如何进行ODEX反编译实例

发布网友 发布时间：2022-12-29 14:53

我来回答

共1个回答

热心网友 时间：2023-10-26 21:06

0x00 前言

使用开源工具出现问题而且很难在网上查找到解决方案的时候，最好的解决方法就是研究它的源码，因为那样能为我们提供更多的信息。

0x01 搭建smali/baksmali源码调试环境

首先我们在github上拉取smali/baksmali的源码

git clone https://github.com/JesusFreke/smali.git

可以看出该项目采用了grade自动化构建工具来编译源码的，因此我们可以在android studio中导入该项目，如下图所示：

生成的baksmali在如下目录下面：

上图中的Program arguments中，-a选项代表api level，可以通过如下属性获得：

报错如下：

Error occurred while disassembling classLandroid.support.v4.util.TimeUtils; - skipping class

java.lang.RuntimeException: Invalid methodindex: 32

atorg.jf.dexlib2.analysis.InlineMethodResolver$InlineMethodResolver_version36.resolveExecuteInline(InlineMethodResolver.java:175)

atorg.jf.dexlib2.analysis.MethodAnalyzer.analyzeExecuteInline(MethodAnalyzer.java:1512)

atorg.jf.dexlib2.analysis.MethodAnalyzer.analyzeInstruction(MethodAnalyzer.java:982)

atorg.jf.dexlib2.analysis.MethodAnalyzer.analyze(MethodAnalyzer.java:205)

atorg.jf.dexlib2.analysis.MethodAnalyzer.<init>(MethodAnalyzer.java:140)

atorg.jf.baksmali.Adaptors.MethodDefinition.addAnalyzedInstructionMethodItems(MethodDefinition.java:463)

atorg.jf.baksmali.Adaptors.MethodDefinition.getMethodItems(MethodDefinition.java:371)

atorg.jf.baksmali.Adaptors.MethodDefinition.writeTo(MethodDefinition.java:238)

atorg.jf.baksmali.Adaptors.ClassDefinition.writeDirectMethods(ClassDefinition.java:282)

atorg.jf.baksmali.Adaptors.ClassDefinition.writeTo(ClassDefinition.java:112)

atorg.jf.baksmali.baksmali.disassembleClass(baksmali.java:225)

atorg.jf.baksmali.baksmali.access$000(baksmali.java:55)

atorg.jf.baksmali.baksmali$1.call(baksmali.java:149)

atorg.jf.baksmali.baksmali$1.call(baksmali.java:147)

atjava.util.concurrent.FutureTask.run(FutureTask.java:266)

atjava.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)

atjava.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)

atjava.lang.Thread.run(Thread.java:745)

我们直接锁定出错的地方，在上面出错信息标红色的地方，并且在抛出异常处下断点，我们可以判断出错原因是因为反编译smali指令execute-line时传入了一个未知的Dalvik虚拟机的内部java方法索引inlineIndex=32：

然后，我们把inline.txt作为-T选项的参数传递进去：

完美反编译。
http://www.mengzhe.com/Androidkaifa/3129.html