【移动安全基础篇】——24、Odex修复方法

最新推荐文章于 2025-04-24 11:37:19 发布
最新推荐文章于 2025-04-24 11:37:19 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: 【移动安全】 # 移动安全基础篇
本文详细解析了Dex文件的优化与校验过程,包括Dex转Odex、优化函数dvmOptimizeClass、校验函数dvmVerifyClass等关键步骤。同时,通过360壳的Demo演示了如何寻找脱壳点、分析加载前后Dex文件的变化及反编译差异,深入探讨了Android系统对Dex文件的优化机制及其对反编译的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. Dex 转 转 Odex
优化:vm/analysis/Optimize.cpp --> dvmOptimizeClass

2. Dex  校验
vm/analysis/DexVerify.cpp --> dvmVerifyClass

3.  取消非必要优化与校验
/system/build.prop
Dalvik.vm.dexopt-flag=v=n, o=n

4. Demo  演示(360  壳)
寻找脱壳点(手动调试)

使用脚本分析加载了多少 dex 文件

找到脱壳点 JNI_OnLoad2 并执行脚本,dump 出原始 dex 文件

加载前后的 dex 文件数据比较

产生区别的原因:Android 系统对 dex 文件的优化,优化后的 dex 文件反编译和运行都会出异常。
反编译为 smali 之后二者的对比

可以看出程序的逻辑已经改变了,分析源码查看优化和校验的具体操作
5.  分析 dvmOptimizeClass

通过 while 中的 switch 判断来对所有能进行 opcode 的代码进行优化

6.  分析 dvmVerifyClass

如果校验失败则返回 false,显示校验失败并且不会加载

 

Android学习——手把手教你实现Android热修复
紫雾凌寒
07-07 2万+
前言 最近一段时间看了一些关于Android热修复的知识,比如Andfix,Tinker,Sophix等,看了这些框架的原理,就想着自己能不能手撸一个简单的demo。下面我们就来自己动手实现Android热修复吧。 热修复实现原理 所谓热修复就是,在我们应用上线后出现小bug需要及时修复时,不用再发新的安装包,只需要发布补丁包,在客户不知不觉之间修复掉bug,JAVA虚拟机JVM在运行时...
Android热修复——深入剖析AndFix热修复及自己动手实现
紫雾凌寒
07-20 6913
前言 去年写过一修复的文章,那时候刚开始接触,照猫画虎画的还算比较成功。但是那种修复需要重新启动APP,也就是在JAVA层实现的热修复。我们知道目前Android主流的修复还有在Native层实现修复的,就是在Native层替换方法,不用重新启动APP。今天写了个Demo,下面主要分享一下它的主要原理。 1、热修复 目前,热修复的原理主要有两种技术,一是不需要启动APP就能实现修复,在Nati...
APK_ODEX优化
03-07
APK_ODEX优化
Android开启odex,优化开机速度
热门推荐
xiaoyantan的博客
04-19 1万+
odex优化首次开机速度,是牺牲空间换取时间的做法,仅限于空间足够的设备。开了odex之后,在编译的时候,整个system image就会被预先优化。由于在启动时不再需要进行app的dex文件进行优化(dex2oat操作)从而提升其启动速度。 关于odex,有几个下面几个宏开关: 1、WITH_DEXPREOPT 这个开关在6.0 USER版本上是默认开启的,意思就是USER版本要开ode...
ODEX 深度解析与解释型/编译型区别
最新发布
斗锋在干嘛的博客
04-24 632
理解 ODEX 和不同执行模型的原理,有助于开发高性能 Android 应用,特别是在性能优化和动态技术实现方面。随着 Android 运行时技术的持续演进,开发者需要不断更新对这些底层机制的理解。ODEX(Optimized DEX)是 Android 系统对标准 DEX 文件进行优化后的产物,全称为 "Optimized Dalvik Executable"。优化内容:字节码验证结果、方法调用链接、指令优化等。:ART 运行时(AOT 模式)支持更激进的优化(方法内联等)执行效率高(直接运行机器码)
优化apk的odex处理
weixin_30613727的博客
03-03 314
前文讲到了apk的反编译流程,但在有的情况下会出现apk的资源文件和代码文件分开的情况,这种情况会出现如下目录结构,并且在apk文件里面并没有dex文件。 所需工具 smali.jar和baksmali.jar 平台相关的framework文件夹,主要是core.jar(平台不同略有差异) 合并流程 将xxx.odex...
内存不能为read进不去桌面_内存与IO的交换
weixin_39662228的博客
11-24 588
用户进程的内存页分为两种:file-backed pages(文件背景页)anonymous pages(匿名页)比如进程的代码段、映射的文件都是file-backed,而进程的堆、栈都是不与文件相对应的、就属于匿名页。file-backed pages在内存不足的时候可以直接写回对应的硬盘文件里,称为page-out,不需要用到交换区(swap);而anonymous pages在内存不足时就只...
Android安卓 系统ODEX优化代码
08-21
Android系统中运行的程序包主要分framework,system/app,data/app,三个路径,开机的时候启动内核后,就会逐个启动framework里的jar框架程序,再启动system/app的开机自启程序。 如果你想把整个ROM都odex化,就必须先将framework的先做,因为在odex过程中,需要依赖framework进行。而且在odex framework时,每个文件都要严格按照顺序,否则不能开机。如果你在其他app做了odex,Sorry,你不能odex framework。 下载附件解压,执行odex.bat,选在你想要的操作,如果你想将整个ROM odex化,必须先选择1framework,然后system,data,如果你不想odex framework,可以直接跳过选2,但是你以后都不能odex framework。
【Android 热修复】热修复原理 ( 修复包 Dex 文件准备 Dex 优化为 Odex Dex 文件拷贝 ).zip
04-12
【Android 热修复】热修复原理 ( 修复包 Dex 文件准备 | Dex 优化为 Odex | Dex 文件拷贝 | 源码资源 ) https://hanshuliang.blog.youkuaiyun.com/article/details/115639313 源码快照
android 制作内置软件制作odex方法
11-08
android 制作内置软件制作odex方法
解决Android 5.0以下UIAutomator崩溃的odex修改方法
虽然没有直接给出文章内容,但是可以预期,文章会提供具体的操作方法,例如odex文件的备份、修改以及恢复等。 ### 标签: "odex修改" 标签“odex修改”说明本文讨论的焦点是围绕odex文件的修改过程和相关的技术细节...
android开机优化工具箱,【谷歌Android帝】dexopt(odex)优化方法,人人都是优化大师!!!...
weixin_36330518的博客
05-26 2194
该楼层疑似违规已被系统折叠隐藏此楼查看此楼什么是ODEXODEX是安卓上的应用程序apk中提取出来的可运行文件,是通过apk安装包的中的dex优化过的,再把apk包里的dex文件删除。这样做可以加快软件的启动速度,预先提取,减少对RAM的占用,因为没有odex的话,系统要从apk包中提取dex再运行。什么是dalvik-cache?当Android启动时,DalvikVM监视所有的程序(APK...
移动安全基础】——25、IDAOdex修复脚本编写
Fly_鹏程万里
01-19 570
1. Odex 转 转 dex 参考 Android 源代码,完成逆转换2. Demo  演示(阿里壳) 安装、开启调试端口、端口转发、反编译、挂接 运行脚本,识别出了 4 个 dex 数据,前两个为自行输入的,第三个是壳的入口点,最后一个是内存中解码获取的数据 将最后的一组数据 dump 出来,然后将 dump 出来的数据进行反编译 反编译因为阿里壳生成的一个类而出现异...
android 关闭odex优化,[Android] 配置安卓模拟器,使得dex文件不被优化成odex
weixin_39686048的博客
05-29 860
最近做一个模块,需要将apk里面加载的dex文件dump出来,所以需要配置让dalvik不要把dex文件优化成odex。1. 配置build.prop主要是通过修改文件/system/build.prop里面的配置。(1) dalvik.vm.dexopt-flags本参数控制Dalvik虚拟机的程序代码校验和优化。可填写的值有m、v和o。m为标准选项,可以是m=y或m=n。若m=y则启用不安全代...
010 Editor编写脚本修复DEX
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
09-02 1271
修改完DEX文件后,DexHeader 头部的 checksum 和 signature 字段是错的,需要修正。 未修正的dex: 修正后的: 所以我们需要编写脚本进行修正: 代码如下: int endian = ReadInt(0x28); // endian_flag if (endian == 0x12345678) { LittleEndian(); } else { BigEndian(); } uchar sha1[20]; ReadBytes(sha1, 0xc
Android 8.0 odex预编译与空间占用相关设置探究
BErind的博客
07-15 1264
本文主要介绍安卓8.0版本下,当开起odex预编译后,系统system分区占用过高,ROM包大小过大的解决方案。同时简单介绍了odex的相关内容以及其他可能的解决方案。
dex和odex相互转换
weixin_34337381的博客
05-02 918
一、dex和odex dex是安卓dalvik虚拟机的可执行文件,可以在导出的apk文件里用解压缩软件直接打开。odex是经过优化过的dex。odex一种是从apk程序中提取出来的,与apk文件存放在同一目录,文件后缀为odex,这类odex文件多是Android ROM的系统程序;另一种缓存文件,这类odex仍以dex为后缀,存放在cache/dalvik-cache目录下。存放文件名格式为“...
android中dex及odex的反编译
fyang的专栏
05-08 1223
一、odex破解步骤: 1、下载baksmali-1.4.2.jar、smali-1.4.2.jar并放到framework文件目录下,最好取出ROM中/system/framework及/system/app下所有文件; 2、执行java -jar .\baksmali-1.4.2.jar -x .\framework.odex(需要反编译的odex文件); 3、执行java -Xmx51
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值