安卓逆向之反编译工具的使用

 

 

SMALI/BAKSMALI是一个强大的apk文件编辑工具，用于Dalvik虚拟机（Google公司自己设计用于Android平台的虚拟机）来反编译和回编译classes.dex。其语法是一种宽松式的Jasmin/dedexer语法，而且它实现了.dex格式所有功能（注解，调试信息，线路信息等）。

1.smali&baksmali包的下载

到如下的地址：https://bitbucket.org/JesusFreke/smali/downloads/

下载smali.jar以及baksmali.jar包

2.SMALI的使用

    smali是指安卓系统里的Java虚拟机（Dalvik）所使用的一种.dex格式文件的汇编器。Smali工具的主要作用是将smali文件转化成dex文件的一个工具。使用：

Java -jar smali-2.2.2.jar [包含smali文件的包名] -o xxx.dex

3.BAKSMALI的使用

    baksmali是指安卓系统里的Java虚拟机（Dalvik）所使用的一种.dex格式文件的反汇编器。Baksmali工具的主要作用是将dex文件转化成smali文件的一个工具。

Java -jar baksmali.jar -o [包名] xxx.dex

4.apktool工具的使用

    APKTool是GOOGLE提供的APK编译或者说是反编译工具，它是基于smali和baksmali写的工具，作用是能够反编译及回编译apk，同时安装反编译系统apk所需要的framework-res框架，清理上次反编译文件夹等功能。需要java支持  。

 4.1-反编译

java -jar apktool.jar d xxx.apk

4.2-回编译

java -jar apktool.jar b [包名] -o xxx.apk

5.Android Killer

Android Killer 是一款可视化的安卓应用逆向工具，集Apk反编译、Apk打包、Apk签名，编码互转，ADB通信（应用安装-卸载-运行-设备文件管理）等特色功能于一 身，支持logcat日志输出，语法高亮，基于关键字（支持单行代码或多行代码段）项目内搜索，可自定义外部工具；吸收融汇多种工具功能与特点，打造一站 式逆向工具操作体验，大大简化了用户在安卓应用/游戏修改过程中的各类繁琐工作。
1、可视化、全自动的反编译、编译、签名；支持批量编译APK。
2、以树形目录管理反编译出的Apk源码文件，浏览、打开、编辑、都可以统一在软件中实现，不同项目间可以自由切换，方便快捷。
3、自动识别图像资源，并提供该类资源的快捷替换功能，方便修改这类图片资源。
4、内置代码编辑器，支持包含（但不限于）.samli、.xml、.html等各类格式文件的语法高亮显示，根据 smali文件格式的自动匹配相应语法；同时支持使用系统编辑器来编辑代码文件。
5、内置基于文件内容的单行或多行代码关键字搜索、可显示无穷多个搜索结果以标签的形式分门别类；可指定搜索范围（整个项目或在指定的文件或文件夹中搜索）、大小写，编码类型；从此无需再借助其他工具，即可轻松的完成搜索任务。
6、内嵌Unicode、UTF8、ANSI编码互转工具，方便硬编码文字的检索以及相关汉化类修改。
7、内置Log等调试工具，方便应用进程、logcat输出查看等进阶操作，监测修改apk的运行状况，以助于分析和查找错误
8、内置ADB功能，包括使用ADB向设备（或模拟器）安装、卸载、运行修改后的apk，进行测试，并可管理所连接设备的存储文件（包括系统以及用户文件）
9、所有操作步骤、结果都会显示在日志窗口，方便查看。
10、默认支持记事本、计算器等小工具，开放设置接口可根据本人需要自定义外部工具，满足个性化需求。

6.JDB

JEB是一个功能强大的为安全专业人士设计的Android应用程序的反编译工具。用于逆向工程或审计APK文件，可以提高效率减少许多工程师的分析时间。
1.全面的Dalvik反编译器。
JEB的独特功能是，其Dalvik字节码反编译为Java源代码的能力。无需DEX-JAR转换工具。
2.交互性。
是一款灵活的工具，特别是当处理混淆的或受保护的代码块。JEB的强大的用户界面，可以检查交叉引用，重命名的方法，字段，类，代码和数据之间导航，做笔记，添加注释等等。
3.可全面测试APK文件内容。
检查解压缩的资源和资产，证书，字符串和常量等。
不要让研究的工时浪费。保存对JEB数据库文件分析的文件，通过JEB的修订历史记录机制和跟踪进展。
4.多平台。
JEB支持Windows， Linux和Mac OS。

7.IDA

    交互式反汇编器专业版（Interactive Disassembler Professional），人们常称其为IDA Pro，或简称为IDA。是目前最棒的一个静态反编译软件，为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器！IDA Pro是一款交互式的，可编程的，可扩展的，多处理器的，交叉Windows或Linux WinCE MacOS平台主机来分析程序， 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种CPU指令集其中包括Intel x86，x64，MIPS，PowerPC，ARM，Z80，68000k，c8051等等。