【移动安全基础篇】——24、Odex修复方法

最新推荐文章于 2024-04-07 01:31:09 发布
转载 最新推荐文章于 2024-04-07 01:31:09 发布 · 1.1k 阅读 · 1

本文详细解析了Dex文件的优化与校验过程,包括Dex转Odex、优化函数dvmOptimizeClass、校验函数dvmVerifyClass等关键步骤。同时,通过360壳的Demo演示了如何寻找脱壳点、分析加载前后Dex文件的变化及反编译差异,深入探讨了Android系统对Dex文件的优化机制及其对反编译的影响。

1. Dex 转 转 Odex
优化:vm/analysis/Optimize.cpp --> dvmOptimizeClass

2. Dex  校验
vm/analysis/DexVerify.cpp --> dvmVerifyClass

3.  取消非必要优化与校验
/system/build.prop
Dalvik.vm.dexopt-flag=v=n, o=n

4. Demo  演示(360  壳)
寻找脱壳点(手动调试)

使用脚本分析加载了多少 dex 文件

找到脱壳点 JNI_OnLoad2 并执行脚本,dump 出原始 dex 文件

加载前后的 dex 文件数据比较

产生区别的原因:Android 系统对 dex 文件的优化,优化后的 dex 文件反编译和运行都会出异常。
反编译为 smali 之后二者的对比

可以看出程序的逻辑已经改变了,分析源码查看优化和校验的具体操作
5.  分析 dvmOptimizeClass

通过 while 中的 switch 判断来对所有能进行 opcode 的代码进行优化

6.  分析 dvmVerifyClass

如果校验失败则返回 false,显示校验失败并且不会加载

 

Android学习——手把手教你实现Android热修复
紫雾凌寒
07-07 2万+
前言 最近一段时间看了一些关于Android热修复的知识,比如Andfix,Tinker,Sophix等,看了这些框架的原理,就想着自己能不能手撸一个简单的demo。下面我们就来自己动手实现Android热修复吧。 热修复实现原理 所谓热修复就是,在我们应用上线后出现小bug需要及时修复时,不用再发新的安装包,只需要发布补丁包,在客户不知不觉之间修复掉bug,JAVA虚拟机JVM在运行时...
Android热修复——深入剖析AndFix热修复及自己动手实现
紫雾凌寒
07-20 7024
前言 去年写过一修复的文章,那时候刚开始接触,照猫画虎画的还算比较成功。但是那种修复需要重新启动APP,也就是在JAVA层实现的热修复。我们知道目前Android主流的修复还有在Native层实现修复的,就是在Native层替换方法,不用重新启动APP。今天写了个Demo,下面主要分享一下它的主要原理。 1、热修复 目前,热修复的原理主要有两种技术,一是不需要启动APP就能实现修复,在Nati...
APK_ODEX优化
03-07
APK_ODEX优化
救我于水深火热的「热修复」(1)
最新发布
2401_84121789的博客
04-07 911
所以只需要理解如果一个类满足校验条件,就会被打上。具体做法是去校验 Class 所有和,包含了:static 方法private 方法构造器方法虚函数这些方法中第一层级关系引用到的类是在同一个,则会被打上校验通过被打上。那么被打上那么为何会有异常呢?假如原先有个中类引用了类,旧的类与类在同一个,则会被打上,现在修复包含了类,当类某个方法引用到类时尝试去解析类。通过截取核心代码并做注释阐述:= NULL) {//此时 B 类已经被打上 CLASS_ISPREVERIFIED,满足条件。
odex转dex 工具 保证可用
10-27
odex转dex 工具 保证可用 使用了baksmali-1.4.0.jar和 smali-1.4.0.jar
Android开启odex,优化开机速度
热门推荐
xiaoyantan的博客
04-19 1万+
odex优化首次开机速度,是牺牲空间换取时间的做法,仅限于空间足够的设备。开了odex之后,在编译的时候,整个system image就会被预先优化。由于在启动时不再需要进行app的dex文件进行优化(dex2oat操作)从而提升其启动速度。 关于odex,有几个下面几个宏开关: 1、WITH_DEXPREOPT 这个开关在6.0 USER版本上是默认开启的,意思就是USER版本要开ode...
优化apk的odex处理
weixin_30613727的博客
03-03 333
前文讲到了apk的反编译流程,但在有的情况下会出现apk的资源文件和代码文件分开的情况,这种情况会出现如下目录结构,并且在apk文件里面并没有dex文件。 所需工具 smali.jar和baksmali.jar 平台相关的framework文件夹,主要是core.jar(平台不同略有差异) 合并流程 将xxx.odex...
【Android 热修复】热修复原理 ( 修复包 Dex 文件准备 Dex 优化为 Odex Dex 文件拷贝 ).zip
04-12
【Android 热修复】热修复原理 ( 修复包 Dex 文件准备 | Dex 优化为 Odex | Dex 文件拷贝 | 源码资源 ) https://hanshuliang.blog.youkuaiyun.com/article/details/115639313 源码快照
android 制作内置软件制作odex方法
11-08
android 制作内置软件制作odex方法
解决Android 5.0以下UIAutomator崩溃的odex修改方法
虽然没有直接给出文章内容,但是可以预期,文章会提供具体的操作方法,例如odex文件的备份、修改以及恢复等。 ### 标签: "odex修改" 标签“odex修改”说明本文讨论的焦点是围绕odex文件的修改过程和相关的技术细节...
Android安卓 系统ODEX优化代码
08-21
Android系统中运行的程序包主要分framework,system/app,data/app,三个路径,开机的时候启动内核后,就会逐个启动framework里的jar框架程序,再启动system/app的开机自启程序。 如果你想把整个ROM都odex化,就必须先将framework的先做,因为在odex过程中,需要依赖framework进行。而且在odex framework时,每个文件都要严格按照顺序,否则不能开机。如果你在其他app做了odex,Sorry,你不能odex framework。 下载附件解压,执行odex.bat,选在你想要的操作,如果你想将整个ROM odex化,必须先选择1framework,然后system,data,如果你不想odex framework,可以直接跳过选2,但是你以后都不能odex framework。
内存不能为read进不去桌面_内存与IO的交换
weixin_39662228的博客
11-24 613
用户进程的内存页分为两种:file-backed pages(文件背景页)anonymous pages(匿名页)比如进程的代码段、映射的文件都是file-backed,而进程的堆、栈都是不与文件相对应的、就属于匿名页。file-backed pages在内存不足的时候可以直接写回对应的硬盘文件里,称为page-out,不需要用到交换区(swap);而anonymous pages在内存不足时就只...
android开机优化工具箱,【谷歌Android帝】dexopt(odex)优化方法,人人都是优化大师!!!...
weixin_36330518的博客
05-26 2252
该楼层疑似违规已被系统折叠隐藏此楼查看此楼什么是ODEXODEX是安卓上的应用程序apk中提取出来的可运行文件,是通过apk安装包的中的dex优化过的,再把apk包里的dex文件删除。这样做可以加快软件的启动速度,预先提取,减少对RAM的占用,因为没有odex的话,系统要从apk包中提取dex再运行。什么是dalvik-cache?当Android启动时,DalvikVM监视所有的程序(APK...
移动安全基础】——25、IDAOdex修复脚本编写
Fly_鹏程万里
01-19 594
1. Odex 转 转 dex 参考 Android 源代码,完成逆转换2. Demo  演示(阿里壳) 安装、开启调试端口、端口转发、反编译、挂接 运行脚本,识别出了 4 个 dex 数据,前两个为自行输入的,第三个是壳的入口点,最后一个是内存中解码获取的数据 将最后的一组数据 dump 出来,然后将 dump 出来的数据进行反编译 反编译因为阿里壳生成的一个类而出现异...
android 关闭odex优化,[Android] 配置安卓模拟器,使得dex文件不被优化成odex
weixin_39686048的博客
05-29 926
最近做一个模块,需要将apk里面加载的dex文件dump出来,所以需要配置让dalvik不要把dex文件优化成odex。1. 配置build.prop主要是通过修改文件/system/build.prop里面的配置。(1) dalvik.vm.dexopt-flags本参数控制Dalvik虚拟机的程序代码校验和优化。可填写的值有m、v和o。m为标准选项,可以是m=y或m=n。若m=y则启用不安全代...
010 Editor编写脚本修复DEX
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
09-02 1342
修改完DEX文件后,DexHeader 头部的 checksum 和 signature 字段是错的,需要修正。 未修正的dex: 修正后的: 所以我们需要编写脚本进行修正: 代码如下: int endian = ReadInt(0x28); // endian_flag if (endian == 0x12345678) { LittleEndian(); } else { BigEndian(); } uchar sha1[20]; ReadBytes(sha1, 0xc
Android 8.0 odex预编译与空间占用相关设置探究
BErind的博客
07-15 1327
本文主要介绍安卓8.0版本下,当开起odex预编译后,系统system分区占用过高,ROM包大小过大的解决方案。同时简单介绍了odex的相关内容以及其他可能的解决方案。
【Android 热修复】热修复原理 ( 修复包 Dex 文件准备 | Dex 优化为 Odex | Dex 文件拷贝 | 源码资源 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-12 1460
一、修复包 Dex 文件准备、 二、Odex 优化、 三、Dex 文件拷贝、 四、 源码资源、
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值