Android 反编译处理Dex

已于 2024-01-03 17:02:17 修改
阅读量1.5k 收藏 19
点赞数 32
分类专栏: Android逆向工程 文章标签: android
于 2023-12-28 11:05:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38794072/article/details/135262790
版权

前言

       当我们将Android项目打包上架的时候,为了提高被人反编译代码的可能性可以提取 dex 文件对代码进一步做混淆处理。  本文不对相关工具做过多的解释,不了解的可以先熟悉相关工具的使用。 

相关工具(点击直接下载)

处理dex

增加垃圾代码

        先用 AndroidStudio 生成一堆垃圾文件,这些垃圾文件都是java文件。我们需要的是 dex 格式的文件,编译打包后可以在AndroidStudio 下方目录下获取dex文件。

 app\build\intermediates\dex\release\mergeDexRelease

生成垃圾文件代码

拿到包含垃圾文件的 dex 文件后,再使用 baksmali 工具执行下方命令对 dex 文件进行处理得到 smali 文件。

java -jar baksmali-2.5.2.jar disassemble junkcode.dex -o junkcode

然后打开smali代码可以看见之前生成的垃圾文件。

接下来使用 apktool 工具对 需要处理的 apk 进行解包操作,可以得到解包的apk文件夹。

java -jar apktool_2.9.1.jar d app.apk -f

找到解包的smali目录,将前面的垃圾文件的smali 文件直接拷贝到 apk解包得到的相应目录下。

dex文件混淆处理

添加完垃圾文件的apk目录使用 apktool 工具进行重新打包操作。(rvv51_1705-5-6_v0.5101.0.57_vc1_crazy-teenpatti_20231215T170031_096da99efa8ac8d3280f2eb75edcf668就是上一步解包apk的目录名称)

java -jar apktool_2.9.1.jar b rvv51_1705-5-6_v0.5101.0.57_vc1_crazy-teenpatti_20231215T170031_096da99efa8ac8d3280f2eb75edcf668 -o app-new.apk

重新打包成功后可以得到一个我们名命为"app-new"名称的apk文件。

使用 jadx-gui 查看下刚刚打包出来的apk文件会发现增加进去的垃圾文件已经可以在反编译后看见了,重新打包出来的 apk 签名是有问题的,需要注意的是如果直接拿去在手机上安装会提示”安装包异常“安装失败。

到这里证明垃圾代码已经成功添加到重新打包的 apk 后,将apk修改后缀为zip格式解压出来后能够直接拿到 dex 文件。

接下来使用 BlackObfuscator-GUI 工具对 dex 进行混淆操作,BlackObfuscator-GUI 环境需要 JDK11以上才能够正常运行!

Input 要混淆的apk或者dex的路径,可点击右侧图标跳转选择
Output 输出保存的apk或者dex的路径,可点击右侧图标跳转选择
Depth 混淆深度
Rules 要混淆的包名,可换行输入多行

等待运行完成后,利用混淆库工具直接将 dex 进一步混淆,新的dex文件已经生成了。

混淆处理完成后可以得到一个我们命名为 classes.dex 的文件,按以下流程操作

  1. 将 classes.dex 文件转成 smali 文件

  2. 将 smali 文件覆盖掉 rvv51_1705-5-6_v0.5101.0.57_vc1_crazy-teenpatti_20231215T170031_096da99efa8ac8d3280f2eb75edcf668 目录下的 smali 文件

  3. 重新对 rvv51_1705-5-6_v0.5101.0.57_vc1_crazy-teenpatti_20231215T170031_096da99efa8ac8d3280f2eb75edcf668 打包操作。

Apk 对齐操作

签名前先对包做对齐操作,MyGame-release-new-signed.apk是源文件,MyGame-release-new-signed-2.apk是对齐后的文件。

zipalign -p -f -v 4 MyGame-release-new-signed.apk MyGame-release-new-signed-2.apk

检查apk是否对齐:

zipalign -c -f -v 4 被检查的apk文件

Apk 重新签名

        使用 apksigner 工具对 dex混淆处理后的apk文件进行重签名处理,不能使用 jarsigner 进行签名操作,虽然也能签名成功但仅仅只有v1签名,这样重签后的操作也是无法安装成功运行的。

        apksigner 路径在 C:\Users\lmf\AppData\Local\Android\Sdk\build-tools\xx.x.x (xx.x.x 表示版本),这里使用的my.keystore 签名是我测试生成的签名,正常应该是使用原本 apk 的签名进行重签操作。

apksigner sign --ks my.keystore --out app-new-signed.apk --v2-signing-enabled true --v3-signing-enabled true app-new-2.apk

运行命令后成功得到了一个新的apk文件,这个文件就是重签后的apk。将重签后的apk和未签名的apk进行对比可以发现,签名验证成功了。

查看一下混淆签名后的代码

到这一步Apk就可以正常在手机上安装了!

总结

        本文简单介绍了如何对apk文件进行混淆处理,处理dex也是借助第三方混淆库工具。这种方式是在编译打包后去处理的dex,你也可以用插桩的方式在项目打包编译的时候对dex做一些处理操作。如果你需要修改dex内的代码逻辑或者是原本代码内增加逻辑则需要修改 smali 代码。

LMF·
关注
  • 32
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android反编译软件dex2jar反编译软件dex2jar
04-17
把classes.dex文件,放入dex2jar文件夹,然后打开终端,输入命令进行去壳操作: cd dex2jar文件夹 sh dex2jar.sh classes.dex
android 反编译 逆向 vdex2dex odex2dex
02-23
android 反编译 逆向 vdex2dex odex2dex 查看app源代码
Android反编译工具及使用说明
最新发布
郭丽鹏的博客
02-21 939
将apk后缀改成.zip,解压后会有classes.dex文件,将classes.dex文件放到dex2jar解压的文件夹里,执行如下命令,即可生成jar文件classes-dex2jar.jar。将JD-GUI.app/Contents/Info.plist文件中JVMVersion参数,1.8+修改为11。为了查看classes-dex2jar.jar文件源码,接下来我们需要jd-gui工具去打开。下载完解压后文件夹里有JD-GUI,双击打开即可使用。然后再次打开,就可以正常使用了。
Android dex反编译工具
12-28
dex2jar 是一个能操作Android的dalvik(.dex)文件格式和Java的(.class)的工具集合,包含以下几个功能 dex-reader/writer: 用于读写 Dalvik Executable (.dex) 文件格式. 包含一个简单的API(与ASM相似) d2j-dex2jar: 执行dex到class的文件格式转换 smali/baksmali: 与smali工具功能一致,但是对中文更友好 其他工具: 字符串解密
android反编译工具(dex2jar,apk2java)
08-28
Android APK反编译得到Java源代码和资源文件的工具 反编译apk生成程序的源代码和图片、XML配置、语言资源等文件的工具
Android 反编译初探-基础篇
DeMonnnnnn
01-09 2002
工具:介绍反编译需要用到的工具原理:反编译基本原理实践:替换一个未混淆&未加固apk的启动页面。
Android反编译工具包(最完整的Android反编译工具包)
01-18
绝对完整的Android反编译工具 使用Android反编译工具以前得选安装java环境。
反编译dex文件
x_xingduo_2315的博客
01-30 4030
反编译dex文件
2024最新版Android逆向教程——第2天:dex反编译工具的安装和使用
Amo Xiang的博客
10-09 8777
学习了 dex 反编译工具的安装和使用,利用此一类工具,我们可以非常方便地反编译 apk 文件,还原出原始的 Java 代码,从而找到我们想要的核心逻辑。
android反编译工具以及使用方式分步骤描述
资深全栈开发工程师
06-07 4089
步骤一:下载并安装 Apktool,可以从官方网站()下载最新版本的 Apktool。其中,app.apk 是要反编译的 APK 文件名,反编译后的文件将保存在 app 目录中。步骤三:修改反编译后的 Smali 代码,可以使用任何文本编辑器进行修改。其中,app 是反编译后的目录名,重新打包后的 APK 文件将保存在 dist 目录中。步骤一:下载并安装 jadx,可以从官方网站()下载最新版本的 jadx。
26款优秀的Android逆向工程工具
热门推荐
云守护的专栏
01-18 1万+
转自:点http://www.freebuf.com/sectool/111532.html 工欲善其事必先利其器,好的Android逆向工程工具在逆向破解工程中起到事半功倍的作用。 1. SMALI/BAKSMALI SMALI/BAKSMALI是一个强大的apk文件编辑工具,用于Dalvik虚拟机(Google公司自己设计用于Android平台的虚拟机)来反编译和回编
Android 反编译工具 dex2jar
11-22
Android 反编译工具 ,dex2jar ,Android 反编译工具Android 反编译工具 ,dex2jar ,Android 反编译工具
安卓dex的编译和反编译
chenhuakang的博客
05-10 3039
安卓dex的编译和反编译 反编译用法:   baksmali 用于反编译 dex文件的。执行反编译后会在当前目录下产生一个 out 文件夹,这个文件夹中的资源(全部是扩展名为 .smali 的文件)即是反编译结果。 java -jar baksmali-2.0.5.jar -o c:\classout/ c:\classes.dex  把c:\classes.dex反编译为smal
关于谷歌上架常用的控制流混淆
weixin_49879364的博客
11-03 129
游戏地址:https://play.google.com/store/apps/details?这个开源方案地址:https://github.com/CodingGay/BlackObfuscator。代码混淆是谷歌上架经常要面对的事情,具体又会包括加入垃圾代码,控制流混淆和字符串混淆三大类。如果你的Java层有控制逻辑,比如A/B面判断,那么对这个控制逻辑进行混淆就很有必要。这里我们以一个10.16刚上线,目前排名巴西市场TOP5的游戏为例进行说明。图2:反编译后看到的代码。图3:它使用的混淆方案。
安卓apk反编译教程
S_ZaiJiangHu的博客
09-05 3071
JDK7以及之前可以使用 JD-GUI,如果版本>=1.8 各种问题。
Androiddex文件反编译
weiyijijing的专栏
11-13 6208
<br />apk文件实际是一个<br />zip压缩包<br />AndroidManifest.xml是每个应用都必须定义和包含的,它描述了应用的名字、版本、权限、引用的库文件等等信息<br />java -jar AXMLPrinter2.jar AndroidManifest.xml <br />META-INF目录下存放的是签名信息,用来保证apk包的完整性和系统的安全。<br />Android模拟器中提供了一个dex文件的反编译工具dexdump。用法为首先启动Android模拟器,把要查看的
android 反编译方法、工具介绍
sjh_389510506的博客
06-30 1万+
网上有很多的反编译文章,个人认为写的比较好的文章有https://www.cnblogs.com/hayha/p/6848474.html。我也是参考其文章来的,本人写此文章目的、以及反编译运用场景 主要有以下几方面: 记录反编译的方法,方便自己用的时候比较方便,起到记录的作用; 运用场景:排查混淆问题,反编译apk,看类是否被混淆; 运用场景:查看jar的代码,以及是否被打入apk中...
Android常用反编译工具
李玺
04-02 1万+
常用反编译工具apktool :反编译apk,重构。dex2jar :反编译apk,解压 classes.dex 文件JD-GUI :将class文件反编译成java源代码AndroidKiller : 可视化、全自动的反编译、编译、签名;支持批量编译APK。GDA:第一款国产交互式反编译器jadx:反编译利器,支持命令行和图形界面autosign:签名工具xposed:hook框架 apkto...
Android反编译第一神器JADX,超40k star
虎哥LoveDroid
01-23 2840
JADX的主要功能包括反编译APK、DEX、AAR、AAB和ZIP文件中的Dalvik字节码,以及解码AndroidManifest.xml和其他资源文件。此外,JADX还包括一个反混淆器,可以帮助将混淆过的代码还原成可读的形式。
android 反编译 工具
01-25
Android 反编译工具是针对Android应用程序进行逆向工程的工具。它可以帮助开发人员分析已发布的Android应用程序并进行修改或定制。一些常见的Android反编译工具包括Apktool、dex2jar、JD-GUI、Enjarify等。 Apktool是一个用于解压和重新打包Android应用程序(APK)文件的开源工具。它可以将APK文件解压成可读的资源和源代码文件,方便开发人员查看和修改其中的内容。 dex2jar是一个将Android应用程序的dex文件转换为Java可执行文件(jar)的工具。通过dex2jar,开发人员可以将Android应用程序的dex文件转换为可读的Java源代码,并使用常见的Java反编译工具对其进行分析。 JD-GUI是一个Java字节码反编译工具,它可以将dex文件或jar文件转换为可读的Java源代码,并提供一些额外的功能,如查看类的继承关系、导航到特定的类或方法等。 Enjarify是一个针对Android应用程序的工具,可以将Smali代码(dex文件的反汇编代码)转换成等效的Java源代码。它可以帮助开发人员分析和理解Smali代码,并使用Java工具进行进一步的分析和修改。 总的来说,Android反编译工具可以帮助开发人员对Android应用程序进行逆向工程和定制,从而更好地理解和修改已发布的应用程序。但需要注意的是,在使用这些工具时应遵守相关的法律法规,避免侵犯他人的知识产权和隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值