Android 逆向工程,反编译心得

原创 已于 2023-05-26 10:49:07 修改 · 3k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

于 2023-05-26 10:47:05 首次发布
本文介绍了Android应用的反编译过程,包括使用Apktool进行解包和重新打包,dex-tools将dex文件转为jar,jd-gui查看jar中的源码,以及更高级的JEB工具进行反编译和调试。强调了学习反编译技术有助于提高应用的安全性,并提供了详细的步骤和所需工具。

前言

apk的反编译是我们在Android开发中绕不开的一个坎,对于反编译这门技术,我们应该抱着学习的态度,学的越多,也越能防备别人反编译我们,这就是所谓的知己知彼吧,哈哈

需要准备的工具

  • Apktool,解包和重新打包都需要它
  • dex-tools,可以直接把apk中的classes.dex文件反编译为.jar文件
  • jd-gui,直接查看.jar文件中的java文件
  • JEB,同时满足dex-tools和jd-gui的功能,但反编译出来的代码不太一样,可以互相对照
  • Notepad++,非常强大的文档编辑器,用来查看各种文件,修改.smali我用的就是它
  • Android SDK target版本的build-tools中的apksigner,用于给打包好的apk签名

具体实现

apktool

Apktool - A tool for reverse engineering 3rd party, closed, binary Android apps.

用来解包和重新打包apk的工具,命令最多只用得到几行,可以反编译出AndroidManifest.xml和各种资源文件。

解包

这句命令是指在D:\tools\apk_tool_2.7.0文件夹中有一个test.apk文件,这个test.apk文件反编译到同路径下的test文件夹中,该操作会反编译AndroidManifest.xml和res的资源文件

apktool d D:\tools\apk_tool_2.7.0\test.apk -o D:\tools\apk_tool_2.7.0\test

但需要注意的是,重新打包时不能用反编译过res和AndroidManifest.xml的文件夹打包,不然会报错,不会反编译AndroidManifest.xml和res的命令如下:

apktool -r d test.apk

这句命令省略了当前文件路径和输出文件夹路径,和上面的命令相差只是在d前面多加了一个-r

该操作不会反编译AndroidManifest.xml和res的资源文件,可以被重新打包

重新打包

把apktool相同路径下的test文件夹重新打包为test.apk

apktool b test

 dex-tools

github地址:

GitHub - pxb1988/dex2jar: Tools to work with android .dex and java .class f

最低0.47元/天 解锁文章
反编译classes.dex文件
武天旭的博客
10-02 1万+
一、反编译classes.dex Java源代码首先被编译成.class文件,然后Android SDK自带的dx工具会将这些.class文件转换成classes.dex。所以我们只需要想办法反编译classes.dex即可得到java源代码。运用安卓反编译工具dex2jar可将dex文件反编译成.jar文件,然后运用jd-gui工具即可查看反编译后得到的Java源代码。
使用dex-toolsdex文件批量反编译成jar文件
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-22 762
要批量将多个.dex文件反编译为.jar文件,可以通过提供的脚本(或.bat文件)来完成。
Android反编译,看这一篇就够了
qq_36050563的博客
01-18 1483
Android反编译,看这一篇就够了准备工具dex-tools编译步骤操作步骤 准备工具 1.apktool.jar 2.luyten 注:可能有人会用jd-jui我在使用这个工具的时候出现有些class文件中的代码显示为.java编译后的类似于汇编语言== 3.dex-tools 注:这个工具说明一下,我在网上找编译好的,在反编译.class文件的时候有时候会报错。最后我在GitHub...
3.【Windows】安卓反编译工具(apktool、dex-tools、jd-gui
朝花夕拾
07-13 8593
安卓反编译三件套(apktool、dex-tools、jd-gui)1.apktool.jar2.dex-tools-2.03.jd-gui 1.apktool.jar https://bitbucket.org/iBotPeaches/apktool/downloads/ 2.dex-tools-2.0 https://github.com/pxb1988/dex2jar/releases 3.jd-gui http://java-decompiler.github.io/ 网盘下载路径: 链接:http
Android反编译工具大全与逆向工程实战指南
最新发布
weixin_42499004的博客
09-28 1441
针对特定应用场景,可设计精细化混淆策略,平衡安全与可分析性。例如:# 保留所有Fragment子类名,便于UI流程分析# 保留R类资源引用,避免ID错乱# 对加密相关类进行强混淆通过分层管理混淆强度,既能保护敏感模块(如支付、加密),又能维持基础架构的可读性。这对于长期维护型产品尤为重要。不同于res/下受 R.java 管理的资源,assets/目录中的文件保持原始路径与格式,常用于存放数据库文件、JSON 配置、网页模板、加密密钥文件等。
Android逆向工程反编译
04-03 299
使用apktool,dex2jar,jd-gui对android java应用程序进行逆向工程,以将.apk文件转换为.java。 通过对Android应用程序(.apk文件)进行反向工程,我们可以获得以下内容: 了解如何构建应用程序中的特定UI 读取AndroidManifest.xml –应用中的权限,活动,意图等 该应用程序中使用的本机库和图像 混淆的代码(默认情...
Android程序反编译
sinojelly的专栏
06-15 929
找到Android软件安装包中的class.dex:把apk文件改名为.zip,然后解压缩其中的class.dex文件,它就是java文件编译再通过dx工具打包成的。 工具准备:1、把dex文件反编译为jar文件的工具。(dex2jar)http://code.google.com/p/dex2jar/downloads/list  2、把jar反编译为java的工具。(JD-GUI)http://java.decompiler.free.fr/?q=jdgui 反编译步骤:1、把class.dex拷贝到d
Android逆向助手:专业反编译工具揭秘
针对Android逆向工程,以下是一些更深入的知识点: 1. 逆向工程Android开发中的应用广泛,不仅限于恶意软件分析、安全审计,还可能用于教育目的,帮助开发者学习和理解复杂的代码库。 2. 反编译Android应用之前...
Android APK反编译到Java源码步骤详解
此外,Android逆向工程还包括对资源文件(如XML布局文件)的分析。工具如AXMLPrinter2.jar可以用来解析和打印Android的XML资源,而baksmali.jar则用于将DEX文件反汇编为更易读的Smali代码,这是一种Dalvik虚拟机的...
记录一些我自己在学习Android逆向过程中的有意思的东西.zip
02-28
Android逆向工程的学习过程中,我们经常会遇到各种有趣且富有挑战性的知识点。这些知识点涵盖了从基本的APK分析到复杂的代码反编译、调试以及安全防护等多方面内容。在这个"记录一些我自己在学习Android逆向过程中...
Android逆向入门项目:掌握当前Activity分析
Android逆向工程是研究和分析Android应用程序(APK文件)的过程,目的是理解其工作原理、功能或修正其存在的问题。对于开发者而言,逆向工程有助于学习竞争对手的应用策略,也可以在没有源代码的情况下对应用程序...
Android反编译工具
08-21
Android反编译工具,博客请见:Android APK反编译详解(附图) http://blog.youkuaiyun.com/sunboy_2050/article/details/6727581
Android反编译
03-17
具体使用方法见README.txt,详细步骤见http://blog.youkuaiyun.com/bob1993_dev/article/details/44345977我的博客,如果有什么问题,可以直接在博客上评论留言,一般我都会看到的
Android APK反编译就这么简单 详解(附图)
热门推荐
xumingrencai
03-11 3万+
在学习Android开发的过程你,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。下面是我参考了一些文章后简单的教程详解。 (注:反编译不是让各位开发者去对一个应用破解搞重装什么的,主要目的是为了促进开发者学习,借鉴好的代码,提升自我开发水平。) 测...
.apk逆向工程
harry_helei的专栏
01-13 1万+
      最近在搞一个android的应用,找不到相关的源码参考,只有apk文件,于是就琢磨能不能对apk做逆向工程,还原出源码,呵呵,本人的很多同学是做芯片的,经常听那些哥们谈起芯片的逆向工程,可能受其影响吧。于是到网上找了一下,还真有这样的技术。下面将我的方法和步骤详细说明如下。我是在ubuntu下完成的,在以下的说明过程中,我同样会对windows下的操作简单提一下,不过没试过,不一定行,希望列位看官谨慎从之。     “工欲善其事,必先利其器”,做逆向工程在一定程度上如同小偷,电脑的黑客,都是精细
Android 反编译
weixin_38504171的博客
03-09 292
举例.locals 0.line 7)V.locals 1.line 11)V.line 12.line 13当前类的信息.class 单签类相对路径.super 父类.source 文件名称变量.field方法.method 方法开始.line 行数.param p1 第一个参数.local 局部变量使用的寄存器数量.prologue 正式开始的位置invoke-direct 成员方法invoke-virtual 映射方法,虚方法。
掌握Android逆向工程反编译工具与源码查看技巧
Android开发领域,逆向工程反编译是两个十分重要的技能,它们能够让开发者从已编译的应用程序中重建出源代码或者了解应用程序的执行逻辑。本知识点将对上述文件标题、描述中提到的内容进行详细说明。 ### ...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TDSSS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值