工具List & 说明
apktool (.apk→.smali)
- 一款将 apk 文件反编译(好像是)的工具
使用方法
.\apktool_2.9.0.jar d -s XXX.apk- 运行后可以得到 XXX 命名的文件夹 , 其中包含工具从 XXX.apk 整出来的神奇文件
dex2jar (.dex→.jar)
- dex2jar 工具主要是将 dex 文件转换为包含 class 文件的 jar 文件。
使用方法
d2j-dex2jar.bat classes.dex- 运行后可得到 classes-dex2jar.jar 文件
JD-GUI(查看.jar文件的图形化工具 )
- JD-GUI 工具是针对从dex 转为jar后的文件,进行可视化读取与展示。
- 使用方法
直接打开将 jar 文件拖入即可
jeb
- 可以直接将 APK 文件拖入其中分析 (个人感觉算 apk 专用的 IDA)
有 CE , DEMO , PRO 三个版本
- CE 是社区版 功能相对齐全 但有些高级功能不开放
- DEMO 是试用版 包含全部功能 但有时间限制
- PRO 是完全体 包含全部功能且没有时间限制
一般使用基于 DOME 版破解的 Jeb-3.24 附安装连接
另: 上述链接的文件已经保存到阿里云盘
IDA PRO
- 也可以直接扔进 APK 文件进行分析 但感觉好像不是很好用的样子
- 个人用于分析 ilb > x86_64 文件下的 .so 文件 审计内置函数
jadx-gui
- 可以直接将 APK 文件拖入分析
- 个人感觉功能类似于 apktool + dex2jar + JD-GUI + 小部分 Jeb
- 据说分析 30M+ 的文件时索引会失效,需要搭配 Android stdio 使用 但没试过
常用丝滑小连招
- apktool + dex2jar + JD-GUI 联合使用 , 但感觉不如直接 Jeb 或者 jadx-gui
- Apktool 解析 APK 文件 , Jeb 进行大体审计 , IDA PRO 分析 .so 文件 (好!)