一个三年Android开发的总结 - Android应用的反编译

最新推荐文章于 2023-03-27 05:18:18 发布
最新推荐文章于 2023-03-27 05:18:18 发布
阅读量3.6k 收藏 3
点赞数
分类专栏: Android笔记 Android 文章标签: android 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w7849516230/article/details/51532376
版权

Android开发中需要分析一些应用功能的实现原理,往往也就逃不开应用的反编译与重打包,这里主要简单介绍一些反编译的实操方法,供需要反编译时随时查看依步骤操作。
这里不详述adb命令的使用,java环境配置,apk其实就是zip格式文件等,有需要还请再搜索。

一、找到应用

反编译应用得先拿到该应用,能从应用市场中下载到固然最好,如果不方便下载,或担心版本不一致,也或本身就是系统内置应用该如何获取应用呢?

1.关于系统apk位置
/system/app 系统apk
/system/priv-app 系统apk
/system/delapp 可删除的第三方应用
/cust/preinstalled/public/app 系统集成的第三方应用等,放在cust分区可删除,但恢复出厂设置的时候还会出来
来源于参考文章1
2.普通安装的apk位置,一般都会在/data/app目录下
3.如果实在不好找,可以通过pm path命令来确定,具体步骤
(1)查看topactivity
给个linux上的shell命令:
adb shell dumpsys activity activities | sed -En -e ‘/Running activities/,/Run #0/p’
(2)执行 adb shell pm path 应用包名

二、反编译

我们希望将apk反编译后获取java源码和资源,将odex反编译获取java源码,整体上来说,都是:
(1)获取smali文件
(2)获取到dex格式文件
(3)从dex到jar文件
(4)由Jar文件到java源码

这里使用到的工具,由于官网链接可能大部分打不开,在此提供csdn的下载链接Android应用的反编译工具包

1.apktool方式
(1)从官网下载到apktool的jar包后,执行java -jar apktool.jar d 应用apk
如果成功,已经能获取到资源图片,AndroidManifest.xml等等,以及smali文件
(2)但有时不能成功,很可能是对资源进行了处理,可以使用-r参数,只反编译代码

2.使用 baksmali.jar 将 odex 文件分解为 smali 文件
从系统应用中获取的apk文件,内部可能没有dex文件,需要找到对应的odex文件进行操作
$ java -jar baksmali-1.2.5.jar -x app.odex
如果成功的话,会在生成一个 out目录,里面是一些以“.smali”为后缀名的文件。
如果还依赖其它文件可以一并拷贝出来 并通过-d 选项来指定目录
具体的可查看参考文章2,细节问题还是有很多,如果你碰到问题,可留言

3.使用 smali.jar将 out/目录下的smali文件转换为 classes.dex
$ java -Xmx512M -jar smali-1.2.5.jar out -o classes.dex
classes.dex便是Dalvik VM所使用的编译后的类文件格式,在正常的apk文件里都会有。
如果纯看代码,上述apktool方式不做也行,直接解压出里面的classes.dex

4.使用 dex2jar将classes.dex反编译为jar文件
将下载后的dex2jar压缩包解压后,里面会有dex2jar.sh(和dex2jar.bat)文件,假如classes.dex文件与dex2jar.sh在同一目录下,使用以下方式将classes.dex反编译为jar文件:
$dex2jar.sh classes.dex

5.得到jar文件后,使用jd-gui来查看源代码,也能够导出java源文件

补充:
(1)普通apk文件想获取jar文件的话,使用google官方提供的enjarify更方便,更有保障
下载到enjarify,得安装python环境,执行python3 -O -m enjarify.main yourapp.apk即可
(2)如果用apktool直接反编译不过,但是又想看AndroidManifest文件内容可以使用axmlprinter2.jar 直接打印xml内容

三、重打包

一般是在反编译成smali文件之后,直接以文本文件的形式打开修改,再重打包回去
1.重打包
$ java -jar apktool.jar b smali_dir_name
smali_dir_name可以是apk文件,经过apktool d命令后生成的apk.out文件夹,也可以是apktool d -r apk 不进行资源处理的文件夹会在smali_dir的dist目录里生成apk或者jar包

2.对于系统应用,如果想修改完后推送回去

adb shell
$ su
# mount -o rw,remount /system

然后再尝试推送

四、so反编译

还想看看人家的so,在线反编译
https://retdec.com/decompilation/
https://www.onlinedisassembler.com
当然,这不是一般人能做的,只是提供一些线索

参考文章
1.华为荣耀6内置应用可删除列表(ROOT以后可以操作)
2.odex反编译dex异常 Cannot locate boot class path file /system/framework/core.odex

前两天反编译android6.0上的代码发现新版baksmali(2.1.2)已经都支持oat格式了。
转载请注明出处:http://blog.csdn.net/w7849516230,欢迎关注微信公众号“编程阳光”

w7849516230
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android反编译工具-jadx
04-27
Android反编译工具-jadx,集成了apktool,dex2jar,jd-gui,功能强大
android反编译修改so文件【简洁教程】
大炮哥的博客
08-12 9258
最后验证下我们的修改成果,将原来的apk文件替换上我们修改后的so文件,回编并签名,最后运行,惊喜地发现屏幕显示为"ok88U"!并创建一个类"HelloWorld.java",内容如下。将工程打包为apk,并反编译获得其中的so文件。为方便测试,我们只要一个abi即可。设备将会显示"ok888"...
安卓逆向so篇(一):so文件调用
wsfsp_4的博客
08-23 7790
安卓逆向分析时偶尔会遇到签名算法在native层的,想要调用该签名算法,可以采用以下三种方法:hook相关函数,逆向so文件,调用so文件
Android 反编译
风雪梧桐的专栏
01-03 1113
文章目录Android 反编译Apk文件结构图反编译相关工具反编译步骤1.ApkTool拆包,得到AndroidManifest和res等资源2.dex2jar反编译dex文件,得到java源代码3.jd-gui查看Java源代码 Android 反编译 Apk文件结构图 1. 原理 反编译的是Apk文件,所以需要知道Android打包的过程原理,以及Apk文件目录,以及文件是怎么生成的。 推荐两...
so文件反编译_安卓攻防so模块自动化修复实战
weixin_39650745的博客
12-03 2081
前言Android加固方案经过这么长时间的发展,从开始的整体dex加密压缩方案逐步开始往native层发展,市面上知名的几款商业级加固方案中很容易发现这种方案的身影。这样看来,在今后相当长的一段时间内,Android逆向中不可避免的会频繁接触到与So加固的对抗了。❖工具的初衷搜集常见So加固方案(主要是日常分析中遇到的)自动化对抗加固方案,解放双手开源工具源码1.把切实可行的解决方案想法落地到代码...
android oat反编译,Android odex,oat文件的反编译,回编译
weixin_36378232的博客
05-26 927
现在,许多Android手机的ROM包在生成过程中都启用优化,把jar文件抽空,生成odex/oat和vdex文件,以在运行时省掉编译时间。如果想对这些jar进行修改,就要修改它们所对应的odex或者oat文件。本文以/system/framework/oat/arm64/am.odex为例,讲解它的反编译和回编译过程本文用到的工具:baksmali.jar和smali.jar下载地址:https...
Android-DecompileApk-一键反编译APK
08-12
DecompileApk - 一键反编译 APK,输出所有反编译后的代码、资源,使用方便
android反编译相关的三个工具 apktool dex2jar jd-gui
09-15
1. apktool:获取资源文件,提取图片文件,布局文件,还有一些XML的资源文件 2. dex2jar:将APK反编译成Java源码(将classes.dex转化为jar文件) 3. jd-gui:查看2中转换后的jar文件,即查看Java文件
android 反编译 相关的三个工具.zip
08-18
android 反编译软件,三个工具 ,apktool2.2,dex2jar-2.0,jd-gui;
Android开发apk反编译和二次打包教程
01-05
作为Android开发者,工作中少不了要反编译别人的apk,当然主要目的还是为了学习到更多,取彼之长,补己之短。今天就来总结一下Android反编译和二次打包的... Android中常用的反编译工具有三个:dex2jar、jd-gui和apk
安卓逆向so文件反编译工具
11-21
此工具中readelf.exe,经本人测试,可有效反编译.so文件
wechat-android-study:反编译Android微信源代码-android source code
03-25
微信android学习 反编译Android微信源代码。 版本5.4.0.51_r798589 解压缩.apk包unzip wexin-xxx.apk 使用将清单xml转换为可读的文本文件: python androaxml.py -i AndroidManifest.xml -o output.xml 使用dex2jar将.dex转换为.jar: brew install dex2jar dex2jar classes.dex 使用JD将.jar反编译为Java代码。
GDA-android-reversing-Tool,gda是一种全新的完全用c++编写的反编译程序,因此它不依赖于java平台,它简洁、可移植、快速,并且支持apk、dex、odex、oat。.zip
10-11
大多数逆向工程师主要使用java反编译器、商业dalvik反编译器jeb和smali2java来分析android应用程序。Java反编译程序基于Java字节码,包括JD、JD-GUI、JADX等。smali2java是一个基于smali代码的反编译程序。它们都有自己的缺点,比如java反编译依赖dex2jar的转换。对于复杂的、模糊的或打包的apk,存在翻译失败的问题。smali2java使用apktool对dex中需要翻译的smali代码进行反编译,增加了难度和错误率,降低了手工分析的速度。此外,它们之间的相互作用很差,增加了人工分析的难度。商业jeb虽然具有较好的交互性,但在用multi
android oat如何提取dex文件字节码,Android: 使用oatdump反编译oat文件
weixin_33936345的博客
05-25 611
网上经常看到有通过apktool将apk中的dex反编译成smali格式的文件,以便分析功能实现与破—解,确没怎么看到oat文件反通过oatdump反编译的,所以就写了一篇这样的文档。声明一下oat文件也是可以反编译的。本来想着通过oatdump处理之后,既可以看到dex代码又可以看到相应的汇编实现。反编译之后发现其实不然,难道是因为系统是eng版本的原因,有机会再验证看看。先看一下这两个代码片段...
Android APK反编译详解(附图)
轻轻草原
08-28 1700
这段时间在学Android应用开发,在想既然是用Java开发的应该很好反编译从而得到源代码吧,google了一下,确实很简单,以下是我的实践过程。 在此郑重声明,贴出来的目的不是为了去破解人家的软件,完全是一种学习的态度,不过好像通过这种方式也可以去汉化一些外国软件。 本文Android反编译教程,测试环境: Win7 Ultimate x64 Ubuntu 12.04 x86_x64 反编译...
android逆向分析so,Android逆向——so反编译分析由浅入深(回帖奖励)
weixin_39870413的博客
05-25 1487
如果可以,请自己编写so文件库,然后进行反编译自行学习。这样的进步是最快的。这篇分析仅此一份,心血付出。0x00 前言说明1.之前学习Android逆向的时候跑的太快,很多东西没有咀嚼直接吞咽,虽然看起来有一定成果,但是很快就进入瓶颈状态。所以逆向这东西还是要慢慢静下心来搞。2.网上的分析文章大多都是拿来直接F5,虽然是快速解决问题,但是却不利于学习。依赖于机器终归不是一种好的学习方式,或许在工作...
一套详细的安卓软件反编译教程
m0_59703788的博客
03-27 3609
4. JD-GUI:JD-GUI是一款可视化的Java反编译工具,可以将jar文件中的Java代码反编译成可读性较高的Java代码。2. JADX:JADX是一款开源的Java反编译工具,可以将apk文件中的Java代码反编译成可读性较高的Java代码。1. Apktool:Apktool是一款开源的反编译工具,可以将apk文件解压成smali代码,方便进行修改和查看。3. Dex2jar:Dex2jar是一款将dex文件转换成jar文件的工具,可以方便地反编译出Java代码。
android 反编译方法、工具介绍
热门推荐
sjh_389510506的博客
06-30 1万+
网上有很多的反编译文章,个人认为写的比较好的文章有https://www.cnblogs.com/hayha/p/6848474.html。我也是参考其文章来的,本人写此文章目的、以及反编译运用场景 主要有以下几方面: 记录反编译的方法,方便自己用的时候比较方便,起到记录的作用; 运用场景:排查混淆问题反编译apk,看类是否被混淆; 运用场景:查看jar的代码,以及是否被打入apk中...
android native 反编译,Android逆向从入门到入土(smali修改,so修改)
weixin_39626745的博客
05-25 1027
闲来无事,学习了下安卓的逆向工程,有助于观摩学习他人的优秀代码,查询了解后发现大体包括两部分:1.dex反编译,即smali语法学习;2.Native层,arm汇编学习。反编译dex,Smali语法工具java环境不多说1.apktool.jar;2.jd-gui.jar;3.dex2jar.zip;这里就不提供了,毕竟自己动手,丰衣足食,建议百度下载最新的版本,旧版本可能会有bug。查看java...
android studio 反编译工具,android studio反编译工具jd-inteIIij
最新发布
05-23
JD-IntelliJ是一个非常流行的Java反编译工具,它可以在Android Studio中使用。下面是使用JD-IntelliJ进行反编译的步骤: 1. 下载JD-IntelliJ插件,可以在Android Studio的插件市场中搜索并下载,也可以手动下载jar...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值