前往Shuct.Net首页

Shudepb PB反编译专家长时间以来,为业内同类软件事实上的唯一选择.细节,彰显专业.态度,决定品质.

关于反编译的搜索

反编译odex - 一介渔夫 - 博客频道 - CSDN.NET 一介渔夫 不积硅步,无已至千里;不积小流,无已成江海。 目录视图 摘要视图 订阅 新年新气象------CSDN2014新版导航就要跟大家见面了 2014年1月微软MVP当选名单揭晓! 消灭0回答,赢下载分 “我的2013”年度征文活动火爆进行中! 专访何海涛:“不正经”程序员的进阶之路 反编译odex 分类: android ics 2012-12-25 10:51 2751人阅读 评论(0) 收藏 举报 闲谈odex与dex区别(转) 1、简单来讲,官方的版本就是ODEX化的,现在论坛的除了我发的DEX版本其他的都是ODEX版本。这个ODEX优化是什么意思呢?用大家容易理解的话来 说你可以想像一个APK是一个程序压缩包,里面有个执行程序,ODEX优化就是把包里面的执行程序提取出来,就变成ODEX文件,因为你提取出来了,系统第 一次启动的时候就不用去解压程序压缩包的程序,少了一个解压的过程。这样的话系统启动就加快了。为什么说是第一次呢?是因为DEX版本的也只有第一次会 解压执行程序到DATA目录,之后也是直接读取DATA的程序,所以第二次启动就和正常的差不多了。当然这只是简单的理解,实际生成的ODEX还有一定的优化 作用。 2、这里注意有两个区别,第一ODEX解压出来的执行程序是在SYSTEM目录的同名ODEX,DEX版的解压是在DATA区目录,大家对我做的两个版本可以 发现,ODEX化的版本的SYSTEM分区只有几M空间,而DEX版的空间还有28M,原因就在解压出来的执行程序位置不同。第二点是做了ODEX化的程序和框架 就不再是一个完整的程序了!因为ODEX是根据当前系统生成的,只能在生成ODEX的系统中运行!这个是ODEX的第二个作用防盗链!这也是直接复制带 ODEX的程序到其他固件不能运行的原因。 工欲善其事,必先利其器 odex解包打包工具 baksmali&&smali http://code.google.com/p/smali/downloads/list dex转jar工具 http://code.google.com/p/dex2jar/downloads/list 系统文件收集 收集目标手机system/framework中的架包文件,前面都说了odex是根据当前系统生成的,所以需要当前系统里面的架包来还原。 解包odex 现在已经完事具备,只欠动手了,东风都不需要 先用这条命令试试水 java -jar baksmali-1.3.2.jar -a 12 -x XXXX.odex 按照墨菲定律来说.事情果然没有我想象的顺利,反编译报错提示找不到什么omadrmclient.odex google大神也帮不了我 error同行 从提示上看,好像BootClassPath里缺少了OmaDrmClient.odex。这个奇怪的东西是做数字版权用的。这个应该只会影响到影音和图片等文件啊。不会变态到连代码也要影响吧。只能权作死马当作活马医,试一试。带上-c参数,自己指定BootClass: -c core.jar:ext.jar:framework.jar:android.policy.jar:services.jar 又报错了,再一次验证了墨菲定律是真的存在的。不过这次报错貌似比较简单,问了一下谷歌,好像是jdk版本的问题 我的jdk版本是1.7的新版,貌似是不匹配的 换个1.6试试,刚好咱虚拟机里有1.6的jre。 做it,尤其做开发,总是与报错同行。俺已经习惯了,仔细分析了一下。不能解析,难不成是少了某一个架包。经过不懈努力。终于找到了这个架包。(所以当出现此类错误的时候不妨多添加几个架包试试,说不定就成了)于是三下五除二,搞定。(为了和谐,还是把名字给遮一下) 打包成dex再转jar last 最后,大功告成,轮到jd-gui出场了 更多 上一篇:android apk反编译和odex转dex 下一篇:android usb mass storage EMMC转化为SD卡(一) 查看评论 * 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场 核心技术类目 全部主题 Java VPN Android iOS ERP IE10 Eclipse CRM JavaScript Ubuntu NFC WAP jQuery 数据库 BI HTML5 Spring Apache Hadoop .NET API HTML SDK IIS Fedora XML LBS Unity Splashtop UML components Windows Mobile Rails QEMU KDE Cassandra CloudStack FTC coremail OPhone CouchBase 云计算 iOS6 Rackspace Web App SpringSide Maemo Compuware 大数据 aptech Perl Tornado Ruby Hibernate ThinkPHP Spark HBase Pure Solr Angular Cloud Foundry Redis Scala Django Bootstrap 个人资料 cqupt_chen 访问:115687次 积分:1685分 排名:第6615名 原创:50篇 转载:34篇 译文:0篇 评论:20条 文章搜索 文章分类 恶意软件分析(3) 设计模式(4) 软件调试(6) android ics(48) 杂乱无章(13) Linux学习札记(1) 编程之美读书笔记(5) 生活琐事(3) 文章存档 2013年12月(7)2013年09月(1)2013年07月(1)2013年06月(9)2013年05月(2)2013年04月(4)2013年03月(7)2013年01月(3)2012年12月(12)2012年11月(14)2012年10月(18)2012年08月(5)2012年07月(1) 阅读排行 C语言类型转换(type conversions in C)(10502) 利用DLL在进程间共享数据(10407) 一个int类型到底占多少个字节(7869) 解决framework层修改导致无法开机(4573) 编程之美读书笔记之寻找水王(4122) 浅析 Android recovery mode(4065) 利用windbg探索进程和进程上下文(3847) windbg常用调试命令和控制命令(3382) 如何使用windbg在驱动加载时下断(3380) Android全屏对话框(附带延时关闭效果)(3355) 评论排行 记android平台下一次病毒发现之旅(4) 解决framework层修改导致无法开机(3) Android Tombstone调试工具(3) MoonSols && Volatility 内存取证分析(一.搭建取证环境)(2) windbg双机调试配置(2) 编程之美读书笔记之控制CPU使用率(1) 用Sync4J和SCTS搭建一个OMA DM的学习环境(1) Broadcastreceiver onreceive函数重复调用(1) android dalvik heap 浅析(1) 关于编程的那些事儿(1) 推荐文章 最新评论 关于编程的那些事儿 cqupt_chen: backup一下,很多还是很有用 Broadcastreceiver onreceive函数重复调用 yu1230_zhang: 贴代码上来看看吧 windbg双机调试配置 cqupt_chen: @stecdeng:对 我用了虚拟机.设备有限,没有两台机器让我折腾 记android平台下一次病毒发现之旅 cqupt_chen: @wswqf2:删除的话,卸载了被修改过的宿主apk就可以了 记android平台下一次病毒发现之旅 cqupt_chen: @wswqf2:这个是手动查找的,没有专门的扫描工具 Android Tombstone调试工具 u013083688: 嗨 渔夫,能否分享一下你的tombstone解析工具哦。非常感谢! 浅析 Android recovery mode liangzhenliang: 不错,比较详细! windbg双机调试配置 stecdeng: 这个是单机同虚拟机通讯调试双机是真机 1394 串口连接调试 android dalvik heap 浅析 Thinkingword: 精辟,谢谢分享。 记android平台下一次病毒发现之旅 wswqf2: 老大,能告诉我你都是用的什么工具吗,我也扫描扫描