Android odex的反編譯，回編譯

原創

2019-11-06 13:54

現在，許多Android手機的ROM包在生成過程中都啓用優化，把jar文件抽空，生成odex和vdex文件，以在運行時省掉編譯時間。如果想對這些jar進行修改，就要修改它們所對應的odex文件。本文以/system/framework/oat/arm64/am.odex爲例，講解它的反編譯和回編譯過程

本文用到的工具:baksmali.jar和smali.jar

下載地址：
https://bitbucket.org/JesusFreke/smali/downloads

將odex反編譯

在執行反編譯前，先將odex和它的依賴複製到同一目錄下。如果在反編譯odex的時候，沒有找到依賴，就會報類似於下面的錯誤：

Exception in thread "main" org.jf.dexlib2.DexFileFactory$DexFileNotFoundException: Could not locate the embedded dex file /system/framework/am.jar. Is the vdex file missing?
    at org.jf.dexlib2.dexbacked.OatFile$OatDexEntry.getDexFile(OatFile.java:586)
    at org.jf.dexlib2.dexbacked.OatFile$OatDexEntry.getDexFile(OatFile.java:567)
    at org.jf.baksmali.DexInputCommand.loadDexFile(DexInputCommand.java:158)
    at org.jf.baksmali.DisassembleCommand.run(DisassembleCommand.java:162)
    at org.jf.baksmali.Main.main(Main.java:102)
Caused by: org.jf.dexlib2.dexbacked.DexBackedDexFile$NotADexFile: Not a valid dex magic value: 7f 45 4c 46 02 01 01 03
    at org.jf.dexlib2.util.DexUtil.verifyDexHeader(DexUtil.java:93)
    at org.jf.dexlib2.dexbacked.OatFile$OatDexEntry.getDexFile(OatFile.java:583)
    ... 4 more

在複製依賴前先掛載system.img到/mnt/system:

mkdir -p /mnt/system && sudo mount -o loop system.img /mnt/system

複製以boot開頭的文件依賴

然後執行下面的命令複製依賴到當前目錄：

cp /mnt/system/framework/arm64/* .

複製odex本身及相關文件

cp /mnt/system/framework/oat/arm64/am.* .

如果沒有system.img鏡像，或者無法掛載，也可以從手機把相關文件複製出來

反編譯odex

java -jar baksmali-2.3.4.jar x am.odex

x deodex的縮寫

反編譯後，會生成out目錄，裏面存放反編譯出來的代碼，代碼格式爲smali

現在，你可以對裏面的代碼進行修改了

將smali編譯成dex

修改完畢後，將out目錄下smali代碼編譯成dex:

java -jar smali-2.3.4.jar as out/ -a 28 -o am.dex

as assemble的縮寫
-a 指定API版本
-o 指定輸出的dex文件

如果沒有錯誤就會生成am.odex文件。如果有錯誤就根據日誌的內容去解決錯誤

將dex編譯成odex

dex編譯成odex是在手機上進行的，所以生成了dex文件以後，我們把am.dex推到手機：

adb push am.dex /data/local/tmp

讓手機連接到電腦，打開adb調試，在命令行執行adb shell，接着輸入下面的命令進行編譯：

dex2oat --dex-file=/data/local/tmp/am.dex --oat-file=/data/local/tmp/am.odex  --instruction-set=arm64 --app-image-file=/system/framework/oat/arm64/am.art  --runtime-arg -Xms64m --runtime-arg -Xmx128m

--dex-file 指定要編譯的dex文件
--oat-file 指定要輸出的odex文件
--instruction-set 指定cpu架構
--app-image-file 指定odex相對應的art文件
--runtime-arg 指定dex2oat運行時的參數，如果編譯時發生內存不足，可以把Xms和Xmx調大

編譯成功後，會在/data/local/tmp目錄生成odex和vdex文件，將它們替換到系統試試吧

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

Android odex的反編譯，回編譯

將odex反編譯

將smali編譯成dex

將dex編譯成odex

一種inlineHook檢測方案

Android類加載流程

文件重定位簡單實現和對抗

Android函數抽取殼的實現

修復FART dump下來的dex

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結