Android逆向工程

最新推荐文章于 2024-05-15 23:16:05 发布
最新推荐文章于 2024-05-15 23:16:05 发布
阅读量444 收藏
点赞数
分类专栏: Android开发工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011897062/article/details/80450879
版权

方法一

apktool+dex2jar+jd-gui

apktool 作用:资源文件的获取,可以提取出图片文件和布局文件进行查看
dex2jar 作用:将apk反编译成java源码(classes.dex转化成jar文件)
jd-gui 作用:查看APK中的classes.dex转化成的jar文件,即源码文件

apktool下载地址:
https://ibotpeaches.github.io/Apktool/install/
dex2jar下载地址:
https://sourceforge.net/projects/dex2jar/?source=navbar
jd-gui下载地址:
http://jd.benow.ca/

1. 资源反编译

apktool下载、安装及使用
首先,到官网下载apktool需要的工具:https://ibotpeaches.github.io/Apktool/.
下载地址https://ibotpeaches.github.io/Apktool/install/
安装步骤
https://ibotpeaches.github.io/Apktool/install/
说的很清楚了,我们下载的apktool工具需要重命名为apktool.jar,同时把apktool.sh(Linux系统)也下载下来放在一个文件夹下。
用法如下:

apktool.jar     bydr         dial                  googlePinyin.apk  IPVideoTalk_1.0.0.9.apk  kongge_145          MoretvApp3.2.1.apk     Skypeforbusiness.apk
apktool.sh      bydr.apk     dial.apk              googleTalk        IPVideoTalkPro           kongge_145.apk      qq_5.1.1.6062_android  Softphone
linhu@linhu-Lenovo:~/document/Android_Notes/difProject/difTools$ ./apktool.sh --help
Unrecognized option: --help
Apktool v2.3.3 - a tool for reengineering Android apk files
with smali v2.2.2 and baksmali v2.2.2
Copyright 2014 Ryszard Wiśniewski <brut.alll@gmail.com>
Updated by Connor Tumbleson <connor.tumbleson@gmail.com>

usage: apktool
 -advance,--advanced   prints advance information.
 -version,--version    prints the version then exits
usage: apktool if|install-framework [options] <framework.apk>
 -p,--frame-path <dir>   Stores framework files into <dir>.
 -t,--tag <tag>          Tag frameworks using <tag>.
usage: apktool d[ecode] [options] <file_apk>
 -f,--force              Force delete destination directory.
 -o,--output <dir>       The name of folder that gets written. Default is apk.out
 -p,--frame-path <dir>   Uses framework files located in <dir>.
 -r,--no-res             Do not decode resources.
 -s,--no-src             Do not decode sources.
 -t,--frame-tag <tag>    Uses framework files tagged by <tag>.
usage: apktool b[uild] [options] <app_path>
 -f,--force-all          Skip changes detection and build all files.
 -o,--output <dir>       The name of apk that gets written. Default is dist/name.apk
 -p,--frame-path <dir>   Uses framework files located in <dir>.

For additional info, see: http://ibotpeaches.github.io/Apktool/ 
For smali/baksmali info, see: https://github.com/JesusFreke/smali
linhu@linhu-Lenovo:~/document/Android_Notes/difProject/difTools$

反编译资源文件

linhu@linhu-Lenovo:~/document/Android_Notes/difProject/difTools$ ./apktool.sh d -f -s MoretvApp3.2.1.apk 
I: Using Apktool 2.3.3 on MoretvApp3.2.1.apk
I: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: /home/linhu/.local/share/apktool/framework/1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Copying raw classes.dex file...
I: Copying assets and libs...
I: Copying unknown files...
I: Copying original files...

2. 源码反编译

将上一步中保留的dex文件,通过dex2jar工具转成jar文件

下载dex2jar解压后将classes.dex文件拷贝到解压的目录下,通过./d2j-dex2jar.sh工具将classes.dex转化成jar包

linhu@linhu-Lenovo:~/document/Android_Notes/difProject/difTools/dex2jar-2.0$ ls
classes.dex       d2j-dex2jar.bat    d2j-dex2smali.sh                d2j_invoke.bat   d2j-jar2dex.sh      d2j-jasmin2jar.bat  d2j-smali.sh     lib
d2j-baksmali.bat  d2j-dex2jar.sh     d2j-dex-recompute-checksum.bat  d2j_invoke.sh    d2j-jar2jasmin.bat  d2j-jasmin2jar.sh   d2j-std-apk.bat
d2j-baksmali.sh   d2j-dex2smali.bat  d2j-dex-recompute-checksum.sh   d2j-jar2dex.bat  d2j-jar2jasmin.sh   d2j-smali.bat       d2j-std-apk.sh
linhu@linhu-Lenovo:~/document/Android_Notes/difProject/difTools/dex2jar-2.0$ ./d2j-dex2jar.sh classes.dex
dex2jar classes.dex -> ./classes-dex2jar.jar

3. 用jd-gui工具打开jar

用jd-gui工具打开jar文件,文件菜单中选择保存源码文件。
jd-gui打开jar文件

方法二

jadx是一款很好用的反编译工具,直接将apk打开即可反编译出java文件。

简介

Jadx是一款很好用的开源反编译工具,具有如下特点:

  • 图形化的界面。
  • 拖拽式的操作。
  • 反编译输出 Java 代码。
  • 导出 Gradle 工程。

安装及使用

jadx 本身就是一个开源项目,源代码已经在 Github 上开源了。

Jadx Github :
Jadx项目链接

有兴趣可以直接 clone 源代码,然后本地自己编译。但是多数情况下,我们是需要一个编译好的版本。编译好的版本,可以在 sourceforge 上下载到。

sourceforge 下载 jadx。

详细使用技巧请参考下面的链接:
https://blog.csdn.net/Fisher_3/article/details/78654450

Calvin880828
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[Android] [逆向工程] 安卓逆向入门篇
IMTIY的博客
11-05 5081
掌握逆向工程可以带给你哪些技能? 抓取APP内容 制作套壳包拦截APP数据 破解单机游戏修改游戏属性行为 加强反逆向的防范意识 逆向手段介绍 我了解到的安卓逆向有复现工程、侵入工程、注入工程三种手段。 复现工程 复现工程是指通过工具将APK转换为Android工程,并对Android工程的配置项修复使其可以正常运行,只要工程可以被成功复现接下来就可以为所欲为了。事实上并不是所有工程都可以被成功复现,而且需要花费大量的时间去复原工程,这也非常考验开发人员的耐心和技术经验。 侵入工程 侵入工程
Android逆向工程(mt管理器)——基础练习
qq_42217852的博客
12-02 2007
可以看到我们输入了错误的密码一样弹出了登陆成功的提示,这说明我们的破解是成功的,但是这样又出现了一个新的问题,那就是我们的账号和密码不能有任何一个是正确的,不然就是登录失败,不知道大佬们有没有其他的方法呢?这里因为我们只设置了一个登录失败的提示词,所以只找到了一个内容,正常的APP安装包里面会出现很多的内容,那时候就需要我们进行进一步的筛选了。首先说一下思路,既然上面的判断条件说是等于0跳转,我们改成不等于0跳转试试,eqz是等于,nez是不等于,我们改一下试试。我们用正确的用户名试试,登陆成功了,
逆向工程 android,Android 逆向工程
weixin_42572134的博客
05-25 145
1. Apk签名1). 创建签名文件新建项目 -> build -> Generate Signed Bundle/APK... -> Create new...图1.png2). 填写签名文件相关信息点击确认会生成signed.jks文件,将signed.jks文件拷贝至/app/下图2.png3). 在app/build.gradle文件中配置在android节点下配置sig...
Android逆向工程入门简介
最新发布
bianfuguan的博客
05-15 357
Android逆向工程是指对Android应用程序进行深入分析的过程,以理解其内部工作原理、修改或改进其功能。在这个教程中,我们将介绍一些常用的工具和技术,帮助你开始进行Android应用的逆向工程
android逆向工程反编译指南(详细教程)
ScottePerk的博客
07-20 7153
要反编译一定要用到工具。apktool是谷歌官方推出的反编译软件,只能说还能用。而且至今没有好用的IDE。android反编译就是通过apktool这个工具来实现的。其他的GUI环境,例如AndroidKiller都是给apktool套了一个壳而已。不过不得不提的是AndroidKiller这个软件还是非常的好用的,虽然已经不再更新,里面的提供的一些小工具还是非常的实用。...
Android 逆向工程,反编译心得
TDSSS的博客
05-26 2434
android逆向工程,反编译,破解apk
android 逆向工程(待续)
yangzex的专栏
12-13 1315
总结来说,section是编译器层面的概念,用于源代码的编译和链接,而segment是加载器层面的概念,用于程序的加载和执行。为了提高花指令的效果,通常会结合使用多种技巧,比如在代码中插入特殊的字符串或者模式,使用复杂的跳转逻辑,或者在不同的执行上下文中插入不同的代码片段。使用 Unidbg 的补环境时,用户可以加载和执行应用程序的 SO 文件,设置断点,观察程序的执行,以及跟踪和修改程序的状态。例如,.text节包含程序的代码,.data节包含初始化的数据,.bss节包含未初始化的数据等。
Android 逆向工程 - 嵌入Admob SDK
csdn_pun的博客
04-12 975
Android通过反编译方式嵌入代码逻辑
android逆向工程教程
Homjay的博客
11-26 6063
             很多时候老板会要求我们开发的android软件要进行加固和混淆的,混淆可以使用android原生的build.gradle下的代码实现, buildTypes { release { minifyEnabled false multiDexEnabled true proguar...
xflutter:Flutter和Android逆向工程
04-12
《Flutter与Android逆向工程深度探索》 在移动应用开发领域,Flutter作为Google推出的一款开源UI框架,以其高效、跨平台的优势受到了广大开发者们的青睐。然而,随着技术的发展,逆向工程也成为了开发者们关注的...
Android安卓逆向工程师-视频教程网盘链接提取码下载 .txt
03-03
安卓逆向与游戏安全技术就是使用安卓手机应用机对游戏做PJ攻击,以达到测试与逆向调试、安全分析、应用保护等效果。学习这门技术主要从事安全岗位就业,或者是自己兼职做项目测试获得赏金。安卓逆向工程师岗位在日常...
Android逆向助手
04-12
在移动应用开发领域,Android逆向工程是一个不可或缺的环节,它主要用于软件安全分析、漏洞挖掘以及代码优化。本文将深入探讨一款名为"Android逆向助手"的工具,该工具专为Android应用的反编译而设计,通过一系列...
android逆向工具全部
08-14
以上工具只是Android逆向工程领域的一部分,实际操作中还需要结合其他辅助工具和技巧,如网络抓包工具Wireshark、日志查看器Logcat等。掌握这些工具的使用方法,有助于深入理解Android应用的工作机制,从而提升开发...
超级实用!Android Studio的10大神器插件,让你的开发效率翻倍!
虎哥LoveDroid
02-04 7095
Android Studio是一款功能强大的集成开发环境(IDE),专为Android应用程序开发而设计。它提供了丰富的工具和功能,使开发者能够轻松创建高质量的Android应用。除了内置的功能外,Android Studio还支持插件系统,允许开发者根据自己的需求进行定制和扩展。在这篇文章中,我们将介绍Android Studio最受欢迎的10款插件,并详细探讨它们的功能和用途。
Android反编译第一神器JADX,超40k star
虎哥LoveDroid
01-23 5852
JADX的主要功能包括反编译APK、DEX、AAR、AAB和ZIP文件中的Dalvik字节码,以及解码AndroidManifest.xml和其他资源文件。此外,JADX还包括一个反混淆器,可以帮助将混淆过的代码还原成可读的形式。
2023年Android现代开发
虎哥LoveDroid
03-18 5568
下面与大家分享如何构建具有2023年最新趋势的Android应用程序。
ASfP: 增强AOSP平台开发的利器——Android Studio for Platform
虎哥LoveDroid
09-20 4495
Android Studio for Platform (ASfP) 是一个为使用 Soong 构建系统构建的 Android 开源项目(AOSP)平台开发者而设计的 Android Studio IDE 版本。与标准 Android Studio 不同,ASfP 具有多语言支持,可以在同一 IDE 中编写 C++、Kotlin 和 Java 程序语言,并且具有项目设置向导和配置 lunch 目标和平台模块等功能。
Google IO 2023推出Android Studio官方AI工具Studio Bot
虎哥LoveDroid
05-15 4019
在2023 Google I/O大会上,Google 宣布在 Android Studio 中推出了一款名为 Studio Bot 的新 AI 功能,它将为开发者提供更高效、智能的开发体验。Studio Bot 是一个基于机器学习的助手,可以帮助开发者处理重复性的任务,提高开发效率。其中,Studio Bot 最为强大的功能之一是它能够自动推荐代码片段,让开发者能够更快速地完成任务。开发者只需要输入部分代码或方法名,Studio Bot 就会自动完成剩余代码,并生成相关文档注释,让代码更加清晰易懂。
Android逆向工程:Smali入门与分析
文章详细解释了Dalvik与Java虚拟机(JVM)的区别,强调了Smali在Android逆向工程中的重要性。 第二部分,内容深入到了实际操作层面。文章指导读者如何使用工具,如smali和baksmali进行反编译和编译APKAndroid ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Calvin880828

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值