[原创]Android oat文件格式分析笔记-Android安全-看雪-安全社区|安全招聘|kanxue.com

32

7

[原创]Android oat文件格式分析笔记

发表于: 2015-12-2 18:07 16503

[原创]Android oat文件格式分析笔记

MindStorm

活跃值

4

2015-12-2 18:07

16503

最近分析了Android中的oat文件格式，基于android5.1.1、32位，附件中的笔记有分析的详细过程。由于水平有限，难免有不足之处，还望各位大大指点一二。

为了加深理解，还写了个从oat文件中提取dex的小程序，首先解析了elf外壳，然后解析oatdata段，从中提取dex，支持oat文件中包含多个dex的情况。源码链接：https://github.com/ManyFace/ExtractDexFromOat，代码有点戳。

把dex提取后，和相应apk中的dex对比，发现有2个字不一样。。。难道oat中的dex不是原始的dex？还希望大神解答啊！

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

Android oat文件格式分析笔记.zip （1.93MB，567次下载）

收藏・32

免费・7

支持

分享

赞赏记录

参与人

雪币

留言

时间

伟叔叔

看雪因你而更加精彩！

2024-9-1 04:38

心游尘世外

为你点赞！

2024-7-23 02:40

QinBeast

为你点赞！

2024-7-22 02:09

飘零丶

为你点赞~

2024-5-31 06:03

shinratensei

为你点赞~

2024-5-31 05:55

PLEBFE

为你点赞~

2022-7-27 02:40

Ally Switch

为你点赞~

2020-1-8 15:04

查看更多

最新回复 (13)
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 2 楼谢谢楼主分享技术贴。 2015-12-2 19:57 0
aihacker 雪币： 1385 活跃值： (1636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 159 粉丝 21 关注私信	aihacker 3 楼高深莫测的上乘功夫，学学去 2015-12-3 09:53 0
zyqqyz 雪币： 693 活跃值： (108) 能力值： ( LV5，RANK：60 ) 在线值：发帖 21 回帖 168 粉丝 12 关注私信	zyqqyz 1 4 楼可能是因为oat中的某些指令变化了，参见https://github.com/anestisb/oatdump_plus 2015-12-3 10:57 0
MindStorm 雪币： 1356 活跃值： (416) 能力值： ( LV9，RANK：180 ) 在线值：发帖 6 回帖 27 粉丝 9 关注私信	MindStorm 4 5 楼原来如此！ 2015-12-3 11:26 0
MindStorm 雪币： 1356 活跃值： (416) 能力值： ( LV9，RANK：180 ) 在线值：发帖 6 回帖 27 粉丝 9 关注私信	MindStorm 4 6 楼 https://github.com/ManyFace/ExtractDexFromOat 增加了修复输出dex校验和的功能 2015-12-19 21:37 0
K4NG 雪币： 436 活跃值： (1767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 150 粉丝 1 关注私信	K4NG 7 楼感谢分享图解很详细顺便问一下那个文件结构图是用什么工具画的 2015-12-25 15:34 0
MindStorm 雪币： 1356 活跃值： (416) 能力值： ( LV9，RANK：180 ) 在线值：发帖 6 回帖 27 粉丝 9 关注私信	MindStorm 4 8 楼 Visio画的，但是感觉Visio还是不够好用啊 2015-12-25 19:04 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 24 关注私信	大王叫我挖坟 3 9 楼哈哈不错不错，太给力的文章啦，学习oat格式的好资料多谢分享， 2016-5-28 08:52 0
zhuzaiting 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	zhuzaiting 10 楼感谢楼主分享，嘿嘿 2016-11-16 00:44 0
threadroc 雪币： 161 活跃值： (797) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 52 粉丝 3 关注私信	threadroc 11 楼文章给出了native code的起始地址,结束地址在哪? 2021-7-2 22:23 0
MindStorm 雪币： 1356 活跃值： (416) 能力值： ( LV9，RANK：180 ) 在线值：发帖 6 回帖 27 粉丝 9 关注私信	MindStorm 4 12 楼好久没看了。貌似如果是QuickCode，size 就存在code前面，调用OatMethod::GetQuickCodeSize()就行，相关代码： http://androidxref.com/5.1.1_r6/xref/art/runtime/oat_file.h http://androidxref.com/5.1.1_r6/xref/art/runtime/oat_file-inl.h 2021-7-12 19:41 0
卢本伟牪犇逼雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 3 粉丝 3 关注私信	卢本伟牪犇逼 13 楼好图 2024-1-17 22:41 0
秋狝雪币： 4693 活跃值： (31631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1569 粉丝 38 关注私信	秋狝 14 楼感谢分享 2024-1-18 10:13 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

MindStorm

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区