APK decompilers
Last updated
Last updated
学习和实践 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) 学习和实践 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
有关每个工具的更多详细信息,请查看原始帖子 https://eiken.dev/blog/2021/02/how-to-break-your-jar-in-2021-decompilation-guide-for-jars-and-apks/#cfr
作为开创性的 GUI Java 反编译器,JD-Gui 允许您检查 APK 文件中的 Java 代码。使用起来非常简单;获取 APK 后,只需用 JD-Gui 打开它以检查代码。
Jadx 提供了一个用户友好的界面,用于反编译 Android 应用程序中的 Java 代码。由于其跨平台的易用性,推荐使用。
要启动 GUI,请导航到 bin 目录并执行:jadx-gui
对于命令行使用,反编译 APK:jadx app.apk
要指定输出目录或调整反编译选项:jadx app.apk -d <path to output dir> --no-res --no-src --no-imports
GDA 是一个仅限 Windows 的工具,提供了广泛的 Android 应用程序逆向工程功能。在 Windows 系统上安装并运行 GDA,然后加载 APK 文件进行分析。
使用 Bytecode-Viewer,您可以使用多个反编译器分析 APK 文件。下载后,运行 Bytecode-Viewer,加载您的 APK,并选择您希望同时使用的反编译器进行分析。
Enjarify 将 Dalvik 字节码转换为 Java 字节码,使 Java 分析工具能够更有效地分析 Android 应用程序。
使用 Enjarify,运行:enjarify app.apk 这将生成提供的 APK 的 Java 字节码等效物。
CFR 能够反编译现代 Java 特性。使用方法如下:
对于标准反编译:java -jar ./cfr.jar "app.jar" --outputdir "output_directory"
对于大型 JAR 文件,调整 JVM 内存分配:java -Xmx4G -jar ./cfr.jar "app.jar" --outputdir "output_directory"
Fernflower 是一个分析型反编译器,需要从源代码构建。构建后:
反编译 JAR 文件:java -jar ./fernflower.jar "app.jar" "output_directory" 然后,使用 unzip 从生成的 JAR 中提取 .java 文件。
Krakatau 提供了对反编译的详细控制,特别是在处理外部库时。
通过指定标准库路径和要反编译的 JAR 文件来使用 Krakatau:./Krakatau/decompile.py -out "output_directory" -skip -nauto -path "./jrt-extractor/rt.jar" "app.jar"
使用 procyon 进行简单的反编译:
将 JAR 文件反编译到指定目录:procyon -jar "app.jar" -o "output_directory"
此工具可用于转储运行中 APK 的 DEX。这有助于击败在应用程序在内存中执行时被移除的静态混淆。
学习和实践 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) 学习和实践 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
