.odex文件的反编译

最新推荐文章于 2024-06-17 15:36:42 发布
最新推荐文章于 2024-06-17 15:36:42 发布
阅读量4.6k 收藏 13
点赞数 2
分类专栏: Android逆向 文章标签: Android逆向 odex反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenrennaoda/article/details/86173989
版权

0x00 问题呈现

在分析某手机自带应用时,为了在JEB中反编译,将其adb pull到了电脑上。解压后发现如下文件:

APK解压目录列表

惊奇的发现该APK包中没有dex文件,一开始特别疑惑没有dex文件,也就是没有代码,那是如何运行的呢?

其实APK文件中的dex文件被odex化了,该处理方式有以下好处:

  1. odex是从apk文件中提取出classes.dex文件,并通过优化生成一个可运行的文件单独存放。
  2. 应用保护,一般情况下有odex的应用,其对应的apk文件中只存留资源文件,或者破损的dex文件,这样在反编译的情况下得不到正确的应用数据,同时也无法安装使用。

具体原理就不说了,本文旨在如何将APK包重组使得JEB可以反编译。

了解到odex机制后,目标就是找到该APK对应的odex文件,而该odex文件名是和包名一致的,所以很容易找到:

其实odex文件JEB是可以直接反编译的,但是会存在两个问题:

  1. odex文件中很多字符串等资源都在原apk包中,仅仅反编译odex将会识别不出来。
  2. 系统级的应用都会需要系统框架中代码的支持,仅仅反编译odex很多方法将会使得很多函数失败,例如下面这些类都是异常的。
单独反编译odex文件出现的问题

 所以我们需要做两个方面的修复:

  1. 结合系统框架还原修复dex文件。
  2. 将dex文件合并到APK中,并进行反编译。

0x01 odex转dex

    odex转dex流程大致分为下面几个步骤:

步骤一:通过baksmali工具将odex反汇编成smali文件工程。

如果你不知道需要哪些其他系统框架的支持,直接使用baksmali对odex进行反编译,但是会出现如下错误:

直接使用baksmali反编译

 报错:不能找到 Could not find classpath entry /system/framework/core.odex

 您只要到手机目录下adb pull出对应的文件到同级目录下,然后继续反编译。使用同样的方式解决这样的问题直到反编译成功。

 其实为操作方便你只要将/system/framework文件夹内容全部拷贝出来,然后使用baksmali进行反编译。中途可能刷屏一些警告和错误信息,不用管,其实很多文件已经正确反编译成smali文件(很小几率刚好错误的文件是你分析的代码,否则认倒霉吧)。

生成的smali工程将在统计目录的out文件夹中:

baksmali反编译odex成功

 

步骤二:再通过smali工具将smali工程文件编译成dex文件。

使用如下工具命令进行编译smali汇编到dex文件:

smali工具生成dex

发现编译过程中因为这两个文件使得编译失败 ,我们将这两个文件删除重新操作就可以生成一个dex文件了。这两个文件也可以备份,防止重要逻辑代码在该处。

dex文件生成成功

工具下载地址:https://bitbucket.org/JesusFreke/smali/downloads/ 

0x02 反编译APK

为反编译APK可以直接将上述生成的dex文件压缩放入APK包中:

dex放入APK中

然后就可以使用JEB反编译该APK文件,我们发现之前反编译失败的函数都被修正了:

反编译成功的代码

 

beginnboyer
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反编译odex
lixpjita39的专栏
03-13 1980
需要工具: 1、baksmali-x.x.x.jar 2、smali-x.x.x.jar 工具下载:https://bitbucket.org/JesusFreke/smali/downloads/ 步骤: 1、odex转smali: java -jar “D:\google\tool\mony_tool\baksmali-2.2.1.jar” deodex SystemUI.odex ...
反编译odex文件
风一样自由
08-10 2312
http://code.google.com/p/smali/downloads/list 下载下面4个文件。 命令行输入命令: “java -jar baksmali.jar -x CertInstaller.odex” 注意:如果出现如下错误 org.jf.util.ExceptionWithContext: Cannot locate boot class
baksmali-2.1.0.jar 反编译odex
03-20
baksmali-2.1.0.jar,直接使用,反编译odex,亲测可用
[Android笔记] 反编译vdex
最新发布
a572423926的博客
06-17 495
反编译vdex的笔记,自用
android apk反编译odex转dex
forlong401的专栏--有问题上:http://www.androidren.com
08-29 2651
http://www.cnblogs.com/wanqieddy/archive/2012/03/01/2375424.html 大家好,这里介绍apk反编译操作。 1:apk反编译 2:odex转dex   操作环境:ubuntu   A:apk反编译 .到code.google上下载apktool.jar以及相关文件:http://code.google.com/p/and
反编译之系统级应用(apk和被拆分的odex合并)
skyang在路上
05-12 2340
Android的存储中有很多odex文件,相对于APK中的dex文件而言这个odex有什么作用呢? 如果你仔细观察会发现apk和odex文件名是一一对应的,同时那些对应的apk文件解压后发现其中没有了dex文件。这样做可以使其厂商保证一定的反盗版,因为没有没有dex文件的apk是无法正常安装的,而厂商直接将odex和不完整的apk文件放到手机ROM固化到/system/bin中可以让一般用户无法正常导出使用。 odex 是经过优化的dex文件,且独立存在于apk文件odex 多用于系统预制应用或服务。通过
smali-2.1.1.jar baksmali-2.1.1.jar odex反编译及回编译工具
02-22
例如,你可以通过以下命令将一个`.odex`文件反编译: ``` baksmali disassemble my_app.odex -o output_directory ``` 这个命令会将`my_app.odex`反编译成Smali代码,并保存在`output_directory`目录下。 2. **...
android 反编译 逆向 vdex2dex odex2dex
02-23
Odex文件包含优化后的机器码,因此反编译它们通常比处理DEX更复杂。odex2dex使得开发者可以查看和分析优化后的代码,这对于理解应用的执行流程非常有用。 在逆向工程中,这些工具通常与其他反编译器(如Apktool、...
odex文件反编译---smail.jar和oa2dex.jar
10-12
压缩包中有各个版本的smail.jar和baksmail.jar,从1.2.2到最新的2.2.5。 还有oa2dex.jar和说明文档。 其中:5.0一下odex使用smail.jar和baksmail.jar,5.0以上的使用oa2dex.jar
反编译odex测试文件
05-15
综上所述,反编译`odex`文件是一项涉及多方面技术的复杂任务,包括但不限于反编译工具的使用、逆向工程技巧、动态调试和安全审计等。在进行此类操作时,不仅需要技术知识,还需要对相关法律法规有所了解,以确保操作...
Android 反编译 .vdex、.odex、.dex 文件
ldljheropt的博客
04-01 4112
Android 反编译 .vdex、.odex、.dex 文件准备环境反编译.odex文件反编译.dex文件反编译.vdex文件Tips 准备环境 1.下载baksmali-2.5.2.jar和smali-2.5.2.jar,baksmali用来反编译odex文件,smali用于将odex文件反编译生成的smali文件,重新打包成dex文件,下载链接: https://bitbucket.org/JesusFreke/smali/downloads/ 2.下载dex2jar-2.0,用于将dex文件编译成j
Android odex反编译工程
Saka0-0 VS Dimension
07-03 276
①新建文件夹,如:123,将要反编译odex文件,如:Calculator.odex,和baksmali.jar, smali.jar两个jar包放在同一目录下(baksmali.jar和smali.jar下载链接:https://bitbucket.org/JesusFreke/smali/downloads)。 ②为解决”Cannot locate boot class path file...
android odex 作用,Android ROM中Odex文件的作用及介绍
weixin_36448411的博客
05-26 818
细心的网友可能发现Android的ROM中有很多odex文件,相对于 APK中的dex文件而言这个odex有什么作用呢?Android123提示大家,如果你仔细观察会发现文件名时一一对应的,同时那些对应的apk文件中没有dex文件。这样做可以使其厂商保证一定的反盗版,因为没有没有dex文件的apk是无法正常安装的,而厂商直接将odex和不完整的apk文件放到手机rom固化到/system/bin中...
安卓系统--翻译手机rom语言 添加多国语言 编译apk 反编译ODEX 工具步骤解析
小马哥的专栏
09-19 1915
很多小品牌机型不具备多语言设置。国内大都是中文。要想换为其他语言除非固件支持。例如国际版固件等等。大厂基本都有中文或者英文或者其他语言配置。而小品牌机型只能通过修改rom来达到多语言调用.
Android dex、odex、oat、vdex、art区别
Android系统攻城狮
11-30 6418
1.dex java程序编译成class后,dx工具将所有class文件合成一个dex文件,dex文件是jar文件大小的50%左右. 2.odex(Android5.0之前)全称:Optimized DEX;即优化过的DEX. Android5.0之前APP在安装时会进行验证和优化,为了校验代码合法性及优化代码执行速度,验证和优化后,会 产生ODEX文件,运行Apk的时候,直接加载ODEX,避...
Android的.dex、.odex与.oat文件扫盲
热门推荐
linxinfa的专栏
07-29 1万+
文章目录一、前言,发现新玩意二、.dex、.odex与.oat文件介绍1、dex文件2、vdex文件3、odex文件4、oat文件 一、前言,发现新玩意 最近Unity项目打出的Android包在红米Note4真机上运行闪退了,查看日志如下: 07-28 17:56:49.623 7368 7368 D YSDK d.OnSupport: Device OAID loadSuccesstrue 07-28 17:56:49.623 7368 7416 F libc : Fatal signa
Android 反编译 vdex/odex/cdex转换dex
拾荒
03-01 1928
Android 反编译 vdex/odex转换dex。
优化apk的odex处理
weixin_30613727的博客
03-03 253
前文讲到了apk的反编译流程,但在有的情况下会出现apk的资源文件和代码文件分开的情况,这种情况会出现如下目录结构,并且在apk文件里面并没有dex文件。 所需工具 smali.jar和baksmali.jar 平台相关的framework文件夹,主要是core.jar(平台不同略有差异) 合并流程 将xxx.odex...
Dalvik到底是运行dex文件还是odex文件
05-24
dex 文件(Dalvik Executable)是一种专为 Android 平台设计的可执行文件格式,包含了编译后的 Java 代码、资源文件和类库等数据,而 odex 文件(Optimized Dalvik Executable)是在应用程序第一次运行时由 dex 文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值