前情提要
今天上班的时候,我的一位专于web安全的网友联系我,让我帮忙分析一款app的架构和运行方式。虽然之前没有弄过这一块,但是出于好奇,也希望在安卓相关方面多接触点陌生的东西,我欣然地接受了。分析一款app,首先需要拿到源码,而拿到源码的第一步就是反编译,本篇文章我们来讲解反编译的工具的使用,因本人使用的是Mac电脑,所以本片文章基于Mac平台。
下载反编译工具
反编译用到的相关工具主要有三个,分别为:
- dex2jar
- jd-gui
- AndroidCrackTool
三者的作用分别是:
- 将dex文件转为jar文件
- 查看jar包里的源码
- 字节码转源码
反编译工具已上传csdn,点击这里跳转下载页面。
使用反编译工具
反编译工具的使用操作步骤如下:
得到dex文件
使用解压工具将apk安装包解压缩,在解压后的文件根目录下得到以classes.dex命名的dex文件。dex文件转jar文件
下载好反编译工具并解压后得到命名为dex2jar-0.0.9.15的文件夹,将classes.dex文件拷贝至该文件夹下,打开终端,执行命令:
cd dex2jar-0.0.9.15文件路径
shdex2jar.shclasses.dex
待命令行如下图所示,表示文件转换成功:
图片截自Terminal
转换成功后,可在dex2jar目录下找到classes-dex2jar.jar文件。
- 查看源码
安装jd-gui软件,并在该软件中打开classes-dex2jar.jar文件,可以看到工程包下的源码:
图片截自jd-gui
因apk的代码经过混淆,所以我们查看到的类名多为abcd等形式,尽管如此,我们依然可以通过源码中的细节去推敲类的作用。
查看manifest.xml配置文件
若我们查看混淆后的源码有些吃力,查看manifest文件可以帮助我们分析,里面包含了所有的activity、权限、服务等信息。但是查看直接解压后的manifest文件,我们可以看到里面只有十六进制的字节码,这时候我们需要用到AndroidCrackTool工具。
图片截自AndroidCrackTool
点击浏览选择需要反编译的apk文件,点击打开选择crack后的文件路径,点击执行,待控制台窗口显示如上图,则说明crack结束。打开crack后的文件夹,打开其中的manifest.xml,即可查看apk的配置文件。
本人对反编译的掌握尚处于认识的程度,若有过来人对于如何分析源码有好的建议,欢迎在文章下方评论交流!
