apktool(android app逆向)

最新推荐文章于 2024-09-08 20:58:00 发布
最新推荐文章于 2024-09-08 20:58:00 发布
阅读量488 收藏
点赞数
文章标签: 移动开发 java
原文链接:https://yq.aliyun.com/articles/65492
版权

1.工具准备

1.1 apktool

用于将apk逆向为目录,内含字节码文件。使用好压软件可以将apk解压为目录,但没有反编译的效果,看不到smali文件。
下载地址:  http://download.csdn.net/detail/chuchus/9425744
其他参考: http://apktool.shoujifans.com/

1.2 smali2java:

将字节码反编译为java。

自行百度,这个很好拿到。

2.拿到apk

拿到apk。

可以直接用好压解压,看一下。


图2-1 好压直接解压apk文件

一般来讲,xxx.dex文件就是编译后的业务代码。

但图2-1这个例子中有一个xxx.des文件,是加密、混淆后的业务代码。

3.apktool反编译到字节码

注意apktool的版本号。过低的话逆向高版本apk可能报错。

命令为: apktool d -o outPutDir  xxx.apk

完成后得到目录。大致结构见图3-1。


图3-1 apktool逆向后的目录结构

smali目录主要是由classes.dex文件逆向得到。

.smali文件类似java中的.class文件,为字节码文件,被Dalvik VM解释执行。


图3-2 smali目录下的文件

观察图3-2可以看到有secneo目录,这是个app加密的公司,官网见:http://www.secneo.com  中文网站叫梆梆加固,见http://www.bangcle.com/

4.字节码反编译到java

使用smali2java工具即可。

weixin_34235371
关注
Android逆向基础入门
十一姐的博客
01-24 1万+
目录一、基础App数据抓取1、App抓包知识了解二、Android_apk逆向1、Android逆向名称2、jadx反编译工具3、JEB反编译工具 一、基础App数据抓取 1、App抓包知识了解 常用的拦截抓包工具有Charles、Fiddler、mitmproxy:大部分app使用的数据通信协议基于HTTP/HTTPS,可通过抓包查看来模拟url请求 常用的自动化工具有Appium、Airtest:就相当于web端的selenium 二、Android_apk逆向 1、Android逆向名称 每个a
Android逆向 | 第一个APP逆向实战 + 逆向学习资源索引
咸鱼学Python的博客
08-26 2198
先聊聊为什么学习安卓逆向大数据的普及,好像没有一手数据收集能力就要落伍了似得,不少无关开发的岗位都加上需要初级数据采集的能力要求,越来越多的 title 加上 数据 的字眼提升逼格。...
安卓app逆向工程
11-21
最新安卓app反编译工具,适合对安卓源码有兴趣的朋友使用,本想免费分享,但是平台最低只能选1分,sorry。
逆向某停车app(原创)
七夜的博客
03-21 420
      最近一直在做python开发的事情,信息安全方面做得很少,也是"蛋蛋"的忧伤呀。今天有朋友请我帮忙,将一个app里的文字和图标替换一下,花了一下午和一晚上的时间搞了一下,主要是图标的PS很伤脑筋,弱项呀。。。满眼都是泪。。。。。。只能慢慢的做了。。。       先把工具更新一下,发现AndroidKiller_v1.3已经发布一段时间,看来真是好久没搞了。。。把apk拖进...
Android逆向(反调,脱壳,过ssl证书脚本)
最新发布
m0_73452266的博客
09-08 1651
Android逆向学习的记录,同时分享一些好用的脚本
OSX app逆向入门
weixin_33985507的博客
06-13 295
为什么80%的码农都做不了架构师?>>> ...
APP逆向
weixin_50699509的博客
12-22 764
APP逆向
apktool逆向apk
fenggewan的博客
11-26 387
apktool逆向apk包   在AndroidStudio创建so一节里创建了so,并且在java里面调用so的HelloWorld方法,编译Android Studio后生成包app-debug.apk。 在逆向apk时如果该apk引用了so的话,直接用Android Killer肯定没法直接得到so里的代码,我们需要先把apk文件解包,再读取so中的代码。下面...
app逆向学习相关笔记
12-13
这些基础操作构成了app逆向学习的基础,通过adb和apktool,我们可以深入了解app的工作机制,进行功能验证、安全审计或者进行二次开发。然而,这仅是冰山一角,更深入的逆向工程可能还需要涉及到动态调试、静态分析、...
apktool android工具
01-08
通过Apktool,我们可以对APK进行解包、修改、重新打包和签名,这对于逆向工程、应用本地化以及二次开发具有重要意义。 ### 一、Apktool的功能 1. **解包**:Apktool能将APK文件中的资源文件如XML布局、图片、音频...
apktool android反编译-资源文件获取,能够提取出图片文件和布局文件进行使用查看
04-08
Android开发领域,有时我们需要对APK文件进行逆向工程,以便查看或修改其内部资源。APKTool是一个强大的开源工具,专为Android应用的反编译和再打包而设计。它允许开发者提取APK中的资源文件,如图片、布局XML、...
android app 逆向
T3119205的专栏
01-09 232
好久没有写blog了,这两天工作没有那么忙,记得上次反编译在回编译还是3年以前在windows上,今天又想研究研究逆向了,于是就把mac上的操作步骤记录一下,写的不好的地方欢迎拍砖,吼吼~ 既然要逆向,首先得有工具哇,工具很多,根据个人喜欢去选择,我今天选择的是apktool 一、工具安装 apktool :https://ibotpeaches.github.io/Apktool/inst...
Android逆向--ApkTool使用
zhanglei7655的博客
05-20 572
Apktool下载地址 https://bitbucket.org/iBotPeaches/apktool/downloads/ 将下载的jar包,与apktool.bat文件放在同一个目录下 apktool.bat的内容为: @echo off set PATH=%CD%;%PATH%; java -jar -Duser.language=en "%~dp0\apktool.jar" %1 %2 %3 %4 %5 %6 %7 %8 %9 反编译命令 E:\ApkTool>apktool
Andriod APP逆向——JNI开发
m0_57126939的博客
02-02 645
JNI 是本地语言编程接口(Java Native Interface)。它允许运行在 JVM 中的 Java 代码和用C、C++ 或 汇编 写的本地代码相互操作。
App逆向入门
Alex
08-16 5575
APP逆向入门
app逆向 || x动
逆向新手的博客
01-14 1060
前几天写了一篇关于某动网的js逆向文章,然后又发现了它的app竟然也有加密。那么今天就将这个app分析一下。其实网页端和app端的加密非常类似(一模一样),区别在于实现的语言的不同。js逆向-某动网演出数据获取x动data、signfridacharlesnexus 6ppostern抓包检测apk脱壳加密还原代码apk获取链接:https://pan.baidu.com/s/1v09qWEP5qnaxfqeYAmBTGw提取码:8888。
逆向-app release
VRMEI的博客
05-05 499
这是一个安卓逆向题。用安卓逆向工具进行分析,我在这里用的jeb工具,附上资源和无法正常启动解决方案的链接:https://www.52pojie.cn/thread-722648-1-1.html运行jeb,将app-release. apk拉入jeb进行分析 展开Bytecode查看该应用代码结构 发现有两个java源码文件,分别查看,发现a中使用了MainActivity 查看M...
APP逆向-入门级】某直播APP逆向过程
热门推荐
nioii-七仔
05-11 1万+
原文章逆向思路 重点:先向CSDN审核客服声明一下:本文仅仅是用于技术交流,而非传播sexy相关的东西,文章提到的截图已经全部打码、也没有提及是什么APP,希望审核人员可以通过本文章,谢谢。 这是一篇入门级的APP逆向教程,如有写着不对的地方,烦请大佬们指出,互相学习,谢谢啦 全文目录前言0x00、预估一下本次的逆向步骤0x01、首要就是抓包分析0x02、反编译APP0x03、修改 smali 代码,重新打包、签名0x04、最后重新签名之后,你可以卸载原来的APP,然后装上这个无限制的版本,哈哈哈...最后
手机APP逆向工具介绍
someby的博客
09-07 7564
目录 一、工具 1.抓包分析工具 2.APP逆向分析工具 3.APP代码HOOK工具 二、抓包分析工具 1.抓包 2.代理 抓包 Packet Capture ​​ BurpSuite mimtproxy Fiddler Charls 代理 drony socksDroid JustTrustMe 三、APP逆向分析工具 1.反编译 2.查壳 3.脱壳 4.调试 反编译 Apktool dex2jar jd-gui jadx ...
Android逆向助手v2018版:逆向工程与APP测试神器
在描述中提到的"APP测试",是指使用逆向工程工具来识别应用程序中的缺陷、性能问题或者安全漏洞。通过逆向改包,可以对应用程序的特定功能进行修改,比如去除广告、解锁付费功能、调整权限设置等。 "改签名"功能是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值