安裝
一些常見工具都可以通過 homebrew 或 homebrew-cask 安裝
brew install apktool
brew install smali
brew install dex2jar
brew install jadx
brew cask install jd-gui
APK Analyzer
Android Studio 自帶的 APK Analyzer 可直接查看APK內的 圖片,xml內容,dex結構,文件尺寸等,還可以比較兩個apk的差異。
雖然不能導出資源有點可惜,但已經很強大方便了。
用法:將 apk 拖入 AndroidStudio 就好了
參考:https://developer.android.com/studio/build/apk-analyzer.html
apktool
apk 雖然實際上是個 zip 可以直接 unzip,但里邊的 xml 都是 Binaray XML 形式,需要再次轉化成 xml 才能查看。
apktool 可以將 apk 內的資源全部提取出來,同時 xml 也轉化好可直接查看內容。
apktool 也可以用于在修改資源后重新打包 apk
用法:
// 提取資源
apktool d test.apk
// 提取資源并指定輸出目錄
apktool d test.apk -o test
// 重新打包apk
apktool b test
參考:https://ibotpeaches.github.io/Apktool/
smali/baksmali
baksmali 可將 dex/odex 轉成 .smali 文件集
smali 可將 .smali 文件集 轉成 dex/odex
注:odex 轉 smali 需要相應系統的 framework,adb pull /system/framework
用法:
// 將 test.dex 分解到 test 目錄
baksmali test.dex -o test
// 將 test 目錄里的 smali 文件組裝到 haha.dex
smali test -o haha.dex
// 獲取系統 framework
adb pull /system/framework
// 將 test.odex 分解到 test 目錄
baksmali test.odex b framework -o test
參考: https://github.com/JesusFreke/smali/wiki
下載:https://bitbucket.org/JesusFreke/smali/downloads
dex2jar
dex2jar 可將 .dex 轉換成 .jar
用法:
// 將 test.dex 轉成 test.jar 文件
d2j-dex2jar test.dex -o test.jar
參考: https://github.com/pxb1988/dex2jar
下載:https://bitbucket.org/pxb1988/dex2jar/downloads
jadx
jadx 可以將 .dex/.jar/.class 文件反編譯成 .java 源碼
jadx 也可以直接反編譯 .apk 并處理好資源(binary xml -> xml)
jadx-gui 可視化查看工具
用法:
// 反編譯 test.dex 并輸出到 test 目錄
jadx test.dex -d test
// 反編譯 test.apk
jadx test.apk -d test
// 反編譯 test.jar
jadx test.jar -d test
// 反編譯 test.class
jadx test.class -d test
參考:https://github.com/skylot/jadx
jd-gui
jd-gui 可視化反編譯查看 .jar 文件
其它資源
APK 在線反編譯
http://www.javadecompilers.com/apk
反編譯apk的步驟
https://segmentfault.com/a/1190000007359713
手把手教你逆向分析 Android 程序
https://segmentfault.com/a/1190000005133219
Android逆向之旅---反編譯利器Apktool和Jadx源碼分析以及錯誤糾正
http://blog.csdn.net/jiangwei0910410003/article/details/51671019
