Каталог статей

• 1. апктул
• • 1. Знакомство с apktool
  • 2. Распакуйте напрямую
  • 3. Используйте apktool для декомпиляции.
  • 4. Используйте apktool для перепаковки
• Например, dex2jar
• • 1. Знакомство с dex2jar
  • 2. команда декомпиляции dex2jar
• 3. восхищать
• • 1. Введение в восторг
  • 2. команда enjarify
• 4. JD-интерфейс
• 5. Джадкс

Чтобы изучить безопасность Android, вы должны сначала понять часто используемые методы взлома приложений Android. В этом блоге кратко представлены методы взлома приложений Android.

Часто используемые инструменты: apktool, dex2jar, enjarify, jd-gui, jadx;

После сортировки

инструмент декомпиляции : https://download.csdn.net/download/han1202012/13097008 , Эта ссылка предназначена только для записи , В блоге есть адрес для скачивания с официального сайта. , Можно скачать по одному ;

1. апктул

1. Знакомство с apktool

Официальный адрес сайта : https://ibotpeaches.github.io/Apktool/

Адрес документа : https://ibotpeaches.github.io/Apktool/documentation/

Последняя версия — 2.4.1;

apktool часто используется для декомпиляции файлов ресурсов в Android, в основном для получения AndroidManifest.xml, изображений в каталоге res, макета, конфигурации стилей и других файлов ресурсов;

При упаковке Android-приложений для компиляции файлов ресурсов в проекте будет использоваться aapt. Обычно после открытия apk они будут скомпилированы. Эти файлы в основном нечитабельны и непонятны.

Инструмент apktool может декомпилировать скомпилированные файлы ресурсов в проекте Android;

Декомпилируем команду:

java -jar apktool_2.4.1.jar d demo.apk -o demo

Команда перепаковки:

java -jar apktool_2.4.1.jar b demo -o demo_repackage.apk

2. Распакуйте напрямую

Разархивируйте APK напрямую,

Проверьте файл AndroidManifest.xml. Он неправильный и искаженный. Это файл ресурсов, скомпилированный aapt, который невозможно просмотреть.

3. Используйте apktool для декомпиляции.

Выполните команду java -jar apktool_2.4.1.jar d demo.apk -o demo,

java -jar apktool_2.4.1.jar d demo.apk -o demo

Где за d следует файл apk, который нужно декомпилировать,

Смысл -o demo заключается в выводе результатов декомпиляции в каталог demo;

Процесс декомпиляции:

Просмотрите файл AndroidManifest.xml, и вы увидите фактическое содержимое файла;

4. Используйте apktool для перепаковки

Переупаковать декомпилированные файлы;

java -jar apktool_2.4.1.jar b demo -o demo_repackage.apk

b demo — указанный каталог демонстрационной версии для упаковки;

-o demo_repackage.apk указывает, что новый установочный файл упакованного приложения — demo_repackage.apk;

Процесс переупаковки:

Например, dex2jar

1. Знакомство с dex2jar

официальный сайт : https://sourceforge.net/projects/dex2jar/

GitHub адрес : https://github.com/pxb1988/dex2jar

Скачать адрес : https://sourceforge.net/projects/dex2jar/files/

Функция dex2jar — декомпилировать файлы dex в файлы jar;

При декомпиляции Android class.dex декомпилируется в файл jar;

2. команда декомпиляции dex2jar

Декомпилируем команду: demo.apk Указано, что его нужно декомпилировать apk документ , -o demo.jar Укажите,что выводить jar документпуть ;

d2j-dex2jar.bat demo.apk -o demo.jar

Результат декомпиляции : создается в каталоге demo.jar документ ;

3. восхищать

1. Введение в восторг

GitHub адрес : https://github.com/google/enjarify

Скачать адрес : https://github.com/google/enjarify/releases

enjarify Основная функция – это Воля apk документ Декомпилироватьстановиться Java Исходный код ;

Инструмент enjarify аналогичен инструменту dex2jar;

2. команда enjarify

Декомпилируем команду: demo.apk Указано, что его нужно декомпилировать apk документ , -o demo.jar Укажите,что выводить jar документпуть ;

enjarify demo.apk -o demo.jar

4. JD-интерфейс

чиновникадрес : http://java-decompiler.github.io

GitHub адрес : https://github.com/java-decompiler/jd-gui

Скачать адрес : https://github.com/java-decompiler/jd-gui/releases

jd-gui Функция Проверять jar документ в сумке Исходный код , Воля jar Перетащите документ в оконный интерфейс инструмента. ;

Воля jar Перетащите документ в окно , Вот и все Проверять Декомпилировать出的 jar документ Исходный код ;

5. Джадкс

GitHub адрес : https://github.com/skylot/jadx/

Скачать адрес : https://github.com/skylot/jadx/releases/tag/v1.1.0

используйте этот инструмент , Вы можете напрямую Проверять ресурс и код ;

Дважды щелкните напрямую jadx-1.1.0\bin в каталоге jadx-gui.bat документ , Затем Выберите путь Откройте указанный apk документ ,

Это можно проверить apk Источник кодиресурсного документа ;

Этот инструмент выполняет вышеуказанное

Все виды работ инструмента , Но при чтении кода , Невозможно выполнить переход по коду , Это еще больше сбивает с толку , существование не так хорошо, как чтение кода jd-gui Простота в использовании ;

Если вы просто хотите кратко понять структуру проекта ,илиполучатьресурс, Вы можете использовать этот инструмент декомпиляции ;

После сортировки

инструмент декомпиляции : https://download.csdn.net/download/han1202012/13097008 , Эта ссылка предназначена только для записи , В блоге есть адрес для скачивания с официального сайта. , Можно скачать по одному ;