Android反编译App的一次实践

最新推荐文章于 2024-04-21 22:56:08 发布
最新推荐文章于 2024-04-21 22:56:08 发布
阅读量290 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldq13026876956/article/details/104063393
版权

最近项目准备上线版本迭代,但是投产前要先过了安全检测,结果下来后懵逼了,检测出来的漏洞比上个版本的检测还多,其中有个中危的我比较在意:反编译结果显示未经过加固和有效混淆?于是抱着怀疑的态度去做一次加固前和加固后的反编译对比,结果。。。

本次反编译实践使用到的工具有:

apktool: 用于从apk文件提取classes.dex文件的,v2.4.0版本。官网下载
dex2jar: 将classes.dex文件转成classes-dex2jar.jar,v2.0版本。官网下载
jd-gui-windows-1.4.1 图像化工具,查看classes-dex2jar.jar源码。官网下载

我这里是把这几个工具都整到一个目录下了。
在这里插入图片描述
操作步骤可以简单分为3步:

1、利用apktool提取classes.dex
2、利用dex2jar将dex转换成jar
3、利用gui工具查看反编译代码

apktool提取classes.dex

命令进入到apktool目录下,执行命令 apktool d -s xxx.apk,如下图,输入apktool d -s sec_unsigned.apk后会生成sec_unsigned文件夹,classes.dex就在其中,到此我们的dex文件就提取好了。
在这里插入图片描述

拓展
上面用到的是apktool d -s ,有兴趣的可以试试其他的。
在这里插入图片描述

dex2jar将dex转成jar

上一步我们已经得到classes.dex文件,现在我们将dex拷贝到dex2jar-2.0文件夹下
在这里插入图片描述
然后命令进入dex2jar-2.0文件夹执行命令 d2j-dex2jar classes.dex即可生成我们最终需要的 classes-dex2jar.jar
在这里插入图片描述

jd-gui查看源码

我们打开gui图形化工具,打开 classes-dex2jar.jar文件,可以看到源码结构和部分代码
在这里插入图片描述
这里有遇到过两个坑,一是打开gui工具,如果我们遇到以下问题,可以敲命令到jd-gui.exe 目录下,输入 java -jar jd-gui.exe 即可打开
在这里插入图片描述

到此,简单的反编译已经做完了。

加固前后对比

上面反编译的是加固前的apk,那么如果apk加固后了呢,还能不能按上面的方法反编译呢?搞起
在这里插入图片描述
可见,加固还是有点用的,同样的操作步骤,加固后是反编译不出来了。

市面上有很多加固平台可选,小伙伴们自己衡量,值得注意的是有些应用市场上,如果没加固过是禁止上的。

最后

以上就是本人的一次小小的实践,有哪里说的不对的,还请大神们指正。

欢迎关注我的个人微信公众号,【优了个秀】和你每天进步一点点
在这里插入图片描述

优了个秀的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android反编译利器.rar
07-30
"Android反编译利器"这个主题,揭示了Android应用的逆向工程实践,这对于我们理解APP的工作原理、学习代码实现、提升安全防护以及调试优化等方面都有重要意义。 首先,我们需要明白Android应用的基本构成,主要由...
Android 反编译三种方式
热门推荐
li815705994的博客
04-27 3万+
首先反编译别人的APK,主要是学习别人的实现逻辑,给自己一个思路。比较商业的APK也不会给你留下这个漏洞,一些核心的业务处理会在后台进行操作;本地的 APK 也会进行混淆加密等。 好了废话不多说,步入正题: 方法一:在线反编译 很简单方便的一个方法,只要打开网页,把APK放进入,就可以在线编译了,不过速度比较慢,对于比较大型的APK还是不要用这种方法,容易出错。 网址:http://www...
android 反编译方法、工具介绍
sjh_389510506的博客
06-30 1万+
网上有很多的反编译文章,个人认为写的比较好的文章有https://www.cnblogs.com/hayha/p/6848474.html。我也是参考其文章来的,本人写此文章目的、以及反编译运用场景 主要有以下几方面: 记录反编译的方法,方便自己用的时候比较方便,起到记录的作用; 运用场景:排查混淆问题,反编译apk,看类是否被混淆; 运用场景:查看jar的代码,以及是否被打入apk中...
Android APK反编译就这么简单 详解(附图)
最新发布
2401_84121627的博客
04-21 2577
在技术领域内,没有任何一门课程可以让你学完后一劳永逸,再好的课程也只能是“师傅领进门,修行靠个人”。“学无止境”这句话,在任何技术领域,都不只是良好的习惯,更是程序员和工程师们不被时代淘汰、获得更好机会和发展的必要前提。如果你觉得自己学习效率低,缺乏正确的指导,可以一起学习交流!加入我们吧!群内有许多来自一线的技术大牛,也有在小厂或外包公司奋斗的码农,我们致力打造一个平等,高质量的Android交流圈子,不一定能短期就让每个人的技术突飞猛进,但从长远来说,眼光,格局,长远发展的方向才是最重要的。
Android反编译apk
MAVER1CK的博客
11-27 5280
apktool反编译得到的除smali之外的所有文件和文件夹就是资源文件,解压Luyten保存的源码压缩包就是apk的源码,将这些文件放在同一个文件夹中然后拿Android Studio打开,就能很方便的查看了。
Android逆向——反编译APK改代码
gqg_guan的博客
10-20 8714
android逆向
Android初探反编译
手写我对你的温柔
03-26 1169
Android初探反编译 本文记述反编译的初级手段。(其余的属于专业的逆向开发人员)   反编译属于逆向工程中的一种,其有很多高级的手段和工具。当我们对别人开发好的应用感兴趣时,我们就可以通过这种技术手段将别人打包好的apk进行反编译,继而可以看到我们感兴趣的内容,比如我们想拿到目标apk的图片素材资源和源代码等。 本文主要记述以下内容: 1.使用dex2jar和jd-gui来反编译apk的方式...
反编译神器
04-13
本文将详细介绍四大反编译神器——Android逆向助手、Android反编译工具、APKDB以及Smali2Java,并探讨它们在Android应用逆向工程中的作用。 首先,Android逆向助手是一款专为Android开发者设计的反编译工具,它能够...
android反编译套装APP反编译套装_apktool+jd-gui+dex_to_jar
03-08
这个"android反编译套装APP反编译套装_apktool+jd-gui+dex_to_jar"正是这样一个工具集合,它包含了三款重要的反编译工具:Apktool、JD-GUI和Dex2jar,帮助开发者或安全研究人员对APK文件进行深入分析。 1. **...
app反编译工具(Mac版本)
10-30
在这个背景下,"app反编译工具(Mac版本)" 提供了一套完整的解决方案,允许开发者或安全研究人员在Mac操作系统上对Android APK文件进行反编译。这个集合工具主要包括了apktool、dex2jar和jd-gui等。 首先,我们来...
app反编译工具apktool的下载和使用方法
05-07
apktool是一款强大的Android应用反编译框架,它能够帮助开发者解包、反编译、修改、再打包APK文件。本文将详细介绍apktool的下载和使用方法。 首先,你需要从官方网站或者其他可信源下载apktool的最新版本。通常,...
安卓APK反编译详解(多图)
kuokay的博客
05-19 9461
前言 “ 摸瓜是一款免费的在线安卓apk反编译神器,支持域名、ip、邮箱、手机号的自动提取,可在线查看反编译后的java源代码等。使用摸瓜有段时间了,体验非常好,不管你有没有APK反编译基础都能使用。可以说已经完全替代了apktool三件套,是一个值得推荐的良心工具。” 开始体验 网址:https://mogua.co(中文“摸瓜”的拼音) 在首页点击上传需要分析的APK文件,即可开始分析。摸瓜分析一个apk文件的平均时间为1~3分钟,速度还是比较快的。 分析结果页面截图如下,分析结果包括APP信息、线
Android APK反编译教程
notthin的博客
11-02 1万+
目录一、反编译工具二、注意事项三、apktool1.1 官方链接1.2 下载安装1.3 使用四、dex2jar1.1 官方链接1.2 下载安装1.3 使用五、jd-gui1.1 官方链接1.2 下载安装1.3 使用 一、反编译工具 1、apktool:获取资源文件,提取图片文件,布局文件,还有一些XML的资源文件。 2、dex2jar:将APK反编译成Java源码(将classes.dex转化为jar文件)。 3、jd-gui:查看dex2jar中转换后的jar文件。 二、注意事项 1、在反编译的代码看到a
一套详细的安卓软件反编译教程
m0_59703788的博客
03-27 3716
4. JD-GUI:JD-GUI是一款可视化的Java反编译工具,可以将jar文件中的Java代码反编译成可读性较高的Java代码。2. JADX:JADX是一款开源的Java反编译工具,可以将apk文件中的Java代码反编译成可读性较高的Java代码。1. Apktool:Apktool是一款开源的反编译工具,可以将apk文件解压成smali代码,方便进行修改和查看。3. Dex2jar:Dex2jar是一款将dex文件转换成jar文件的工具,可以方便地反编译出Java代码。
安卓学习笔记之二:APKtool工具实现反编译-编译-签名全过程
manmanbab的博客
01-04 3247
利用APKTool进行反编译,修改minSdkVersion,实现在旧手机上的安装。
Android 编译 与 反编译 apktool Android逆向 回编译
qq_42015021的博客
09-22 3108
反编译三剑客 apktool、JD-GUI。
Android反编译工具的使用(保姆级教程)
qq_52380836的博客
10-16 4036
介绍了apktool,dex2jar,JD-GUI软件的安装,以及如何使用这些文件,并通过举例来教会大家如何使用这些工具
android逆向工程反编译指南(详细教程)
ScottePerk的博客
07-20 7046
反编译一定要用到工具。apktool是谷歌官方推出的反编译软件,只能说还能用。而且至今没有好用的IDE。android反编译就是通过apktool这个工具来实现的。其他的GUI环境,例如AndroidKiller都是给apktool套了一个壳而已。不过不得不提的是AndroidKiller这个软件还是非常的好用的,虽然已经不再更新,里面的提供的一些小工具还是非常的实用。...
火鸟门户三端app反编译打包视频课程以及工具
09-10
火鸟门户是一款应用程序,主要提供门户服务,可以方便用户浏览新闻、视频、音乐、游戏等内容。而火鸟门户三端app指的是这款应用程序的三个不同平台的版本,分别是Android、iOS和PC端。 反编译和打包是技术操作,指的是将已经编译过的应用程序进行逆向分析,获取源代码,并重新打包成可执行的应用程序。 针对火鸟门户三端app反编译和打包视频课程及工具,主要是指有关如何对这款应用程序进行反编译和打包的学习资源和工具软件。 这种课程通常会教授相关的理论知识和技术原理,以及具体的操作步骤和注意事项。学习者可以通过这些视频课程,了解反编译和打包的基本概念、原理和方法,并学会如何使用相关工具软件进行实际操作。 这些视频课程和工具软件主要适用于对技术背景的开发者、安全研究人员和逆向工程师等感兴趣的人群。他们可以通过学习和实践,更深入地了解和分析火鸟门户三端app的内部结构和运行机制,从而进行定制化开发、安全评估或其他研究工作。 需要注意的是,反编译和打包涉及到知识产权和法律问题,未经授权的反编译和重新打包属于侵权行为。因此,任何人在学习和使用相关技术时,应遵守相关法律法规并尊重知识产权,避免非法操作和侵权行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值