反编译apk工具_Android常用工具集合(一)

最新推荐文章于 2024-09-14 10:24:41 发布
最新推荐文章于 2024-09-14 10:24:41 发布
阅读量868 收藏 1
点赞数
文章标签: 反编译apk工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39611820/article/details/111333857
版权
本文介绍了Android常用的反编译工具,包括apktool、baksmali/smali、dex2jar、jd-gui、jadx和jeb的下载地址及使用方法,并提到了使用这些工具时可能遇到的安全漏洞,如XXE攻击和目录穿越。此外,还分享了常规的反编译分析APK的步骤和动态调试技巧。
摘要由CSDN通过智能技术生成

apktool

下载地址

下载地址 : https://ibotpeaches.github.io/Apktool/

使用方法

反编译成smali

$ java -jar apktool_2.3.4.jar d demo.apk
I: Using Apktool 2.3.4 on demo.apk
I: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
S: WARNING: Could not write to (/Users/wujiabo/Library/apktool/framework), using /var/folders/pd/1qwx8_fd2wvgtpklyxb6qjvm0000gn/T/ instead...
S: Please be aware this is a volatile directory and frameworks could go missing, please utilize --frame-path if the default storage directory is unavailable
I: Loading resource table from file: /var/folders/pd/1qwx8_fd2wvgtpklyxb6qjvm0000gn/T/1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Baksmaling classes.dex...
I: Copying assets and libs...
I: Copying unknown files...
I: Copying original files...

a0ee90b24bffbf96f858e85726aefacc.png

默认生成以apk名称命令的文件夹

cfa84e9e2d4128acd82fe4493a6d6754.png

重打包命令

java -jar apktool_2.3.4.jar b demo

漏洞

构造恶意的AndroidManifest.xml,重打包即可造成xxe攻击

java -jar apktool_2.2.2.jar b demo/ -o demoxxe.apk

c2df7e66eb457bd9881cd0e866f5aac8.png

d66e7bd77e4615358abbd8fe3d8cfa2c.png

影响版本

1.5.2-2.2.4
还有个目录穿越漏洞,详情可以看https://security.tencent.com/index.php/blog/msg/122?from=timeline&isappinstalled=0

baksmali/smali

下载地址

下载地址 : https://bitbucket.org/JesusFreke/smali/downloads/

使用方法

反编译成smali,实际上apktool用的反编译成smali就是用的这个工具

java -jar baksmali-2.2.2.jar disassemble demo.apk -o demo_baksmali

49f7764e260c12c35ab2575f49037433.png

重打包成dex

java -jar smali-2.2.2.jar assemble demo

9a8b135517d752ca67c291fdac2fc963.png

dex2jar

下载地址

下载地址 : https://github.com/pxb1988/dex2jar

使用方法

看这目录就知道很全全面了

70fff062497c4098df838b18ee89f59b.png

把apk/dex文件反编译成smali语言

sh d2j-baksmali.sh  demo.apk

重新签名dex文件

sh d2j-dex-recompute-checksum.sh demo.dex

把apk反编译成可读jar代码

sh d2j-dex2jar.sh demo.apk

注意,如果apk里面有多个dex,该工具只会反编译出一个,如果需要反编译dex文件,需从apk中扣出dex文件自行反编译sh d2j-dex2jar.sh classes.dex

把dex反编译成smali文件

sh d2j-dex2smali.sh classes.dex

把jar文件打包成dex

sh d2j-jar2dex.sh classes-dex2jar.jar

jd-gui

下载地址

下载地址 : http://jd.benow.ca/

使用方法

直接打开用反编译工具反编译出来的jar文件

b74f1e29ac08a26dda1f4f32d665e852.png

把所有java文件保存下来

6ea8bf539a6083b1a75db769ef3d8da7.png

232dc677eaef5ffa1ad9c3b6a574f683.png

jadx

下载地址

下载地址 : https://github.com/skylot/jadx

使用方法

直接打开apk即可

984cd4ae4b418a12b1da88115a468725.png

善用搜索

a046a7e26a2af8fbce116453c8bb615b.png

把整个工程保存在本地

81adb1efb9d6ed5c4fa809850ff7cd70.png

jeb

下载地址

下载地址 : https://www.pnfsoftware.com/

使用方法

直接打开apk即可

d0e1693f7ddb44453e1743d7c0d2face.png

按q反编译成jar代码

常规套路

首先看apk是否有壳,在无壳或者拖壳以后,用以上工具反编译成可读代码,然后阅读代码找敏感url、参数等,如果数据加密,也可以在java代码中寻找解密函数(不要一味的相信反编译出来的代码,没有一款工具能100
%正确),或者利用调试技术获取你想要的东西。

Android动态调试(一)动态调试Smali

Android动态调试(二)动态调试So

Android动态调试(三)Xposed hook

Android APK反编译就这么简单 详解(附图)
xumingrencai
03-11 2万+
在学习Android开发的过程你,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。下面是我参考了一些文章后简单的教程详解。 (注:反编译不是让各位开发者去对一个应用破解搞重装什么的,主要目的是为了促进开发者学习,借鉴好的代码,提升自我开发水平。) 测...
android反编译工具集合
10-24
android反编译工具,包括了apktool、dex2jar、jdgui、Smali2Java
android反编译工具集合
01-21
该压缩文件里包含了android反编译所需要的工具集合,包含:apktool,dex2jar,jdgui等
深入探索Apktool:Android应用反编译工具
最新发布
weixin_29069575的博客
09-14 1786
本文还有配套的精品资源,点击获取 简介:Apktool是Android平台上一个用于反编译APK文件的工具,它能够解码APK中的资源和Smali代码,支持资源修改和重新打包。该工具对开发者、逆向工程师及对Android应用结构感兴趣的人员极为有用。文章详细介绍了Apktool的主要功能、使用步骤以及在操作过程中需要注意的版权、签名、版本和格式等问题。 1. Apk...
android反编译小结:apktool/AXMLPrinter2.jar/dex2jar.bat/jd-gui/
amosye的专栏
01-17 3857
文章出自:http://zhangxiaominhit.diandian.com/post/2011-11-22/7016502 三个相关软件,都是最新版本: jd-gui-0.3.3.windows.zip(691.67 KB,) dex2jar-0.0.7.8-SNAPSHOT.zip(579.83 KB) apktool.rar(1.31 MB,) 也可以在
安卓apk反编译工具
12-05
这是Androidapk反编译工具,之前转载的文章这些工具类下载都需要积分太多,这次酒吧下载的积分设置到最低
APK反编译工具
05-28
本资源包提供的是一套完整的APK反编译工具集合,包括apktool、auto-sign、dex2jar以及jd-gui,这些工具都是APK逆向工程中的常用组件。 首先,我们要介绍的是apktool。apktool是由IzzySoft开发的一款开源工具,主要...
android apk反编译工具集合
11-27
本文将详细介绍四个常用的Android反编译工具apktool、dex2jar、jdgui以及Smali2Java,它们在Android APK文件处理中的作用。 首先,我们来看`apktool`。Apktool是一款开源的Android APK反编译工具,由IzzySoft开发...
Android常用apk工具集合.zip
12-10
1. **APK反编译工具**:如Apktool,用于反编译APK文件,查看源代码、资源文件,甚至修改后再打包。这对于学习他人的代码实现,逆向工程,或者个性化修改应用非常有帮助。 2. **ADB(Android Debug Bridge)**:这是一...
apk反编译工具下载
11-09
"apk反编译工具下载"这个标题指的是提供了一整套工具集合,帮助用户便捷地完成APK的解析和反编译过程。 描述中提到的几个关键工具分别是: 1. **jd-gui**:这是一个Java反编译器,能够将已编译的.class文件转换回...
Android APK反编译工具集合
07-02
本资源包集合提供了一系列的Android APK反编译工具,帮助开发者或安全研究人员深入洞察APK文件的内部结构,了解其工作原理,甚至进行二次开发。下面将详细介绍这个主题中的关键知识点。 1. **APK文件结构**:APK是...
android APK反编译工具
03-27
用于反编译 androidapk 应用,具体的操作方法可以阅读这篇文章:http://blog.csdn.net/zhouzme/article/details/19083347
反编译apk工具
04-14
反编译apk所需的工具,包含apktool,dex2jar-0.0.9.15,jd-gui-0.3.5.windows
apk反编译工具
05-12
apk反编译工具,用来反编译apk里面的xml和classes.dex文件,生成相应的可以读的xml和java文件
ApkTool(apk反编译工具)
08-28
ApkTool(apk反编译工具)
APK 反编译工具 ApkToolkit v3.0 绿色中文版.zip
05-15
这款APK反编译工具(ApkToolkit)拥有编译、反编译、签名等功能,对于经常DIY安卓软件的朋友来说,是必不可少的工具。能够支持WIN7系统,但是这款安卓apk反编译工具暂不支持WIN8系统。 APK 反编译工具 ApkToolkit 中文版APK 反编译工具 ApkToolkit 中文版 功能介绍 1、反编译.apk 对.apk文件进行反编译。 2、重建.apk 根据反编译.apk得到目录重建.apk文件。 3、签名.apk 对.apk文件进行签名。 4、优化.apk 对.apk文件进行优化。 5、framework-res.apk工具 实现framework-res.apk的安装和管理。 6、.apk转.jar 将.apk文件转换为.jar文件。 7、.dex转.jar 将.dex文件转换为.jar文件。 插件版本: Java版本:1.7.0_60 Aapt版本:0.2 Apktool版本:2.0.0-dirty Dex2Jar版本:translator-0.0.9.15 使用说明 1、反编译.apk 拖拽【XXX.apk】程序到”反编译.apk”按钮前的输入区,点击”反编译.apk”按钮, 会在文件【XXX.apk】的同级目录下生成文件夹【XXX】。 2、重建.apk 把第一步得到的文件夹【XXX】拖拽到”重建.apk”按钮前面的输入区,点击”重建.apk”按钮, 会在文件夹【XXX】的同级目录下生成未签名的程序【XXX.R.apk】。 3、签名.apk 把第二步得到的程序【XXX.R.apk】拖拽到”签名.apk”按钮前的输入区,点击”签名.apk”按钮, 会在文件【XXX.R.apk】的同级目录下生成已经签名好的程序【XXX.RS.apk】。 4、优化.apk 把第三步得到的程序【XXX.RS.apk】拖拽到”优化.apk”按钮前的输入区,点击”优化.apk”按钮, 会在【XXX.RS.apk】的同级目录下生成已经优化好的程序【XXX.RSO.apk】。 5、framework-res.apk工具 拖拽【XXX.apk】文件到”安装”按钮前的输入区,点击”安装”按钮,会生成相应的apk,编译对某 些APK程序的反编译和重建。 点击”查看”,即可在资源管理器中看到已经安装的framework-res.apk,可对其进行管理或删除。 6、.apk转.jar 拖拽【XXX.apk】文件到”.apk转.jar”按钮前的输入区,点击”.apk转.jar”按钮, 会在文件【XXX.apk】的同级目录下生成文件【XXX_dex2jar.jar】。 7、.dex转.jar 拖拽【XXX.dex】文件到”.dex转.jar”按钮前的输入区,点击”.dex转.jar”按钮, 会在文件【XXX.dex】的同级目录下生成文件【XXX_dex2jar.jar】。 注意事项 1、使用环境:首先必须安装JDK 6/7。 2、使用“反编译.apk”功能时,路径中不能出现任何中文字符或全角字符! 3、使用“重建.apk ”功能时,路径中不能出现任何中文字符或全角字符!
Android】使用Apktool反编译Apk文件
热门推荐
将冲破艾迪i的博客
02-15 1万+
这个参数指定了签名后的 APK 文件的输出路径和名称,即 app-release-signed.apk,这个文件是原始 APK 文件 app-release.apk 经过签名后的结果。:这个参数指定了生成的密钥对和证书的别名(alias),此处别名为android_keystore,这个别名在密钥库中用于唯一标识这个特定的密钥对和证书。:这个参数指定了密钥库中用于签名的密钥对的别名,别名是在使用 keytool 生成密钥对时指定的,它用于在密钥库中唯一标识这个特定的密钥对。
Android apk反编译工具介绍
maozhuxigood
03-16 251
首先apk不能被代码混淆(或未经编译优化),如果混淆了,反编译出来的代号还是看不懂, 当然,在你没反编译出来之前,你也不知道有没有混淆。 网上各种反编译工具,眼花缭乱,本文是个人对这些工作做的一个简单的梳理。 最靠谱也是最原始的方法就是用下面的三个工具apktool + dex2jar + jd-gui 其他的工具大部分都是衍生自这三个工具,或者说对...
android反编译工具推荐,Android反编译工具集合
weixin_39871162的博客
05-25 460
反编译工具的使用——道高一尺魔高一丈1.apktoolimage.png图中显示的是我们反编译所使用到的最重要的apktool工具的所有版本。2.dex2jarimage.png3.jadimage.png4.jadximage.png5.JD-GUIimage.png道高一尺魔高一丈每当编译变得更厉害一点的时候,这些反编译工具也会跟进更新。所以,当你反编译出错,不能成功的话,那么就检查一下反编...
APK反编译到重打包的全流程工具集合
APK反编译全家桶是一套专为Android平台设计的工具集合,它为开发者和逆向工程师提供了一整套从APK文件解包、分析、修改到重新打包的解决方案。这套工具对于想要深入理解Android应用工作原理、进行定制开发或安全测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值