安卓.odex文件的反编译

做安卓逆向免不了要遇到odex后缀的文件反编译。目前还没有一键反编译的方法。我下面讲述我本次反编译的步骤，以供参考交流。

本次目标文件是个空调控制的APP，文件名是AirConditioning，打开文件，有一个AirConditioning.apk文件和一个目录（oat\arm64\AirConditioning.odex）。

odex后缀的文件时什么？

其实odex后缀文件就是APK文件中的dex文件被odex化所得，该处理方式有以下好处：

1.odex是从apk文件中提取出classes.dex文件，并通过优化生成一个可运行的文件单独存放。
2.应用保护，一般情况下有odex的应用，其对应的apk文件中只存留资源文件，或者破损的dex文件，这样在反编译的情况下得不到正确的应用数据，同时也无法安装使用。

我对.odex后缀得文件很感兴趣。期望逆向出可读得代码。

工具准备：

smali baksmali smali-2.5.2.jar baksmali-2.5.2.jar 四个文件下载

下载地址：

JesusFreke / smali / Downloads — Bitbucket

dex2jar工具下载

dex2jar download | SourceForge.net

jd-gui工具下载

Java Decompiler

逆向步骤：

步骤一：通过baksmali工具将odex反汇编成smali文件工程。

cmd进入baksmali所在目录

执行命令

java -jar baksmali-2.5.2.jar x D:\*********\*.odex

有报错，报错信息得意思是缺少boot.oat文件，那么便从system\framework\arm64 目录下找到了一大堆boot.oat文件，不要犹豫，将system\framework\arm64下面所有文件全部拷贝到*.odex所在同级目录下。

重新执行命令

执行成功，生成了一个out目录，检查里面都是是smail后缀。OK，我们成功获得了smali文件。

步骤二：通过smali工具将smali工程文件编译成dex文件。

cmd进入smali所在目录,一般我们把baksmali smali放在同一目录。

执行命令

java -jar smali-2.5.2.jar ass -o classes.dex out

命令执行成功，看到生成了classes.dex文件。

步骤三：通过dex2jar工具将dex工程文件编译成jar文件。

cmd进入dex2jar所在目录

执行命令

d2j-dex2jar.bat classes.dex

命令执行成功，看到了生成了classes-dex2jar.jar文件。

步骤四：通过jd-gui工具打开jar文件。

双击打开jd-gui.exe

将classes-dex2jar.jar文件拖进去。

OK，大功告成！