费力的dex字节码转换器
闲话
三个多月磨磨唧唧,终于拿出了一版稍微有那么点样的开源工具–dedx。
链接https://github.com/penguin-wwy/dedx
dedx是一款将apk的smali字节码转换为jvm字节码的转换器。在此之前,我使用过的dex2class的工具主要有两种。
一种是dex2jar(链接:https://github.com/pxb1988/dex2jar)。
这是一款完成度相当高的开源工具。尤其在Android逆向上基本是人手必备。
另一种是利用soot(链接:https://github.com/Sable/soot)。
这是一款完成度也非常高、学术界较常使用的Java optimization framework。soot通过dexlib2将dex文件解析,编译为jimple(soot生成的一种IR),再将jimple转回jvm class,从而达到dex2class的目的。
dedx的完成度自然是无法和上两个相比。而促使我做这么一个费力不讨好的东西的原因主要有两个:
1、dex2jar和soot都有各自的不足。dex2jar生成的class并是很不严格,不一定能work。而soot本身过于重量级(我只是想得到一个class文件而已),运行过程会产生太多的分析和依赖;
2、闲的。
dedx可能的好处在于,一来dedx使用dx作为dex的解析工具(dx是Google Android build tools中的dex编译器,负责将class文件编译为单个class的dex文件)。从而带来指令集上的同步,后续的更新也会更方便。
二来使用ASM作为jvm的字节码生成,可以生成更高版本的class文件,使用更新的jvm指令。
除此之外,dedx的class文件生成是以完全的严格的class文件为目标。简单来说,目标是生成可以执行的class文件。
使用方式
Build
1 | git clone https://github.com/penguin-wwy/dedx.git |
Command
支持黑白名单设置
1 | ~$ ./dedx -help |
TestCase
目前dedx自带有少量的测试集(非常少),方便冒烟测试
1 | gradle -q runTest |
使用生成的class文件
调用dedx,会在指定的output位置生成对应的class文件
1 | dedx -o /path/to/output /project_path/resource/Base.dex |
然后可以通过反射调用
1 | import java.lang.reflect.Method; |
后续
目前会在log中统计生成的函数的成功数量
1 | <record> |
测试效果,成功率超过88%。这当中包含了包括Android SDK和一些常用的第三方SDK(如zxing)。
后续计划包含三部分:
- 修复各种bug;
- 在生成的JvmInst结构上进行指令优化(类型推断、消除冗余指令);
- 将JvmInst进行格式化dump,便于调试使用。
当前稳定tag为0.0.2,。master分支不保证编译和冒烟测试成功。
欢迎感兴趣的童鞋一起参与。