简单的从odex或oat文件中解压出dex文件

最新推荐文章于 2024-06-18 09:47:25 发布
最新推荐文章于 2024-06-18 09:47:25 发布
阅读量3.7k 收藏 2
点赞数 2
分类专栏: odex dex oat 反编译 安卓 文章标签: odex dex oat 反编译 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seaaseesa/article/details/54837370
版权
反编译 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
odex
1 篇文章 0 订阅
订阅专栏
dex
1 篇文章 0 订阅
订阅专栏

目前解压这两种文件的方法都是用apktool,然而还有一种简单的方法。

odex和oat是dex文件的一种优化,但是解压他们的方法是相同的。

首先用WinHex打开一个odex文件,我们可以看到dex 035这个字符串,其实这个地方就是dex文件开始的位置,根据dex文件的数据结构可知向后再偏移32个字节就是dex文件的大小。于是从头的偏移位置向后取出dex大小个字节就是dex文件的内容。


我们再来看boot.oat这个文件,打开后搜索字符串dex,找到dex 035,一个boot.oat中有多个dex文件头,说明boot.oat中有多个dex文件,而普通oat文件里一般只有一个。我们可以用同样的方法将他们解压出来



于是我们可以写一个java程序,用于解压odex和oat文件。基本思想是在内存中搜索dex文件头,记录下偏移。再获取dex文件大小。然后获取这块区域的字节,写出文件。

import java.io.IOException;
import java.io.RandomAccessFile;
import java.nio.ByteBuffer;
import java.nio.MappedByteBuffer;
import java.nio.channels.FileChannel;

public class DEODEX {
	/**
	 * 从内存中搜索数据,并返回在内存中的偏移
	 ***/
	public static int findPos(MappedByteBuffer data, int offset, byte[] found) {
		for (int i = offset; i < data.capacity(); i++)
		{
			boolean bFound = true;
			for (int j = 0; j < found.length; j++) {
				bFound = bFound && data.get(i + j) == found[j];
			}
			if (bFound) {
				return i;
			}
		}
		return -1;
	}

	private static void write_to_file(MappedByteBuffer buffer, int offset, int dexsize, int file_count, String out)
			throws IOException {
		RandomAccessFile file = new RandomAccessFile(String.format("%s%02d.dex", out, file_count), "rw");
		FileChannel channel = file.getChannel();
		byte[] data = new byte[dexsize];
		buffer.position(offset);
		buffer.get(data);
		ByteBuffer bw = ByteBuffer.wrap(data);
		channel.write(bw);
		channel.close();
		file.close();
	}

	public static void oat2dex(String in, String out) throws IOException {
		RandomAccessFile raf = new RandomAccessFile(in, "rw");
		// 内存映射文件
		FileChannel channel = raf.getChannel();
		MappedByteBuffer buffer = channel.map(FileChannel.MapMode.READ_WRITE, 0, raf.length());
		int file_count = 0;
		int length = (int) raf.length();
		//dex头
		byte[] magic = { 0x64, 0x65, 0x78, 0x0A, 0x30, 0x33, 0x35, 0x00 };

		int offset = 0;
		while (offset != -1) {
			offset = findPos(buffer, offset + 8, magic);

			if (offset == -1) { // 未发现dex magic
				break;
			}

			int dexsize = (buffer.get(offset + 35) << 24) | (buffer.get(offset + 34) & 0xff) << 16
					| (buffer.get(offset + 33) & 0xff) << 8 | (buffer.get(offset + 32) & 0xff);

			if (offset + dexsize > length)
				continue;
			write_to_file(buffer, offset, dexsize, ++file_count, out);
		}
		channel.close();
		raf.close();
	}
}


调用这个方法后,我们得到了dex文件




OK,这是boot.oat中的文件,随便拿一个出来测试一下。转换成jar,用jdgui打开



大功告成微笑

ha1vk
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何解包/编辑/打包boot.img文件
weixin_30780221的博客
05-25 1812
感谢本文的作者:Alansj, DarkriftX, RyeBrye, Will, Try OP9, Tonyb486, Timmmm, Lxrose还有好多不知名的作者们在wiki上的不懈努力。来源:http://android-dls.com/wiki/index.php?title=HOWTO:_Unpack%2C_Edit%2C_and_Re-Pack_Boot_Images目录1、...
【个人笔记二】ART系统OAT文件的加载解析
朱小南的博客
08-14 2552
在ART上用YAHFA、Legend以及一个java层实现的Andix:http://weishu.me/2017/03/20/dive-into-art-hello-world/,发现除了framework层的类(如telephonymanager)和应用的类有效外,对于java核心库的类(如IOBridge和Class等)的hook都无效,所以我就以telephonymanager和IOBridge这两个类为例
DEX文件解析
re_psyche的博客
03-23 1695
之前面试被问到DEX文件解析,由于时间太过于久远,忘得都有点差不多了,好记性不如烂笔头。特此记录一下。 DEX文件的生成 首先我们要知道,JVM是JAVA虚拟机,使用运行JAVA字节码程序。Dalvik是Google设计的用于Android平台的运行时环境,适合移动环境ART即Android Runtime,是Google为了替换Dalvik设计的新Android运行时环境,在Android 4.4及以上启动。ART比Dalvik的性能更好。Android程序一般使用Java语言开发,但是Dalvik虚拟机
推荐文章:探索Android内核奥秘 —— oatdump++项目解析与应用
最新发布
gitblog_00088的博客
06-18 344
推荐文章:探索Android内核奥秘 —— oatdump++项目解析与应用 项目地址:https://gitcode.com/anestisb/oatdump_plus 在Android开发的深邃领域,有一款强大的工具——oatdump++,它是原生oatdump系统的增强版,专为新世代ART运行时量身定制。本文旨在为您揭示这一开源宝藏的魅力,从技术剖析到应用场景,全面解读为何您应该将oatd...
Android10的boot*.art和boot*.oat加载过程
Invoker123的博客
03-03 4431
简介   在Android7.0之前,所有bootclasspath指定的库会被同一编译成为boot.oat和boot.art两个文件。其boot.oat包含了编译后的机器码指令,而boot.art文件,则是一个类对象映像。boot.art内包含了所有framework/base/preloaded-classes文件的所有类。这些类会被一次性的载入到内存,并可以被直接使用。   在Android7.0及以后,boot.art和boot.oat被分成以boot-{packagename}.oat/a
Android的.dex、.odex与.oat文件扫盲
linxinfa的专栏
07-29 1万+
文章目录一、前言,发现新玩意二、.dex、.odex与.oat文件介绍1、dex文件2、vdex文件3、odex文件4、oat文件 一、前言,发现新玩意 最近Unity项目打的Android包在红米Note4真机上运行闪退了,查看日志如下: 07-28 17:56:49.623 7368 7368 D YSDK d.OnSupport: Device OAID loadSuccesstrue 07-28 17:56:49.623 7368 7416 F libc : Fatal signa
oat2dexes:从 Android ART .oat.odex 文件提取 .dex 文件
07-10
从 Android ART .oat/.odex 文件提取 .dex 文件 这个怎么运作? DEX 文件嵌入在 Android ART .oat/.odex 文件oat2dexes寻找 DEX 魔法“dex\n035\0”。 如何使用? $ file file.odex file.odex: ELF 32-bit...
dexodex文件格式详解资料
09-23
在Android操作系统dex(Dalvik Executable)和odex(Optimized Dalvik Executable)文件格式是核心组件,它们负责存储应用程序的字节码,使得应用能够在Android设备上运行。这里我们将深入探讨这两个文件格式的...
android 反编译 逆向 vdex2dex odex2dex
02-23
- **vdex2dex**:这是一个工具,用于从VDex文件提取原始的DEX文件。由于VDex文件是为了性能优化而创建的,它们通常包含部分或全部的DEX代码,vdex2dex可以帮助开发者获取未优化的原始DEX,从而便于分析。 - **...
odextools 合并odex和少dex的apk为完整的apk文件
03-01
(1)把原来的odex 变换成 dex 的核心,从 baksmali.jar 换成了 oat2dex.jar (2)批处理脚本里面,原来的只能重 apk 和 odex 在同一目录的情况下,这种处理方法会漏掉带有 so 动态链接库的 apk。比如下面这种情况...
最新smali baksmali odex/dex/oat 转换工具,带使用说明。最新参数格式保证可以用
09-16
dex转smali文件】 framework.dex为要转换的文件 , out为输目录 运行命令:java.exe -jar ...将boot.oat解包多个dex文件 ,生成到 dexodex 在当前目录下。 运行命令:java.exe -jar oat2dex.jar boot boot.oat
【个人笔记一】ART系统类的编译解析加载探究
朱小南的博客
08-09 5290
在ART上用YAHFA、Legend以及一个java层实现的Andix:ART深度探索开篇:从Method Hook谈起对系统不同的类进行hook,发现除了framework层的类(如telephonymanager)和应用的类有效外,对于java核心库的类(如IOBridge和Class等)的hook都无效,所以我就以telephonymanager和IOBridge这两个类为例,试图从编译
如何从OAT文件提取dex文件
XXOOYC的专栏
07-01 7730
背景:    因为想分析下兴某5.0上的Framework    通过adb pull /system/framework拿来后,发现那个文件oat格式的。 目的: 从这个oat文件提取dex文件. 如果对OAT文件格式有所了解的话,就知道它其实包含了完整的odex文件,而odex又包含了dex. 所以我们只需要从这个文件dex来,就可以进行各种反编译
Android Odex 文件使用
蜡笔小辛的专栏
03-15 7850
Android Odex 文件使用
dex文件格式
笑傲江湖
12-07 1538
在android系统里,通过复杂的编译过程,会把java源代码生成dex文件,然后在虚拟机里就会加载这个文件运行。那么这个文件的格式是什么样的呢?为什么android不直接使用class文件,而采用这个不一样文件呢?其实它是针对嵌入式系统优化的结果,比如dex文件采用的指令码,并不是java的标准虚拟机指令,而是自己独立成一套。如果有自己的编译系统,可以不生成class文件,直接生成dex文件。还
Android反编译:使用dex2jar查看dex文件
柳鲲鹏
11-07 1686
  APK解压之后,其一个文件dex。怎么查看呢?使用dex2jar。 下载解压 GitHub - pxb1988/dex2jar: Tools to work with android .dex and java .class files https://github.com/pxb1988/dex2jar/releases 下载后解压,目录为dex-tools-2.1 操作 把从apk解压dex复制到dex-tools-2.1。 进入目录: D:\DOWNLOADS\dex-to.
打开DEX文件
热门推荐
weixin_46601305的博客
05-30 2万+
APP解析 .apk文件改为.zip文件 解压。 下载dex2jar软件 解压下载的文件 将 APK解压来的文件夹下的 classes.dex 文件复制到 解压下的dex2jar文件下. 在dex2jar文件夹目录处输入cmd 复制“d2j-dex2jar.bat classes.dex” 右键粘贴 会生成一个.jar文件 下载jd-gui软件 解压后打开软件 拖入.jar文件 根据不同的代码写的软件,文件内容不同。 手机端下载MT管理器app 左上角三条杠-------安装包提取-------定位
如何从oat文件提取内嵌的dex文件
Roland_Sun的专栏
02-17 5830
在Android的ART虚拟机使用的oat文件,其实是包含了一个完整的dex文件的。可以通过解析oat文件dex文件的偏移和长度都检索到,然后再将这段数据单独读取来存成dex文件就可以了。 当然,自己可以动手写一个提取的程序,逻辑不复杂。 但是,程序员都是很懒的,如果已经有别人免费提供了这类工具,就绝不会自己动手写。 经过一番查找,发现了一个比较好用的工具,叫做dextra(http:
Dalvik到底是运行dex文件还是odex文件
05-24
Dalvik 虚拟机在 Android 系统运行的是 dex 文件,而不是 odex 文件dex 文件(Dalvik Executable)是一种专为 Android 平台设计的可执行文件格式,包含了编译后的 Java 代码、资源文件和类库等数据,而 odex 文件(Optimized Dalvik Executable)是在应用程序第一次运行时由 dex 文件生成的优化代码缓存文件,目的是提高应用程序的启动速度和执行效率。在 Android 5.0 及以上版本,ART 替代了 Dalvik,ART 可以在应用程序安装时直接将 dex 文件编译成本地机器码,因此不再需要 odex 文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值