【Android SDK程序逆向分析与破解系列】之四:Android可执行程序ODEX分析

最新推荐文章于 2023-02-28 15:51:49 发布
VIP文章 最新推荐文章于 2023-02-28 15:51:49 发布
阅读量2.5k 收藏 7
点赞数
分类专栏: 安全技术 - 移动安全 文章标签: android dex 分析 odex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allenwells/article/details/46119215
版权

作者:郭嘉
邮箱:[email protected]
博客:http://blog.csdn.net/allenwells
github:https://github.com/AllenWells

【Android SDK程序逆向分析与破解系列】章节索引

【Android SDK程序逆向分析与破解系列】之一:Android安装程序APK分析
【Android SDK程序逆向分析与破解系列】之二:Android可执行程序DEX分析(一)
【Android SDK程序逆向分析与破解系列】之三:Android可执行程序DEX分析(二)
【Android SDK程序逆向分析与破解系列】之四:Android可执行程序ODEX分析
【Android SDK程序逆向分析与破解系列】之五:Android APK的静态分析

ODEX(OptimizedDEX)表示经过优化的DEX文件

一 生成ODEX文件

ODEX文件有两种存在方式

  • 从APK程序中提取出来,与APK文件放在用一个目录中,文件后缀名为”.odex”的文件。这类ODEX文件多为Android ROM的系统程序。

  • dalvik-cache缓存文件,文件后缀为“.dex”,保存在cache/dalvik-cache目录下,保存形式为“apk路径@apk名@classes.dex”,比如“system@[email protected]@classes.dex”表示安装在system/app目录下的Calculator.apk程序的ODEX文件。

二 ODEX文件结构

ODEX文件可以理解为DEX文件的一个超集,具体的结构如下所示:

这里写图片描述

三 ODEX结构体

3.1 DexOptHeader结构体

DexOptHeader是ODEX文件的文件头

/*
 * Header added by DEX optimization pass.  Values are always written in
 * local byte and structure padding.  The first field (magic + version)
 * is guaranteed to be present and directly readable for all expected
 * compiler configurations; the rest is version-dependent.
 *
 * Try to keep this simple and fixed-size.
 */
struct DexOptHeader {
    u1  magic[8];           /* ODEX版本标识 */
    u4  dexOffset;          /* DEX文件头偏移 */
    u4  dexLength;          /* DEX文件总长度 */
    u4  depsOffset;         /* ODEX依赖库列表偏移 */
    u4  depsLength;         /* ODEX依赖库列表总长度 */
    u4  optOffset;          /* 辅助数据偏移 */
    u4  optLength;          /* 辅助数据总长度 */
    u4  flags;              /* 标志 */
    u4  checksum;           /* 依赖库与辅助数据的检验和 */

    /* pad for 64-bit alignment if necessary */
};

3.2 Dependences结构体

Dependences结构体并不会被加载进内存,它的结构如下所示:

struct Dependences{
    u4 modWhen;             /* 时间戳 */
    u4 crc;                 /* 检验 */
    u4 DALVIK_VM_BUILD;     /* Dalvik虚拟机版本号 */
    u4 numDeps;             /* 依赖库个数 */
    struct{
    u4 len;                 /* name字符串长度 */
    u1 name[len];           /* 依赖库名称 */
    kSHA1DigestLen signature;/* SHA-1哈希值 */
}table[numDeps];
};
  • modWhen:用来记录优化前classes.dex的时间戳。
  • crc:优化前classes.dex的crc校验值。
  • DALVIK_VM_BUILD:Dalvik虚拟机版本号,不同版本的系统定义不同,Android2.2.3:19,Android2.3.3-2.3.7:23,Android4.0-4.1:27。
  • numDeps:依赖库的个数。
  • table:table结构的连续个数是由numDeps字段决定的,每个table结构由3个字段组成,用来描述一个依赖库的文件信息。

Dependences结构体结构体的操作函数为DexPrepare.cpp的writeDependencies()函数,代码片段如下所示:

源码下载


/*
 * Write the dependency info to "fd" at the current file position.
 */
static int writeDependencies(int fd, u4 modWhen, u4 crc)
{
    u1* buf = NULL;
    int result = -1;
    ssize_t bufLen;
    ClassPathEntry* cpe;
    int numDeps;

    /*
     * Count up the number of completed entries in the bootclasspath.
     */
    numDeps = 0;
    bufLen = 0;
    for (cpe = gDvm.bootClassPath; cpe->ptr != NULL; cpe++) {
        const char* cacheFileName =
            dvmPathToAbsolutePortion(getCacheFileName(cpe));
        assert(cacheFileName != NULL); /* guaranteed by Class.c */

        ALOGV("+++ DexOpt: found dep '%s'", cacheFileName);

        numDeps++;
        bufLen += strlen(cacheFileName) +1;
    }

    bufLen += 4*4 + numDeps * (4+kSHA1DigestLen);

    buf = (u1*)malloc(bufLen);

    set4LE(buf+0, modWhen);
    set4LE(buf+4, crc);
    set4LE(buf+8, DALVIK_VM_BUILD);
    set4LE(buf+12, numDeps);

    // TODO: do we want to add dvmGetInlineOpsTableLength() here?  Won't
    // help us if somebody replaces an existing entry, but it'd catch
    // additions/removals.

    u1* ptr = buf + 4*4;
    for (cpe = gDvm.bootClassPath; cpe->ptr != NULL; cpe++) {
        const char* cacheFileName =
            dvmPathToAbsolutePortion(getCacheFileName(cpe));
        assert(cacheFileName != NULL); /* guaranteed by Class.c */

        const u1* signature = getSignature(cpe);
        int len = strlen(cacheFileName) +1;

        if (ptr + 4 + len + kSHA1DigestLen > buf + bufLen) {
            ALOGE("DexOpt: overran buffer");
            dvmAbort();
        }

        set4LE(ptr, len);
        ptr += 4;
        memcpy(ptr, cacheFileName, len);
        ptr += len;
        memcpy(ptr, signature, kSHA1DigestLen);
        ptr += kSHA1DigestLen;
    }

    assert(ptr == buf + bufLen);

    result = sysWriteFully(fd, buf, bufLen, "DexOpt dep info");

    free(buf);
    return result;
}

四 DEX文件的验证和优化工具dexopt的工作过程

Dalvik虚拟机在加载一个DEX文件时,通过指定的验证和优化选项来调用dexopt工具来进行相应的验证和优化。

处理流程如下所示:

  1. classes.dex的处理函数是extractAndProcessZip()extractAndProcessZip()函数会陆续
最低0.47元/天 解锁文章
郭孝星
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
手机dump内存Odex格式反编译
在路上-codingAndlearning
11-27 1460
在上篇文中介绍了如何dump内存,生成的文件为odex格式,需要进一步反编译才能查阅。先是通过baksmali工具转成smali格式文件,然后再通过smali工具把smali格式逆向dex
基于odex文件结构的Android程序逆向分析方法.pdf
09-21
基于odex文件结构的Android程序逆向分析方法.pdf
安卓.odex文件的反编译
qq_33163046的博客
10-12 1万+
做安卓逆向免不了要遇到odex后缀的文件反编译。目前还没有一键反编译的方法。我下面讲述我本次反编译的步骤,以供参考交流。 本次目标文件是个空调控制的APP,文件名是AirConditioning,打开文件,有一个AirConditioning.apk文件和一个目录(oat\arm64\AirConditioning.odex)。 odex后缀的文件时什么? 其实odex后缀文件就是APK文件中的dex文件被odex化所得,该处理方式有以下好处: 1.odex是从apk文件中提取出cl...
安卓逆向_1 --- 逆向环境、apk结构、apk打包、apk启动 (点击图标,APP加载流程)、smali
freeking101的博客
02-28 9084
安卓逆向、逆向环境配置、APK 文件结构、APK 打包流程、Smali
安卓逆向分析中常用动态调试方法总结
Denny_Chen_的博客
06-01 1万+
安卓逆向之----常用动态调试方法 一. 前言 逆向分析中常用的分析方法有:静态分析、动态调试、HOOK等。动态调试的好处是:1)可以在调试的过程中知道参数或者局部变量的值以及变化过程,2)可以快速履清代码运行的先后顺序,验证自己的想法是否正确。安卓中需要调试的代码有dex中代码和so中代码,对于dex层java代码调试,本人常用的是JEB调试和IDEA + Smalidea调试,so层代码是用I...
android广告SDK逆向分析总结
rsl1025的专栏
07-21 4526
分析过程就不讲故事了,只说结论性的东西 0. 一张图胜过千言万语                     1.  核心代码加密隐藏 该广告SDK即图中A.jar,使用时import进来即可。A.jar基本都是proxyfunction,核心代码在B.jar中实现,所以B.jar是不会轻易让cracker拿到的, 如图所示 B.jar文件采用DES加密并base64编码
java 广告sdk开发_supersonicads广告sdk逆向分析以及无源码debug java
weixin_39940901的博客
02-26 597
0x00 背景最近看到一个小游戏,但是它使用了supersonicads的sdk,广告极其多,非常烦,所以我就逆向了一下它,顺便分析了一下supersonicads的工作原理。0x01 supersonic广告sdk分析首先贴一下该sdk的用法:Rewarded Video Integration for Android。简单地总结一下,就是在需要显示广告的时候调用mMediationAgent....
Android逆向分析基础篇之格式篇.pdf
08-07
目录 Dalvik 虚拟机 •Dalvik 虚拟机介绍 ...•破解第一个程序 DexODex文件格式 •Dex文件结构解析 •ODex文件结构解析 •另类APK破解方法 Smali文件格式 •Smali文件结构解析 •IDA Pro 破解实例
android 反编译 逆向 vdex2dex odex2dex
02-23
android 反编译 逆向 vdex2dex odex2dex 查看app源代码
androguard:Android应用程序的逆向工程,恶意软件和好软件分析……等等(忍者!)
02-01
产品特点Androguard是可与Android文件一起播放的完整python工具。 DEXODEX APK Android的二进制XML Android资源反汇编DEX / ODEX字节码DEX / ODEX文件的反编译器作者:Androguard团队Androguard +工具:Anthony ...
Android 5.0 odex合并apk
10-30
提取ROM内 framework 、app 、priv-app 存于一个文件夹内 打开软件,点击Browse 选择该文件夹 Start Process 耐心等待软件自动完成
反编译odex文件
风一样自由
08-10 2304
http://code.google.com/p/smali/downloads/list 下载下面4个文件。 命令行输入命令: “java -jar baksmali.jar -x CertInstaller.odex” 注意:如果出现如下错误 org.jf.util.ExceptionWithContext: Cannot locate boot class
反编译odex
lixpjita39的专栏
03-13 1928
需要工具: 1、baksmali-x.x.x.jar 2、smali-x.x.x.jar 工具下载:https://bitbucket.org/JesusFreke/smali/downloads/ 步骤: 1、odex转smali: java -jar “D:\google\tool\mony_tool\baksmali-2.2.1.jar” deodex SystemUI.odex ...
Android SDK程序逆向分析破解系列】之三:Android可执行程序DEX分析(二)
05-06 2517
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells【Android SDK程序逆向分析破解系列】章节索引【Android SDK程序逆向分析破解系列】之一:Android安装程序APK分析Android SDK程序逆向分析破解系列】之二
Android SDK程序逆向分析破解系列】之二:Android可执行程序DEX分析(一)
05-06 2155
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells【Android SDK程序逆向分析破解系列】章节索引【Android SDK程序逆向分析破解系列】之一:Android安装程序APK分析Android SDK程序逆向分析破解系列】之二
Android SDK程序逆向分析破解系列】之一:Android安装程序APK分析
05-06 2776
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells【Android SDK程序逆向分析破解系列】章节索引一 APK的生成流程 打包资源文件,生成R.java文件。 处理aidl文件,生成相应的Java文件。 编译工程源代码,生成相应的class文
安卓逆向学习——SDK工具的安装与配置
AlexSmoker的博客
02-24 959
逆向的起源于正向开发,没有正向的条件很难直接从逆向下手。在配置完JAVA开发环境后,想要进行Android开发还是不够的。因为JAVA开发环境工具包只提供了java代码运行环境和开发工具,我们要进行Android逆向,还需要快速开发Android的工具组件,这个时候我们就需要使用到Android SDK开发工具包。这里我从网上找到了对应的学习资源工具包,里面有eclipse IDE、Android...
SDK安装
热门推荐
weixin_42415375的博客
09-25 1万+
选择一个最新的版本就行了。注意,这里有exe和zip两种文件可供下载,exe的就是个安装程序,下载下来需要自己双击安装。这里建议下载zip压缩包,下载后,直接解压缩到你想要安装Android的路径就行了。解压后的文件目录如下:   然后就双击“SDK Manager.exe”,启动SDK Manager,如图所示:   看到有这么多需要选择安装的时候,是不是一时有点头脑发昏眼冒金星...
IO重定向
elihe2011的专栏
03-21 293
I/O Redirection: > filename # The > truncates file "filename" to zero length # If file not present, creates zero-length file (same effect as 'touch'). # The : serves as a
android odex 控制
最新发布
06-10
2. 系统设置:Android 系统中有一些设置可以控制应用程序odex 文件的生成和使用。例如,在开发者选项中,可以选择是否启用“ART 运行时”,以及是否启用“应用程序 odex 优化”。 3. 第三方工具:有一些第三方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值