APP的编译和反编译

2019-09-09 15:11:24 1148 收藏 4
分类专栏: 移动APP渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/100660946
版权

目录

Apktool的准备

Apktool解压APP

Apktool打包APP

对APP进行签名

dex2jar反编译APP

JD-GUI的使用

baksmali反编译.dex文件

smali编译成.dex文件

对APP进行渗透测试,那么就需要对APP本身的客户端安全做一个检测。所以就需要对APP进行解压、反编译等操作。APP文件的后缀名为.apk。APP反编译软件有个组合套餐:apktool 、dex2jar 和 jd-gui

  • apktool:可以解压软件的布局文件、图片等资源,方便大家学习一些很好的布局;
  • dex2jar:将APK反编译成java源码(classes.dex转化成jar文件);
  • jd-gui:查看APK中classes.dex转化成出的jar文件,即源码文件。

Apktool的准备

1:Apktool的下载页面:https://bitbucket.org/iBotPeaches/apktool/downloads/  ,随便下载一个,我这里下载的是最新版本的 apktool_2.4.0.jar 。

2:将下载好的 apktool_2.4.0.jar 重命名为 apktool.jar

3:新建文本文件,将下面的脚本复制到文本并保存,然后重命名为apktool.bat;

@echo off
if "%PATH_BASE%" == "" set PATH_BASE=%PATH%
set PATH=%CD%;%PATH_BASE%;
chcp 65001 2>nul >nul
java -jar -Duser.language=en -Dfile.encoding=UTF8 "%~dp0\apktool.jar" %*

Apktool解压APP

将 apktool.bat 和 apktool.jar 文件放到同一文件夹下,在该文件夹下打开cmd窗口,执行以下命令

apktool.bat -r d -f  test.apk

然后会在该文件夹下生成同 apk 名的文件夹

文件夹内容如下,可以得到 xml、smali反汇编代码(有关于smali详细:逆向之Smali入门学习)、res资源文件、assets配置文件、lib库文件,我们可以直接搜索smali文件和资源文件来查找链接等。

Apktool打包APP

# apktool.bat b -f 要打包的文件夹路径 -o 输出的apk路径
apktool.bat b -f C:\Users\administrator\desktop\apktool\test -o C:\Users\administrator\desktop\apktool\test2.apk

对APP进行签名

将app打包完成之后,还不能完。在Android中,包名相同的两个APK会被认为是同一个应用。当新版本覆盖旧版本时,签名证书必须一致,否则会被拒绝。(即使开启了“允许未知来源的应用”)。如果APK没有使用自己的证书进行签名,将会失去对版本管理的主动权。

java -jar signapk.jar testkey.x509.pem testkey.pk8 C:\Users\administrator\desktop\apktool\test2.apk C:\Users\administrator\desktop\apktool\test3.apk

所以最后的test3.apk就是我们打包后签名后的APK。

dex2jar反编译APP

首先修改 apk 为 zip 扩展名,然后解压出 classes.dex 文件。.dex 文件是 dalvik 虚拟机可识别的可执行文件,是java层的主要代码,即主程序。详细:https://www.jianshu.com/p/40908a016480

APP包结构:

  • classes.dex:java层的主要代码,即主程序
  • META-INF:签名和证书相关文件 ·
  • lib:native层的动态链接库文件(.so)目录,按照CPU架构作为子目录存放不同的so
  • assets:打包的静态文件,通常存放需要读取的图片、加密代码等等
  • res:资源目录
  • AndroidManifest.xml:配置文件,默认状态为编译后的二进制文件
  • resources.arsc: 资源配置文件,默认状态为编译后的二进制文件

将classes.dex文件复制到dex2jar文件夹内

在该文件夹下打开cmd窗口,执行以下命令,得到 classes-dex2jar.jar 文件

d2j-dex2jar.bat classes.dex

JD-GUI的使用

用 jd-gui 打开 classes-dex2jar.jar 文件。

baksmali反编译.dex文件

直接运行命令,就在运行目录下创建一个 out 文件夹,生成所有对应的smali文件。

java -jar baksmali-2.3.4.jar d classes.dex

smali编译成.dex文件

如果要将 out 文件夹编译成 .dex 文件,将会生成 out.dex

java -jar smali-2.3.4.jar a out

参考文章:http://blog.sina.com.cn/s/blog_7c6cbaf601019604.html

相关文章:移动APP安全在渗透测试中的应用

                  移动APP安全测试

                  五大APP安全在线检测平台对比

                 移动APP渗透测试方案 展示5个方面总结3种常见漏洞—转载绿盟科技

                 

已标记关键词 清除标记
Android APP编译流程
DLUT_WJX的博客
07-08 204
Android Gradle plugin的具体流程 首先上一张官方的图: [外链图片转存失败(img-QMFtfIiX-1562588711680)(en-resource://database/5304:1)] 首先通过aapt打包res资源文件,生成R.java、resources.arsc和res文件(二进制&非二进制保持原来的代码) 处理.aidl文件,生成对应的Java接...
表情包
插入表情
还能输入1000个字符
如何实现反编译一个APP
木木baby的博客
03-31 2万+
前言:    开始反编译之前,我们要知道有三个工具,分别是apktool,dex2jar,jd-gui,其中apktool是用来反编译资源文件和注册清单这些资源的,dex2jar和jd-gui用来做java代码的反编译反编译之前提醒大家以上工具尽量去官网下载新的版本,因为安全问题就是大家的攻防战,各大互联网公司也存在安全顾问,会做一些处理导致低版本无法反编译成功。    以下列出三个官网:   ...
安卓反编译就这么简单
04-09 2万+
学习Android开发的过程中,你会向别人学习应用软件是如何开发出来的,那些漂亮的动画和复杂的布局可能让你爱不释手,作为开发者,你可能真的想知道的是如何实现这样的界面效果。现在,您可以通过安卓修改大师对apk进行反编译,通过对反编译的apk进行图片和文字的修改,代码逻辑的修改,来学习android的开发技巧。 (注:反编译不是让各位开发人员去对一个应用破解并作为商业用途,主要目的是为了促进开发人...
Android反编译,重新打包
tongfj的博客
02-12 3765
公司之前买了一套系统,由于商务原因其中一个广告的app,卖家不提供源码。上面的广告、logo和语音播报信息都是卖家的(不更改相当于变是给卖家做宣传了)。虽然app的功能比较简单,但是因为里面涉及一些后台的接口。自己写一个稍微有点麻烦。而且要改的内容也不多,只是替换掉一些图片和文本。所以采用的方案是:反编译>重新打包(不推荐我这种行为)。这里姑且当成总结写下来。配置apktool环境:反编译a...
Android APK反编译就这么简单 详解(附图)
xumingrencai
03-11 1万+
在学习Android开发的过程你,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。下面是我参考了一些文章后简单的教程详解。 (注:反编译不是让各位开发者去对一个应用破解搞重装什么的,主要目的是为了促进开发者学习,借鉴好的代码,提升自我开发水平。) 测...
在线编译IOS/Android app
12-03
该网站源码实现了网站的编译多个平台app
android 反编译
weixin_33688840的博客
08-07 1002
使用工具:      CSDN上下载地址:        apktool (资源文件获取)  下载          dex2jar(源码文件获取) 下载        jd-gui  (源码查看) 下载          Android反编译整合工具包(最新) 下载        官方最新版本下载地址:        apktool(google code)   dex2ja...
安卓手机App反编译
qq_41911048的博客
07-12 904
安卓手机App反编译 jadx 下载:https://github.com/skylot/jadx 里面有详细的操作步骤 在使用的过程发现导出文件一直卡死,直接用命令行导出,报错。。。。 尝试解决,还是不行,修改参数失败,所有换工作 dex2jar + jd-gui dex2jar 下载:https://sourceforge.net/projects/dex2jar/ 解压安装即可 jd-gui...
Android如何对应用程序APK进行反编译
啊sir的专栏
12-06 1万+
apk反编译工具合集点击下载其实在刚开始接触Android时就已经学过这门反编译技巧,只是当时没去作这方面的总结,最近公司要我去开发的项目都是照抄别家公司的,其UI效果都是一模一样的。那么问题来了,不知大家有没有这种感觉,做这行做久了,有些东西真是懒得去写,特别是自己会的,能拿来就用再好不过,例如layout布局,很多布局不管是简单的还是复杂的我们都可以去做,但是当自己会做的时候就没那么激情了,因为
APP 反编译看代码
greta_guo的博客
05-11 903
如何反编译APP去查看APP的源代码tools: 1.dex2jar 2.jd-gui步骤 将需要进行反编译APP文件.apk更改后缀为.zip; 将APP的zip 进行解压,进而得到.classes文件 将得到的classes文件放到dex2jar文件目录中 在dex2jar中打开cmd,进行编译 classes.dex 文件 编译语句为 d2j_dex2jar.bat c
springboot vue 前后端分离 混编APP个人项目
DeanKano的博客
01-05 40万+
项目地址: c端 http://c.himygirl.cn 扫码APP下载: m端: http://m.himygirl.cn 源码地址: https://gitee.com/venfu/modules https://gitee.com/venfu/mygirl-c-web https://gitee.com/venfu/mygirl-b-web ...
最新Android App 编译流程详解
m0_46962786的博客
09-03 152
Android Gradle Plugin 的下载,编译,debug 1.1 下载 安装 repo: mkdir ~/bin PATH=~/bin:$PATH curl https://storage.googleapis.com/git-repo-downloads/repo > ~/bin/repo chmod a+x ~/bin/repo 初始化并下载: mkdir android_gradle_plugin cd android_gradle_plugin repo init -u htt
手把手教你反编译别人的app
weixin_34161064的博客
05-03 740
  虽然iOS系统相比于其他手机操作系统相对安全,但是这个安全并不是绝对的,我一直相信,道高一尺魔高一丈。此文想以实际例子出发,告诉大家,如何去反编译一个app,并且从某个角度来说,iOS没有传说中的“安全”。   这里只最简单的结论给大家,具体原理以及工具的详细使用,请各位自行Google,为什么这么做呢,因为我想用最简单的语言,让没有汇编基础的同学也能明白。   将用以下...
Android系统原生App编译 - 以Settings为例
weixin_43254706的博客
03-30 1209
编译调试Android系统原生App - 以Settings为例 0、前言: Android原生系统带有许多原生的App,比如浏览器、录音机、计算器、设置等,有些时候,我们需要用到一些系统的功能,或者是对已有的功能做二次开发,比如我上学时给一个公司做过一个Launcher和Wizard,就需要用到系统设置中的某些功能,比如Wifi、声音、显示等功能,于是就需要从Settings源码中提取出需要的功...
Android学习必经之路--apk反编译
linlew60的专栏
04-11 2899
Android开发学习总结(六)—— APK反编译 - 孤傲苍狼 - 博客园 孤傲苍狼 只为成功找方法,不为失败找借口! Android开发学习总结(六)—— APK反编译   学习和开发Android应用有一段时间了,今天写一篇博客总结一下Android的apk文件反编译。我们知道,Android应用开发完成之后,我们最终都会将应用打包成一个apk文件,然后让用户通过手机或者平板
android之APP模块编译
Yaphet__S的博客
05-11 1592
一,如何把app编进系统     a.源码编译,在packages/apps目录下有安卓原生的app,以Bluetooth为例,源码根目录下有Android.mk文件:     packages\apps\Bluetooth LOCAL_PATH:= $(call my-dir) include $(CLEAR_VARS) #负责清理除LOCAL_PATH外的其他LOCAL_XXX,这个
VirtualApp编译指南!!
dodod2012的专栏
03-04 1684
原文地址:https://www.jianshu.com/p/f9627e30c43b 1,一定要注意不要下载release版本的代码,要下载git clone 下来的或web 的zip包 2,下载后 ndk 不要用最新的,我用的 ndk10 没有问题 PS:ndk14.16.18编译都会报错 ndk下载地址:https://developer.android.google.cn/ndk/...
如何把应用程序app编译进android系统
badboyplane的专栏
08-14 1300
如何把应用程序app编译进android系统 博客分类:  android应用学习   转载:  http://ywxiao66.blog.163.com/blog/static/175482055201152710441106/  ------------------------------------------------------------------
©️2020 CSDN 皮肤主题: Age of Ai 设计师:meimeiellie 返回首页
实付 19.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值