[原创]dex一键反编译smali/回编译自动拆分dex包工具-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]dex一键反编译smali/回编译自动拆分dex包工具

2019-7-27 00:56 13957

[原创]dex一键反编译smali/回编译自动拆分dex包工具

plzaq

2019-7-27 00:56

13957

有个小技巧能阻止现在流行的反编译工具，诸如jeb2或者MT管理器对整体apk直接进行的反汇编工作，会导致反编译失败。那就是在app有多DEX的情况下，对每个DEX都添加少量的路径重复文件。

应对的思路也简单，把所有dex都反编译到同一目录下，这样重复的文件就会自动覆盖合并。随后回编译为dex会遇到一点小麻烦，直接用smali.jar进行回编译会出现方法数超过65535而导致失败问题。手动操作是不可能的了，于是楼主自己写了小工具。原理很简单实用就好，两个功能定位：一键将所有dex文件反编译到同一目录下，一键将合并的smali文件在达到DEX方法数限制之前进行拆分。

smali_decompile.py 自动遍历一个目录下的所有DEX，依次反汇编输出到指定目录，简单讲你需要解压一下APK文件。支持反编译到classes*.dex对应目录，或者全都反编译到一个classes目录下。

python smali_decompile.py -d d:\apk_unziped -o d:\apk_unziped -m one

$ python smali_decompile.py                                                     
Smali dex to smali_file.                                                        
-h Show this help                                                               
-d Directory to unziped apk                                                     
-o Output path                                                                  
-m [one|each] Decompile dex to single folder or each folder                     
eg. smali_decompile.py -d ~/test -o ~/test2 -m each

smali_split.py 自动将全部合并在一起的smali文件拆分到不超过65535方法数限制的classes*目录中，随后依次回编译DEX文件。

python smali_split.py -a d:\apk_unziped\classes -o d:\apk_unziped

$ python /e/Workspace/Python3/android/smali_tools/smali_split.py
Auto split a large number of smali files into dex files.
-h Show this help
-a Directory to all smali files.
-o Output path
eg. smali_split.py -a /test -o /test2

github地址

https://github.com/DXCyber409/py3util/tree/master/android/smali_tools

运行之前修改一下config.ini配置文件

[path]

java_home = #Java路径，如果PATH变量中有JAVA_HOME不用填写也行

baksmali_tool = D:\Tools\Android\baksmali-2.2.5.jar

smali_tool = D:\Tools\Android\smali-2.2.5.jar

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

最后于 2019-7-27 22:32 被plzaq编辑，原因：修正描述

收藏・21

点赞・4

打赏

最新回复 (12)
kllei 雪币： 208 活跃值： (735) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	kllei 2019-7-27 15:47 2 楼 0 感谢，python smali_decompile.py -a d:\apk_unziped\classes -o d:\apk_unziped，这里应该是python smali_split.py -a d:\apk_unziped\classes -o d:\apk_unziped，python版本也可以注明一下，里面有的写法和函数低版本不支持
plzaq 雪币： 268 活跃值： (476) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 8 粉丝 1 关注私信	plzaq 2019-7-27 18:11 3 楼 0 kllei 感谢，python smali_decompile.py -a d:\apk_unziped\classes -o d:\apk_unziped，这里应该是python smali_split.py ... 感谢指出，一般区分python2和python3就行了。最简单的看print的写法，print空格是python2，print(括号)是python3。python2在2.7版本要停止更新了，以后可能都会统一python3+。
mb_imneizfd 雪币： 14 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_imneizfd 2019-7-27 21:10 4 楼 0 没有电脑安卓手机怎么操作请大佬指点
wx_ ╰☆L玄V0心E☆╮ 雪币： 172 活跃值： (741) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	wx_ ╰☆L玄V0心E☆╮ 2020-2-2 16:48 5 楼 0 感谢楼主分享，我在改进一下，直接输入apk文件路径就解压更方便
plzaq 雪币： 268 活跃值： (476) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 8 粉丝 1 关注私信	plzaq 2020-2-6 11:55 6 楼 0 wx_ ╰☆L玄V0心E☆╮ 感谢楼主分享，我在改进一下，直接输入apk文件路径就解压更方便搞好了可以分享一下
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 2020-2-17 20:14 7 楼 0 报错：java.lang.IllegalArgumentException: Cannot find file or directory "a" 这个a是意思？是不是可以删了？？
plzaq 雪币： 268 活跃值： (476) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 8 粉丝 1 关注私信	plzaq 2020-4-25 12:46 8 楼 0 dumBball 报错：java.lang.IllegalArgumentException: Cannot find file or directory "a" 这个a是意思？ ... smali.jar版本不一样导致的，按具体用法修改即可
wx_胡机智雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_胡机智 2020-6-2 14:34 9 楼 0 大佬拆分后再次打包报错 adb: failed to install D:\dex-tools-2.1-SNAPSHOT\SlicingUnzip-signed.apk: Failure [INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION: Failed to parse /data/app/vmdl2078439479.tmp/base.apk: AndroidManifest.xml] 这个是什么问题啊
zhuAE86 雪币： 1398 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	zhuAE86 2020-6-14 16:43 10 楼 0 dumBball 报错：java.lang.IllegalArgumentException: Cannot find file or directory "a" 这个a是意思？ ... 兄弟你这个解决了吗
zhuAE86 雪币： 1398 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	zhuAE86 2020-6-14 21:10 11 楼 0 请问我在执行 smali_split.py的时候到这个位置os.system('java -jar %s a %s -o %s' % (smali_tool_path, smali_dir, dex_output_path))报错了是什么情况啊，我不懂python，请大佬帮忙解答一下谢谢
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 2020-6-17 09:23 12 楼 0 zhuAE86 兄弟你这个解决了吗把那个a去掉就好了
git_41266youngerier 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	git_41266youngerier 2020-6-18 22:53 13 楼 0 zhuAE86 请问我在执行 smali_split.py的时候到这个位置os.system('java -jar %s a %s -o %s' % (smali_t ... out of range 把方法数限制再调小
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

plzaq

发帖

回帖

RANK

关注

私信

他的文章

[原创]Java层混淆加密对抗/某个辣眼睛的APP混淆还原

[原创]dex一键反编译smali/回编译自动拆分dex包工具

[求助]这个CRACKME好特殊没有确定建请问下各位大虾要怎么追码?

我想问下关于用字符串搜索来修改程序的问题

关于我们

联系我们

企业服务

看雪公众号

最新回复 (12)
kllei 雪币： 208 活跃值： (735) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	kllei 2019-7-27 15:47 2 楼 0 感谢，python smali_decompile.py -a d:\apk_unziped\classes -o d:\apk_unziped，这里应该是python smali_split.py -a d:\apk_unziped\classes -o d:\apk_unziped，python版本也可以注明一下，里面有的写法和函数低版本不支持
plzaq 雪币： 268 活跃值： (476) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 8 粉丝 1 关注私信	plzaq 2019-7-27 18:11 3 楼 0 kllei 感谢，python smali_decompile.py -a d:\apk_unziped\classes -o d:\apk_unziped，这里应该是python smali_split.py ... 感谢指出，一般区分python2和python3就行了。最简单的看print的写法，print空格是python2，print(括号)是python3。python2在2.7版本要停止更新了，以后可能都会统一python3+。
mb_imneizfd 雪币： 14 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_imneizfd 2019-7-27 21:10 4 楼 0 没有电脑安卓手机怎么操作请大佬指点
wx_ ╰☆L玄V0心E☆╮ 雪币： 172 活跃值： (741) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	wx_ ╰☆L玄V0心E☆╮ 2020-2-2 16:48 5 楼 0 感谢楼主分享，我在改进一下，直接输入apk文件路径就解压更方便
plzaq 雪币： 268 活跃值： (476) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 8 粉丝 1 关注私信	plzaq 2020-2-6 11:55 6 楼 0 wx_ ╰☆L玄V0心E☆╮ 感谢楼主分享，我在改进一下，直接输入apk文件路径就解压更方便搞好了可以分享一下
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 2020-2-17 20:14 7 楼 0 报错：java.lang.IllegalArgumentException: Cannot find file or directory "a" 这个a是意思？是不是可以删了？？
plzaq 雪币： 268 活跃值： (476) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 8 粉丝 1 关注私信	plzaq 2020-4-25 12:46 8 楼 0 dumBball 报错：java.lang.IllegalArgumentException: Cannot find file or directory "a" 这个a是意思？ ... smali.jar版本不一样导致的，按具体用法修改即可
wx_胡机智雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_胡机智 2020-6-2 14:34 9 楼 0 大佬拆分后再次打包报错 adb: failed to install D:\dex-tools-2.1-SNAPSHOT\SlicingUnzip-signed.apk: Failure [INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION: Failed to parse /data/app/vmdl2078439479.tmp/base.apk: AndroidManifest.xml] 这个是什么问题啊
zhuAE86 雪币： 1398 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	zhuAE86 2020-6-14 16:43 10 楼 0 dumBball 报错：java.lang.IllegalArgumentException: Cannot find file or directory "a" 这个a是意思？ ... 兄弟你这个解决了吗
zhuAE86 雪币： 1398 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	zhuAE86 2020-6-14 21:10 11 楼 0 请问我在执行 smali_split.py的时候到这个位置os.system('java -jar %s a %s -o %s' % (smali_tool_path, smali_dir, dex_output_path))报错了是什么情况啊，我不懂python，请大佬帮忙解答一下谢谢
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 2020-6-17 09:23 12 楼 0 zhuAE86 兄弟你这个解决了吗把那个a去掉就好了
git_41266youngerier 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	git_41266youngerier 2020-6-18 22:53 13 楼 0 zhuAE86 请问我在执行 smali_split.py的时候到这个位置os.system('java -jar %s a %s -o %s' % (smali_t ... out of range 把方法数限制再调小
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复