Android逆向分析(反编译)工具ded的使用

今天使用了ded做逆向分析,瞬间比Apktool高大上了,功能太强大了,不过还有升级版,明天研究。吼吼~

详细内容可以参考这篇论文:A Study of Android Application Security

还有http://siis.cse.psu.edu/ded/index.html


1.安装ded

下载链接:http://siis.cse.psu.edu/ded/downloads/linux/ded-0.7.1

首先下载ded用来重定向 dex 、apk、或者是class文件

为了使用ded你应该下载Jasmin它和ded的可执行文件应该放在同一个目录下。

Jasmin下载链接

http://siis.cse.psu.edu/ded/downloads/jasminclasses-2.4.0.jar

使用ded可以使用:

ded-<version> -d <output dir> <dex/apk file>

例如:

ded-0.7.1 -d ~/samples sample.apk

它会输出class文件,但是是不经过优化的,反编译出的文件很难做追踪。这个时候你可以使用 soot文件来做优化

soot是用来优化类文件的:

下载链接:http://www.sable.mcgill.ca/software/sootall-2.3.0.tar.gz

ded/Soot launcher启动器

http://siis.cse.psu.edu/ded/downloads/linux/ded-launcher-0.7.1

Wrapper脚本

http://siis.cse.psu.edu/ded/downloads/ded-script.tar.gz


2.解压复制文件

首先,解压脚本文件
tar -xf ded-script.tar.gz
它将会产生两个目录一个是名为ded的目录还有一个是包含在ded中的soot目录(ded/soot) 和一个ded.sh脚本

之后将下载的sootall文件解压到soot目录下,使用如下的命令
tar -xf <path_to_soot_archive>/sootall-2.3.0.tar.gz -C <path_to_ded_dir>/ded/soot

之后你需要移动ded,ded-launcher以及 Jasmin到ded目录下
之后需要使用Android的API类,在SDK当中,如果你还没有的话可以参照下面的官网进行安装。http://developer.android.com/sdk/index.html 一旦下载成功你可以选择希望的API等级,例如我们需要的是API 8 那么我们可以到相应的目录下寻找
到android.jar文件到<sdk_directory>/platforms/android-8 把它复制到 ded/android-libs 目录下,如果有其他的需要的类文件你也可以移动他们到 ded/android-libs 文件下。
之后最后得到的目录是这样的:
Android逆向分析(反编译)工具ded的使用_第1张图片 
你可以使用tree ded -L 2命令对照一下你的是否和上面的目录结构是一样的
 
3.启动ded和soot来执行ded.sh文件
首先你需要给ded文件付一下可执行的权限 chmod a+x ded 这样保证 ded-0.7.1 ded-launcher-0.7.1  ded.sh
可执行,之后使用
./ded.sh -d <output directory> [-o] [-c] <dex/apk file> 命令进行反编译
 -o 表示的是使用soot进行优化,-c表示使用soot即反编译又优化。
 
有一个缺点就是速度比较慢。使用ded.但是可以得到详细的代码。

你可能感兴趣的:(Android逆向分析(反编译)工具ded的使用)