记反编译修改services.odex再编译回去

最新推荐文章于 2021-10-12 19:42:33 发布
最新推荐文章于 2021-10-12 19:42:33 发布
阅读量3.5k 收藏 14
点赞数 1
分类专栏: 记录 文章标签: 反编译services.odex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/einstein2387/article/details/84720171
版权

手机是moto x 2014,系统是6.0,需要wipe掉data分区

  1. 先从手机将framework拷到电脑,实际只需要 boot.oat,services.jar,services.odex 这三个文件:
adb pull /system/framework
  1. 反编译,得到smali文件,用baksmali工具:
java -jar baksmali-2.2.5.jar de -b framework/arm/boot.oat services.odex

将上面framework/arm/boot.oat替换成实际的boot.oat的路径。得到out文件夹。

  1. 回编译,用smali工具:
java -jar smali-2.2.5.jar as out -o classes.dex

得到classes.dex文件。

  1. dex转odex
    网上搜到的dex转odex方法是用dexopt工具,但是都是几年前的了。
    现在用dex2oat工具。
    用二进制编辑器打开,ubuntu的话vim上用xxd就行:
vim services.odex

然后按esc到命令模式,输入 “:%! xxd”,往下看到地址00001000的地方,后面一串ascii文本,描述了系统编译时用的参数。
整理得到:

dex2oat \
--runtime-arg -Xms64m \
--runtime-arg -Xmx512m \
--dex-file=services.jar \
--dex-location=/system/framework/services.jar \
--oat-file=services.odex \
--instruction-set=arm \
--instruction-set-variant=krait \
--instruction-set-features=default \
--include-patch-information \
--runtime-arg -Xnorelocate \
--no-generate-debug-info \
--abort-on-hard-verifier-error \
--compile-pic

好,搞清楚了怎么转之后就开始了:
a) 先将上面得到的classes.dex文件加到/system/framework/services.jar里面,这个jar现在应该是没有dex文件的:

zip services.jar -m classes.dex

b) push到手机:

adb push services.jar /data/local/tmp

c) dex2oat:

adb shell
cd /data/local/tmp
dex2oat \
--runtime-arg -Xms64m \
--runtime-arg -Xmx512m \
--dex-file=services.jar \
--dex-location=/system/framework/services.jar \
--oat-file=services.odex \
--instruction-set=arm \
--instruction-set-variant=krait \
--instruction-set-features=default \
--include-patch-information \
--runtime-arg -Xnorelocate \
--no-generate-debug-info \
--abort-on-hard-verifier-error \
--compile-pic

就得到了services.odex。

  1. 将新的services.odex替换上去:
adb shell
su
mount -o rw,remount /system
cp services.odex /system/framework/oat/arm/services.odex
chmod 644 /system/framework/oat/arm/services.odex
reboot recovery

最后一句是重启到recovery。

  1. 在recovery中wipe掉data和dalvik-cache和cache,开机,就可以了。

xt1580 - android7.0
KINZIE_RETLA_DS_7.0_NPKS25.200-12-9_cid12_subsidy-DEFAULT_CFC.xml
的dex2oat参数:

dex2oat \
--runtime-arg -Xms64m \
--runtime-arg -Xmx512m \
--runtime-arg -classpath \
--dex-file=services.jar \
--dex-location=/system/framework/services.jar \
--oat-file=services.odex \
--instruction-set=arm64 \
--instruction-set-variant=generic \
--instruction-set-features=default \
--include-patch-information \
--runtime-arg -Xnorelocate \
--no-generate-debug-info \
--no-inline-from=core-oj.jar \
--compile-pic
ROM修改进阶教程------services.jar文件过小 合并odex apk合并odex 几种方法步骤解析
小马哥的专栏
04-22 709
但在安卓低版本中有些services.jar文件过小。大小不足1K,这种是无法直接反编译的。我们简单使用压缩软件打开查看。其中文件小的里面没有dex文件。这种需要我们先合并odex使其成为一个可以直接反编译的文件再来操作。操作也可以用于其他apk合并
vdex合并_合并apk和odex 为完整的apk安装文件
weixin_39601642的博客
12-22 1087
from:http://bbs.hiapk.com/thread-1151284-1-1.html1.安装java,这个自己去网上下载,这里不给地址了;2.下载工具,这里我给个工具包tools(其实也是我在坛子里找的,对分享者表示感谢),解压缩后使用;解压后有这些文件:3.把想合并的apk和odex放在解压后的tools文件夹下面;4.要把该apk和odex文件所在的MOD里的五个文件同时放在t...
odex修改,解决 android 5.0 以下 uiautomator 遇到特殊字符和emoji表情失败崩溃的错误
11-29
文章地址 http://blog.csdn.net/tanzui/article/details/78663326
services.odex反编译修改编译
zangcf的专栏
04-15 5657
机锋上的zzc文章,不知道是否可行,先转,然后试试看
将JAR包反编译修改后重新打包
热门推荐
dmlcq的博客
11-13 2万+
在学习和开发JAVA项目中,我们经常会用到第三方提供的一些jar。使用这些第三方工具包,可以提高我们开发的效率,缩短开发的时间。有的第三方工具,提供具体的使用说明和源代码,有时有的却不提供源代码,使用说明也不是很具体,这对我们使用就非常不方便。 有道是,知其然才知其所以然。有时候,我们必须读取jar里的打包的类。而有时还有可能要对它进行小量修改,使之适用于自己的非凡需求。 前期预备     
Android odex反编译为dex
Android系统攻城狮
04-07 1979
1. 准备工具: http://code.google.com/p/smali/ 下载 smali-1.4.2.jar baksmali-1.4.2.jar 准备dex2jar工具, http://code.google.com/p/dex2jar/ 2. deodexodex文件转换为smali 示例: # java -jar baksmali-1.4.2.jar -
odex反编译及回编译教程
06-07
本教程将详细介绍如何对`odex`文件进行反编译和回编译,以便分析和修改Android应用的源代码。 **反编译流程** 1. **提取odex文件** 首先,你需要从`system.img`或者源码编译中获取重要的`odex`文件,例如`core....
odex合并与拆分工具.rar
08-30
未签名的`.apk`文件可以是通过反编译或者直接从应用的APK提取的,`.odex`文件通常位于系统的`/data/dalvik-cache`目录下。 3. **运行工具**:打开命令行终端,定位到`OpEnDex`工具所在的目录。 4. **合并命令**:...
Android Odex反编译与回编教程:工具及步骤详解
本篇教程是关于Android系统中的ODEX文件反编译与回编译过程的详细介绍,由作者李文栋在2010年12月13日编写,适用于对Android应用逆向工程感兴趣的开发者。ODEX(Optimized丁dex)是Android系统中为了提高性能而对DEX...
一键odex批量合并工具odextools修改增强版
09-12
网上下载回来的“一键odex批量合并工具odextools”年代已久,使用起来会有问题,现修改如下: 1.odextools.bat为unicode模式,直接事本打开为乱码。解决办法:用windex打开odextools.bat,将前两个字节cut掉保存即可。 2.Major文件夹诡异,双击打不开,但是进入cmd使用dir命令可以看到其目录下有一些工具。其中导致不能使用的原因就是里面的baksmali.jar和smali.jar版本太老导致。解决办法:新建一个临时目录Major2,执行cmd命令:copy Major\*.* Major2\*.*,然后删除原Major目录,再重命名Major2为Major。然后复制最新版的baksmali.jar和smali.jar替换掉Major目录下的文件。 3.在romdir目录下新建system目录,将之前解包的所有文件全部拷贝至system目录下。 4.以整合system\app目录下odex为例:运行odextools.bat,选择项目1,即整合app目录下的odex文件。自动反编译odex并回编译生成dex并打包到apk中。
jar包反编译工具,jar包反编译工具
08-14
主要用来查看jar包里的源码,和class文件里的内容 主要用来查看jar包里的源码,和class文件里的内容
vdexExtractor 最好用的vdex odex 反编译工具
01-08
vdexExtractor 最好用的vdex odex 反编译工具
service.jar
10-31
服务java包
google services的jar包
10-26
google services的jar包
android oat反编译,Android odex,oat文件的反编译,回编译
weixin_36378232的博客
05-26 1088
现在,许多Android手机的ROM包在生成过程中都启用优化,把jar文件抽空,生成odex/oat和vdex文件,以在运行时省掉编译时间。如果想对这些jar进行修改,就要修改它们所对应的odex或者oat文件。本文以/system/framework/oat/arm64/am.odex为例,讲解它的反编译和回编译过程本文用到的工具:baksmali.jar和smali.jar下载地址:https...
Android 的odex的文件反编译
weixin_34390996的博客
08-14 90
2019独角兽企业重金招聘Python工程师标准>>> ...
如何修改framework下面的odex文件
zangcf的专栏
04-15 9082
ndroid系统,一般分为工程版本和用户版本。而一般用户拿到的系统,都是用户版,用户版的直觉表面上的区别就是/system/framework和/system/app下的jar和apk文件都被odex化了。 对于/system/app下的odex,我们使用baksmali工具,就可以反编译出smali文件,我们对些smali文件做修改之后,在目标机器上,使用dexopt-wrapper工具进行odex化之后,push到/system/app下就ok。但是,对于framework下面的文件,一般不能如此修改
安卓.odex文件的反编译
qq_33163046的博客
10-12 1万+
做安卓逆向免不了要遇到odex后缀的文件反编译。目前还没有一键反编译的方法。我下面讲述我本次反编译的步骤,以供参考交流。 本次目标文件是个空调控制的APP,文件名是AirConditioning,打开文件,有一个AirConditioning.apk文件和一个目录(oat\arm64\AirConditioning.odex)。 odex后缀的文件时什么? 其实odex后缀文件就是APK文件中的dex文件被odex化所得,该处理方式有以下好处: 1.odex是从apk文件中提取出cl...
全面Java代码反编译工具:odex转dex及smali转Java
这个过程是通过一个中间步骤实现的,首先将dex转换为jar,然后再把jar文件中的.class文件反编译为smali格式。 - smali-2.0.3:这看起来像是一个特定版本的smali工具。smali是一个用于处理Android的smali语法文件的...
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值