返回列表 发新帖

安卓逆向之反编译工具的使用

[复制链接]

111

主题

1675

帖子

8368

积分

硕士生

v夏糜

Rank: 6Rank: 6

金币
1235
好评
130
贡献
3

考神MT论坛帅哥MT论坛活跃会员MT论坛最佳新人

发表于 2019-6-28 08:10:25 来自手机  | 显示全部楼层 | 阅读模式
本帖最后由 夏糜 于 2019-6-28 08:29 编辑

SMALI/BAKSMALI是一个强大的apk文件编辑工具,用于Dalvik虚拟机(Google公司自己设计用于Android平台的虚拟机)来反编译和回编译classes.dex。其语法是一种宽松式的Jasmin/dedexer语法,而且它实现了.dex格式所有功能(注解,调试信息,线路信息等)。
1.smali&baksmali包的下载
到如下的地址:https://bitbucket.org/JesusFreke/smali/downloads/

下载smali.jar以及baksmali.jar包

2.SMALI的使用
    smali是指安卓系统里的Java虚拟机(Dalvik)所使用的一种.dex格式文件的汇编器。Smali工具的主要作用是将smali文件转化成dex文件的一个工具。使用:

Java -jar smali-2.2.2.jar [包含smali文件的包名] -o xxx.dex
3.BAKSMALI的使用
    baksmali是指安卓系统里的Java虚拟机(Dalvik)所使用的一种.dex格式文件的反汇编器。Baksmali工具的主要作用是将dex文件转化成smali文件的一个工具。

Java -jar baksmali.jar -o [包名] xxx.dex
4.apktool工具的使用
    APKTool是GOOGLE提供的APK编译或者说是反编译工具,它是基于smali和baksmali写的工具,作用是能够反编译及回编译apk,同时安装反编译系统apk所需要的framework-res框架,清理上次反编译文件夹等功能。需要java支持  。

4.1-反编译

java -jar apktool.jar d xxx.apk
4.2-回编译

java -jar apktool.jar b [包名] -o xxx.apk
5.Android Killer
Android Killer 是一款可视化的安卓应用逆向工具,集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一 身,支持logcat日志输出,语法高亮,基于关键字(支持单行代码或多行代码段)项目内搜索,可自定义外部工具;吸收融汇多种工具功能与特点,打造一站 式逆向工具操作体验,大大简化了用户在安卓应用/游戏修改过程中的各类繁琐工作。
1、可视化、全自动的反编译、编译、签名;支持批量编译APK。
2、以树形目录管理反编译出的Apk源码文件,浏览、打开、编辑、都可以统一在软件中实现,不同项目间可以自由切换,方便快捷。
3、自动识别图像资源,并提供该类资源的快捷替换功能,方便修改这类图片资源。
4、内置代码编辑器,支持包含(但不限于).samli、.xml、.html等各类格式文件的语法高亮显示,根据 smali文件格式的自动匹配相应语法;同时支持使用系统编辑器来编辑代码文件。
5、内置基于文件内容的单行或多行代码关键字搜索、可显示无穷多个搜索结果以标签的形式分门别类;可指定搜索范围(整个项目或在指定的文件或文件夹中搜索)、大小写,编码类型;从此无需再借助其他工具,即可轻松的完成搜索任务。
6、内嵌Unicode、UTF8、ANSI编码互转工具,方便硬编码文字的检索以及相关汉化类修改。
7、内置Log等调试工具,方便应用进程、logcat输出查看等进阶操作,监测修改apk的运行状况,以助于分析和查找错误
8、内置ADB功能,包括使用ADB向设备(或模拟器)安装、卸载、运行修改后的apk,进行测试,并可管理所连接设备的存储文件(包括系统以及用户文件)
9、所有操作步骤、结果都会显示在日志窗口,方便查看。
10、默认支持记事本、计算器等小工具,开放设置接口可根据本人需要自定义外部工具,满足个性化需求。

6.JDB
JEB是一个功能强大的为安全专业人士设计的Android应用程序的反编译工具。用于逆向工程或审计APK文件,可以提高效率减少许多工程师的分析时间。
1.全面的Dalvik反编译器。
JEB的独特功能是,其Dalvik字节码反编译为Java源代码的能力。无需DEX-JAR转换工具。
2.交互性。
是一款灵活的工具,特别是当处理混淆的或受保护的代码块。JEB的强大的用户界面,可以检查交叉引用,重命名的方法,字段,类,代码和数据之间导航,做笔记,添加注释等等。
3.可全面测试APK文件内容。
检查解压缩的资源和资产,证书,字符串和常量等。
不要让研究的工时浪费。保存对JEB数据库文件分析的文件,通过JEB的修订历史记录机制和跟踪进展。
4.多平台。
JEB支持Windows, Linux和Mac OS。

7.IDA
    交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种CPU指令集其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000k,c8051等等。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
已有1人评分好评 理由
鑫空 + 1

查看全部评分 总评分:好评 +1 

回复

使用道具 举报

111

主题

1675

帖子

8368

积分

硕士生

v夏糜

Rank: 6Rank: 6

金币
1235
好评
130
贡献
3

考神MT论坛帅哥MT论坛活跃会员MT论坛最佳新人

发表于 2019-6-28 08:11:05 来自手机  | 显示全部楼层
灌水,沙发是我的
回复

使用道具 举报

8

主题

899

帖子

3096

积分

大学生

Rank: 5Rank: 5

金币
368
好评
3
贡献
0

MT论坛最佳新人MT论坛帅哥

发表于 2019-6-28 08:14:59 来自手机  | 显示全部楼层
哈哈哈哈哈哈
回复

使用道具 举报

3

主题

1459

帖子

2万

积分

博士后

Rank: 8Rank: 8

金币
470
好评
5
贡献
1

考神

发表于 2019-6-28 08:26:27 来自手机  | 显示全部楼层
配图是什么鬼
回复

使用道具 举报

111

主题

1675

帖子

8368

积分

硕士生

v夏糜

Rank: 6Rank: 6

金币
1235
好评
130
贡献
3

考神MT论坛帅哥MT论坛活跃会员MT论坛最佳新人

发表于 2019-6-28 08:28:12 来自手机  | 显示全部楼层
ROX 发表于 2019-6-28 08:26
配图是什么鬼

手机里第一张截图
回复

使用道具 举报

223

主题

3205

帖子

8492

积分

硕士生

No Love No joy

Rank: 6Rank: 6

金币
102
好评
19
贡献
1

2019-5.1节快乐MT论坛帅哥MT论坛最佳新人考神

发表于 2019-6-28 08:54:12 来自手机  | 显示全部楼层
不是手机用的
回复

使用道具 举报

0

主题

445

帖子

1501

积分

高中生

Rank: 4

金币
1244
好评
0
贡献
0
发表于 2019-6-28 09:08:52 来自手机  | 显示全部楼层
哦!是电脑上的工具
回复

使用道具 举报

62

主题

928

帖子

4085

积分

大学生

Rank: 5Rank: 5

金币
109
好评
8
贡献
0

MT论坛最佳新人2019-5.1节快乐考神

发表于 2019-6-28 09:11:02 来自手机  | 显示全部楼层
同样用的是2.10.1,看来这个版本已经泛滥了
回复

使用道具 举报

17

主题

554

帖子

1970

积分

高中生

Rank: 4

金币
465
好评
1
贡献
1

2019-5.1节快乐考神

发表于 2019-6-28 09:13:24 来自手机  | 显示全部楼层
没看懂,还是支持一下大佬
回复

使用道具 举报

29

主题

5402

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
4011
好评
38
贡献
0

考神

发表于 2019-6-28 10:33:25 来自手机  | 显示全部楼层
多谢分享
回复

使用道具 举报

3

主题

886

帖子

2366

积分

大学生

Rank: 5Rank: 5

金币
116
好评
0
贡献
0
发表于 2019-6-28 11:49:04 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

0

主题

121

帖子

431

积分

初中生

Rank: 3Rank: 3

金币
98
好评
0
贡献
0
发表于 2019-6-28 12:00:18 来自手机  | 显示全部楼层
大佬,能不能破解新版的王者透视,又出来圈钱了,网址https://www.lanzous.com/tp/i4qx1rg
回复

使用道具 举报

30

主题

1676

帖子

4856

积分

大学生

学渣

Rank: 5Rank: 5

金币
961
好评
7
贡献
0

MT论坛最佳新人考神MT论坛活跃会员

发表于 2019-6-28 12:13:16 来自手机  | 显示全部楼层
学习学习
回复

使用道具 举报

6

主题

282

帖子

861

积分

高中生

Rank: 4

金币
199
好评
0
贡献
0
QQ
发表于 2019-9-11 22:58:47 来自手机  | 显示全部楼层
谢谢分享
回复

使用道具 举报

0

主题

228

帖子

491

积分

初中生

Rank: 3Rank: 3

金币
195
好评
0
贡献
1
发表于 2019-11-17 18:29:24 来自手机  | 显示全部楼层
优秀优秀
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表