriptor> hdl_to_vertex
    • [edge属性] jitana::class_edge_property = jitana::any_edge_property
    • [vertex属性] jitana::class_vertex_property
      • jitana::dex_type_hdl hdl
      • jitana::jvm_type_hdl jvm_hdl
      • jitana::dex_access_flags access_flags
      • std::vector<jitana::dex_field_hdl> static_fields
      • std::vector<jitana::dex_field_hdl> instance_fields
      • std::vector<jitana::dex_method_hdl> dtable
      • std::vector<jitana::dex_method_hdl> vtable
      • uint16_t static_size
      • uint16_t instance_size
  • [方法图] jitana::method_graph methods()
    • [Graph属性] jitana::method_graph_property
      • std::unordered_map<jitana::jvm_method_hdl, jitana::method_vertex_descriptor> jvm_hdl_to_vertex
      • std::unordered_map<jitana::dex_method_hdl, jitana::method_vertex_descriptor> hdl_to_vertex
    • [edge属性] jitana::method_edge_property = jitana::any_edge_property
    • [vertex属性] jitana::method_vertex_property
      • jitana::dex_method_hdl hdl
      • jitana::jvm_method_hdl jvm_hdl
      • jitana::dex_type_hdl class_hdl
      • jitana::dex_access_flags access_flags
      • std::vector<jitana::method_param> params
      • [指令图] jitana::insn_graph insns
        • [Graph属性] jitana::insn_graph_property
          • std::unordered_map<uint16_t, jitana::insn_vertex_descriptor> offset_to_vertex
          • jitana::dex_method_hdl hdl
          • jitana::jvm_method_hdl jvm_hdl
          • std::vector<jitana::try_catch_block> try_catches
          • size_t registers_size
          • size_t ins_size
          • size_t outs_size
          • uint32_t insns_off
        • [edge属性] jitana::insn_edge_property = jitana::any_edge_property
        • [vertex属性] jitana::insn_vertex_property
          • jitana::dex_insn_hdl hdl
          • jitana::insn insn
          • long long counter = 0
          • uint32_t off
          • int line_num = 0

4.2手柄

4.2.1 DEX处理与JVM手柄

手柄用于识别Jitana中的虚拟机对象(类,方法,指令等)。有两种类型的手柄:

  • DEX手柄很小(4个字节或更少),并且与DEX文件格式中使用的ID系统密切相关。与实际的虚拟机(Dalvik或Art)通信时,这很有用。
  • JVM手柄基于Java虚拟机规范中定义的字符串标识符。

有关实施详细信息,请参见/jitana/hdl.hpp。 

           +--------------------------------+---------------------------------+
           | DEX Handle                     | JVM Handle                      |
           | (Android specific: int based)  | (General Java: string based)    |
+----------+--------------------------------+---------------------------------+
| Class    |                     struct class_loader_hdl {                    |
| Loader   |                       uint8_t idx;                               |
|          |                     }                                            |
+----------+--------------------------------+---------------------------------+
| DEX      | struct dex_file_hdl {          | N/A                             |
| File     |   class_loader_hdl loader_hdl; | (No concept of DEX file in JVM) |
|          |   uint8_t idx;                 |                                 |
|          | };                             |                                 |
+----------+--------------------------------+---------------------------------+
| Type     | struct dex_type_hdl {          | struct jvm_type_hdl {           |
|          |   dex_file_hdl file_hdl;       |   class_loader_hdl loader_hdl;  |
|          |   uint16_t idx;                |   std::string descriptor;       |
|          | };                             | };                              |
+----------+--------------------------------+---------------------------------+
| Method   | struct dex_method_hdl {        | struct jvm_method_hdl {         |
|          |   dex_file_hdl file_hdl;       |   jvm_type_hdl type_hdl;        |
|          |   uint16_t idx;                |   std::string unique_name;      |
|          | };                             | };                              |
+----------+--------------------------------+---------------------------------+
| Field    | struct dex_field_hdl {         | struct jvm_field_hdl {          |
|          |   dex_file_hdl file;           |   jvm_type_hdl type_hdl;        |
|          |   uint16_t idx;                |   std::string unique_name;      |
|          | };                             | };                              |
+----------+--------------------------------+---------------------------------+
| Instruc- | struct dex_insn_hdl {          | N/A                             |
| tion     |   dex_method_hdl method_hdl;   |                                 |
|          |   uint16_t idx;                |                                 |
|          | };                             |                                 |
+----------+--------------------------------+---------------------------------+
| Register | struct dex_reg_hdl {           | N/A                             |
|          |   dex_insn_hdl insn_hdl;       |                                 |
|          |   uint16_t idx;                |                                 |
|          | };                             |                                 |
+----------+--------------------------------+---------------------------------+

4.2.2班级加载启动与定义的手柄

我们有一个或多个启动手柄和每个VM对象的独特定义句柄

  • 启动把手用于通过调用virtual_machine::find_*()来查找VM对象。
  • 定义手柄是定义身份的VM对象的启动手柄之一。因此,代表VM对象的图节点包含其定义句柄。

这些概念反映了JVM规范中描述的定义加载器启动加载器

5使用

5.1简单示例

为了方便起见,您应该在tools/下创建自己的工具,以便构建系统可以自动读取您的CMakeLists.txt 。您可以使用tools/jitana-graph/为例。 

# include < jitana/jitana.hpp >

int main ()
{
    // 1.  Create a virtual machine.
    jitana::virtual_machine vm;

    // 2a.  Create and add a system class loader.
    {
        const auto & filenames = { " dex/system/framework/core.dex " ,
                                 " dex/system/framework/framework.dex " ,
                                 " dex/system/framework/framework2.dex " ,
                                 " dex/system/framework/ext.dex " ,
                                 " dex/system/framework/conscrypt.dex " ,
                                 " dex/system/framework/okhttp.dex " };
        jitana::class_loader loader ( 11 , " SystemLoader " , begin (filenames),
                                    end (filenames));
        vm. add_loader (loader);
    }

    // 2b. Create and add an application class loader.
    {
        const auto & filenames = { " dex/app/instagram_classes.dex " };
        jitana::loader loader ( 22 , " Instagram " , begin (filenames),
                              end (filenames));
        vm. add_loader (loader, 11 );
    }

    // 3a. Load a specific class.
    //     You need to specify fully qualified Java binary name.
    {
        bool try_to_load = true ;
        vm. find_class ({ 22 , " Ljava/lang/BootClassLoader; " }, try_to_load);
    }

    // 3b. Or, load everything from a class loader.
    vm. load_all_classes ( 22 );
}

6作者

  • 内布拉斯加州林肯大学的Yutaka Tsutano。

7许可证

  • 有关许可权和限制(ISC),请参见许可证。

8个外部链接

  • dalvik字节码
  • DALVIK可执行格式
  • dalvik可执行指令格式
  • JVM规范第5章
展开
附加信息
相关应用
为您推荐
相关资讯 全部