.odex文件的反编译

0x00 问题呈现

在分析某手机自带应用时,为了在JEB中反编译,将其adb pull到了电脑上。解压后发现如下文件:

APK解压目录列表

惊奇的发现该APK包中没有dex文件,一开始特别疑惑没有dex文件,也就是没有代码,那是如何运行的呢?

其实APK文件中的dex文件被odex化了,该处理方式有以下好处:

  1. odex是从apk文件中提取出classes.dex文件,并通过优化生成一个可运行的文件单独存放。
  2. 应用保护,一般情况下有odex的应用,其对应的apk文件中只存留资源文件,或者破损的dex文件,这样在反编译的情况下得不到正确的应用数据,同时也无法安装使用。

具体原理就不说了,本文旨在如何将APK包重组使得JEB可以反编译。

了解到odex机制后,目标就是找到该APK对应的odex文件,而该odex文件名是和包名一致的,所以很容易找到:

其实odex文件JEB是可以直接反编译的,但是会存在两个问题:

  1. odex文件中很多字符串等资源都在原apk包中,仅仅反编译odex将会识别不出来。
  2. 系统级的应用都会需要系统框架中代码的支持,仅仅反编译odex很多方法将会使得很多函数失败,例如下面这些类都是异常的。
单独反编译odex文件出现的问题

 所以我们需要做两个方面的修复:

  1. 结合系统框架还原修复dex文件。
  2. 将dex文件合并到APK中,并进行反编译。

0x01 odex转dex

    odex转dex流程大致分为下面几个步骤:

步骤一:通过baksmali工具将odex反汇编成smali文件工程。

如果你不知道需要哪些其他系统框架的支持,直接使用baksmali对odex进行反编译,但是会出现如下错误:

直接使用baksmali反编译

 报错:不能找到 Could not find classpath entry /system/framework/core.odex

 您只要到手机目录下adb pull出对应的文件到同级目录下,然后继续反编译。使用同样的方式解决这样的问题直到反编译成功。

 其实为操作方便你只要将/system/framework文件夹内容全部拷贝出来,然后使用baksmali进行反编译。中途可能刷屏一些警告和错误信息,不用管,其实很多文件已经正确反编译成smali文件(很小几率刚好错误的文件是你分析的代码,否则认倒霉吧)。

生成的smali工程将在统计目录的out文件夹中:

baksmali反编译odex成功

 

步骤二:再通过smali工具将smali工程文件编译成dex文件。

使用如下工具命令进行编译smali汇编到dex文件:

smali工具生成dex

发现编译过程中因为这两个文件使得编译失败 ,我们将这两个文件删除重新操作就可以生成一个dex文件了。这两个文件也可以备份,防止重要逻辑代码在该处。

dex文件生成成功

工具下载地址:https://bitbucket.org/JesusFreke/smali/downloads/ 

0x02 反编译APK

为反编译APK可以直接将上述生成的dex文件压缩放入APK包中:

dex放入APK中

然后就可以使用JEB反编译该APK文件,我们发现之前反编译失败的函数都被修正了:

反编译成功的代码

 

  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值