美文网首页Android开发
记一次dex的反编译

记一次dex的反编译

作者: 绯天一红叶 | 来源:发表于2018-02-28 21:50 被阅读5200次

负责的app在跑gts时报错,结果有报错信息只有gts的apk没有源码,导致无从查起。所以准备反编译gts的apk,结果发现问题, 记录一下

首先第一时间用到是jadx,这是一个傻瓜式的工具,只要打开工具,把app扔进去就可以了...
这是下载地址: https://github.com/skylot/jadx/releases
结果没有反应....
于是想到bin目录下面有个jadx.bat的脚本文件,估计是命令行工具,试试

jadx.bat GtsManagedProvisioning.apk

结果报错:


jadx反编译报错

表示错误看不懂,只好找其它方式

反编译还有一种方式是

  1. 把dex文件从apk解压出来,得到classes.dex
  2. 然后用dex2jar把dex文件转换成jar文件: dex2jar.bat classes.dex
  3. 再把生成的classes.jar文件放到JD-GUI中即可

dex2jar下载: https://sourceforge.net/projects/dex2jar/
jd-gui下载: http://jd.benow.ca/

仍然报错

dex2jar .\classes.dex -> .\classes-dex2jar.jar
com.googlecode.d2j.DexException: not support version.
        at com.googlecode.d2j.reader.DexFileReader.<init>(DexFileReader.java:151)
        at com.googlecode.d2j.reader.DexFileReader.<init>(DexFileReader.java:211)
        at com.googlecode.dex2jar.tools.Dex2jarCmd.doCommandLine(Dex2jarCmd.java:104)
        at com.googlecode.dex2jar.tools.BaseCmd.doMain(BaseCmd.java:288)
        at com.googlecode.dex2jar.tools.Dex2jarCmd.main(Dex2jarCmd.java:32)

提示not support version,版本不支持?(看到这条信息我还以为要下载最新版本的dex2jar,结果仍然不行)

此时想到干脆编译下dex2jar的相关文件看看为什么报错
打开dex2jar-2.0\lib目录,因为是reader.DexFileReader.<init> 处报错,所以应该是DexFileReader初始化报错吧,应该是dex-reader-2.0.jardex-reader-api-2.0.jar把这两个jar包扔到jdgui里面,很快便找到DexFileReader,并在构造方法里面,并找到相关源代码

public DexFileReader(ByteBuffer in)
  {
    in.position(0);
    in = in.asReadOnlyBuffer().order(ByteOrder.LITTLE_ENDIAN);
    int magic = in.getInt() & 0xFFFFFF;
    if (magic != 7890276)
    {
      if (magic == 7955812) {
        throw new DexException("Not support odex");
      }
      throw new DexException("not support magic.");
    }
    int version = in.getInt() & 0xFFFFFF;
    if ((version != 3486512) && (version != 3552048)) {//这里主动抛出异常
      throw new DexException("not support version.");
    }
    ....
}

可以猜测这在读取第一个字符时通过比较version 值主动抛出异常了
显然version不等于3486512和3552048是罪魁祸首,它们是什么呢,上下搜索可以看到一个定义的常量:

  private static final int MAGIC_035 = 3486512;
  private static final int MAGIC_036 = 3552048;

额,MAGIC_035MAGIC_036,网上查了一下,说是dex头部校验

老版本的magic version是035
优化的dex文件,magic version是036
报错居然说不等于这两个,是什么情况???

用notpad++打开classes.dex文件,在头部看到如下情况


dex头部

第二行竟然是037!!!!嗯,我有一个大胆的想法: 把037,改成036,保存,再用dex2jar
成功!!!再用jd-gui打开jar文件也能顺利反编译

遗留思考:

  1. magic version是dex校验的话,为什么gts的apk为是037一个不合法的值?难道这个apk比较特殊?(实际验证这个apk安装不上)
  2. 为什么读到的int值3552048,而通过notepad++显示是036?(猜测与字符编码有关)

相关文章

  • Android反编译工具在mac上的使用

    Android反编译使用到的工具有: apktool--反编译出资源文件 dex2jar--将dex文件反编译为c...

  • Android-dex2jar 反编译工具的使用

    Android-Apktool 反编译工具的使用Android-dex2jar 反编译工具的使用 1. dex2j...

  • 记一次dex的反编译

    负责的app在跑gts时报错,结果有报错信息只有gts的apk没有源码,导致无从查起。所以准备反编译gts的apk...

  • mac下反编译apk

    工具 apktool:用于反编译apk文件 dex2jar:用于将反编译出的class.dex转换成classes...

  • 反编译

    编译: 1、java -> jar 2、jar -> dex 反编译: 1、解包 apk 文件 2、dex -> ...

  • Android实践 -- Apk反编译工具-dex2jar

    Apk反编译工具-dex2jar 可以使用dex2-jar 和 工具 jd-gui配合进行apk的反编译和查看工作...

  • Android笔记

    反编译工具apktool:获取资源文件,图片资源,布局文件和XML文件。dex2jar: 将dex代码反编译成ja...

  • Android安全知识笔记合集

    反编译 反编译代码 dex2jar 这个工具用于将dex文件转换成jar文件 jd-gui 这个工具用于将jar文...

  • APK反编译(Mac平台)

    APK反编译(Mac平台) Android反编译使用到的工具有: apktool -- 反编译出资源文件 dex2...

  • Android之反编译

    如何进行反编译 这里我们需要用到几个工具 apktools 主要用户反编译和打包 dex2jar 主要用于将dex...

网友评论

    本文标题:记一次dex的反编译

    本文链接:https://www.haomeiwen.com/subject/zhxwxftx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    Android开发

    关于我们|服务条款|联系我们|记一次dex的反编译|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!