美文网首页android
s001android逆向安全初级篇之apk逆向常用工具及简单使

s001android逆向安全初级篇之apk逆向常用工具及简单使

作者: 夏大王2019 | 来源:发表于2015-11-12 17:22 被阅读225次

    关于apk 逆向中的一些工具的使用,看了不少文章,也使用过有很长一段时间了,今天对此做一总结:

    几种文件之间的转换命令:

    1. odex -> smali

      java -jar baksmali.jar -a <api_level> -x <odex_file> -d <framework_dir>

    2. smali ->dex

      java -Xmax512M -jar samli-2.0.jar <smali_dir> -o classes.dex

    3. dex ->odex
      在android平台下使用命令dexopt-wrapper实现:

      dexopt-wrapper 123.apk 123.odex

    4. 对odex的签名,用于对修改后的odex文件,使用源文件的一部分文件头:

      busybox dd if=android.policy.odex.bak of=android.policy.odex bs=1 count=20 skip=52 seek=52 conv=notrunc

    5. 对apk的签名 使用专门的签名工具:

      java -jar signapk.jar platform.x509.pem platform.pk8 input.apk output.apk

    6. Apktools的使用

    Apktool 是apk的逆向分析工具,可用于对apk的打包 解包。
    APKtool 软件包有 2 个程序组成:apktool.jar 和 aapt 运行 apktools.jar 需要 java 环境(1.6.0 版本以上)。

    apktool.jar 用于解包,apktool.jar 和 aapt.exe 联合用于打包。

    java -jar /data/dtgy.package/bin/apktool.jar d -f -s --keep-broken-res $APK_FILE $APK_DIR
    

    For additional info, see: http://code.google.com/p/android-apktool/

    1. AXMLPrinter2.jar
      java -jar AXMLPrinter2.jar AndroidManifest.xml #解开在apk 中的 AndroidManifest.xml

    2. dex2jar 一个工具集,可用来反编译dex文件到class等,然后结合jd-gui查看java代码
      示例:

      ./dex2jar-2.0/d2j-dex2jar.sh classes.dex -o 1.zip

    下载链接

    1. Apktool工具下载链接
    2. smali 工具
    3. dexopt-wrapper 源码
    4. 工具下载链接:
    5. dex2jar

    相关文章

      网友评论

      本文标题:s001android逆向安全初级篇之apk逆向常用工具及简单使

      本文链接:https://www.haomeiwen.com/subject/dbghhttx.html