2. 程式人生 > >Android odex檔案反編譯

Android odex檔案反編譯

阿新 發佈:2019-01-25

odex 是經過優化的dex檔案,且獨立存在於apk檔案。odex 多用於系統預製應用或服務。通過將apk中的dex檔案進行 odex,可以載入 apk 的啟動速度,同時減小空間的佔用。請參考ODEX關於 odex 的說明。

在反編譯 odex 檔案的過程中,我們需要使用到以下工具

smali/baksmali是odex與dex檔案格式互相轉換的兩個工具,dex2jar則是將dex檔案轉為java的jar檔案,JD Compiler用於反編譯jar檔案。也就是說,經過以上一系列的操作,我們最終可以從一個odex檔案得到一個可讀的java檔案。(事實上,也不是完全可讀,與原始碼上還是有差別,有時候部分程式碼還無法反編譯過來,只能以jdk虛擬機器指令的方式存在了)。

首先,一個 odex 檔案的生成過程是:java -> class -> dex -> odex,那麼反編譯的就是上面過程的逆操作了:odex -> dex -> class -> java。

我的測試環境:

  • Android 4.1.2
  • Samsung Galaxy II

以Android系統中的 uiautomator.odex 檔案為例,目標是反編譯其原始碼(其實它的原始碼grepcode).

工具準備

建立一個臨時目錄test,將 smali/baksmali 相關的工具都放入其中。

反編譯 (odex -> dex)

首先,將目標 odex 檔案拿出來。

1 2 cd test adb pull /system/framework/uiautomator.odex

在合成 odex 檔案過程中,還需要用到很多依賴檔案,它們同樣也是 odex 格式的。因此在合成時,我們需要根據情況反覆從手機中抽取相關的依賴包。

關於命令的使用,直接執行 java -jar baksmali-2.0.2.jar 可以得到相關的使用說明。這裡要用到的引數主要是:

  • [-a | --api-level]: Android API等級,Android 4.1.2是16
  • [-x | --deodex]: 操作,反編譯
  • [-d|--bootclasspath-dir]
    : 依賴包的目錄,我們用當前目錄.

開始反編譯,執行以下命令:

1 2 3 4 5 6 7 8 D:\test>java -jar baksmali-2.0.2.jar -a 16 -x uiautomator.odex -d . Error occured while loading boot class path files. Aborting. org.jf.util.ExceptionWithContext: Cannot locate boot class path file /system/framework/core-junit.odex at org.jf.dexlib2.analysis.ClassPath.loadClassPathEntry(ClassPath.java:217) at org.jf.dexlib2.analysis.ClassPath.fromClassPath(ClassPath.java:161) at org.jf.baksmali.baksmali.disassembleDexFile(baksmali.java:59) at org.jf.baksmali.main.main(main.java:274)

以上的異常表明,反編譯的過程缺少依賴包/system/framework/core-junit.odex,那就從系統中提取。

1 2 3 4 5 6 D:\test>adb pull /system/framework/core-junit.odex # 重複 D:\test>java -jar baksmali-2.0.2.jar -a 16 -x uiautomator.odex -d . # 如果還有缺失的依賴包,則反覆從手機上提取

反編譯 uiautomator.odex 總共需要使用到以下依賴包:

1 2 3 D:\test>ls *.odex android.policy.odex  bouncycastle.odex  core.odex  framework.odex   sec_edm.odex    services.odex apache-xml.odex      core-junit.odex    ext.odex   framework2.odex  seccamera.odex  uiautomator.odex

baksmali 執行成功後,會產生一個 out 目錄,裡面放的是中間檔案。這時,可以使用這些中間檔案來生成dex檔案:

1 2 3 4 5 D:\test>java -jar smali-2.0.2.jar -a 16 -o classes.dex out ## 解壓 dex2jar 到 test 目錄 D:\test\dex2jar-0.0.9.15>d2j-dex2jar.bat ..\classes.dex dex2jar classes.dex -> classes-dex2jar.jar

classes-dex2jar.jar 便是我們要得到java jar包。通過JD Compiler開啟這個jar可以看到反編譯後的java內容。

之所以反編譯 uiautomator,是因為Android SDK中給出的 uiautomator.jar 包中很多API都沒有包含其中,也沒有在其官方文件中給予說明。通過閱讀 uiautomator 的原始碼,發現它有很多可以擴充套件的地方

相關推薦

Android odex檔案編譯

odex 是經過優化的dex檔案,且獨立存在於apk檔案。odex 多用於系統預製應用或服務。通過將apk中的dex檔案進行 odex,可以載入 apk 的啟動速度,同時減小空間的佔用。請參考ODEX關於 odex 的說明。 在反編譯 odex 檔案的過程中,我們需要

Odex檔案編譯為Jar包

目前在研究Android手機字型的靈活設定問題,歸類各手機廠商的實現方式: 1:在主體商店設定字型後,手機需要重起 2:在主題商店設定字型後,立即生效 方案1的效果已基本實現,但是方案二的效果有基礎輪廓,但是還是好奇,所以用友商的手機過來看看究竟。 當通過Adb進入到友商系統時,全是

Android .apk 檔案編譯

要通過對 .apk 檔案進行反編譯得到 java 原始碼,需要如下兩個工具: dex2jar - https://sourceforge.net/projects/dex2jar/ Java Decompiler - http://jd.benow.ca/

Android Apk的編譯和加密

打不開 源文件 資源 left 結果 blog 9.png 規則 找到   這幾天在上海出差,忙裏偷閑學習了一下Apk的反編譯工具的基本使用。下面就簡單介紹一下如何將我們從網上下載的Apk文件進行反編譯得到我們想要獲得的資源文件和源碼。 一、Apk文件組成   Androi

.net Reactor之dll檔案編譯混淆

.net Reactor之dll檔案反編譯混淆 .net Reactor的主要功能: 1.是對dll檔案、exe檔案進行反編譯混淆 2.對dll進行內部加鎖,限制其使用的固定機器、固定時間、部署次數 2.建立證書檔案,用證書管理其限制的機器、時間、部署次數 頁面: 混淆方法: 1.在file

使用 apktool 工具對 Android APK 進行編譯與回編譯

原文:https://testerhome.com/topics/12075?locale=zh-TW keytool -genkey -keystore ~/bm.keystore -alias bm -keyalg RSA -validity 10000 jarsigner -v

Android簡單的編譯Apk並重新打包,簽名釋出

本文簡單介紹apk是如何修改logo(ic_launcher),類似的資原始檔修改也可以通過此方式。不過要修改class的話就要涉及到smali的學習了,這裡就暫且不談,後續有需要再做更新。 一、工具介紹: apktool:用來反編譯apk,apk重新打包

手機dump記憶體Odex格式編譯

在上篇文中介紹瞭如何dump記憶體,生成的檔案為odex格式,需要進一步反編譯才能查閱。先是通過baksmali工具轉成smali格式檔案,然後再通過smali工具把smali格式逆向dex。 如下命令: 1、通過java命令執行baksmali包把odex

android 加固防止編譯-重新打包

1、需要加密的Apk(源Apk) 2、殼程式Apk(負責解密Apk工作) 3、加密工具(將源Apk進行加密和殼Dex合併成新的Dex) 主要步驟: 我們拿到需要加密的Apk和自己的殼程式Apk,然後用加密演算法對源Apk進行加密在將殼Apk進行

beyond compare 對class檔案編譯及比較

首先開啟beyond compare,選擇工具-》檔案格式,點選開啟檢視是否有一下選項(預設沒有),有的話請打鉤,沒有則需要安裝外掛 搜尋框輸入class關鍵字 點選下載 下載完成後,會得到 BCFormats.bcpkg 檔案。開啟已經安裝完畢的beyon

android。apk編譯學習,精簡實用版

作為一個開發者,你可能會很想知道這些效果介面是怎麼去實現的,這時,你便可以對改應用的APK進行反編譯檢視。下面是我參考了一些文章後簡單的教程詳解。 (注:反編譯不是讓各位開發者去對一個應用破解搞重灌什麼的,主要目的是為了促進開發者學習,借鑑好的程式碼,提升自我開發水平

Android實踐 -- Apk編譯工具-dex2jar

Apk反編譯工具-dex2jar 可以使用dex2-jar 和 工具 jd-gui配合進行apk的反編譯和檢視工作 下載dex2-jar和jd-gui工具 網盤下載 下載之後分別解壓到 對應的檔案目錄 apk本身就是一個壓縮檔案,通過rar或zi

iOS;ipa檔案編譯

 網上又很多關於ipa反編譯的文章,不過好像就兩種,一種就是簡單的解壓,有的還說要下什麼軟體其實根本不需要,在mac命令終端上cd到檔案然後unzip檔案就可以了。然後在app檔案右鍵選擇顯示包內容,就可以看到ipa中的資原始檔圖片,plist檔案,xml檔案等。另一種就是

Unity3D 加密 Assembly-CSharp.dll (Android平臺) 防止編譯

0、加密的原理 Unity3D 是基於 Mono的,我們平時寫的 C# 指令碼都被編譯到了 Assembly-CSharp.dll ,然後 再由 Mono 來載入、解析、然後執行。 Mono 載入 Assembly-CSharp.dll 的時候就是讀

python 將pyc 檔案編譯成py原始檔

1.下載反編譯工具Easy Python Decompiler  2.反編譯pyc檔案 3.將下列程式碼儲存為bat檔案,放到使用Easy Python Decompiler轉換成功後的資料夾下

wsdl服務檔案編譯成類呼叫介面

   ex 第二步:    在vs命令提示裡 用wsdl反編譯上述生成的檔案成為類檔案進行呼叫:      比如我要把檔案編譯後的檔案放在  D:/wsdl    為了方便原始檔也放在GroupBill.wsdl:     cd: d     d:    cd  D:/

apk檔案編譯d2j-dex2jar.bat/dex2jar.bat遇到的問題

使用apk反編譯軟體dex2jar與jdgui時,出現了以下兩種情況: I:\Android_decode\APK_decode\dex2jar>dex2jar.bat classes.dex version:0.0.7.8-SNAPSHOT 6 [main] I

android apk 防止編譯技術-加殼技術

<application android:icon="@drawable/ic_launcher" android:label="@string/app_name" android:theme="@style/AppTheme" android:name="co

Android Decompiler / 初探編譯

0x00 TOC 原理 無混淆無加密無加殼 僅混淆 僅加密 僅加殼 自動化實現 一些軟體 參考連結 0x01 原理 首先在逆向領域,有一個是需要區別的。就是反彙編和反編譯。

android編譯odex文件

lis 目錄 trac 依賴 andro xheditor span sys 放置 關於android的反編譯工具,相信大家並不陌生 如APK-TOOL,dex2jar APK-TOOL 用於反編譯出布局文件 下載地址http://code.google.co