APK decompilers

Aprenda hacking da AWS do zero ao avançado com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
Adquira o swag oficial do PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @carlospolopm.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

Para mais detalhes sobre cada ferramenta, confira a postagem original em https://eiken.dev/blog/2021/02/how-to-break-your-jar-in-2021-decompilation-guide-for-jars-and-apks/#cfr

JD-Gui

Como o pioneiro decompilador Java GUI, o JD-Gui permite investigar o código Java dentro de arquivos APK. É fácil de usar; após obter o APK, basta abri-lo com o JD-Gui para inspecionar o código.

Jadx

Jadx oferece uma interface amigável para decompilar código Java de aplicativos Android. É recomendado por sua facilidade de uso em diferentes plataformas.

Para iniciar a GUI, navegue até o diretório bin e execute: jadx-gui
Para uso em linha de comando, decompile um APK com: jadx app.apk
Para especificar um diretório de saída ou ajustar as opções de decompilação: jadx app.apk -d <caminho para o diretório de saída> --no-res --no-src --no-imports

GDA, uma ferramenta exclusiva para Windows, oferece recursos extensivos para engenharia reversa de aplicativos Android. Instale e execute o GDA em seu sistema Windows, em seguida, carregue o arquivo APK para análise.

Bytecode-Viewer

Com o Bytecode-Viewer, você pode analisar arquivos APK usando vários decompiladores. Após o download, execute o Bytecode-Viewer, carregue seu APK e selecione os decompiladores que deseja usar para análise simultânea.

Enjarify

Enjarify traduz bytecode Dalvik para bytecode Java, permitindo que ferramentas de análise Java analisem aplicativos Android de forma mais eficaz.

Para usar o Enjarify, execute: enjarify app.apk Isso gera o equivalente em bytecode Java do APK fornecido.

CFR

CFR é capaz de decompilar recursos Java modernos. Use da seguinte forma:

Para decompilação padrão: java -jar ./cfr.jar "app.jar" --outputdir "diretório_de_saída"
Para arquivos JAR grandes, ajuste a alocação de memória JVM: java -Xmx4G -jar ./cfr.jar "app.jar" --outputdir "diretório_de_saída"

Fernflower

Fernflower, um decompilador analítico, requer compilação a partir do código-fonte. Após a compilação:

Decompilar um arquivo JAR: java -jar ./fernflower.jar "app.jar" "diretório_de_saída" Em seguida, extraia os arquivos .java do JAR gerado usando unzip.

Krakatau

Krakatau oferece controle detalhado sobre a decompilação, especialmente para lidar com bibliotecas externas.

Use o Krakatau especificando o caminho da biblioteca padrão e o arquivo JAR a ser decompilado: ./Krakatau/decompile.py -out "diretório_de_saída" -skip -nauto -path "./jrt-extractor/rt.jar" "app.jar"

procyon

Para decompilação direta com o procyon:

Decompilar um arquivo JAR para um diretório especificado: procyon -jar "app.jar" -o "diretório_de_saída"

PreviousADB Commands NextAVD - Android Virtual Device

Last updated 3 months ago