第五章 静态分析 Android 程序(四)(使用 JEB 进行静态分析)

最新推荐文章于 2024-06-02 09:39:48 发布
最新推荐文章于 2024-06-02 09:39:48 发布
阅读量1.5k 收藏 3
点赞数 3
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/104840728
版权

文章目录

使用 JEB 进行静态分析

  • JEB:一款强大的跨平台 Android 静态分析工具
  • 相比 jd-gui、jadx、bytecode-viewer 这类 jar 查看工具,JEB 提供类似 IDA Pro 的方法交叉引用与重命名功能
  • JEB 的脚本化功能在自动分析与对抗代码混淆中很实用

安装 JEB

  • 下载地址:提取码: x9ma
  • 官方地址:JEB Decompiler
  • JEB 是用 Java 开发的。在本地解压后,会得到三个执行脚本:
    在这里插入图片描述
  • jeb_macos.sh 用于 macOS 系统,jeb_linux.sh 用于 Linux 系统,jeb_wincon.bat 用于 Windows 系统

JEB 的静态分析功能

  • Windows 环境下,打开 jeb_wincon.bat
最低0.47元/天 解锁文章
zlmm741
关注
专栏目录
android 逆向分析神器 jeb2.2.7
04-19
android 逆向分析 反编译神器 jeb ,直接修改smail源码调试
安卓逆向工程之工具使用JADX,JEB,GDA的安装使用
爱我非你莫属的博客
04-06 2818
我们安装一下这三个反编译工具 链接:https://pan.baidu.com/s/1SDM9f2HxxbNzGg2XVBymPA 提取码:i1k9 在技术娴熟和精通之前,APP逆向是门不折不扣的玄学,既然是玄学,就会有很多不可控、随机、稀奇古怪的状况。当JADX中一个变量模糊不清的时候,你就需要去JEB中看一下它的反编译结果,或者使用JEB进行动态调试。当使用JEB遇到头疼的APK混淆时,就可以试一下开启JADX的反混淆功能。因为这几个软件的逆向原理是不同的,所以在分析具体APK时各有优势,它们的功能可
JEB工具介绍及使用
YJJYXM的博客
01-07 8020
往期推荐 jadx工具介绍及使用 签名校验之“xx银行” Jeb调试ctf(破解密码 Crack the key) ”川报观察“协议分析(抓不到包) 需要相关资料的朋友,可以【加入此处即可打包获取】 JEB是一款为安全专业人士设计的功能强大的Android应用程序反编译工具。用于逆向工程或审计APK文件,可以提高效率,减少工程师的分析时间。 一: JEB工具包下载 推荐同学们使用教程中提供的JEB工具包。 二: 了解JEB工具常用功能 1.下载完成后进行解压,解压完成后打开文件夹,会看到很多文件夹,这里选择
JEB工具的介绍及使用
热门推荐
Hacker_by_V的博客
12-03 2万+
这几天很多同学都来问我,jeb工具是啥啊?咋用?是比不可是的吗?在这里小生还是疏忽了,应该早点给我们大家介绍JEB这些基础工具的,好让大家能够快速的去学习上手安卓逆向技术,那么今天小生就来给大家介绍介绍JEB工具还有它的使用方法。 JEB是一个功能强大为安全专业人士设计的安卓应用程序反编译工具,用于逆向工程或者审计apk文件,可以提高效率减少许多工程师的分析时间。 那我们去看一下如何去使用这款工具吧。 当然如果没有安装包的同学们可以找我来领取哦。 工具包和我的一致更加方便跟着小生进行操作,没有下载的朋友们
安卓逆向_2 --- Androidkiller,apktool、dex2jar、jd-gui、jadx、jeb、gda
freeking101的博客
02-28 1万+
Androidkiller,apktool、dex2jar、jd-gui、jadx 反编译工具
jeb和jadx的比较杂谈
wjx199112的博客
05-12 3213
jadx又是什么鬼,众所周知,在我们把smali转成java源码时通常是借助d2j+jd-gui,或者是JEB1,这两个软件都有各自的优势和缺陷,前者反编译能力较弱,抗干扰能力很弱,对于一些嵌套循环的反编译展示能力很差,后者反编译能力极强,能够代码跟踪,添加备注,方法重命名等等,相对于jd-gui,代码逻辑性较强,比较友好,但也许是因为是老版本的缘故,毕竟新版依然是2.0,部分情况下,jeb的代码结构有点烂,其次变量名不友好,都是以v0,v1_1这样展示的,需要手动修改,不太方便,那这个时候就出来一个jad
android反编译整合工具-jeb2.2.7-破解版
08-10
解压后直接运行jeb_wincon.bat即可 ---------------------------------------------- JEB 版本 2.2.7.201608151620
jeb逆向分析.rar
03-07
源码参考学习使用
Android反编译工具JEB -- 含MAC/Windows
04-01
**Android反编译工具JEB详解** Android应用的开发通常以Java或Kotlin等编程语言进行,最终编译成Dalvik或ART字节码,隐藏了原始源代码。为了进行逆向工程、安全分析或者二次开发,开发者和研究人员常常需要用到反...
JEB_Decompiler_3.19.1_Professional.rar
07-28
逆向、反汇编、Jeb
JEB_Decompiler_for_Android_3.0.0.201808031948_Pro_Downloadly.ir.rar
05-26
JEB_Decompiler_for_Android_3.0.0.201808031948_Pro_Downloadly.ir.rar
Android安全JEB技巧汇总
Juruo@Security
05-07 2693
Android安全JEB技巧汇总
android 逆向环境,[分享]Android安全与逆向·环境搭建, jadx及JEB工具介绍及使用
weixin_42386033的博客
05-31 778
相关推荐:jadx工具介绍及使用jadx工具是一款反编译利器,同时支持命令行和图形界面,能以最简便的方式完成apk的反编译操作。6.1 jadx工具包下载推荐同学们使用教程中提供的jadx工具包。工具包:链 接:pan.baidu.com/s/1f6gRO81f…提取码:1d976.2 了解jadx工具常用功能1.下载完成,找到文件所在的地方,发现是exe文件,那么它就是一个可执行文件,直接双...
安卓逆向 | JEB静态分析APK
2301_80127209的博客
03-28 2172
通过观察我们可以得知,在URL中存在一些特征字符串,比如/api/movie,我们可以通过搜索特征字符串,进行快速定位,在smali代码窗口 ctrl+F打开查找窗口,直接查找/api/movie。可以看到,从大致的英文上看,是声明一个静态的String类型变量,变量名为indexPath,值为/api/movie,不懂的话也可以问AI,静态的话一般是叫做常量,不可更改。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
安卓逆向015之JEB静态分析与动态调试(注册机)
划水的小白白
08-23 1303
1、基础信息 静态分析是指: 逆向从业者利用工具将二进制可执行文件翻译为汇编代码, 通过汇编代码来看这个逻辑从而达到分析程序的需求。 动态调试是指: 使用调试器跟踪软件的运行,查看其父节点、子节点等寻找突破的关键点。 2、JEB使用 下载直接百度或者谷歌“ JEB 逆向下载 ”即可。 解压打开jeb,双击打开即可 //需要有java的环境 弹出的CMD窗口会爆一个错误,版本兼容问题,直接无视即可。 JEB主要就是一个安全反汇编的软件 打开一个案例,即注册机,这个界面是
JEB反编译器crack版功能和选项
q2315702359的博客
11-11 1319
JEB是一个专有的工程平台,用于手动拆卸、演示、调试和分析文档和代码文件,或者作为分发和分析线的一部分。使用这个强大的软件,您可以在几分钟内轻松分析分析模糊或APK文件。该程序提供了一个强大的可访问操作系统、重构和自动工作的脚本功能。MIPS制造商和反编译机器允许微控制器分发和分析复杂的MIPS混合程序和复杂的计费系统(路由器、上盒、IOT等)。对Andrew的程序、好的工具和坏的工具(无论大小)进行统计分析分析。重构分析分析,以击败保护计划产生的代码。重新生成XML资源和文件。
推荐开源项目:JEB Decomplier 助手
最新发布
gitblog_00035的博客
06-02 415
推荐开源项目:JEB Decomplier 助手 项目地址:https://gitcode.com/pnfsoftware/jeb-samplecode 1、项目介绍 JEB Decompiler 是一款强大的反编译工具,它为代码分析和逆向工程提供了一套完整的解决方案。这个开源项目不仅包括核心的JEB客户端扩展(Python脚本),还提供了对Java后端插件的支持,以增强其功能和适应性。通过利用这...
APK反编译--查看源代码
管帅朝
10-26 6186
模仿是最好的学习 在工作工程中,往往产品经理一句话,“这个功能就跟XX做成一样的效果就可以了”,然后我们就开始模仿,开始百度、谷歌等等。而最好的参考对象,其实就是要模仿的APP本身,借助Apk反编译,我们可以看到其代码逻辑实现,这对于我们程序员,简直就是莫大的幸福啊。 查看Apk的代码,有两种方式: 1. dex2jar + jd-jui 2. jeb
Android逆向分析入门:从反编译到Smali解析
本文将深入探讨如何进行Android程序的逆向分析,通过实例展示如何利用各种工具揭示应用程序的工作原理,以及如何进行安全防护。首先,我们来看一下Android应用的基本结构,这对于理解逆向分析至关重要。 一个标准的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值