如何从oat文件中提取内嵌的dex文件
发布网友
发布时间:2022-04-22 07:52
我来回答
共1个回答
热心网友
时间:2022-06-18 02:30
对于前两个就不提了,直接解压缩,修改执行权限就可以运行了。
而如果要在手机上运行,最好在root过的手机上,并且将dextra.armv7放置到/system/xbin目录下,将其改名成dextra并加上可执行权限。
使用起来很简单,要想从指定的oat(一般在手机上还是以odex结尾)文件中提取dex文件,可以使用下面的命令:
[plain] view plain copy
dextra -dextract <OAT_FILE>
这时候,等程序执行完后,会在当前目录下生成一个dex文件,可以直接对其进行分析。
当然dextra还有很多其它的功能,以后用到的时候再说。
ART、OAT格式介绍与dex文件提取
art/runtime/image.h:oat文件本质上是一个ELF文件,它将OAT文件格式内嵌在ELF文件里。 在oat文件的dymanic section中,导出了三个符号oatdata、oatexec和oatlastword,分别用来描述oatdata和oatexec段加载到内存后的起止地址。oatdata段中,包含原dex文件的完整内容(8.0后在.vdex文件),dex文件里...
如何把doc文件转换成PDF格式?
"1.当然可以,首先要确定自己有一个pdf文档,而且确定目的是需要将pdf文档转换为word格式,然后我们将现有文档通过迅捷pdf转换器软件打开。2.通过选择PDF转换页面功能其中的PDF文件转WORD项目拖入文件。3.接着在迅捷pdf转换器下方按自己的需要是否更改文件名,然而在保存类型中选择*.doc选项。4.全部设置完成点击开始转换,确定自己设置好路径、更改文件名和保存类型即可。5.转换完成之后的word文档同样可以通过迅捷pdf转换器重新转换成一开始的pdf文档。"1.当然可以,首先要确定自己有一个pdf文档,而且确定目的是需要将pdf文档转换为word格式,然后我们将现有文档通过迅捷pdf转换器软件打开。2.通过选择PDF转换页面功能其中的PDF文件转WORD项目拖入文件。3.接着在迅捷pdf转换器下方按自己的需要是...
细说dex2oat(1) - dex2oat的命令行参数
输出到odex文件,虽然名字叫odex,但是实际上是个oat。普通的应用就不像上节讲的输出boot.oat和boot.art的时候那样输出那么多了,只有一个odex文件,符号表和image都不用。在Android的mk系统中,调用dex2oat中有几处,但是真正被调用来生成目标系统上的oat的是下面这个,位于/build/core/dex_preopt_...
ART环境下dex加载流程分析及frida dump dex方案
在DEX加载过程中,DexFile::Open是关键点,它是从OatFile或Zip存档中打开Dex文件的入口。在Android 7.1.2中,通过OatFileManager调用OpenMemory,而8.1.0后则改用OpenCommon。这两个函数都承载着打开并验证Dex文件的任务,是常见的脱壳点。为了dump dex,可以hook libart.so中的OpenCommon或OpenMemory函...
android dex odex oat 什么关系
DEX是安卓系统的可以执行文件,ODEX就是相当于预读DEX,会占用内存,但是程序运行速度会加快
解析android系统下Dex2oat的实现
Android系统自5.0版本以来,逐渐转向ART虚拟机,以提升内存管理和执行效率。ART采用Dex2oat工具将Dex文件编译为可执行的ELF文件,这显著加快了系统启动速度和应用运行流畅度。Dex2oat,全称dalvik executable file to optimized art file,是针对Android系统Dex文件进行编译优化的关键程序。它的核心作用是预先...
dex2oat 有什么用?
通过dex2oat优化后,可以在系统运行之前利用合适的时机将dex文件字节码提前转化为虚拟机可以执行运行的机器码。后续直接从效率更高的机器码中运行,则运行阶段更加流畅,优化用户体验。Dex2oat (dalvik excutable file to optimized art file) ,是一个对 dex 文件进行编译优化的程序,在我们的 Android ...
dexopt 与 dex2oat 区别
除此之外在上图还可以看到 Dalvik 虚拟机中有使用 JIT 编译器,也就是说其也能将程序运行的热点 java 字节码编译成本地 code 执行,所以其与 Art 虚拟机还是有区别的。Art 虚拟机的 dex2oat 是提前编译所有 dex 字节码,而 Dalvik 虚拟机只编译使用启发式检测中最频繁执行的热点字节码。
如何反编译 android 中 /data/dalvik-cache/arm 下的文件
在 ART上,apk 包里的 dex文件在安装的时候通过 dex2oat,也会生成一个后缀为 .dex 的文件,放在 /data/dalvik-cache中,如:/data/dalvik-cache/arm/system@app@Bluetooth@Bluetooth.apk@classes.dex /data/dalvik-cache/arm64/system@vendor@app@ims@ims.apk@classes.dex 这个文件后缀叫 .dex ...
Android各版本虚拟机的Dexopt区别
从Android 2.1版本到现在的Android 11 , 中间虚拟机变化过三次 :对于5.0以下的版本 , 加载Multidex的时候 , 会优先判断 odex 是否存在 , 如果不存在 , 则会通过dexopt生成odex , 然后再加载odex , 同时 , 如果存在 多个Dex文件 的话 , Dexopt 也会执行多次.使用Dalvik虚拟机 , 生成odex文件...
dex2是什么
file to optimized art file,它是一个对 android系统下的dex文件,进行编译优化的程序。通过dex2oat的编译优化,可以大大的提高android系统的启动的速度和使用手机过程的的流畅度。dex2oat在安卓手机环境下的存放位置为/system/bin/dex2oat。dex2oat在开源系统中的路径为artdex2oatdex2oat.cc。
