.odex文件的反编译

最新推荐文章于 2024-04-13 19:37:26 发布
最新推荐文章于 2024-04-13 19:37:26 发布
阅读量4.5k 收藏 13
点赞数 2
分类专栏: Android逆向 文章标签: Android逆向 odex反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenrennaoda/article/details/86173989
版权

0x00 问题呈现

在分析某手机自带应用时,为了在JEB中反编译,将其adb pull到了电脑上。解压后发现如下文件:

APK解压目录列表

惊奇的发现该APK包中没有dex文件,一开始特别疑惑没有dex文件,也就是没有代码,那是如何运行的呢?

其实APK文件中的dex文件被odex化了,该处理方式有以下好处:

  1. odex是从apk文件中提取出classes.dex文件,并通过优化生成一个可运行的文件单独存放。
  2. 应用保护,一般情况下有odex的应用,其对应的apk文件中只存留资源文件,或者破损的dex文件,这样在反编译的情况下得不到正确的应用数据,同时也无法安装使用。

具体原理就不说了,本文旨在如何将APK包重组使得JEB可以反编译。

了解到odex机制后,目标就是找到该APK对应的odex文件,而该odex文件名是和包名一致的,所以很容易找到:

其实odex文件JEB是可以直接反编译的,但是会存在两个问题:

  1. odex文件中很多字符串等资源都在原apk包中,仅仅反编译odex将会识别不出来。
  2. 系统级的应用都会需要系统框架中代码的支持,仅仅反编译odex很多方法将会使得很多函数失败,例如下面这些类都是异常的。
单独反编译odex文件出现的问题

 所以我们需要做两个方面的修复:

  1. 结合系统框架还原修复dex文件。
  2. 将dex文件合并到APK中,并进行反编译。

0x01 odex转dex

    odex转dex流程大致分为下面几个步骤:

步骤一:通过baksmali工具将odex反汇编成smali文件工程。

如果你不知道需要哪些其他系统框架的支持,直接使用baksmali对odex进行反编译,但是会出现如下错误:

直接使用baksmali反编译

 报错:不能找到 Could not find classpath entry /system/framework/core.odex

 您只要到手机目录下adb pull出对应的文件到同级目录下,然后继续反编译。使用同样的方式解决这样的问题直到反编译成功。

 其实为操作方便你只要将/system/framework文件夹内容全部拷贝出来,然后使用baksmali进行反编译。中途可能刷屏一些警告和错误信息,不用管,其实很多文件已经正确反编译成smali文件(很小几率刚好错误的文件是你分析的代码,否则认倒霉吧)。

生成的smali工程将在统计目录的out文件夹中:

baksmali反编译odex成功

 

步骤二:再通过smali工具将smali工程文件编译成dex文件。

使用如下工具命令进行编译smali汇编到dex文件:

smali工具生成dex

发现编译过程中因为这两个文件使得编译失败 ,我们将这两个文件删除重新操作就可以生成一个dex文件了。这两个文件也可以备份,防止重要逻辑代码在该处。

dex文件生成成功

工具下载地址:https://bitbucket.org/JesusFreke/smali/downloads/ 

0x02 反编译APK

为反编译APK可以直接将上述生成的dex文件压缩放入APK包中:

dex放入APK中

然后就可以使用JEB反编译该APK文件,我们发现之前反编译失败的函数都被修正了:

反编译成功的代码

 

beginnboyer
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
baksmali-2.1.0.jar 反编译odex
03-20
其中,`<odex_file>`是你需要反编译的.odex文件路径,`<output_directory>`是反编译结果smali代码的输出目录。 3. **查看smali代码**:反编译完成后,你会在指定的输出目录下看到一系列的.smali文件,每个文件对应...
smali-2.1.1.jar baksmali-2.1.1.jar odex反编译及回编译工具
02-22
例如,你可以通过以下命令将一个`.odex`文件反编译: ``` baksmali disassemble my_app.odex -o output_directory ``` 这个命令会将`my_app.odex`反编译成Smali代码,并保存在`output_directory`目录下。 2. **...
反编译odex
一介渔夫
12-25 8804
闲谈odex与dex区别(转) 1、简单来讲,官方的版本就是ODEX化的,现在论坛的除了我发的DEX版本其他的都是ODEX版本。这个ODEX优化是什么意思呢?用大家容易理解的话来 说你可以想像一个APK是一个程序压缩包,里面有个执行程序,ODEX优化就是把包里面的执行程序提取出来,就变成ODEX文件,因为你提取出来了,系统第 一次启动的时候就不用去解压程序压缩包的程序,少了一个解压的过程
Android 反编译 .vdex、.odex、.dex 文件
ldljheropt的博客
04-01 4024
Android 反编译 .vdex、.odex、.dex 文件准备环境反编译.odex文件反编译.dex文件反编译.vdex文件Tips 准备环境 1.下载baksmali-2.5.2.jar和smali-2.5.2.jar,baksmali用来反编译odex文件,smali用于将odex文件反编译生成的smali文件,重新打包成dex文件,下载链接: https://bitbucket.org/JesusFreke/smali/downloads/ 2.下载dex2jar-2.0,用于将dex文件编译成j
Android的.dex、.odex与.oat文件区别
最新发布
多媒体开发者
04-13 1461
dex与.odex、.oat有什么联系呢?
Android odex反编译工程
Saka0-0 VS Dimension
07-03 275
①新建文件夹,如:123,将要反编译odex文件,如:Calculator.odex,和baksmali.jar, smali.jar两个jar包放在同一目录下(baksmali.jar和smali.jar下载链接:https://bitbucket.org/JesusFreke/smali/downloads)。 ②为解决”Cannot locate boot class path file...
Android 反编译 vdex/odex/cdex转换dex
拾荒
03-01 1847
Android 反编译 vdex/odex转换dex。
java下载文件到本地
qq_34625907的博客
07-09 330
public static boolean downloadFile(String fileUrl, String fileLocal) throws Exception { boolean flag = false; URL url = new URL(fileUrl); HttpURLConnection urlCon = (HttpURLConnection) ur...
android 反编译 逆向 vdex2dex odex2dex
02-23
Odex文件包含优化后的机器码,因此反编译它们通常比处理DEX更复杂。odex2dex使得开发者可以查看和分析优化后的代码,这对于理解应用的执行流程非常有用。 在逆向工程中,这些工具通常与其他反编译器(如Apktool、...
odex文件反编译---smail.jar和oa2dex.jar
10-12
压缩包中有各个版本的smail.jar和baksmail.jar,从1.2.2到最新的2.2.5。 还有oa2dex.jar和说明文档。 其中:5.0一下odex使用smail.jar和baksmail.jar,5.0以上的使用oa2dex.jar
反编译工具,一套从odex到java代码的完整反编译工具。
10-23
odex转dex,dex转smali, smalli转java代码工具,java代码查看工具
odex反编译及回编译教程
06-07
odex反编译及回编译教程 相应教程后续提供工具 及命令
ODEX文件转换成DEX文件工具
12-19
一、APK生成odex文件方法: 编译开源GIT上的build/tools/dexpreopt/dexopt-wrapper这个,使用dexopt-wrapper即可,操作步骤 将dexopt-wrapper放到/data/local目录中,使用adb shell执行linux命令行,使用cd命令进入/data/local目录, cd /data/local ./dexopt-wrapper android123.apk android123.odex 二、合并odex和 少dex的apk 为完整的apk文件 1. 需要odex所在rom中的一些引用类,一般在 /system/framework 目录中 2 . 通过odex生成class文件 java -jar baksmali-1.2.6.jar -x android123.odex 执行完上面这行命令后,会生成一个out 文件夹里面是android123.odex的class文件。主意,最好把odex文件放到framework目录下执行上面的命令,免得报缺少类文件的错误。 3. 通过class生成classes.dex 文件。 java -Xmx512M -jar smali-1.2.6.jar out -o classes.dex 4. 将classes.dex放到apk文件 因为apk是zip的mime编码类型,使用winzip或winrar直接拖入到apk改名为zip的压缩包中即可。 5. 不要忘记了签名,使用jdk中的arsigner和keytool打包重新签名即可。 主意:1.2.2版本的用不起的,会报错。
od反编译软件
05-01
反编译软件,汉化版,有一些插件,ollydbg52pojie
反编译odex测试文件
05-15
综上所述,反编译`odex`文件是一项涉及多方面技术的复杂任务,包括但不限于反编译工具的使用、逆向工程技巧、动态调试和安全审计等。在进行此类操作时,不仅需要技术知识,还需要对相关法律法规有所了解,以确保操作...
odex文件介绍
Peter的专栏
03-12 1769
在平台用mm编译apk时,会在out目录下生成.apk和.odex两个文件odex文件是为了加快运行速度,把dex分出来做的预处理,以达到优化应用的目的。odex文件的名字是和对应应用的名字一一对应的。但是一般开发时需要mm编译出一个完整的apk,直接就可以push到手机中进行调试,不希望再额外push一次odex。想要android应用程序编译不产生odex,需要在具体应用下面的Android
android odex文件作用,android反编译odex文件
weixin_30263409的博客
05-27 216
关于android反编译工具,相信大家并不陌生如APK-TOOL,dex2jarAPK-TOOL 用于反编译出布局文件dex2jar 用于将dex反编译成.jar包生成的jar包可用jd-gui来查看(前提是代码未被混淆)可是假设我们从rom里面提取出的apk是不能反编译出源代码由于android系统为了加快内置应用的启动时间,会将dex从apk中提取出来优化成odex(二者都是可运行文件)所以...
开机速度优化-ODEX化
myxmu的专栏
02-17 2114
什么是ODEX?   ODEX是安卓上的应用程序apk中提取出来的可运行文件,是通过apk安装包的中的dex优化过的,再把apk包里的dex文件删除。 这样做可以加快软件的启动速度,预先提取,减少对RAM的占用,因为没有odex的话,系统要从apk包中提取dex再运行。 什么是dalvik-cache? 当Android启动时,DalvikVM监视所有的程序(APK文件)和
Dalvik到底是运行dex文件还是odex文件
05-24
dex 文件(Dalvik Executable)是一种专为 Android 平台设计的可执行文件格式,包含了编译后的 Java 代码、资源文件和类库等数据,而 odex 文件(Optimized Dalvik Executable)是在应用程序第一次运行时由 dex 文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值