最近 APP 安全测试的内容,了解了一下反编译的内容,主要是看看反编译后,源码中是否泄漏了加密方法、加密 key 或者其他一些敏感数据,防止别人拿去干坏事。
啊,这个是在 macOS 系统上操作的,Win 差不多,可参阅百度灵活变动一下,/(ㄒoㄒ)/~~
工具介绍
Apktool:编译出 dex 文件(供下一步使用)
下载地址:https://ibotpeaches.github.io/Apktool/install/
dex2jar:将 dex 文件编译为 jar 文件
下载地址:https://github.com/pxb1988/dex2jar
JD-GUI:可显示 “.class” 文件的 Java 源代码
下载地址:http://jd.benow.ca
工具安装
1、安装 apktool,根据上述提供的链接选择对应的系统下载工具即可,提示几点。
(1)下载两个文件;
(2)其中脚本文件必须充命名为 apktool(Windows 系统是 apktool.bat);
(3)另外一个文件需以 apktool.jar