Android逆向分析之dex2jar异常处理的几种情况

来源：互联网发布：java 多个list合并编辑：程序博客网时间：2024/04/28 06:46

经验：当apktool失败时，可以采用dextojar看下具体的情况。

分析某款Android软件时，dextojar(V0.0.9.15)出错,总结下：

1.无效语句
错误情况：
#unknown opcode: 0xff
com.googlecode.dex2jar.DexException: while accept method:[La/a/a;.bc()Ljava/lang/String;]
        at com.googlecode.dex2jar.reader.DexFileReader.acceptMethod(DexFileReader.java:694)
解决方法：
删除掉无效语句

2.p83索引过大，造成的错误。
错误情况：
if-ltz p83, :cond_1
com.googlecode.dex2jar.DexException: while accept method:[La/a/a;.bc()Ljava/lang/String;]
        at com.googlecode.dex2jar.reader.DexFileReader.acceptMethod(DexFileReader.java:694)

解决方法：
修正语句 if-ltz p0, :cond_1

3.返回值传的是.local变量
错误情况：
.local v1, "ba":Z
return-object v1
Error:La/a/a;.bc()Ljava/lang/String;->null
解决方法：
const-string v1,"ba"
return-object v1

4.未识别的参数说明
错误情况：
       .param p0, "context"    # Landroid/content/Context;
        .annotation runtime Ljava/lang/Deprecated;
        .end annotation
    .end param
解决方法：
删除掉参数说明
   .annotation runtime Ljava/lang/Deprecated;
        .end annotation
    .end param

转：http://blog.csdn.net/zhuobattle/article/details/38982891

分析一个APK，发现APK反编译正常，能得到所有smali代码和xml文件，

接着使用dex2jar想把dex转抱成jar包，使逆向分析看起来更加方便，但是却出现了如下异常：

01.com.googlecode.dex2jar.DexException: while accept method:[La/a/a;.bc()Ljava/lang/String;]
02.    at com.googlecode.dex2jar.reader.DexFileReader.acceptMethod(DexFileReader.java:694)
03.    at com.googlecode.dex2jar.reader.DexFileReader.acceptClass(DexFileReader.java:441)
04.    at com.googlecode.dex2jar.reader.DexFileReader.accept(DexFileReader.java:323)
05.    at com.googlecode.dex2jar.v3.Dex2jar.doTranslate(Dex2jar.java:85)
06.    at com.googlecode.dex2jar.v3.Dex2jar.to(Dex2jar.java:261)
07.    at com.googlecode.dex2jar.v3.Dex2jar.to(Dex2jar.java:252)
08.    at com.googlecode.dex2jar.v3.Main.doData(Main.java:43)
09.    at com.googlecode.dex2jar.v3.Main.doData(Main.java:35)
10.    at com.googlecode.dex2jar.v3.Main.doFile(Main.java:63)
11.    at com.googlecode.dex2jar.v3.Main.main(Main.java:86)
12.Caused by: com.googlecode.dex2jar.DexException: while accept code in method:[La/a/a;.bc()Ljava/lang/String;]
13.    at com.googlecode.dex2jar.reader.DexFileReader.acceptMethod(DexFileReader.java:684)
14.    ... 9 more
15.Caused by: java.lang.IllegalArgumentException: Id out of bound
16.    at com.googlecode.dex2jar.reader.DexFileReader.getType(DexFileReader.java:556)
17.    at com.googlecode.dex2jar.reader.DexOpcodeAdapter.x2c(DexOpcodeAdapter.java:356)
18.    at com.googlecode.dex2jar.reader.DexCodeReader.acceptInsn(DexCodeReader.java:656)
19.    at com.googlecode.dex2jar.reader.DexCodeReader.accept(DexCodeReader.java:337)
20.    at com.googlecode.dex2jar.reader.DexFileReader.acceptMethod(DexFileReader.java:682)
21.    ... 9 more

看起来都是google.code.dex2jar工具代码异常，但是我们仔细看第一行提示信息：

01.com.googlecode.dex2jar.DexException: while accept method:[La/a/a;.bc()Ljava/lang/String;]

这下大家清楚了，dex2jar在处理a.a.a.bc这个函数时，出错了，既然smali语言可以看到，那么我们打开smali的a.bc

01.# virtual methods
02..method public bc()Ljava/lang/String;
03.    .locals 6
04.
05.    .prologue
06.    .line 5
07.   #unknown opcode: 0xff
08.    nop
09.
10.    :cond_0
11.    if-le v1, v4, :cond_0
12.
13.    .line 6
14.    .local v2, "cca":Ljava/lang/String;
15.    const/4 v1, 0x1
16.
17.    .line 7
18.    .local v1, "ba":Z
19.    if-eqz v1, :cond_1
20.
21.    .line 8
22.    const/4 v0, 0x0
23.
24.    .line 10
25.    .local v0, "ace":[B
26.    :try_start_0
27.    const-string/jumbo v4, "CaDNmeeag"
28.
29.    invoke-virtual {v4}, Ljava/lang/String;->getBytes()[B
30.    :try_end_0
31.    .catch Ljava/lang/Exception; {:try_start_0 .. :try_end_0} :catch_0
32.
33.    move-result-object v0
34.
35.    .line 15

发现第一行:

#unknown opcode: 0xff

哦，看来就是看雪上那个保护APK的方法，http://bbs.pediy.com/showthread.php?t=177114

插入了相应的无效代码，导致了dex2jar工具解析出错了，

1.接下来我把这句直接删除，

2.再把smali回编译成dex

3.再用dex2jar工具重新尝试，果然这下出来了正常的jar包，用jd-gui或者luten可以正常查看java代码了，

逆向分析有了更加直接的参考代码。大家如果遇到此类解析出错了，不防尝试此方法。

实际操作，结果如下：
apktool为apktool2.0.0rc3版本
apktool.bat d -d "****.apk" -o "outdirpath"
也会出现错误，错误如下：
Error occurred while disassembling class La.a.a; - skipping class
java.lang.NullPointerException
        at org.jf.dexlib2.analysis.MethodAnalyzer.addPredecessorSuccessor(Method
Analyzer.java:502)
        at org.jf.dexlib2.analysis.MethodAnalyzer.addPredecessorSuccessor(Method
Analyzer.java:494)
        at org.jf.dexlib2.analysis.MethodAnalyzer.buildInstructionList(MethodAna
lyzer.java:484)
        at org.jf.dexlib2.analysis.MethodAnalyzer.<init>(MethodAnalyzer.java:133
)
        at org.jf.baksmali.Adaptors.MethodDefinition.addAnalyzedInstructionMetho
dItems(MethodDefinition.java:387)
        at org.jf.baksmali.Adaptors.MethodDefinition.getMethodItems(MethodDefini
tion.java:296)
        at org.jf.baksmali.Adaptors.MethodDefinition.writeTo(MethodDefinition.ja
va:198)
        at org.jf.baksmali.Adaptors.ClassDefinition.writeVirtualMethods(ClassDef
inition.java:322)
        at org.jf.baksmali.Adaptors.ClassDefinition.writeTo(ClassDefinition.java
:113)
        at org.jf.baksmali.baksmali.disassembleClass(baksmali.java:220)
        at org.jf.baksmali.baksmali.access$000(baksmali.java:55)
        at org.jf.baksmali.baksmali$1.call(baksmali.java:144)
        at org.jf.baksmali.baksmali$1.call(baksmali.java:142)
        at java.util.concurrent.FutureTask$Sync.innerRun(FutureTask.java:334)
        at java.util.concurrent.FutureTask.run(FutureTask.java:166)
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.
java:1145)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor
.java:615)
        at java.lang.Thread.run(Thread.java:722)
I: Copying assets and libs...
I: Copying unknown files...
I: Copying original files...

解决方案同上：

apktool.bat d "****.apk" -o "outdirpath"

1.删除无效代码，

2.再把smali回编译成dex

3.再用apktool.bat d -d "****.apk" -o "outdirpath"尝试。

0 0