Android 逆向入门系列-apk 文件架构与dex2jar获取java层代码

最新推荐文章于 2025-05-16 13:40:56 发布
原创 最新推荐文章于 2025-05-16 13:40:56 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dex-jar #jd-gui #android-逆向 #入门

本文介绍了APK的基本文件结构,包括META-INF、res、AndroidManifest.xml、classes.dex和resources.arsc。接着通过使用dex2jar和jd-gui工具将dex文件转换为Java代码,分析了如何在转换后的代码中区分开发者代码和库代码。最后强调了Java代码分析在理解apk运行过程和逆向工程中的作用。

APK 文件结构

最简单的HelloWorld.apk zip 解压后的文件目录:
apk文件目录
- META-INF:存放apk签名信息,完整性校验信息。
- res:存放资源文件。
- AndroidMainfest.xml,apk配置xml文件,经过压缩,直接打开为乱码。
- classes.dex:dex字节码文件(在Davlik虚拟机中运行的代码文件)。
- resources.arsc:资源文件与资源文件ID的映射关系。

这只是最基础的apk文件目录,很多apk的文件目录不止包含这些。(还可能包括lib、assets等文件夹)
lib:存放so库文件;assets包含资源文件,与res有差别。

dex2jar、jd-gui获取java层代码

1.将apk zip解压目录下得dex文件拷贝至dex2jar目录下
2.dex2jar目录下运行d2j-dex2jar.bat(windows环境下)

d2j-dex2jar.bat classes.dex

dex2jar目录下将生成一个jar文件
3.jar文件可以用jd-gui打开:
jd-gui加载dex2jar生成的jar

java代码分析

由上图我们可以看到jar中不仅包含开发者编写的java代码,还包含android自带的代码库,我们直接分析开发者编写的代码即可。
查看MainActivity.class:
反编译的MainActivity.class
与android studio源码比较:
MainActivity.class源代码
课件反编译效果很棒,不过参数名被重新命名资源ID未还原至映射的资源,在R.class里可以对应找到:
R.class资源映射ID

总结

apk的文件架构可以帮助读者理解apk的运行过程,dex反汇编为java代码可能更容易让不熟悉smali代码的人阅读分析。当然smali代码是进阶要求,在后面需要完成apk插桩重打包等功能时是必不可少的。
java代码分析时要注意区分库代码和开发者编写代码,把主要的精力放在开发者编写代码上。

dex2jar2.0
06-28
Androiddex文件转换成jar文件
apk逆向分析工具_Java语言的逆向(Android APP)
weixin_40004960的博客
10-27 626
Java语言的逆向比较简单,只说一些关键思路和小技巧。下面以QQ音乐为例,讲述Android APP逆向的基本过程。静态分析 将APK反编译成比较方便理解的代码(如smali、Java代码等),进行静态分析,了解代码的流程和设计逻辑。将APK反编译成smali代码apktool d QQMusic72282.apk反编译出如下文件: 将APK反编译成Jar包unzip -d ./QQMusic72...
Android逆向工程--Apk转成Java文件
小菜鸟的专栏
06-02 1800
本文记录将Apk转成Java文件的方法。
dex2jar java 1.8_利用 dex2jar 反编译 dex文件
weixin_28800247的博客
02-23 724
dex2jar是一款很不错的将android的.dex文件转换成Java的.class文件的转换工具,这个工具不能直接翻译成java文件,但是可以把dex文件转换成jar文件,然后可以再通过jad工具把jar文件反编译成Java源文件。dex2jar功能特点:1.使用命令行时,当转某个类失败时将继续,而不退出程序2.解决读取class annotation 的一个问题 Fixes issue 42...
Android逆向-java代码基础(3)
王嘟嘟的博客
01-09 3907
0x00 前言 微博HAI_AI_ZHUZHU I春秋HAI_ 0x01 java 加法运算 int加法 1 简单的demo 2 编译运行输出结果 3 class文件探索 31 这里是上两节讲的常量池 32 访问标志access_flags 1ACC_ENUM标志位 2ACC_ANNOTATION标志位 3ACC_SYNTHETIC标志位 4ACC_ABSTARACT标志位 5ACC_INTE
dex2java_使用dex2jarjd-guiapktool反编译一个apk
weixin_39774808的博客
02-13 443
dex2ja:用来反编译apkjd-gui:把反编译生成的jar变成java语言apktool:反编译生成xml将要反编译的APK后缀名改为.rar或.zip,并解压2得到其中的classes.dex文件(它就是java文件编译再通过dx工具打包而成的),将获取到的classes.dex放到之前解压出来的工具dex2jar-0.0.9.15文件夹内3在命令行下定位到dex2jar.bat所在目...
AndroidStudio模拟apk实现java关键算法
qq_34108752的博客
09-22 300
通过 Jeb+androidkiller 分析关键代码 然后在androidkiller里 注入 logcat 打印出关键值信息 分析出算法后 用AndroidStudio 模拟实现出关键算法 复制修改 新建一个跟apk内部 一样的 算法类 然后在 MainActivity 的 oncreate里 调用 用logcat打印出来 验证 算法实现是否正确 注意事项: 1: package 包名不要...
dex2java_dex2jar 使用方法 | 学步园
weixin_30682487的博客
02-13 3597
最近在网上查了一些Android文件反编译工具,供大家参考。1.CLASS文件反编译工具:XJAD2.xml文件工具AXMLPrinter2.jar将它放到android-sdk-windows-1.5_r3\tools文件夹中运行cmd,进入tools目录,运行java-jarAXMLPrinter2.jarmain.xml>main.txt这时我们会看到生成一个main.txt...
dex2jarAndroidJava代码的强大工具
最新发布
weixin_35756892的博客
05-16 1302
开源项目dex2jarAndroid开发社区中不可或缺的工具,它以源代码的形式公开,允许用户查看、修改和分发。在这样的开源社区中,贡献模式至关重要,它确保了项目的持续进步和创新。贡献者可以提交代码,修复bug,或者增加新的功能。社区成员之间通过代码审查、讨论和协作,共同推动项目的发展。社区贡献模式通常包括以下几个步骤:问题跟踪:通过公共的问题跟踪系统,如GitHub Issues,贡献者可以报告问题、提出新功能请求或者查看已有的讨论。分支提交。
dex2jar-2.0
05-14
使用方法 控制台 sh d2j-dex2jar.sh -f ~/path/to/apk_to_decompile.apk 将会生成 apk_to_decompile-dex2jar.jar.
Android反编译工具合集新(含apktool、dex2jarjdgui、Smali2Java
01-25
Android反编译工具合集,里面包含了apktool、dex2jarjdgui、Smali2Java 更新:jdgui
apk的反编译工具,及jar的源码查看
04-01
apk的反编译工具,jar的源码查看工具
Android apk包解压逆向工具
07-17
Android apk包解压逆向工具,你可以用它来解压apk文件,来分析Android apk大致的架构。比较适合Android apk 分析。
classes_dex2jar
06-05
用于classes的开发应用,用于安卓的开发和反编译,可以得到远吗
java实现dexjar_dex_jar_decomplier工具
weixin_29358723的博客
02-27 626
共有三个工具jd-gui.exe:用于jar的decompilejadx-gui.bat:用于dexapk等的decompliedex2jar-2.0:用于将dex转化成jar1.查看dex使用jadx-gui.bat,可以打开dex文件,并且实现自动decompile下载地址(jadx-0.7.1)支持格式有apkdexjar,class,zip,aar,arsc2.查看jar使用jd-...
Android APK 逆向实验(picoCTF)
weixin_43734793的博客
05-25 1898
首先,攻击可能所需要的软件: apktool.jar/apktool.bat(用于逆向apk文件,使用前需要先安装JAVA8以上版本) dex2jar.sh/dex2jar.bat (用于将dex文件转为jar文件) jd-gui工具 (可用于逆向.class以及.jar文件,得到可读的JAVA代码) 这里,我们用picoCTF中的一个逆向题目作为攻击案例:Reverse Engineering: droids1(该题目应该有更加简便的解法,但是为了更全面地说明apk的攻击方案,这里使用了比较复杂但.
【原创】IDA调试dex代码初体验
zhangmiaoping23的专栏
06-10 2138
IDA 6.6新添加了对dex文件的调试支持,由于工作原因,我第一时间拿到了这个版本,下面就是针对这个功能的一些简单体验。 IDA对这个新功能提供了一个PDF文档进行说明,按照教程一步步来就可以完成对例子程序的调试,我这里选sina微博作例子简单讲一下实际调试的流程。 准备工作 根据android的官方文档,如果要调试一个App里面的dex代码,必须满足以下两个条件中的任何一个: 1)  
安卓逆向_2 --- Androidkiller、apktool、jadx、jeb、gda
热门推荐
freeking101的博客
02-28 2万+
反编译工具 Androidkiller、apktool、jadx、jeb、gda
Android逆向之旅---解析编译之后的classes.dex文件格式
wtq1993的博客
02-26 1万+
一、前言 新的一年又开始了,大家是否还记得去年年末的时候,我们还有一件事没有做,那就是解析Android中编译之后的classes.dex文件格式,我们在去年的时候已经介绍了: 如何解析编译之后的xml文件格式: http://blog.youkuaiyun.com/jiangwei0910410003/article/details/50568487 如何解析编译之后的resource.arsc文件
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值