【原创】反编译Android apk,提取*.so, 编译jar包并在 Android 运行

最新推荐文章于 2024-05-01 10:28:18 发布
最新推荐文章于 2024-05-01 10:28:18 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012731379/article/details/64125797
版权
有一个需求, 需要对 apk 反编译, 反编译后发现有 .so 引用, 基于 arm 平台, 并且只能运行于 Android 系统.

如果提示: Exception in thread "main" java.lang.UnsatisfiedLinkError: Can't load library:  /home/zhipeng/libsign.so 
或者 logcat 提示java.lang.UnsatisfiedLinkError: Couldn't load sign from loader dalvik.system.PathClassLoader[DexPathList[[zip file "/sdcard/test/Root.jar"],nativeLibraryDirectories=[/vendor/lib, /system/lib]]]: findLibrary returned null
解决办法: 修改 System.loadLibrary, 使用 System.load("/home/zhipeng/libsign.so")

如果提示: Exception in thread "main" java.lang.UnsatisfiedLinkError/home/zhipeng/libsign.so: dlopen(/home/zhipeng/libsign.so, 1): no suitable image found.  Did find:  /home/zhipeng/libsign.sounknown file type, first eight bytes: 0x7F 0x45 0x4C 0x46 0x01 0x01 0x01 0x00
因为 libsign.so 是基于 ARM 平台编译运行的, 有试过在树莓派上运行, 但缺少 Android 依赖.

当编译好运行 app_process /sdcard/test com.zhipeng.app.Root 后直接  提示Aborted.
通过 logcat 后可以提取到有用的信息
app_process: no class name or --zygote supplied.
Zip is good, but no classes.dex inside, and no valid .odex file in the same directory
意思是在 jar 包中没有发现 dex 文件.
解决方法: d2x-jar2dex Root.jar -o classes.dex && zip -m Root.jar classes.dex
另外需要注意的是, xxx.jar尽量和main class name 保持一致.

如果提示:
nable to locate class 'com/zhipeng/app/Root'
java.lang.NoClassDefFoundError: com/zhipeng/app/Root
at dalvik.system.NativeStart.main(Native Method)
Caused by: java.lang.ClassNotFoundException: Didn't find class "com.zhipeng.app.Root" on path: DexPathList[[zip file "/sdcard/test/Root.jar"],nativeLibraryDirectories=[/vendor/lib, /system/lib]]

记得检查 classes.dex  是否打包到 Jar 包中, 注意文件名.


说到底, System.loadLibary 为啥总是不行, 除了 apk 的方式可以成功运行, 其他方式都提示找不到文件.郁闷了..

要点如下, jar 包名尽量和 main class name 保持一致.
System.loadLibary 不行就换System.load
eclipse 导出 jar 包后, 记得再用 jar 包生成 classes.dex, 将其打包至 jar 包.
运行方式:  /system/bin/dalvikvm -classpath  /sdcard/test /Root.jar  com.zhipeng.app.Root
也可以用 app_process  的方式: app_process /sdcard/test  com.zhipeng.app.Root, 但是需要先设置 CLASSPATH
// export CLASSPATH=/sdcard/test/Root.jar 

记得把 libsign.so 放到  /sdcard/test中, 可以放到别的位置.

如果logcat 提示Abort message: 'Error changing dalvik-cache ownership : Permission denied' 或者java.lang.UnsatisfiedLinkError: dlopen failed: couldn't map "/storage/emulated/0/test/libsign.so" segment 1: Operation not permitted

 将 .so 移动至 /data/local/tmp/下即可.  原因是: The SD Card is mounted noexec, so I'm not sure this will work. 意思是不支持加载 SD 卡这种可拆卸存储执行可执行文件.
 


zhipeng-python
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot如何将日志写入文件_日志文件写入失败(permission denied
weixin_39842029的博客
10-29 1006
用过Laravel的小伙伴一开始安装完框架后可能都遇到过daily 日志文件写入失败的问题,接下来我们就来详细说下日志文件写入失败的原因以及对应的解决方案。在讲这个问题之前可能需要简单介绍下Linux系统下的文件的OwnershipPermissionOwnership User User是文件的所有者,默认情况下,用户创建了一个文件,该文件的所有者就是该用户。 Group 一个用户组能包含多...
Android Zygote进程源码分析
Android 6.0 源码学习
11-09 2038
一  app_process64 Zygote所对应的可执行文件是/system/bin/app_process64 Zygote的代码路径frameworks/base/cmds/app_process 1.0  app_process64 init.rc中import /init.${ro.zygote}.rc,而ro.zygote=zygote64_32 i
android apk jar so 反编译
zvivi521的专栏
11-14 4229
windows下 1、apk反编译       (1)将a.apk改名字,改成a.zip,使用解压命令,使用windows的解压命令解压,解压出来的文件夹里面有个class.dex文件        (2)将class.dex使用dex2jar-0.0.9.15   在cmd下进入dex2jar-0.0.9.15 执行命令dex2jar.bat class.dex,  会生出一个jar包
java.lang.UnsatisfiedLinkError异常的正确解决方法,亲测有效嘿嘿嘿
最新发布
PythonAigc的博客
05-01 3989
`java.lang.UnsatisfiedLinkError` 是 Java 在尝试调用本地方法(即 native 方法)时发生的错误。当 Java 虚拟机(JVM)找不到指定的本地库(通常是 `.dll`、`.so` 或 `.dylib` 文件),或者本地库中的方法签名与 Java 方法声明的签名不匹配时,就会抛出这个异常。 ### 报错原因 1. **本地库未加载**:可能是因为本地库文件不存在、路径不正确,或者没有正确地在 Java 程序中加载。 2. **方法签名不匹配**:Java 程序中声
zygote进程(三)
weixin_44613278的博客
07-16 608
注:此文章主要基于展锐Android R代码加上学习总结自IngresGe大佬的分析 zygote进程 由*.rc文件配置启动 zygote重启条件(grep “restart zygote” 查找): inputflinger 进程被杀 (onrestart) servicemanager 进程被杀 (onrestart) surfaceflinger 进程被杀 (onrestart) netd 进程被杀 (onrestart) zygote进程被杀 (oneshot=false) system_ser
Android系统启动——Zygote进程
WellYiu的专栏
11-03 2576
基于Android 7.0源码,分析zygote进程的启动过程。 Zygote是在android系统中创建java世界的盘古,它创建了第一个java虚拟机。同时,它又是女娲,它成功的繁殖了framework的核心system_server进程。
docker 启动redis报错 chown: changing ownership of ‘.‘: Permission denied
奔跑入坑大数据
10-11 2942
1. 在docker run中加入 --privileged=true 给容器加上特定权限。3. 在selinux添加规则,修改挂载目录。2. 关闭selinux。
Android apk反编译和*.class反编译到*.java
B10090120的专栏
09-06 2650
先说一下,反编译并非完全编译,越复杂的越难反编译,只能保证将其反编译为机器语言(汇编语言)。但是通常不能把可执行文件变成高级语言源代码,只能转换成汇编程序。像*.exe之类的很难反编译,比如使用eXeScope,就算是最简单程序也只能反编译成机器码,一般人是看不懂的,也很难看懂的。而java则是使用的JVM,所以教容易反编译,能大概反编译成源代码。这里我说的是大概,差不多的意思。下面简单介绍一下反
android安卓app反编译apk反编译教程.zip_android反编译smali
01-12
- **反编译Jar**:使用Java反编译器(如JD-GUI或ProGuard)将JAR文件反编译回Java源代码。 2. **使用Apktool**: - `apktool`是一个强大的工具,用于反编译和重新打包APK。使用`apktool.bat d -f xxx.apk`命令...
android反编译工具 apktool-2.9.3.jar
03-21
Android反编译工具Apktool是一款强大的开源工具,主要用于安卓应用程序(APK)的解包、反编译、修改和重新打包。版本2.9.3是该工具的一个更新版本,提供了一些修复和改进,以增强用户体验和处理各种APK文件的能力。...
Android APK反编译.rar
09-03
3. **使用dex2jar**:将`classes.dex`文件作为输入,运行dex2jar工具,生成一个包含反编译结果的JAR文件。 4. **打开JD-GUI**:用JD-GUI打开生成的JAR文件,可以查看到类和方法的反编译源代码。 需要注意的是,反...
Android Apk一键反编译工具(Gapktool.bat)
10-16
"Android Apk一键反编译工具(Gapktool.bat)"是一款方便开发者和逆向工程师的实用工具,它能够快速地对APK文件进行反编译,以便查看、修改或调试应用的源代码和资源文件。 一、Apk反编译原理 Android应用的APK文件是...
Android.apk反编译工具-dex2jar-2.2最新版下载
08-24
Android 反编译工具-dex2jar-2.2,将androidapk反编译为jar形式(classes.dex转化成jar文件),2.0版本已不可用,此处为最新的2.2版本,亲测可用
dalvik(清除dalvik)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 1205
dalvik缓存后手机会恢复到出厂设置?清除缓存,dalvik缓 system 分区不用 清楚 cache 清除Dalvik 还有恢复出厂设置 over 米德尔堡HolidayHomeDalvik04怎么样?有人住过吗? 住过一次,一般 dalvik-cache是什么? Dalvik是google推出的基于s...
[ROM]预制三方apk 自动提取so
lookfuyao的专栏
10-08 1222
android 集成三方带so的apk到system/app或者system/priv-app目录时,要把so提取出来才能正常运行。 网上找的mk脚本都是要手动把apk的so解压出来。 这样会导致预制三方apk的时候特别麻烦,常常忘记解压新版本的so,可能导致隐藏的坑。因此自己写了一个自动提取so的mk模板。 集成时,只需要把apk和mk放入同一目录即可。 这里有个副作用,就是会在当前目录产生一个lib目录。 新增一个.gitignore文件,防止git跟踪自动提取出来的lib目录。 mk文件内容: LOC
安卓逆向 -- 调用其他APK的SO文件
weixin_41489908的博客
10-16 776
往期文章 安卓逆向 -- NDK开发(简单项目) 安卓逆向 -- NDK开发实现MD5算法 前提:反编译apk只有调用代码,没有实现代码 一、新建一个空项目 二、调用其他apk的so文件 1、新建一个package,就是我要调用其他apk的包名 2、新建一个类文件,名字和调用so的类的名字一样 package com.bucuo.ndk20211010;public class SignatureUtils { public static nativ
使用反编译后的so文件
qq_26366149的博客
08-19 4704
本文主要整理来之网络,用于记录学习的知识 1、编译别人的apk文件后,获取到so文件后 比如 static {       try {           System.loadLibrary("NativeExampleActivity");       } catch (Throwable t) {       }   }   public native in
Android O: 获取APK中so的路径
热门推荐
ZhangJian的博客
01-23 1万+
APK中so的存储路径
apk安装后获取so包的路径
cxjwpp的博客
06-04 572
android apk反编译教程
09-07
Android APK反编译教程是一个关于如何将已编译Android应用程序(APK)还原为原始的Java源代码和资源文件的指南。反编译APK可以帮助开发人员了解其他应用程序的实现细节,学习和借鉴他们的设计思路和技术方法。 以下是一个基本的Android APK反编译教程的步骤: 1. 下载反编译工具:首先,你需要下载一个反编译工具,例如dex2jar、apktool或Jadx等。这些工具可以从互联网上免费获取。 2. 安装和配置工具:解压缩下载的工具,并按照其文档中的说明进行安装和配置。确保将工具所在的目录添加到系统的环境变量中,以便可以在命令行中调用它们。 3. 反编译APK文件:在命令行中使用反编译工具将APK文件转换为可读的源代码。例如,使用dex2jar工具可以运行`d2j-dex2jar.bat yourapkfile.apk`命令将APK文件转换为JAR文件。 4. 反编译资源文件:使用apktool工具反编译APK文件的资源文件,以便可以查看和编辑应用程序的布局、图片和其他资源。例如,运行`apktool d yourapkfile.apk`命令将APK文件反编译到当前目录中的一个文件夹中。 5. 分析源代码和资源:通过查看反编译得到的Java源代码和资源文件,你可以深入研究和理解应用程序的实现细节。这些文件将在反编译的目录中找到,并使用文本编辑器或开发工具打开。 需要注意的是,反编译APK文件是为了学习和研究目的,以及对自己开发的应用程序进行检查和测试。在商业和法律层面上,我们不鼓励使用这些技术来获取未授权的应用程序源代码和资源。 总之,Android APK反编译教程可以帮助开发人员深入了解其他应用程序的实现细节,学习和借鉴他们的设计思路和技术方法。通过反编译APK文件,我们可以将已编译的二进制应用程序还原为可读的源代码和资源文件,以便进行更多的探索和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值