目录
一、客户端静态安全
1、apktool:打包/解包工具
解包:java -jar apktool d -f xxx.apk
打包:java -jar apktool b -f directory
备注:打包后的apk位于directory/dist目录下
2、jarsigner:签名工具
描述:JDK自带的APK签名/签名查询工具
签名:jarsigner-verbose-keystore 签名包路径 -signedjar apk签名之后存放路径 未签名的apk文件
路径 签名包的别称
查询:jarsinger.exe -verify 文件路径 verbose -certs
3、Apk上上签
描述:可以对Apk进行签名和重签名
使用方式:将所需Apk签名直接拖入即可
4、dex2jar
反编译apk得到java源代码,将要反编译的apk后缀修改为.zip 或者 .rar并解压,得到其中的
classses.dex文件(它就是java文件编译再通过dx工具打包而成的)
命令:dex2.jar classes.dex
会生成一个classes-dex2jar.jar文件
然后打开jd-gui,将刚刚的 .jar文件拖进来,即可查看源码。
注意 :jd-gui虽然可以将class文件反编译为java源代码,但是对于一些混淆过的class,反编译效果就不理想了。