android逆向工具

开始安卓逆向之前 必须安装JAVA JDK
下载地址：http://www.oracle.com/technetwor ... nloads-1880260.html

逆向必备工具：
1.APKIDE(改之理)
是一款APK反编译可视化工具 全自动的反编译、编译、签名Apk
链接：http://pan.baidu.com/s/1mgwPBL2 密码：ok80

2.APKToolkit
多种功能集于一体 反编译.apk ，重建.apk，签名.apk，优化.apk，.apk转.jar，反编译.dex，重建.dex，.dex转.jar
链接：http://pan.baidu.com/s/1bneRdOr 密码：mik4

3.APK上上签
一款独立签名的工具
链接：http://pan.baidu.com/s/1s0okY 密码：dg4r

4.BlueStack(安卓模拟器)
一款可以在电脑上测试APK文件的软件
链接：http://pan.baidu.com/s/1i3yrDmH 密码：0hkg
靠谱win7版：http://cdn.bluestacks.com/public ... _0.8.6.3059_REL.msi
靠谱XP版：http://cdn.bluestacks.com/downlo ... _0.8.3.3026_REL.msi

5.IDA PRO 6.1
强大的逆向工具 6.1版本开始支持安卓的逆向分析
链接：http://pan.baidu.com/s/1eQutY3g 密码：rgrt



6.APKTool（手机版）

http://yunpan.cn/QpPEgUjWqcIdY （访问密码：131a）封装了smail和baksmali，而且同时也能处理xml。推荐这种方法。

7. android 逆向工程工具合集
 

https://github.com/Juude/droidReverse

8、Android逆向工程工具Dare

9.dex2jar ：这个工具可以把.dex文件反编译成为.jar文件。

10. Java Decompiler ：这个工具用来查看.jar文件。

11. AXMLPrinter ：用来反编译xml文件。

12. smali&&baksmali ：用来反编译和回编译classes.dex。

13、signapk

这是 APK 签名工具。Android 系统框架有签名验证机制，应用必须用证书签名后才能通过 Android 的验证，从而完成安装。一般解包 APK 后，它的签名就等于无效了，所以修改完成后就必须要重新签名，否则无法安装。

点这里查看命令说明

signapk（密码 yi27）

14、zipalign

这是 APK 对齐优化工具，对 APK 文件优化后，可以一定程度上减少应用的内存消耗，建议修改完 APK 后优化一下。

点这里查看命令说明

zipalign（密码 yryp）

15、dexcrypt

这是用来给 APK 中的 classes.dex 文件加壳的工具，用于防止 APK 被二次解包（防盗）。dexcrypt 可以选择性使用，不保证加壳后不会出问题。工具有图形界面，操作很简单。

dexcrypt（密码 yryp）

16、Android逆向助手

集合众多修改工具于一身的利器，可以解包 APK 、DEX、DEX 转 JAR、反汇编 ELF、XML 转 TXT 等，异常强大。工具有图形界面，操作很简单。

Android逆向助手_v2.0（密码 q0ty）

17.  jadx （新一代反编译大杀器）

1. 下载jadx。
2. 运行gradlew dist编译。
3. jadx\jadx-gui\build\install\jadx-gui\bin下有可运行的gui
4. jadx\jadx-cli\build\install\jadx\bin是命令行程序
5. 可以都加入PATH环境变量，以便直接命令行调用。

18.  jd-gui :

• 用来查看.class文件

• 有漂亮的gui界面

19. jadx-gui :

• • • 方便的jadx工具，可以直接反编译apk

    • 与jd-gui有类似的界面

20. androguard :

• • • 使用DAD作为反编译器

    • 可以分析恶意软件

    • 有python api，可以写扩展

    • 支持可视化

21. enjarfy ：

• • • google的反编译工具

    • 可以将dalvik bytecode转化为java bytecode

    • 比dex2jar支持case更多

22. jeb

• 
  

• • 商业反编译软件(有demo版本免费)

  • 强大的将bytecode转为java代码的能力，对于循环等处理的很好

  • 支持动态编辑，重命名，添加新package等

  • 支持python的api扩展

GitHub 链接：https://github.com/Juude/droidReverse23

23.

DAD	$Androlize.py -s  >>a, d, dx = AnalyzeAPK(APK-file, \ decompiler="dad") >>d.CLASS_[...].source()   $Androdd.py -d dad -i APK \ -o out-dir -f png	Integrated in Androguard. If you use Androlyze follow the instructions in the Wiki. Use Androdd and you will have the control flow graphs at the same time :)
ded	$ded.sh -d out-dir [-o] [-c] DEX/APK Help: $ded.sh	Replaced by Dare. The -o option triggers optimization by Soot, while -c triggers both optimization and decompilation with Soot. Integrated in Androguard.
Fernflower	$java -jar fernflower.jar -dgs=true \ source(s) out-dir Help: $java -jar fernflower.jar	Source can be a JAR file, a path. For other options like dgs, take a look to the classde.fernflower.main.extern.IFernflowerPreferences. I could luckily find where to donwload in XDA developers forum. Integrated in Androguard 2.0. Trust me or take a look to androconf.py file.
jad	$jad -s java -r -d out-dir file(s) Help: $jad	Not updated since 2001. It does not support Java 5 classes. You can find a message like: The class file version is 50.0 (only 45.3, 46.0 and 47.0 are supported)
jadx	$jadx -d out-dir -cfg DEX/APK/JAR Help: $jadx -h	Don't get confused with JAD. This is a different decompiler. It decompiles from DEX/APK files. It creates control flow graphs! There is a GUI. It requires Java 7. But it does not provide (at the time of this post) the same features as the command line version.
jd-gui	$jd-gui	Do I have to say anything?
Krakatau	$python decompile.py \ -nauto "path2_rt.jar;path2_android.jar" \ -r target Help: $python decompile.py -h	Requires Python 2.7. Target can be a jar file or class name.
Procyon	$java -jar procyon.jar -o out-dir jar-file Help: $java -jar procyon.jar -?	It requires Java 7. Luyten is a GUI for this decompiler.