Chinese - Ht
HackTricks Training Twitter Linkedin Sponsor

APK decompilers

学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

有关每个工具的更多详细信息,请查看原始帖子 https://eiken.dev/blog/2021/02/how-to-break-your-jar-in-2021-decompilation-guide-for-jars-and-apks/#cfr

JD-Gui

作为开创性的 GUI Java 反编译器,JD-Gui 允许您在 APK 文件中调查 Java 代码。使用起来非常简单;获取 APK 后,只需用 JD-Gui 打开它以检查代码。

Jadx

Jadx 提供了一个用户友好的界面,用于反编译 Android 应用程序中的 Java 代码。由于其跨平台的易用性,推荐使用。

  • 要启动 GUI,请导航到 bin 目录并执行:jadx-gui

  • 对于命令行使用,反编译 APK:jadx app.apk

  • 要指定输出目录或调整反编译选项:jadx app.apk -d <path to output dir> --no-res --no-src --no-imports

GDA-android-reversing-Tool

GDA 是一个仅限 Windows 的工具,提供了广泛的 Android 应用程序逆向工程功能。在 Windows 系统上安装并运行 GDA,然后加载 APK 文件进行分析。

Bytecode-Viewer

使用 Bytecode-Viewer,您可以使用多个反编译器分析 APK 文件。下载后,运行 Bytecode-Viewer,加载您的 APK,并选择您希望同时使用的反编译器进行分析。

Enjarify

Enjarify 将 Dalvik 字节码转换为 Java 字节码,使 Java 分析工具能够更有效地分析 Android 应用程序。

  • 使用 Enjarify,运行:enjarify app.apk 这将生成提供的 APK 的 Java 字节码等效物。

CFR

CFR 能够反编译现代 Java 特性。使用方法如下:

  • 对于标准反编译:java -jar ./cfr.jar "app.jar" --outputdir "output_directory"

  • 对于大型 JAR 文件,调整 JVM 内存分配:java -Xmx4G -jar ./cfr.jar "app.jar" --outputdir "output_directory"

Fernflower

Fernflower 是一个分析型反编译器,需要从源代码构建。构建后:

  • 反编译 JAR 文件:java -jar ./fernflower.jar "app.jar" "output_directory" 然后,使用 unzip 从生成的 JAR 中提取 .java 文件。

Krakatau

Krakatau 提供了对反编译的详细控制,特别是在处理外部库时。

  • 使用 Krakatau 时,指定标准库路径和要反编译的 JAR 文件:./Krakatau/decompile.py -out "output_directory" -skip -nauto -path "./jrt-extractor/rt.jar" "app.jar"

procyon

使用 procyon 进行简单的反编译:

  • 将 JAR 文件反编译到指定目录:procyon -jar "app.jar" -o "output_directory"

PreviousADB CommandsNextAVD - Android Virtual Device

Last updated