Mac端如何反编译apk?

前情提要

今天上班的时候,我的一位专于web安全的网友联系我,让我帮忙分析一款app的架构和运行方式。虽然之前没有弄过这一块,但是出于好奇,也希望在安卓相关方面多接触点陌生的东西,我欣然地接受了。分析一款app,首先需要拿到源码,而拿到源码的第一步就是反编译,本篇文章我们来讲解反编译的工具的使用,因本人使用的是Mac电脑,所以本片文章基于Mac平台。

下载反编译工具

反编译用到的相关工具主要有三个,分别为:

  • dex2jar
  • jd-gui
  • AndroidCrackTool

三者的作用分别是:

  • 将dex文件转为jar文件
  • 查看jar包里的源码
  • 字节码转源码

反编译工具已上传csdn,点击这里跳转下载页面。

使用反编译工具

反编译工具的使用操作步骤如下:

  1. 得到dex文件
    使用解压工具将apk安装包解压缩,在解压后的文件根目录下得到以classes.dex命名的dex文件。

  2. dex文件转jar文件
    下载好反编译工具并解压后得到命名为dex2jar-0.0.9.15的文件夹,将classes.dex文件拷贝至该文件夹下,打开终端,执行命令:

    1
    2
    cd dex2jar-0.0.9.15文件路径
    shdex2jar.shclasses.dex

待命令行如下图所示,表示文件转换成功:
图片截自Terminal
转换成功后,可在dex2jar目录下找到classes-dex2jar.jar文件。

  1. 查看源码
    安装jd-gui软件,并在该软件中打开classes-dex2jar.jar文件,可以看到工程包下的源码:
    图片截自jd-gui
    因apk的代码经过混淆,所以我们查看到的类名多为abcd等形式,尽管如此,我们依然可以通过源码中的细节去推敲类的作用。

查看manifest.xml配置文件

若我们查看混淆后的源码有些吃力,查看manifest文件可以帮助我们分析,里面包含了所有的activity、权限、服务等信息。但是查看直接解压后的manifest文件,我们可以看到里面只有十六进制的字节码,这时候我们需要用到AndroidCrackTool工具。

图片截自AndroidCrackTool

点击浏览选择需要反编译的apk文件,点击打开选择crack后的文件路径,点击执行,待控制台窗口显示如上图,则说明crack结束。打开crack后的文件夹,打开其中的manifest.xml,即可查看apk的配置文件。

本人对反编译的掌握尚处于认识的程度,若有过来人对于如何分析源码有好的建议,欢迎在文章下方评论交流!

坚持原创技术分享,您的支持将鼓励我继续创作