Vdex Extractor：从Vdex文件反编译和提取Android Dex字节码

Vdex Extractor

一款命令行工具，用于从Vdex文件反编译和提取Android Dex字节码的工具。

编译

克隆此存储库 如果要为Android设备进行交叉编译，请安装Android NDK make.sh使用所需的构建目标调用bash脚本$ ./make.sh- 如果CC未从env定义，则默认使用gcc$ ./make.sh gcc - 用gcc编译$ ./make.sh clang - 用clang编译$ ./make.sh cross-android - 使用NDK交叉编译（armeabi-v7a，arm64-v8a，x86和x86_64）可执行文件复制到bin目录下,对于调试版本使用$ DEBUG=true ./make.sh

依赖关系

主机系统中应安装以下外部库:

zlib

macos：brew install zlib-devel带macports的macOS： port install zlibLinux： apt install libz-dev其他Linux / Unix系统：检查可用的包管理器或从源代码编译使用cygwin的Windows：zlib-devel从cygwin安装程序安装

用法

$ bin/vdexExtractor -h
              vdexExtractor ver. 0.5.2
    Anestis Bechtsoudis 
  Copyright 2017 - 2018 by CENSUS S.A. All Rights Reserved.
 -i, --input=   : 输入目录(递归搜索)或单个文件
 -o, --output=  : 输出路径(默认与输入相同)
 -f, --file-override  : 如果文件已经存在允许覆盖(默认:false)
 --no-unquicken       : 禁用unquicken字节码反编译器 (don't de-odex)
 --deps               : 转储经过验证的依赖信息
 --dis                : 启用字节码反汇编器
 --ignore-crc-error   : 反编译Dex 忽略CRC错误
 --new-crc=     : 提取Apk或Dex文件位置校验和文本文件
 --get-api             : 基于Vdex版本获取Android API级别 
 -v, --debug=LEVEL    : 日志级别 默认: '3' (INFO)
 -l, --log-file=: 保存反汇编器或验证依赖项输出到日志文件
 -h, --help           : 帮助信息

字节码Unquickening解码器

Vdex文件包含所有quick_info数据(旧vtable)，用于恢复字节码优化过程中应用的dexto -dex转换。这里是创建一个能够快速恢复优化字节码的独立工具，不需要从AOSP构建整个libart。Vdex完全unquicken功能也作为AOSP oatdump libart工具的一部分实现。可在此处获得。如果你想在Oreo版本中使用oatdump，你可以在这里使用相应的补丁，或者在oatdump ++工具的fork和build（内部和AOSP_SRC_ROOT工作空间）中使用oreo-release分支。谷歌已经发布了提供的补丁以及ART运行时的Android Pie版本。

验证迭代器的依赖关系

当第一次编译(优化)Dex字节码文件时，dex2oat将执行验证依赖项收集器，作为方法学验证者的一部分。验证依赖项收集器类用于记录解析结果和类路径中定义的类/方法/字段的类型可赋值测试。编译驱动程序初始化类并注册正在编译的所有Dex文件。在这个集合之外的Dex文件中定义的类(或者没有关联的Dex文件的合成类)被认为在类路径中。所有记录的依赖关系都存储在生成的Vdex文件中，以及来自OatWriter类的相应Oat文件。vdexExtractor工具集成了一个Vdex依赖项walker函数，该函数能够迭代所有依赖项信息并以人类可读的格式转储它们。以下代码段演示了示例Vdex文件的依赖项转储示例。

集成反汇编程序

为了调试反编译器并协助Dex字节码调查任务，实现了一个轻型反汇编程序。反汇编输出非常类似于platform/art项目的AOSP dexdump2实用程序提供的输出。反汇编程序可以独立于unquickening反编译器使用。以下代码段中说明了示例输出。前缀的行[new]说明了位于该偏移量中的反编译指令（前一行）的输出。请注意，所有加速的偏移和vtable引用都已恢复为原始签名和原型。

Dex转换器

Android 9（Pie）版本推出了一种新型的Dex文件，即Compact Dex（Cdex）。Cdex是一种ART内部文件格式，它压缩各种Dex数据结构（例如方法头）并对多索引文件中的常见数据blob（例如字符串）进行重复数据删除。来自输入应用程序的Dex文件的重复数据删除数据存储在Vdex容器的共享部分中。

现在由于Vdex容器存储的是Cdex文件而不是标准的Dex，因此vdexExtractor后端（从版本019开始）已经更新并支持它们。但是，由于该工具未实现Dex IR，因此无法在不使用外部工具的情况下将Cdex文件转换回标准Dex。为此，编写了“compact_dex_converter”工具，该工具使用来自AOSP art repo的libdexlayout（Dex IR）。该工具的源代码可在此处获得。编译工具需要分配必要的AOSP回购并构建为AOSP模块。为方便起见，vdexExtractor正在实现一个帮助工具（请参阅下一节中的“tools / deodex”），该工具下载一组预编译的二进制文件并包装所需的自动化。此外，可以从以下链接下载“compact_dex_converter”二进制文件：

Linux x86-64

使用共享库：https：//1drv.ms/u/s !ArDC4mvMyPrRhEsiuPjOF_ssIfOe 使用共享库调试：https：//1drv.ms/u/s！ArDC4mvMyPrRhE3Z2jdBXJIhazjc 静态编译：https：//1drv.ms/u/s !ArDC4mvMyPrRhEq96XX-LsCACF2s 静态编译调试：https：//1drv.ms/u/s！ArDC4mvMyPrRhEwmwM8—zdhoCB2

Linux x86-64旧CPU（没有SSE4.2和没有POPCNT ＃29）

使用共享库：https：//1drv.ms/u/s！ArDC4mvMyPrRhFP46IyBqOtihS9s 使用共享库调试：https：//1drv.ms/u/s！ArrDC4mvMyPrRhFXEGW9vrlMlTKDJ 静态编译：https：//1drv.ms/u/s！ArDC4mvMyPrRhFIFZCF9TtEHVooc 静态编译的调试：https：//1drv.ms/u/s！ArDC4mvMyPrRhFSMELB_H3w5Cdfe

ARM64（aarch64）

使用共享库：https：//1drv.ms/u/s！ArDC4mvMyPrRhEindMOf3aWCbQRr 使用共享库调试：https：//1drv.ms/u/s！ArDC4mvMyPrRhEnU9Ei_3MeQipGr 静态编译：不支持

苹果系统

使用共享库：https：//1drv.ms/u/s！ArDC4mvMyPrRhE45gEUNolEiZ50u 使用共享库调试：https：//1drv.ms/u/s！ArDC4mvMyPrRhFG5WH_zNz0jNarZ 静态编译：不支持

二进制名称中的's'后缀代表“静态编译”，而“d”代表“debug”构建。它们也可以组合在一起（例如'ds' - 静态编译的调试版本）。

实用脚本

extract-apps-from-device.sh

从连接的Android设备中提取安装包(用户和系统)的ART编译器输出资源(oat、ART、vdex)。还支持提取APK档案的安装包。由于应用了DAC权限，一些系统应用程序数据在没有根访问的情况下可能无法提取。

update-vdex-location-checksums.sh 使用从输入Apk存档文件中提取的CRCs更新Vdex文件位置校验。有关如何使用该特性欺骗ART和绕过SafetyNet应用程序完整性检查的更多信息，请参阅原文。

tools/deodex/run.sh帮助工具，以批量方式将(deodex) Vdex资源反编译回标准Dex文件。该工具自动处理CompactDex文件(如Android Pie中介绍的)，并使用compact_dex_converter工具转换回StandardDex。由于转换器是作为AOSP源代码的一部分进行编译的，为了方便起见，开发人员维护了一组用于Linux和maacOS的二进制文件。

*参考来源：github，由周大涛编译