【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | exec_utils.cc 中执行 Dex 编译为 Oat 文件的 Exec 和 ExecAndReturnC函数 )

前言

在上一篇博客 【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | oat_file_assistant.cc 中涉及的 oat 文件生成流程 ) 中分析到 将 Dex 文件编译为 Oat 文件 , 最终在 oat_file_assistant.cc#Dex2Oat 函数中 , 调用了 exec_utils.cc#Exec 函数 , 在该函数中执行最后的转换操作 ;

一、exec_utils.cc#Exec 函数分析

在 exec_utils.cc#Exec 函数 中 , 调用了 ExecAndReturnCode 方法 ;

bool Exec(std::vector& arg_vector, std::string* error_msg) {
  // ★ 核心跳转
  int status = ExecAndReturnCode(arg_vector, error_msg);
  if (status != 0) {
    const std::string command_line(android::base::Join(arg_vector, ' '));
    *error_msg = StringPrintf("Failed execv(%s) because non-0 exit status",
                              command_line.c_str());
    return false;
  }
  return true;
}

源码路径 : http://aospxref.com/android-8.0.0_r36/xref/art/runtime/exec_utils.cc#Exec

二、exec_utils.cc#ExecAndReturnCode 函数分析

在该函数中 , 先 fork 一个进程 ,

pid_t pid = fork();

使用 execve 函数 , 执行 Dex 文件编译为 Oat 文件操作 ;

execve(program, &args[0], envp);

exec_utils.cc#ExecAndReturnCode 函数源码 :

int ExecAndReturnCode(std::vector& arg_vector, std::string* error_msg) {
  const std::string command_line(android::base::Join(arg_vector, ' '));
  CHECK_GE(arg_vector.size(), 1U)