Android截包与反编译

最新推荐文章于 2024-08-13 10:30:29 发布
原创 最新推荐文章于 2024-08-13 10:30:29 发布 · 3.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #反编译工具 #反编译

本文详细介绍了截包与反编译工具的使用方法,包括使用Fiddler进行网络流量抓包、apktool进行APK反编译、dex2jar将dex文件转换为jar文件以获取源码等步骤。同时提供了工具下载链接,帮助开发者掌握关键技能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

近期由于学习需要,尝试了下截包与反编译,发现对于简单的反编译与截包其实挺简单的,而本文也主要介绍截包与反编译工具的使用.

截包

截包的工具有很多,我这里主要介绍简单实用的fiddler.
官网下载地址:http://www.telerik.com/fiddler
下载完成后打开fiddler
1.首先,确保安装 Fiddler 的电脑和你的手机在同一局域网内,因为Fiddler只是一个代理,需要将手机的代理指向 PC 机,不能互相访问是不行的。
2.打开菜单栏中的Tools>Fiddler Options,打开“Fiddler Options”对话框。
这里写图片描述
在Fiddler Options”对话框切换到“Connections”选项卡,然后勾选“Allow romote computers to connect”后面的复选框,然后点击“OK”按钮,设置允许远程链接.
这里写图片描述
3.然后在本机命令行输入ipconfig命令行找到本机ip,由于我这里手机和电脑都是连得无线网所以使用电脑无线网ip 192.168.0.102
这里写图片描述
4.打开手机设置无线网代理界面 服务器设置为电脑无线网ip 端口为fiddler监听端口8888
这里写图片描述
5.现在就可以抓包了打开fiddler
这里写图片描述
6还可以设置过滤器 过滤掉不想要的信息
这里写图片描述

反编译

apktool : 它可以解码资源接近原始形式和重建后做一些修改,可以提取出图片文件和布局文件进行使用查看
下载链接:http://download.youkuaiyun.com/detail/zly921112/9472996

dex2jar : 将apk反编译成java源码(classes.dex转化成jar文件)
下载链接:http://download.youkuaiyun.com/detail/zly921112/9473310

jd-gui : 查看用dex2jar转换生成的jar文件,查看源码
下载链接:http://download.youkuaiyun.com/detail/zly921112/9473311

apktool(反编译资源文件)
将工具中apktool,解压得到aapt.exe,apktool.bat,apktool.jar,将需要反编译的APK文件放到该目录下,然后将命令行目录切换至该目录下.输入apktool d test.apk,命令中test.apk指的是要反编译的APK文件全名,反编译后生成文件名与APK文件名相同
这里写图片描述
虽然这里有部分资源未能解码但是大部分资源都得到了,
这里写图片描述
test文件内部
这里写图片描述
如果你想将反编译完成的文件重新打包apk,那你可以输入 apktool b test(编译出来文件夹):
这里写图片描述
在test文件下会发现多了两个文件 build 和 dist(里面存放着打包出来的APK文件)
这里写图片描述
关于命令官网有给出例子
解码:
这里写图片描述
构建:
这里写图片描述

dex2jar+jd-gui(反编译.dex文件获取java源码)
将要反编译的apk后缀改成.rar 解压,得到其中的额classes.dex文件(它就是java文件编译再通过dx工具打包而成的),将获取到的classes.dex放到之前解压出来的工具dex2jar-0.0.9.15文件夹内,然后将命令行目录切换至该目录下.输入dex2jar.bat classes.dex
这里写图片描述
在该目录下会生成一个classes_dex2jar.jar的文件,然后用jd-gui文件夹里的jd-gui.exe,打开之前生成的classes_dex2jar.jar文件,便可以看到源码了,效果如下:
这里写图片描述
由于源码被混淆了所以只能看到abc这种,其实挺恶心的,我还专门去查了反混淆希望能还原但是未发现解决办法,如果有朋友能反混淆欢迎交流谢谢.

APK打反编译防护:从入门到进阶的保姆级教程
大模型大数据攻城狮的专栏
07-31 986
proguard-rules.pro 是你自定义的规则,重点来了,这文件得写对,不然要么混淆过度(应用崩了),要么没效果(代码还是裸奔)。代码混淆是防护的第一道防线,简单来说,就是把你的代码逻辑打乱,变量名改得像乱码,类名缩得像密码,让逆向工程师看得头大。你的代码、资源、逻辑,辛辛苦苦写出来,结果被别人用工具一扒拉,全暴露了。在Android Studio里,点“Build > Generate Signed Bundle / APK”,选APK,填入签名信息,就能生成签名后的APK文件。
Android 反编译快手APP,GitHub - wakasann/gksvideourla: Android 客户端解析快手分享链接获取到播放视频链接...
weixin_31301881的博客
05-25 1399
解析快手短视频分享的链接,获取到播放的MP4链接,最后在浏览器中打开MP4链接进行下载App页面图:Todo List了解Rxjava2+Retrofit2+MVP的网络请求封装添加一个配置读取配置的输入框,默认是使用本地的配置JSON文件,也可以使用网络上的配置网络的配置文件,需要验证格式是正确Give up ????固定解析的Url播放视频的尺寸,测试的设备: 荣耀Play20180622更新了...
Android反编译工具(最完整的Android反编译工具)
01-18
绝对完整的Android反编译工具 使用Android反编译工具以前得选安装java环境。
android方法
好玩的事情要记录下来~
09-12 2235
原理就是基于linux的,虽然可以成功用起来其实没有太实用,挺麻烦的。 百度的博客
Android:安装反编译
兴趣使然的创作者
07-05 1083
反编译,即从apk安装还原出Android源码。 本篇内容将使用dex2jar和jd-gui两个工具。 (工具可在微信公众号“我有一计”回复“反编译”进行下载) 1.Java代码 1.1将APK文件改后缀为zip然后用解压缩软件打开,取出里面的classes.dex文件,如下图所示: 1.2将从apk文件中得到的classes.dex文件放入dex2jar工具的目录中,如下图: 1.3在命令行中进入dex2jar工具的目录,执行命令: d2j-dex2jar.bat classes.dex ,如下
Android工具.zip
08-08
适用于在PC端特别是windows上对安卓设备或模拟器进行发取操作的工具工具内容括adb和tcpdump,需要先把tcpdump单个文件放置于安卓设备目录下赋予777权限后,在adb shell下输入命令:./data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap取的可以在PC端用wireshark查看。需要注意的是,执行该命令可能会遇到only position independent executables (PIE) are supported.的报错信息,一般安卓5.1.1版本开始之后会出现该情况。需要recovery、install、选择刷入文件bypass-pie,bypass-pie该文件也含在内了。祝使用愉快。
android工具
03-22
具体的使用方法在: http://hi.baidu.com/576699909/item/f15d89d6860b2eef55347f4a PC下查看和使用工具在: http://download.youkuaiyun.com/detail/dingsai88/4305624
Android 反编译初探 应用是如何被注入广告的(1)
2401_83642079的博客
04-03 815
作为一名从事Android的开发者,很多人最近都在和我吐槽Android是不是快要凉了?而在我看来这正是市场成熟的表现,所有的市场都是温水煮青蛙,永远会淘汰掉不愿意学习改变,安于现状的那批人,希望所有的人能在大浪淘沙中留下来,因为对于市场的逐渐成熟,平凡并不是我们唯一的答案!《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,点击传送门即可获取!Android)**作为一名从事Android的开发者,很多人最近都在和我吐槽Android是不是快要凉了?
Android逆向笔记(二):去除广告、破解签名校验 案例
SiKang的博客
07-22 4950
上一篇文章介绍了逆向工具的基本用法,本篇就不在赘述有关工具使用的部分,详见: Android逆向笔记(一):逆向工具使用,简单的代码插入、修改名/文案 示例 注:本文仅供学习参考,禁止用于任何非法用途 这次就用之前介绍的方法和工具,来实际尝试一下破解一个app,还是以Google Play 某头部APP为例(我会把关键特征打码,如果还是有同学认出来了,还请低调,大家交流一下技术就好) 目标:去除广告App广告重新打,并绕过签名校验 去除广告 首先要去除广告,这个在实现上很简单,难点在于你要判断这个
snapdragon,Intel GPA等工具调试Android游戏的坑
希望成长得更快一点
09-20 2770
在PC上利用snapdragon,Intel GPA对安卓模拟器抓帧进行渲染分析是一个向别人学习的好方法,这两天用这两个软件对模拟器抓帧发现使用起来坑还是蛮多的,所以分享记录一下 SnapdragonProfile 先说SnapdragonProfile,我先是用mumu模拟器进行测试,然后一直连不上设备,这是第一个坑,选对模拟器很重要,不然搞来搞去都连不上。后来用夜神模拟器进行连接 1.先打开s...
android反编译工具集合
01-21
该压缩文件里含了android反编译所需要的工具集合,含:apktool,dex2jar,jdgui等
安卓反编译工具(两套反编译工具
03-13
android反编译工具含两套反编译工具。第一套:apktool、jar2dex、jd-gui 第二套:Androidfby:图形化反编译工具、apk2java:命令行反编译工具、dex2jar-0.0.9.9:最稳定版
Android反编译工具
02-18
Android中用于反编译apk的工具:apptool资源文件获取,dex2jar将apk反编译成java源码,jd-gui查看APK中classes.dex转化成出的jar文件
android 反编译jar
09-05
android 反编译jar
HTTP数据还原
11-25
本文介绍应用层HTTP数据还原技术的实现,并简要介绍其中所涉及的数据获、数据分析、应用数据重组以及数据解码等关键技术。该系统可以监听网管人员感兴趣的数据,通过对其进行分析和研究,分析出其遵守的协议以及其应用层数据,恢复到被监视用户所看到数据的格式。该系统的实现,为网管人员有效地管理网络提供了一种直观的工具
Android APK反编译就这么简单 详解(附图)
2401_84520150的博客
04-28 1万+
简历首选内推方式,速度快,效率高啊!然后可以在拉钩,boss,脉脉,大街上看看。简历上写道熟悉什么技术就一定要去熟悉它,不然被问到不会很尴尬!做过什么项目,即使项目体量不大,但也一定要熟悉实现原理!不是你负责的部分,也可以看看同事是怎么实现的,换你来做你会怎么做?做过什么,会什么是广度问题,取决于项目内容。但做过什么,达到怎样一个境界,这是深度问题,和个人学习能力和解决问题的态度有关了。大公司看深度,小公司看广度。大公司面试你会的,小公司面试他们用到的你会不会,也就是岗位匹配度。面试过程一定要有礼貌!
Android 反编译教程(一)
最新发布
龙哥盟
08-13 1919
反编译 Java》最初出版于 2004 年,由于多种原因,对于对反编译感兴趣的人来说,它更像是一本深奥的书,而不是面向普通编程读者的任何东西。早在 1998 年我开始写这本书的时候,网站上有很多小应用,一想到有人可以下载你的辛勤工作并将其逆向工程成 Java 源代码,对许多人来说是一个可怕的想法。但是小程序和拨号上网走的是同一条路,我怀疑这本书的许多读者从来没有在网页上见过小程序。在这本书出版后,我意识到有人反编译你的 Java 类文件的唯一方法是首先侵入你的 web 服务器并从那里下载它们。
Android apk安装反编译——apktool工具
热门推荐
西凉的悲伤博客
12-26 2万+
到这里你已经得到了一个修改后的 apk,但是这个编译后的 apk 还无法安装到手机上,因为修改了文件,在安装时手机会对安装里的签名进行比对签名,如果签名对不上说明apk被篡改了,就不会进行安装。一般 apk 都会进行加固,即对 Dex 加密,Dex 就是格式的文件里是 apk 的代码,加密后反编译是看不到项目主要代码的,从而保证了 apk 的安全性。使用 apksigner.jar 然后用 new.keystore 密钥库对 sign1.apk进行签名,最后生成 sign2.apk。
android++反编译,简单的Android之apk反编译方法
weixin_39932692的博客
05-26 175
网上相关的文章一大堆了,我只是总结下自己的反编译方法和工具工具下载地址:下载上面的三个工具的压缩Apktool_v1.5.1_CHS_By_b-sf.rardex2jar.zipjd-gui-0.3.5.windows.zip一、反编译 xml 等模版资源文件。解压 apktool ,然后将你要反编译的 apk 文件拖放到ApkModify.bat文件上就自动反编译了,这个自动继承了一些反...
Android反编译及签名打教程文件清单
Android开发和安全领域,反编译一个已发布的apk文件以及重新对其进行签名打是一项常见的技术活动,尤其在应用分析、测试、定制以及安全研究中至关重要。本文将详细介绍执行这一过程所需的具体文件及其作用,以及...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值