Android APK分析工具

最新推荐文章于 2024-04-10 09:56:39 发布
最新推荐文章于 2024-04-10 09:56:39 发布
阅读量4.3k 收藏 12
点赞数
分类专栏: 反编译与逆向分析 文章标签: android 工具

1、Apktool

官网:http://ibotpeaches.github.io/Apktool/

源码:
Github地址:https://github.com/iBotPeaches/Apktool
Bitbucket地址:https://bitbucket.org/iBotPeaches/apktool/downloads

配置文档:http://ibotpeaches.github.io/Apktool/install/
使用文档:http://ibotpeaches.github.io/Apktool/documentation/

功能:
还原 Apk 中所包含的 resources.arsc, classes.dex, 9.png 和 xml 等文件;
对 Apk 进行重新(二次)打包;
反编译依赖于 Framework 的 apk 文件;
运行调试 Smali 文件;

2、SmaliIdea

下载地址:https://bitbucket.org/JesusFreke/smali/downloads
文档:https://github.com/JesusFreke/smali/wiki/smalidea

功能:smali 调试,这个插件是基于 IntelliJ IDEA / Android Studio 的

3、dex2jar

官网:https://sourceforge.net/projects/dex2jar/

源码:
Github地址:https://github.com/pxb1988/dex2jar
Bitbucket地址:https://bitbucket.org/pxb1988/dex2jar

功能:
将 dex 文件还原成为 jar 文件;
将 dex 文件还原成为 smali 文件;

4、jd-gui

官网:http://jd.benow.ca/

源码:https://github.com/java-decompiler/jd-gui

功能:
查看 dex 文件还原成为 jar 文件代码;
将 jar 文件中所有的 class 文件转换成为 java 文件;

5、enjarify

源码:https://github.com/google/enjarify

配置文档:下载源码到本地,并安装 Python3 的环境,同时配置好环境变量

使用文档:可以参考上面的源码地址中的说明,或者乌云平台的文章 http://wiki.wooyun.org/android:tools:enjarify

功能:可直接将 apk 文件还原成为 jar 文件,也可以和 dex2jar 一样,直接操作某个dex

6、Procyon

源码:https://bitbucket.org/mstrobel/procyon

配置文档:通过下载链接 https://bitbucket.org/mstrobel/procyon/downloads ,下载 jar 包到本地即可

使用文档:https://bitbucket.org/mstrobel/procyon/wiki/Java%20Decompiler

功能:将反编译得到 jar 包还原成 java 文件,同时能够更强的还原代码的逻辑结构

7、jadx

下载地址:https://github.com/skylot/jadx

功能:和apktool反编译的功能差不多,但是有一个特色,就是他的可视化功能,能够高效的分析apk的结构

ClassyShark

官网:http://classyshark.com/

源码:https://github.com/google/android-classyshark

配置文档:通过下载链接 https://github.com/google/android-classyshark/releases ,下载 jar 包到本地即可

功能:可直接浏览 Apk,支持对.dex, .aar, .so,.apk, .jar, .class等文件的操作。

8、TcpDump

官网:http://www.androidtcpdump.com/

下载地址:http://www.androidtcpdump.com/android-tcpdump/downloads

使用文档:

Trinea版本:http://www.trinea.cn/android/tcpdump_wireshark/
MrPeak版本:http://mrpeak.cn/blog/tutorial-tcpdump/

功能:对手机进行网络抓包,前提是手机已经获取 Root 权限。支持 HTTP 和 HTTPS ,还支持更多其他协议。

9、WireShark

官网:https://www.wireshark.org/
下载地址:https://www.wireshark.org/#download
使用文档:http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html (非常齐全的文档)

功能:
配置 Tcpdump 生成打 pcap 文件,进行分析;
或者可以让电脑建立热点,手机连上电脑创建的热点进行抓包,这种方式处理起来更加方便灵活;

10、Fiddler

官网:http://www.telerik.com/fiddler

下载地址:https://www.telerik.com/download/fiddler

使用文档:直接参考 Trinea 的文章 http://www.trinea.cn/android/android-network-sniffer/ 即可。

功能:支持对 HTTP 和 HTTPS 两种协议进行抓包。

11、Charles

下载地址:https://www.charlesproxy.com

功能:Mac下面使用的抓包工具

12、ByteCodeViewer

官网:http://bytecodeviewer.com

github:https://github.com/Konloch/bytecode-viewer

功能:Java反编译

13、Android Killer

网址:http://www.pd521.com/thread-103-1-1.html

功能:一款可视化的安卓应用逆向工具,集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一 身

参考文章:

http://www.jianshu.com/p/ba2d9eca47a2

那些值得你试试的Android竞品分析工具

欢迎关注微信公众号:DroidMind
精品内容独家发布平台


呈现与博客不一样的技术干货

DroidMind
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APK解析工具.zip
06-28
工具为移动开发人员必备工具,直接解析apk文件,非常好用
Bitbucket Git Android:适用于Android的Bitbucket客户端应用-开源
05-27
下载Bitbucket Android应用程序,以便通过移动设备进行编码。 在您舒适的区域内进行编码,管理和同步。
三个常用的apk分析网站对比:VirusTotal、哈勃、摸瓜
热门推荐
u014448985的博客
02-27 1万+
VirusTotal、哈勃、摸瓜是笔者目前常用的三个在线分析apk的网站。对三个网站只是简单的测试,并做了记录,有部分主观意见。目前市面上对apk分析工具也较多,但能做到高度自动化的不多。近年来,有很多厂商为防止自己的apk被逆向分析,也做了很多加壳加固的工作,单纯的apk静态分析存在分析不全面的问题。因此,安全研究者在分析apk时,仍需配合动态调试、抓包等,才能完整分析一个apk文件。
APK Analyser:深入安卓应用解析的利器
最新发布
gitblog_00004的博客
04-10 750
APK Analyser:深入安卓应用解析的利器 项目地址:https://gitcode.com/TheKingOfDuck/ApkAnalyser 项目简介 在移动开发领域,尤其是Android平台,APK Analyser是一款强大的开源工具,用于分析、解构和理解APK文件。它为开发者提供了一个直观的界面,以探索应用程序的内部结构,包括资源、代码、权限和其他关键信息,从而帮助优化应用性能,...
apk逆向分析源码
weixin_38981744的博客
06-08 2088
jd-gui Google Code仓库(直接下载) https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/innlab/jd-gui-0.3.3.windows.zip。5.看到当前手机已经连接上了,可以关闭所有APP,打开要提取APP,查看启动APP包名。在手机安装了APP但是无法获取APP来源时,可以使用adb工具在手机提取安装的apk
APK分析工具APKAnalyser的安装与使用
mabebetter的博客
11-12 5132
安装: 下载地址:https://github.com/TheKingOfDuck/ApkAnalyser 环境:Python 3.9.5 使用: 1.将app文件放入app文件夹中 2.点击apkAnalyser.exe 3.结果会在result文件夹中显示
android 反编译方法、工具介绍
sjh_389510506的博客
06-30 1万+
网上有很多的反编译文章,个人认为写的比较好的文章有https://www.cnblogs.com/hayha/p/6848474.html。我也是参考其文章来的,本人写此文章目的、以及反编译运用场景 主要有以下几方面: 记录反编译的方法,方便自己用的时候比较方便,起到记录的作用; 运用场景:排查混淆问题,反编译apk,看类是否被混淆; 运用场景:查看jar的代码,以及是否被打入apk中...
android 反编译全套工具
weixin_40399147的博客
08-29 2404
android 反编译工具
Android APK 加密 解密工具
08-08
在解密方面,该工具可能提供了一种方法来还原加密的APK,以便在调试或分析时使用。解密过程通常需要原始的解密密钥或密码。 在使用此类工具时,开发者需要注意几个关键点: - **兼容性**:加密可能会导致兼容性...
Android快速分析apk工具aapt的使用教程
09-03
**Android Asset Packaging Tool (aapt)** 是Android SDK中的一款强大工具,用于快速分析APK文件。aapt全称为Android Asset Packaging Tool,它位于SDK的`platform-tools`目录下,能够处理ZIP格式的文档,如ZIP、JAR...
apk解析工具
02-27
解析apk获取apk信息 包名、版本号、版本名、app名称等
androidAPK反编译工具
01-12
"androidAPK反编译工具包"正是为这种需求而准备的,它包含了三个关键工具apktool_2.3.1.jar、dex2jar-2.0.zip和jd-gui-windows-1.4.0.zip。 1. apktool_2.3.1.jar:Apktool是一款强大的Android APK反编译工具,由...
android 安全测试 APK逆向分析工具 集合 3inOne
03-09
首先,ApkAnalyser是一款功能丰富的Android APK分析工具,它可以帮助开发者或安全研究员深入解析APK文件的内部结构。通过ApkAnalyser,我们可以查看APK的元数据,如版本信息、权限列表、签名证书、资源文件、XML配置...
android apk 反编译工具
03-25
Android APK 反编译工具是开发者和安全研究人员用于探索、理解和修改APK文件的重要工具。在Android应用开发中,APK文件是应用程序的打包形式,包含所有必要的代码、资源和元数据,使得应用能在Android设备上运行。...
[安卓逆向]apktool实现APK反编译、重打包、签名
杰孑的博客
11-14 8640
apktool 主要用于逆向apk文件。它可以将资源解码,并在修改后可以重新构建它们。
安卓逆向_2 --- Androidkiller,apktool、dex2jar、jd-gui、jadx反编译工具 的 安装、设置及使用教程...
墨鱼菜鸡
07-11 3870
From:https://www.52pojie.cn/thread-726176-1-1.html 爱盘 - 在线 PJ 工具包:https://down.52pojie.cn/ 哔哩哔哩 :https://www.bilibili.com/video/BV1UE411A7rW?p=6 Android反编译工具的使用-Android Killer...
26款优秀的Android逆向工程工具
云守护的专栏
01-18 1万+
转自:点http://www.freebuf.com/sectool/111532.html 工欲善其事必先利其器,好的Android逆向工程工具在逆向破解工程中起到事半功倍的作用。 1. SMALI/BAKSMALI SMALI/BAKSMALI是一个强大的apk文件编辑工具,用于Dalvik虚拟机(Google公司自己设计用于Android平台的虚拟机)来反编译和回编
APK文件分析工具:AppMon
Criss@陈磊
11-23 3932
对手机恶意软件研究人员来说,有很多APP行为分析工具可以选择,在这里,我要向大家推荐的是AppMon,它可以通过二进制指令获取app程序运行记录,并显示调用函数和相关参数。 AppMon工作原理 AppMon使用了多平台动态框架环境Frida,Frida是一款基于python + javascript 的hook框架,适应android\ios\linux\win\osx等平台的脚本交
android源码分析apk签名
04-27
通过对Android源代码的分析,我们可以更加深入地了解APK签名的过程,并且可以定制应用程序的签名策略,增加应用程序的安全性。同时,我们也可以调试和开发自己的签名工具,管理和监控应用程序的签名和证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值