Android APK 反编译工具 JADX

移动开发 2023-06-12 07:27:24 阅读次数: 0

文章目录

JADX 介绍

GitHub 地址:https://github.com/skylot/jadx

JADX 支持将 APK, dex, aar, zip 中的 dalvik 字节码反编译为 Java 代码,也支持反编译 AndroidManifest.xml 和 resources.arsc 资源。

JADX 安装

首先安装 JDK1.8 或以上版本,Git,以及 Android 开发环境。

创建要下载的 JADX 存储文件路径,然后在命令行切换到该目录,执行以下命令:

git clone https://github.com/skylot/jadx.git
cd jadx
./gradlew dist 这个操作可能需要一段时间

如果 执行 ./gradlew dist 遇到错误:

PKIX path building failed...省略
注意查看是连接哪个网址发生错误。

这里从连接哪个网址发现是 gradle 的错误,解决办法:

1.在 chrome 中输入 gradle 网址:https://gradle.org/

2.点击网址输入栏的锁标识

3. 点击证书查看详情

4. 然后将证书拖到要存储的目录

5.查看 cacerts 列表,切换到 JAVA 的 security 路径(本机路径是:/Library/Java/JavaVirtualMachines/jdk1.8.0_271.jdk/Contents/Home/jre/lib/security/ ),命令行执行:keytool -list -keystore cacerts 路径,本机是:

keytool -list -keystore  /Library/Java/JavaVirtualMachines/jdk1.8.0_271.jdk/Contents/Home/jre/lib/security/cacerts

默认密码为 changeit

6.导入证书,命令执行命令(还是在路径:/Library/Java/JavaVirtualMachines/jdk1.8.0_271.jdk/Contents/Home/jre/lib/security/):

keytool  -importcert  -file 第4步存储的证书路径地址

默认密码为 changeit

如果这里遇到没有权限,在 Mac 系统下,这里需要:sudo keytool -importcert -file 第4步存储的证书路径地址

7.再切换到 JADX 存储文件路径,命令行执行:

cd jadx
./gradlew dist 这个操作可能需要一段时间

JADX 使用

进入 JADX 存储文件路径,进入 jadx/build/jadx/bin 目录,命令行执行:

cd jadx/build/jadx/bin

双击 gadx-gui,如下图:

然后点击 左上角菜单 文件,选择要打开的文件: APK 或 dex 或 arr 或 zip。

这里在网上下载了喜马拉雅的 Android APK,导入后如下图:

到这里, JADX 工具的简单介绍就完了。可以说这个工具:易用,简洁,强大,非常适合用来反编译。

平时,反编译 APK 作用:

  1. 代码是否符合预期,也就是经过压缩(shrinker), 优化(optimizer), 混淆(obfuscator)后,Java 代码(数据模型类)是否符合预期,R.java 代码中的资源 ID 是否符合预期,AndroidManifest.xml 文件的引用的类有没有错误 ,资源图片是否显示异常等。
  2. 要发热修复时,查看 修复后的 APK 中的代码 和 原 APK 中的代码 diff,看修复是否符合期望。
  3. 检查 APK 是否有安全性问题,源码是否易被解读,源码中的关键性代码或重要私密 KEY(RSA,AES 等密钥,用户信息等)是否容易被拿到等。

补充

反编译 Android APK 至少需要了解 APK 目录结构含义和 APK 打包流程,这里简单介绍下。

APK 目录结构含义

这里还是以 喜马拉雅的 Android APK 为例子,直接将 APK 拖入 AndroidStudio :

  1. res:存在资源的文件,drawable, anim, layout 等;
  2. lib:支持CPU架构对应一个ABI(armeabi,armeabi-v7a,x86,mips,arm64- v8a,mips64,x86_64)相关的 so 库;
  3. assets:资源文件,但文件不会被压缩或编译成二进制;
  4. META-INF :签名文件;
  5. AndroidManifest.xml:清单列表文件,四大组件,权限,元数据等配置信息;
  6. classes.dex:编写的Java代码,R.java, aidl 相关 Java 代码经过虚拟机编译后产生的 dex 文件;
  7. resources.arsc:建立 res文件 与R.java文件之间的映射关系;
  8. 其它:各种配置文件。

APK 打包流程

  1. aapt 工具打包资源文件,生成 R.java 文件;
  2. aidl 工具处理 AIDL 文件,生成对应的 .java 文件;
  3. javac 工具编译 Java 文件,生成对应的 .class 文件;
  4. 把 .class 文件转化成 Davik VM 支持的 .dex 文件;
  5. apkbuilder 工具打包生成未签名的 .apk 文件;
  6. jarsignerapksigner 对未签名 .apk 文件进行签名;
  7. zipalign 工具对签名后的 .apk 文件进行对齐处理;

zipalign 工具对签名后的 .apk 文件进行对齐处理的原因:目的是确保所有未压缩数据以相对于文件开头的特定对齐开始。具体来说,它会导致APK中的所有未压缩数据(如图像或原始文件)在4字节边界上对齐。对齐以后,系统就能更加快速的调用APP内的资源。

猜你喜欢

转载自blog.csdn.net/wangjiang_qianmo/article/details/110938916
今日推荐
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
周排行
自媒体文章如何提高原创度以及如何检测原创度
开启qq邮箱的smtp服务
Qt程序单次启动(QSingleApplication类)
国外的外包网站
更新IDEA主题——放飞代码风格
cocos2dx 实现搓牌效果(翻牌效果),包括铺平动画
dict和json之间的互相转换
angular的一些思考
. Fibonacci数列是这样定义的: F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此,Fibonacci数列就形如:0, 1
洛谷P1064 金明的预算方案
每日归档
更多
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022