强大的dex反编译器

最新推荐文章于 2024-06-02 09:51:14 发布
最新推荐文章于 2024-06-02 09:51:14 发布
阅读量3.6w 收藏 18
点赞数 3
分类专栏: android

APK反编译、重打包。这都是老话题了,现在也有不少工具来实现apk反编译,比如apktool-gui。Virtuous Ten Studio等。尤其后者还是很强大的。

大家可以自己去体验。今天给大家介绍的这是一个商业产品,也即不是免费的,不过自然有其特点。

那就是来自于http://www.android-decompiler.com/的JEB

JEB是一个功能强大的为安全专业人士设计的Android应用程序的反编译。反向工程或审计APK文件,并减少许多工程师的分析时间。

1、dextojar

目前的工具在转化到jar都存在不少问题。

EB的独特功能是,其Dalvik字节码反编译为Java源代码的能力

比如这是常规工具的结果:

下图是JEB的结果:

如果说转化jar效果有明显提升的话,对于工程师读懂代码的效率还是有很大提升的。

2、可编辑性:

特别是当他们处理混淆的或受保护的代码块。 JEB的强大的用户界面,可以检查交叉引用,重命名的方法,字段,类,代码和数据之间导航,做笔记,添加注释,以及更多。

3、APK全浏览

Full APK view. Take advantage of the full APK view, including decompressed manifest, resources, certificates, strings, constants, etc. Again, flexibility is key.

也可以直接看到证书内容:

各类资源信息:

4、API for Automation. Use JEB's Application Programming Interface (API) to write Python scripts and plugins, and automate your analysis needs.

可以根据需要程序猿自己定制。比如下面的示例:

JEBReplaceStrings.py

# Sample JEB script (UI:yes, Automation:yes)
# Replace code strings by the string 'foobar'
# This script shows how to navigate the DEX file
# and how to modify strings in the string pool


import os

from jeb.api import IScript
from jeb.api import EngineOption


class JEBReplaceStrings(IScript):

  def run(self, jeb):
    self.jeb = jeb
    self.dex = jeb.getDex()
    if not self.dex:
      print 'Error! Please provide an input file.'
      sef.jeb.exit()

    for msig in self.dex.getMethodSignatures(True):
      #print msig

      md = self.dex.getMethodData(msig)
      if not md:
        continue

      code = md.getCodeItem()
      if not code:
        continue

      for insn in code.getInstructions():
        if not insn.getMnemonic() in ('const-string', 'const-string/jumbo'):
          continue

        stringindex = insn.getParameters()[1].getValue()
        s = self.dex.getString(stringindex)
        if s:
          s2 = self.modifyString(s)
          if s2 and s2 != s:
            self.dex.setString(stringindex, s2)

  def modifyString(self, s):
    # totally useless: alphanumeric string are replaced by 'foobar'
    # could be the base script for something more useful, like
    # string language identification and translation into English
    if not s.isalnum():
      return None
    return 'foobar'

 5、火拼:

JEB和dex2jar+JD-GUI and dex2jar+JAD.开始PK

这是一个标准的RC4加密算法代码。RC4不懂的请百度。

 

/**
 * RC4 encryption/decryption routine.
 * @param key
 * @param data input/output buffer
 */
public static void rc4_crypt(byte[] key, byte[] data) {
    int keylen = key.length;
    int datalen = data.length;
    int i;
    int j;
    
    // key scheduling
    byte[] sbox = new byte[256];
    for(i = 0; i < 256; i++) {
        sbox[i] = (byte)i;
    }
    j = 0;
    for(i = 0; i < 256; i++) {
        j = ((j + sbox[i] + key[i % keylen]) % 256) & 0xFF;
        byte tmp = sbox[i];
        sbox[i] = sbox[j];
        sbox[j] = tmp;
    }
    
    // generate output
    i = 0;
    j = 0;
    int index = 0;
    while(index < datalen) {
        i = ((i + 1) % 256) & 0xFF;
        j = ((j + sbox[i]) % 256) & 0xFF;
        
        byte tmp = sbox[i];
        sbox[i] = sbox[j];
        sbox[j] = tmp;
        
        byte k = (byte)(sbox[((sbox[i] + sbox[j]) % 256) & 0xFF]);
        data[index] ^= k;
        index++;
    }
}

 

这是JEB的输出:

// Decompiled by JEB v0.9.0 alpha

public static void rc4_crypt(byte[] arg11, byte[] arg12) {
    int v10 = 0x100;
    int v5 = arg11.length;
    int v0 = arg12.length;
    byte[] v6 = new byte[v10];
    int v1 = 0;
    while(v1 < v10) {
        v6[v1] = ((byte)v1);
        ++v1;
    }

    int v3 = 0;
    v1 = 0;
    while(v1 < v10) {
        v3 = (v6[v1] + v3 + arg11[v1 % v5]) % 0x100 & 0xFF;
        byte v7 = v6[v1];
        v6[v1] = v6[v3];
        v6[v3] = v7;
        ++v1;
    }

    v1 = 0;
    v3 = 0;
    int v2 = 0;
    while(v2 < v0) {
        v1 = (v1 + 1) % 0x100 & 0xFF;
        v3 = (v6[v1] + v3) % 0x100 & 0xFF;
        v7 = v6[v1];
        v6[v1] = v6[v3];
        v6[v3] = v7;
        arg12[v2] = ((byte)(arg12[v2] ^ v6[(v6[v1] + v6[v3]) % 0x100 & 0xFF]));
        ++v2;
    }
}

这是的JD-GUI输出:

// Decompiled by JD-GUI v0.3.5

public static void rc4_crypt(byte[] paramArrayOfByte1, byte[] paramArrayOfByte2)
{
  int i = paramArrayOfByte1.length;
  int j = paramArrayOfByte2.length;
  byte[] arrayOfByte = new byte[256];
  int k = 0;
  int m;
  int n;
  label30: int i2;
  int i3;
  if (k >= 256)
  {
    m = 0;
    n = 0;
    if (n < 256)
      break label68;
    i2 = 0;
    i3 = 0;
  }
  for (int i4 = 0; ; i4++)
  {
    if (i4 >= j)
    {
      return;
      arrayOfByte[k] = ((byte)k);
      k++;
      break;
      label68: m = 0xFF & (m + arrayOfByte[n] + paramArrayOfByte1[(n % i)]) % 256;
      int i1 = arrayOfByte[n];
      arrayOfByte[n] = arrayOfByte[m];
      arrayOfByte[m] = i1;
      n++;
      break label30;
    }
    i2 = 0xFF & (i2 + 1) % 256;
    i3 = 0xFF & (i3 + arrayOfByte[i2]) % 256;
    int i5 = arrayOfByte[i2];
    arrayOfByte[i2] = arrayOfByte[i3];
    arrayOfByte[i3] = i5;
    paramArrayOfByte2[i4] = ((byte)(arrayOfByte[(0xFF & (arrayOfByte[i2] + arrayOfByte[i3]) % 256)] ^ paramArrayOfByte2[i4]));
  }
}

http://www.android-decompiler.com/comp.php

另外现在很多给dex加点料,让工具崩了的手法。

$ dex2jar obfuscated.dex
dex2jar obfuscated.dex -> obfuscated-dex2jar.jar
com.googlecode.dex2jar.DexException: while accept method:[LA;.f(I)I]
        at com.googlecode.dex2jar.reader.DexFileReader.acceptMethod(DexFileReader.java:699)
        at com.googlecode.dex2jar.reader.DexFileReader.acceptClass(DexFileReader.java:446)
        at com.googlecode.dex2jar.reader.DexFileReader.accept(DexFileReader.java:328)
        at com.googlecode.dex2jar.v3.Dex2jar.doTranslate(Dex2jar.java:84)
        at com.googlecode.dex2jar.v3.Dex2jar.to(Dex2jar.java:239)
        at com.googlecode.dex2jar.v3.Dex2jar.to(Dex2jar.java:230)
        at com.googlecode.dex2jar.tools.Dex2jarCmd.doCommandLine(Dex2jarCmd.java:107)
        at com.googlecode.dex2jar.tools.BaseCmd.doMain(BaseCmd.java:168)
        at com.googlecode.dex2jar.tools.Dex2jarCmd.main(Dex2jarCmd.java:34)
Caused by: com.googlecode.dex2jar.DexException: while accept code in method:[LA;.f(I)I]
        at com.googlecode.dex2jar.reader.DexFileReader.acceptMethod(DexFileReader.java:689)
        ... 8 more
Caused by: java.lang.ArrayIndexOutOfBoundsException: 15
        at com.googlecode.dex2jar.v3.V3CodeAdapter.visitConstStmt(V3CodeAdapter.java:326)
        at com.googlecode.dex2jar.reader.DexOpcodeAdapter.x1n(DexOpcodeAdapter.java:262)
        at com.googlecode.dex2jar.reader.DexCodeReader.acceptInsn(DexCodeReader.java:411)
        at com.googlecode.dex2jar.reader.DexCodeReader.accept(DexCodeReader.java:330)
        at com.googlecode.dex2jar.reader.DexFileReader.acceptMethod(DexFileReader.java:686)
        ... 8 more

一个简单的例子混淆一下,里面再加点料。 如何加料从而和各类工具作斗争也是个大学问!!

This example is a very simple piece of code that was run through a flow obfuscator and junk insertion program.

.method public f(I)I
          const/4             v15, 0x7
          move/from16         v6, v15
          move                v7, v15
          and-int/lit8        v6, v15, 0x4
          move/from16         v9, v7
          const               v14, 0x5
          add-int             v9, v9, v15
          mul-int/2addr       v7, v9
          const               v7, 0x5
          sub-int/2addr       v9, v6
          move                v11, v7
          move/16             v13, v6
          goto/16             :180
:30
          return              v0
:36
          goto                :38
:38
          const               v7, 0x6
          move                v15, v7
          const/4             v8, 0x3
          move                v0, v2
          const               v15, 0x2
          const               v3, 0x1
          div-int/lit8        v3, v8, 0x3
          mul-int/lit8        v8, v3, 0x2
          div-int/lit8        v8, v3, 0x2
          div-int/2addr       v7, v8
          const/4             v5, 0x2
          and-int             v8, v8, v5
          const               v5, 0x6
          goto                :6C
:6C
          const               v9, 0x1
          const/16            v6, 0x2
          add-int/lit8        v9, v6, 0x2
          move/from16         v10, v9
          move/from16         v14, v10
          move/16             v5, v6
          const/16            v3, 0x0
          move/from16         v6, v9
          add-int             v6, v6, v14
          add-int/lit8        v0, v0, 0x1
          const               v14, 0x6
          rem-int             v5, v5, v6
          const/4             v10, 0x6
          shr-int/lit8        v10, v14, 0x5
          goto/16             :1EC
:AC
          const               v13, 0x2
          const/4             v9, 0x7
          const/4             v15, 0x1
          const/4             v10, 0x2
          rem-int/lit16       v9, v13, 0x7
          move/from16         v4, v15
          ushr-int/2addr      v15, v10
          const               v5, 0x6
          shl-int             v5, v5, v13
          div-int/lit8        v4, v5, 0x1
          const               v14, 0x6
          xor-int             v15, v15, v14
          const               v7, 0x6
          move                v15, v5
          if-ltz              v15, :12E
:E6
          const/16            v7, 0x4
          const/16            v4, 0x7
          move/16             v14, v5
          xor-int/lit16       v7, v14, 0x2
          move/from16         v9, v15
          div-int             v4, v4, v10
          move                v8, v15
          and-int             v9, v9, v4
          const/16            v4, 0x0
          move/from16         v14, v9
          const               v12, 0x1
          move/16             v4, v12
          mul-int/lit16       v14, v10, 0x0
          move                v7, v10
          div-int             v10, v10, v7
          or-int/lit16        v4, v8, 0x6
          mul-int             v5, v5, v15
          goto                :12E
:12E
          const               v3, 0x7
          move/16             v10, v3
          ushr-int/lit8       v10, v3, 0x0
          and-int/lit8        v10, v3, 0x0
          const/4             v4, 0x4
          xor-int/lit16       v3, v4, 0x3
          move/from16         v6, v4
          xor-int/lit8        v3, v6, 0x3
          sub-int             v10, v10, v4
          goto                :156
:156
          const               v4, 0x2
          const               v6, 0x4
          add-int/lit16       v6, v4, 0x6
          move                v11, v4
          const               v6, 0x5
          move/from16         v10, v11
          move/from16         v3, v4
          and-int             v10, v10, v4
          shr-int             v4, v4, v6
          goto                :1E2
:180
          const               v13, 0x0
          move/from16         v7, v13
          add-int/lit8        v13, v7, 0x1
          const/16            v11, 0x3
          div-int             v7, v7, v11
          xor-int             v13, v13, v11
          if-ge               v7, v13, :36
:19E
          xor-int/2addr       v7, v13
          move                v10, v13
          and-int/lit16       v11, v13, 0x6
          const               v7, 0x5
          const/16            v8, 0x6
          rsub-int            v10, v11, 0x6
          const               v13, 0x5
          const               v5, 0x0
          const               v5, 0x1
          and-int             v10, v10, v5
          rem-int/lit16       v11, v8, 0x7
          move/16             v4, v10
          move                v10, v13
          or-int/2addr        v7, v13
          rem-int/lit16       v5, v13, 0x0
          div-int/2addr       v10, v11
          goto/16             :36
:1E2
          const               v11, 0x1
          goto/16             :30
:1EC
          const               v8, 0x0
          move                v9, v8
          move/from16         v8, v9
          goto/16             :AC
.end method

上面的程序看起来好好负责吆!JEB's deobfuscator chimes in and decompiles it to a simple:

你妹,原来就是这么简单的程序呀:

 

// Decompiled by JEB v0.9.0 alpha

public int f(int arg2) {
    int v0 = arg2 + 1;
    return v0;
}
手机安全
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
反编译classes.dex文件
武天旭的博客
10-02 1万+
一、反编译classes.dex Java源代码首先被编译成.class文件,然后Android SDK自带的dx工具会将这些.class文件转换成classes.dex。所以我们只需要想办法反编译classes.dex即可得到java源代码。运用安卓反编译工具dex2jar可将dex文件反编译成.jar文件,然后运用jd-gui工具即可查看反编译后得到的Java源代码。
一个APK(Android应用程序),适用于Android的JARDex反编译器。-Android开发
05-26
基于gradle 2.8构建于Android Studio 1.5上,当前的GitHub master分支可能早于Play商店版本(在某些地方可能不稳定/不完整/笨拙)关于T An APK(Android应用程序),适用于Android的JARDex反编译器。 当前的GitHub...
Android反编译第一神器JADX,超40k star
虎哥LoveDroid
01-23 5407
JADX的主要功能包括反编译APK、DEX、AAR、AAB和ZIP文件中的Dalvik字节码,以及解码AndroidManifest.xml和其他资源文件。此外,JADX还包括一个反混淆器,可以帮助将混淆过的代码还原成可读的形式。
探秘Java反汇编利器:JDA
最新发布
gitblog_00021的博客
06-02 585
探秘Java反汇编利器:JDA 项目地址:https://gitcode.com/LLVM-but-worse/java-disassembler 在Java开发的领域中,当我们遇到无法反编译的代码时,通常会看到这样的提示: // $FF: Couldn't be decompiled JDA(Java Disassembler) 是一款专为此类问题设计的强大逆向工程工具,它将晦涩难懂的字节码...
Unity 项目加密插件Obfuscator
Zyt
07-14 7541
Obfuscator。
Android 反编译 -smali语法
dihua7808的博客
06-04 382
前言 前面我们有说过android反编译的工具,如何进行反编译。反编译后可以得到jar或者得到smali文件。Android采用的是java语言 进行开发,但是Android系统有自己的虚拟机Dalvik,代码编译最终不是采用的java的class,而是使用的smali。我们反编译得到的代 码,jar的话可能很多地方无法正确的解释出来,如果我们反编译的是smali则可以正确的理解程序的...
Android N 7 【 classes.dex】反编译失败:com.googlecode.d2j.DexException: not support version.
ASP.NET
05-17 945
Microsoft Windows [版本 6.1.7601] 版权所有 (c) 2009 Microsoft Corporation。保留所有权利。 D:\Android反编译工具【全】\2016\dex2jar-2.0\dex2jar-2.0>d2j-dex2jar.bat classes.dex dex2jar classes.dex -> .\classes-dex2jar.jar com.googlecode.d2j.DexException: not support version.
Dex to Java反编译器
10-30
Dex to Java反编译器】是一种强大的工具,它允许开发者将Android的Dalvik执行文件格式(Dex)和应用程序包(Apk)转换成可读的Java源代码。这款名为jadx的工具,特别提供了0.8版本,不仅支持命令行操作,还提供了...
蒋勇安卓反编译器dex-编译器.zip
12-04
"蒋勇安卓反编译器dex-编译器.zip"是一个压缩包,其内容可能涉及了如何对Dex文件进行反编译和再编译的过程,这对于Android应用的安全分析、逆向工程以及代码优化等领域有着重要作用。 1. **Dex文件结构**: Dex...
Dex 到 Java 反编译器
10-24
jadx - Dex 到 Java 反编译器 用于从 Android Dex 和 Apk 文件生成 Java 源代码的命令行和 GUI 工具 请注意,大多数情况下jadx无法反编译全部100%的代码,因此会出现错误。查看故障排除指南以获取解决方法 主要...
Android反编译器dex2jar
12-05
这就是反编译工具如dex2jar发挥关键作用的地方。 dex2jar是一个开源的工具,由Pangolin项目开发,它的主要功能是将Android应用中的.dex文件(Dalvik Executable)转换为Java类库的.jar文件。通过这个转换过程,...
安卓dex反编译工具dex-translator-0.0.9.3
12-24
安卓dex反编译工具dex-translator-0.0.9.3,使用解压工具先把apk解压得到classes.dex文件,然后执行dex2jar.bat classes.dex,生成classes.dex.dex2jar.jar文件,在用jd-gui.exe打开jar文件就可以看到反编译后的java代码了。
dex转换工具
10-23
官方的 dex 转换 jar工具,通过命令行 来操作 里面的bat批处理文件
Android 反编译工具汇总
09-06
Android反编译工具(主要有 apktool,dex2jar, jd-gui ) 详细地址:http://blog.csdn.net/xcc1234/article/details/77868174
破解器dex反编译文件
09-30
破解器dex反编译文件
安卓反编译dex文件格式实例分析
12-05
最近在研究安卓反编译,有一篇文章解决了一些问题。现在分享给大家。
Dalvik字节码——初识
weixin_34343689的博客
08-16 208
原文链接:https://source.android.com/devices/tech/dalvik/dalvik-bytecode.html 一、总体设计(1)虚拟机模型(machine model)和调用规则(calling conventions)是为了更好的模仿普通真实的架构和C风格的调用规则:a.虚拟机是基于寄存器的,并且框架(frames)被创建后大小是固定的。...
超长参数的调用方式smali代码
情随事迁个人博客
11-10 610
这里面包含了范围的调用 多个参数的局部参数调用。 .line 150 invoke-super/range {p0 .. p3}, Lcn/qssq666/applicationdemo/BaseActivity;->onRequestPermissionsResult(I[Ljava/lang/String;[I)V .line 151 invoke-static...
Android逆向分析学习与研究(2)————通过“轮盘赌”简要看看smali的基本流程控制
润丰
12-25 2979
1.我写的一个简单的Andriod小Demo,“轮盘赌!”。 我写的这个轮盘赌小游戏(姑且称它为游戏吧),主要玩法是第一次点击屏幕中间的大按钮,会弹出“子弹已上膛”的提示,再次点击会出现“扣动扳机开火吧!”的提示,第三次点击就是“赌命”的时刻了,如果有子弹,会弹出“啪!你被爆头了!”,如果没有,则会弹出“你真幸运”的提示。
apk反编译器 2018 安卓版
07-13
### 回答1: APK反编译器是用于解构已编译的安卓应用程序包(APK文件)的工具,通过逆向工程技术,将APK文件还原成源代码或相关资源。这使得开发者可以研究、修改、分析和定制已有的安卓应用程序。 2018年,APK反编译器在安卓开发领域得到了广泛应用和持续更新。有许多可用的APK反编译器工具及其对应的安卓版本。其中一些比较受欢迎的反编译器包括JADX、Apktool、dex2jar、Androguard等等。 使用APK反编译器可以提供以下好处: 1. 逆向分析:开发者可以对其他应用程序进行逆向分析,了解其源代码实现、功能实现及相关资源。 2. 漏洞检测:通过APK反编译器,可以检测已有应用程序中存在的安全漏洞,提供安全保护的机会。 3. 自定义修改:开发者可以根据自己的需要对应用程序进行修改和定制,以满足特定需求,并重新生成定制版APK文件。 然而,需要注意的是,APK反编译器的使用应遵守法律法规,并尊重知识产权和隐私权。我们应该尊重开发者对其应用程序的知识产权,不滥用APK反编译器进行非法活动。同时,开发者也应该采取相应的措施保护自己的应用程序免受恶意反编译和盗用。 ### 回答2: APK反编译器是一种用于解析和还原APK文件的工具。它可以将APK文件中的代码、资源和其他元数据提取出来,并重新组织为可读的格式。APK反编译器在安卓应用开发和安全研究中扮演着重要的角色。 2018年的安卓版APK反编译器相对于之前的版本,可能有一些新的功能和改进。这些改进可能包括更好的耐用性、更快的速度和更准确的结果。此外,新版APK反编译器可能针对最新的安卓操作系统版本进行了优化,以支持最新的特性和技术。 使用APK反编译器,开发者可以分析他人的APK文件,了解其实现逻辑和算法,从而学习新的开发技巧和思路。同时,安全研究人员也可以通过反编译APK来发现潜在的漏洞和安全风险,进而改善应用的安全性。 然而,需要强调的是,APK反编译器的使用应遵守法律和伦理规范。严禁使用该工具侵犯他人的知识产权或进行恶意攻击。合法和道德的用途包括学习、研究和安全测试。 总之,APK反编译器是一个非常有用的工具,可以帮助开发者和研究人员更好地理解和分析安卓应用。然而,我们需要在使用过程中保持合法和道德的行为准则,以确保应用开发和研究的健康发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值