移动安全入门(一)——Android的反编译工具以及使用

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量131 收藏 1
点赞数
分类专栏: 移动安全 文章标签: 反编译 apk java android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45206746/article/details/117261937
版权

移动安全入门(一)——Android的反编译工具以及使用

我倾向于使用命令行工具来做这些工作

找到的Android下的反编译工具主要有:

  1. apktool,将apk文件解析并反编译为smali
  2. dex2jar,将dex文件反编译为jar
  3. jd-gui,解析jar包,反编译为Java源码,但是是图形化界面
  4. jadx,将dexapk等文件反编译为Java源代码

apktool

安装:在https://github.com/iBotPeaches/Apktool的README界面下面的Download链接下下载jar

编写脚本

#!/bin/bash

APKTOOL_PATH=/home/xxx/Documents/xxx/apktool_2.5.0.jar

java -jar $APKTOOL_PATH apktool $1 $2 $3

放在/usr/local/bin或者是~/.local/bin目录下即可运行

使用方法:https://ibotpeaches.github.io/Apktool/documentation/

  1. apktool d testapp.apk -o target,Decoding
  2. apktool b bar -o new_bar.apk,Building
  3. if参数:Frameworks,配合-t(tag frameworks)或-p(store framework into dir)使用

直接解压的apk文件下的AndroidManifest.xml是不可读的,通过apktool就能清楚地浏览,并提供可读的AndroidManifest.xml

dex2jar

安装:https://sourceforge.net/projects/dex2jar/files/latest/download

下载的是一个zip包,解压后既有bat文件也有shell文件
使用chmod + x *.sh为所有的shell文件赋予执行权限

这些脚本各有各的功能,很丰富

为了不必每次使用的时候都要打开,在/usr/local/bin或者~/.local/bin下面创建一个软链指向d2j-dex2jar.sh

它的功能是将dex文件转为为jar文件
同样的,也可以将apktool反编译的smali文件转为jar文件
我们马上就会看到,它其实没什么大用

jd-gui

听名字就觉得很邪恶
任何必须要用鼠标操作的都不是什么好东西

用处是打开jar文件

jadx

dex2jarjd-gui的合体

下载:https://github.com/skylot/jadx

解压之后也是一个有很多文件的文件夹
可执行文件都放在bin里面

同样的,使用软链链接,以便到处使用

它的功能蛮强大的,可以使用其直接解析apk文件
用其直接解析,会解析很多第三方的库

可以使用unzip先进行解压,之后再使用jadx进行解析

--------------------------------------- 分界线 ---------------------------------

apk直接解压之后的文件有:

+----------------------------+
|             assets            |	需要打包的静态文件(任意深度)
+----------------------------+
|               lib                 |  使用C/C++编写生成的native库文件
+----------------------------+
|              res                |  存放资源文件
+----------------------------+
|         META-INF         |  存放签名信息
+----------------------------+
|  AndroidManifest.xml |  存放程序配置
+----------------------------+
|         classes.dex       |  可执行文件
+----------------------------+
|      resources.arsc      |  资源配置文件
+----------------------------+
樱满无门
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手教你解析Resources.arsc
beyond702的专栏
06-23 6万+
对于APK里面的Resources.arsc文件大家应该都知道是干什么的(不知道的请看我的另一篇文章Android应用程序资源文件的编译和打包原理),它实际上就是App的资源索引表。下面我会结合实例对它的格式做一下剖析,读完这篇文章应该能够知道Resources.arsc的格式,并可以从二进制的文件中查找到资源的相关信息,或者根据资源的id可以定位到二进制文件中的位置。不过本人对Android资源
ArscBlamer是一个命令行工具,可以解析Android应用程序的resources.arsc文件并提取有关其内容的有用且可操作的信息-Android开发
05-26
ArscBlamer ArscBlamer是一个命令行工具,可以解析Android应用程序的resources.arsc文件,并提取有关其内容的有用且可操作的信息。 功能包括:输出所有资源配置,并查看典型的ArscBlamer ArscBlamer是一个命令行工具,可以解析Android应用程序的resources.arsc文件并提取有关其内容的有用且可操作的信息。 功能包括:输出所有资源配置,并查看该配置中的类型,变体,大小,空条目,条目计数,密度和(可选)资源名称。 在resources.arsc中输出所有资源名称,并查看其私有,共享和成比例的大小以及它们所属的配置。 输出资源
android 反编译方法、工具介绍
sjh_389510506的博客
06-30 1万+
网上有很多的反编译文章,个人认为写的比较好的文章有https://www.cnblogs.com/hayha/p/6848474.html。我也是参考其文章来的,本人写此文章目的、以及反编译运用场景 主要有以下几方面: 记录反编译的方法,方便自己用的时候比较方便,起到记录的作用; 运用场景:排查混淆问题,反编译apk,看类是否被混淆; 运用场景:查看jar的代码,以及是否被打入apk中...
Android逆向之旅---解析编译之后的Resource.arsc文件格式
weixin_30672295的博客
02-03 496
一、前言快过年了,先提前祝贺大家新年快乐,这篇文章也是今年最后一篇了。今天我们继续来看逆向的相关知识,前篇文章中我们介绍了如何解析Android中编译之后的AndroidManifest.xml文件格式:http://blog.csdn.net/jiangwei0910410003/article/details/50568487当时我说到其实后续还要继续介绍两个文件一个是resource.a...
逆向入门(五) C# 反编译后resources 文件修复
森未*望客
10-11 2094
C# 反编译修复
Android反编译工具jadx详细使用方法以及混淆和加固的对比
热门推荐
喻志强的博客
06-13 1万+
反编译也不是什么新鲜的东西了。但是为了保护我们自己项目的代码,我们还是要通过反编译工具来检测一下我们的代码是否安全。 本文我们来使用一个开源的工具jadx来实现对apk文件的反编译。 1.下载安装jadx jadx开源在github上了,我们可以直接去github上下载压缩包即可。这里我的环境是windows10。 jadx github下载地址 打开连接,找到最新版本,直接下载zip文...
黑马程序员——Android移动开发源码
04-29
黑马程序员——Android移动开发源码
Android反编译工具ApkTool2.2.4
09-21
Android 反编译工具ApkTool2.2.4最新版本。apktool功能:反编译apk资源文件。包括命令操作过程,说明文件。 按照步骤一步一步来就是了: 1.右击链接保存将打开的文本保存为apktool文件,该文件无需加后缀名。...
Android反编译三件套.zip
04-23
内含apktool、dex2jar、jd-gui三个工具,win7、win10亲测可用、亲测可用亲测可用
移动开发构架漫谈——反劫持实战篇
02-25
HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定数据信息,提示当满足设定的条件时,就会在正常的数据流中插入精心设计的网络数据报文,目的是让用户端程序解释“错误”的数据,并以弹出新窗口...
apktool 反编译工具 绿色版
07-07
apktool功能:反编译apk资源文件。 使用方式: 把apktool 解压到任意位置 执行 在dos 改目录下 执行 apktool d xxx.apk test ,便会把编译后的资源存入test文件夹下。
APK XML解析及反编译之resources.arsc
04-26
完整Android资源resources.arsc文件分析
resources.arsc
04-02
resources.arsc
查看修改apk里resources.arsc的资源文件的工具
weixin_30386713的博客
10-19 1008
修改的过程很简单,只是涉及到签名可能需要搭建Java环境。   首先,修改过程:   下载ArscEditor,用一编辑resources.arsc文件!附件下载:下载链接   把下载好的qq for pad原版apk用winrar打开,如下图   把resources.arsc文件拖出来放到桌面(或者其他文件夹)  打开ArscEditor.exe软件,并用此软件打开刚才解压出来的r...
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 256
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1380
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 515
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1283
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
ubuntu android反编译
10-21
Ubuntu是一种操作系统,而Android是基于Linux内核的移动操作系统。在Ubuntu下进行Android反编译需要安装相关的环境和工具。其中,Apktool是用来反编译apk中的资源文件,如res,AndroidManifest.xml等。安装Apktool...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值