OpenHarmony逆向工具包 by Yricky
ABCDE是一个使用Kotlin编写的OpenHarmony逆向工具包,目前已经实现的功能为解析方舟字节码文件中 的类信息、方法信息、字面量数组信息以及对方法进行反汇编,解析资源索引文件等功能。
该工具核心功能由纯kotlin(jvm)实现,因此可以提供平台无关的jar包供java工程引用并二次开发
- JDK17+
./gradlew :abcdecoder:packageReleaseUberJarForCurrentOS也可以去github actions 中下载最新的构建
可以拖入或点击打开文件,支持文件类型有.abc、.hap、.index等
这里可以以树形结构查看hap中的内容,其中的abc和index文件能够点击打开。
如果解析成功,该hap的部分包信息将在右侧展示。
这里提供与android studio查看arsc类似的功能,可以查看openHarmony 资源索引文件中的内容,并支持按类型区分和名称+内容的查找。
这里可以按照树形结构查看abc字节码文件中的类信息,支持按名称查找。左侧
信息页签也支持查看字节码版本、校验和等信息。
点入某个类后,可以查看类的方法和字段。支持简单的索引,左侧信息页签中可以查看
这个类的导入导出信息
点击类中的某个方法即可查看该方法的字节码。
这里展示的字节码相比于官方工具,额外提供了如下实用功能:
- 对于引用了导入模块的指令,展示可读的模块导入
- 如果是Hap包中的abc文件,会同时尝试解析hao包中的资源索引并在引用处展示为字符串
- ctrl+单击指令引用的方法可以跳转
ABCDE支持将部分方舟字节码反编译为js代码。这项功能目前处于实验阶段,有以下局限性:
- 不支持包含tryCatch的函数
- 不支持部分字节码,如async相关字节码等
- 反编译js代码为直译,尚未优化,可读性不够高。
目前支持使用命令行解析出abc文件中的class列表和资源索引文件中的内容 以下是命令行示例:
dump class
java -jar /path/to/abcdecoder.jar --cli --dump-class /path/to/module.abc [--out=out.txt]dump index
java -jar /path/to/abcdecoder.jar --cli --dump-index /path/to/resources.index [--out=out.json]