今天使用了ded做逆向分析,瞬间比Apktool高大上了,功能太强大了,不过还有升级版,明天研究。吼吼~
详细内容可以参考这篇论文:A Study of Android Application Security
还有http://siis.cse.psu.edu/ded/index.html
下载链接:http://siis.cse.psu.edu/ded/downloads/linux/ded-0.7.1
首先下载ded用来重定向 dex 、apk、或者是class文件
为了使用ded你应该下载Jasmin它和ded的可执行文件应该放在同一个目录下。
Jasmin下载链接
http://siis.cse.psu.edu/ded/downloads/jasminclasses-2.4.0.jar
使用ded可以使用:
ded-<version> -d <output dir> <dex/apk file>
例如:
ded-0.7.1 -d ~/samples sample.apk
它会输出class文件,但是是不经过优化的,反编译出的文件很难做追踪。这个时候你可以使用 soot文件来做优化
soot是用来优化类文件的:
下载链接:http://www.sable.mcgill.ca/software/sootall-2.3.0.tar.gz
tar -xf ded-script.tar.gz
它将会产生两个目录一个是名为ded的目录还有一个是包含在ded中的soot目录(ded/soot) 和一个ded.sh脚本
tar -xf <path_to_soot_archive>/sootall-2.3.0.tar.gz -C <path_to_ded_dir>/ded/soot
之后你需要移动ded,ded-launcher以及 Jasmin到ded目录下
之后需要使用Android的API类,在SDK当中,如果你还没有的话可以参照下面的官网进行安装。http://developer.android.com/sdk/index.html 一旦下载成功你可以选择希望的API等级,例如我们需要的是API 8 那么我们可以到相应的目录下寻找
到android.jar文件到<sdk_directory>/platforms/android-8 把它复制到 ded/android-libs 目录下,如果有其他的需要的类文件你也可以移动他们到 ded/android-libs 文件下。
之后最后得到的目录是这样的:
你可以使用tree ded -L 2命令对照一下你的是否和上面的目录结构是一样的
3.启动ded和soot来执行ded.sh文件
首先你需要给ded文件付一下可执行的权限 chmod a+x ded 这样保证 ded-0.7.1 ded-launcher-0.7.1 ded.sh
可执行,之后使用./ded.sh -d <output directory> [-o] [-c] <dex/apk file> 命令进行反编译-o 表示的是使用soot进行优化,-c表示使用soot即反编译又优化。
有一个缺点就是速度比较慢。使用ded.但是可以得到详细的代码。