Android逆向分析之dex2jar異常處理

原創 微0渺 2018-08-23 23:38

分析一個APK,發現APK反編譯正常,能得到所有smali代碼和xml文件,

接着使用dex2jar想把dex轉抱成jar包,使逆向分析看起來更加方便,但是卻出現瞭如下異常:

<span style="color:#ff0000;">com.googlecode.dex2jar.DexException: while accept method:[La/a/a;.bc()Ljava/lang/String;]</span>
	at com.googlecode.dex2jar.reader.DexFileReader.acceptMethod(DexFileReader.java:694)
	at com.googlecode.dex2jar.reader.DexFileReader.acceptClass(DexFileReader.java:441)
	at com.googlecode.dex2jar.reader.DexFileReader.accept(DexFileReader.java:323)
	at com.googlecode.dex2jar.v3.Dex2jar.doTranslate(Dex2jar.java:85)
	at com.googlecode.dex2jar.v3.Dex2jar.to(Dex2jar.java:261)
	at com.googlecode.dex2jar.v3.Dex2jar.to(Dex2jar.java:252)
	at com.googlecode.dex2jar.v3.Main.doData(Main.java:43)
	at com.googlecode.dex2jar.v3.Main.doData(Main.java:35)
	at com.googlecode.dex2jar.v3.Main.doFile(Main.java:63)
	at com.googlecode.dex2jar.v3.Main.main(Main.java:86)
Caused by: com.googlecode.dex2jar.DexException: while accept code in method:[La/a/a;.bc()Ljava/lang/String;]
	at com.googlecode.dex2jar.reader.DexFileReader.acceptMethod(DexFileReader.java:684)
	... 9 more
Caused by: java.lang.IllegalArgumentException: Id out of bound
	at com.googlecode.dex2jar.reader.DexFileReader.getType(DexFileReader.java:556)
	at com.googlecode.dex2jar.reader.DexOpcodeAdapter.x2c(DexOpcodeAdapter.java:356)
	at com.googlecode.dex2jar.reader.DexCodeReader.acceptInsn(DexCodeReader.java:656)
	at com.googlecode.dex2jar.reader.DexCodeReader.accept(DexCodeReader.java:337)
	at com.googlecode.dex2jar.reader.DexFileReader.acceptMethod(DexFileReader.java:682)
	... 9 more
看起來都是google.code.dex2jar工具代碼異常,但是我們仔細看第一行提示信息: 

# virtual methods
.method public bc()Ljava/lang/String;
    .locals 6

    .prologue
    .line 5
   #unknown opcode: 0xff
    nop

    :cond_0
    if-le v1, v4, :cond_0

    .line 6
    .local v2, "cca":Ljava/lang/String;
...

發現 第一行:

 #unknown opcode: 0xff
哦,看來就是看雪上那個保護APK的方法,http://bbs.pediy.com/showthread.php?t=177114

插入了相應的無效代碼,導致了dex2jar工具解析出錯了,

1.接下來我把這句直接刪除,

2.再把smali回編譯成dex

3.再用dex2jar工具重新嘗試,果然這下出來了正常的jar包,用jd-gui或者luten可以正常查看java代碼了,

逆向分析有了更加直接的參考代碼。大家如果遇到此類解析出錯了,不防嘗試此方法。


原帖地址:http://blog.csdn.net/zhuobattle/article/details/38982891



注:1.利用不同的工具,最好是命令行,獲取報錯信息;
        2.查看報錯信息一定要抓包關鍵的類和信息,一般在第一行顯現..


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

J2EE中13種規範介紹【轉】

13個核心概念 1、JDBC               JDBC是java Database Connectivity 的縮寫,學習過vb.net和C#語言之後對於ODBC的概念就比較瞭解。 JDBC和他差點兒相同,都是連接數據而存在

一根儿香烟丶 2020-07-08 09:04:26

GDB調試的基本使用

轉載於:孫老師在csdn 什麼是GDB GDB, 又稱GNU調試器,是用來幫助調試我們程序的工具。 GDB可以幹以下幾件事: 1. 給程序設置(特定條件下的)斷點 2. 當程序停在斷點處時,我們查看所有變量、寄存

拔剑四顾心茫然~ 2020-07-08 09:02:08

Docker 學習只要這幾篇就夠了

Docker學習 入門(一) https://blog.csdn.net/weixin_40533111/article/details/84847861 Docker_入門?只要這篇就夠了!(純乾貨適合0基礎小白) https://bl

LookingTomorrow 2020-07-08 05:47:44

最全最完整的Docker教程

此文僅爲了方便各位查找Docker 學習資料。 菜鳥網站:https://www.runoob.com/docker/docker-tutorial.html 各種系統安裝教程: Docker 使用教程 Docker安裝mysql,R

LookingTomorrow 2020-07-08 05:47:43

C++ 繼承中的內存佈局(經典)

今天在網上看到了一篇寫得非常好的文章,是有關c++類繼承內存佈局的。看了之後獲益良多,現在轉在我自己的博客裏面,作爲以後複習之用。 原文地址:http://blog.jobbole.com/108457/ ——談VC++對象模型

穆江浩 2020-07-07 19:58:08

HTTP協議簡單認識

Http協議的認識HTPP協議的定義:全稱 Hyper text transfer protocol (超文本傳輸協議),主要作用是客戶端和服務器端的交互,實現從WWW將文本傳輸到客戶端進行渲染顯示,就是我們常說的c/s,客戶端和服務器

匿名程序员老师 2020-07-07 19:51:36

負載均衡下如何保持session

一,什麼負載均衡 一個新網站是不要做負載均衡的,因爲訪問量不大,流量也不大,所以沒有必要搞這些東西。但是隨着網站訪問量和流量的快速增長,單臺服務器受自身硬件條件的限制,很難承受這麼大的訪問量。在這種情況下,有二種方案可以選擇:  1,對單

zbao007 2020-07-07 14:05:19

URL重寫(使用微軟URLRewriter)

寫在前面的話:經常在瀏覽網頁時看到類似這樣的URLhttp://www.cnblogs.com/Ferry/archive/2009/06/19/1506770.html,1506770.html是實際存在的HTML文件嗎?未必,這很可能

sniper007 2020-07-07 13:17:22

轉:機器人工程師學習計劃(YY碩)(後悔自己沒有早點看到強力推薦)

申明:轉載自知乎——YY碩 地址:https://zhuanlan.zhihu.com/p/22266788 作者:YY碩 鏈接:https://zhuanlan.zhihu.com/p/22266788 來源:知乎 著作

Gong_Shuai 2020-07-07 05:30:28

(轉載)記錄一些網上大牛們的教程,並表示感謝之情

【sonar】 sonar與jenkins的持續集成:https://testerhome.com/topics/20202 sonar的搭建:https://blog.csdn.net/qq_42207325/article/detai

jierong01 2020-07-06 12:09:35

Linux2.6內核epoll介紹

Linux2.6內核epoll介紹 [作者]:滕昱,2005/3/30,0.1版本 [版權聲明]:此文檔遵循GNU自由文檔許可證(GNU Free Documentation License).任何人可以自由複製,分發,修改,不過如果方便

ydogg 2020-07-06 10:46:18

PDFObject.js實現預覽pdf文件

https://blog.csdn.net/i_dont_know_a/article/details/80707963

奔跑的桉树 2020-07-06 08:37:28

C++  static_cast

①用於類層次結構中基類(父類)和派生類(子類)之間指針或引用的轉換。 進行上行轉換(把派生類的指針或引用轉換成基類表示)是安全的; 進行下行轉換(把基類指針或引用轉換成派生類表示)時,由於沒有動態類型檢查,所以是不安全的。 ②用

woyi99 2020-07-06 05:59:51

運籌學(operations research)…

http://wiki.mbalib.com/wiki/運籌學 什麼是運籌學   運籌學是近代應用數學的一個分支,主要是研究如何將生產、管理等事件中出現的運籌問題加以提煉,然後利用數學方法進行解決的學科。運籌學是應用數學和形式科學

woyi99 2020-07-06 05:59:51

tcp 連接的11種狀態

http://liujianguangaaa.iteye.com/blog/975445 通常情況下:一個正常的TCP連接,都會有三個階段:1、TCP三次握手;2、數據傳送;3、TCP四次揮手   注:以下說明最好能結合”圖:T

woyi99 2020-07-06 05:59:51