APK decompilers
有关每个工具的更多详细信息,请查看原始帖子 https://eiken.dev/blog/2021/02/how-to-break-your-jar-in-2021-decompilation-guide-for-jars-and-apks/#cfr
作为开创性的 GUI Java 反编译器,JD-Gui 允许您在 APK 文件中调查 Java 代码。使用起来非常简单;获取 APK 后,只需用 JD-Gui 打开它以检查代码。
Jadx 提供了一个用户友好的界面,用于反编译 Android 应用程序中的 Java 代码。由于其跨平台的易用性,推荐使用。
要启动 GUI,请导航到 bin 目录并执行:
jadx-gui
对于命令行使用,反编译 APK:
jadx app.apk
要指定输出目录或调整反编译选项:
jadx app.apk -d <path to output dir> --no-res --no-src --no-imports
GDA 是一个仅限 Windows 的工具,提供了广泛的 Android 应用程序逆向工程功能。在 Windows 系统上安装并运行 GDA,然后加载 APK 文件进行分析。
使用 Bytecode-Viewer,您可以使用多个反编译器分析 APK 文件。下载后,运行 Bytecode-Viewer,加载您的 APK,并选择您希望同时使用的反编译器进行分析。
Enjarify 将 Dalvik 字节码转换为 Java 字节码,使 Java 分析工具能够更有效地分析 Android 应用程序。
使用 Enjarify,运行:
enjarify app.apk
这将生成提供的 APK 的 Java 字节码等效物。
CFR 能够反编译现代 Java 特性。使用方法如下:
对于标准反编译:
java -jar ./cfr.jar "app.jar" --outputdir "output_directory"
对于大型 JAR 文件,调整 JVM 内存分配:
java -Xmx4G -jar ./cfr.jar "app.jar" --outputdir "output_directory"
Fernflower 是一个分析型反编译器,需要从源代码构建。构建后:
反编译 JAR 文件:
java -jar ./fernflower.jar "app.jar" "output_directory"
然后,使用unzip
从生成的 JAR 中提取.java
文件。
Krakatau 提供了对反编译的详细控制,特别是在处理外部库时。
使用 Krakatau 时,指定标准库路径和要反编译的 JAR 文件:
./Krakatau/decompile.py -out "output_directory" -skip -nauto -path "./jrt-extractor/rt.jar" "app.jar"
使用 procyon 进行简单的反编译:
将 JAR 文件反编译到指定目录:
procyon -jar "app.jar" -o "output_directory"
Last updated