官方公众号:易锦课堂
点击右方领取,回复1即可领取安卓逆向教学大礼包一份。
整理丨阿星
文章来源丨csdn
最近很多逆向小白私信小生,问小生反编译和回编译,小生这里也不知道从何说起,所以在csdn上弄了一份下来,让大家去了解了解,希望能帮助到大家!
反编译是逆向分析里面最基础的词汇,它与正向编译相反,正向编译就是将所写的java代码编译成安卓系统能够识别的语言最终呈现给用户的是APP的功能和界面,而反编译就与之相反,将APP程序编译成原生的开发代码。
注:需要apktool和jdk工具的同学们可以扫描下方二维码备注需要的工具即可领取
apktool命令:
1、apktool if framework-res.apk 加载框架
路径:C:UsersAdministratorapktoolframework1.apk
2、反编译命令:
一般:apktool d -f <file.apk> <dir>2.2.2反编译命令:apktool d -f <file.apk> -o <dir><file.apk>代表了要反编译的apk文件的路径,最好写绝对路径,比如C:xxx.apk<dir>代表了反编译后的文件的存储位置,比如C:xxx如果你给定的<dir>已经存在, -f 表示强行覆盖已经存在的文件夹提示信息:Destination directory (e:\custom_bailaohui_163) already exists. Use -f switch if you want to overwrite it.完整命令:H:apktool>apktool d -f E:custom_bailaohui_163.apk -o e:custom_bailaohui_163----------------------------------------------apktool d 相关选项详解usage: apktool d[ecode] [options] <file_apk>-f,--force Force delete destination directory.-o,--output <dir> The name of folder that gets written. Default is apk.out-p,--frame-path <dir> Uses framework files located in <dir>.-r,--no-res Do not decode resources.-s,--no-src Do not decode sources.-t,--frame-tag <tag> Uses framework files tagged by <tag>.
3、回编译命令,得到的apk是未签名的apk。
回编译命令:apktool b <dir> apk文件默认在dir/dist目录下apktool b <dir> -o <file.apk> 自己指定apk位置比如:H:apktool>apktool b e:custom_bailaohui_163H:apktool>apktool b e:custom_bailaohui_163 -o e:test163.apkapktool b 相关选项详解usage: apktool b[uild] [options] <app_path>-f,--force-all Skip changes detection and build all files.-o,--output <dir> The name of apk that gets written. Default is dist/name.apk-p,--frame-path <dir> Uses framework files located in <dir>.
回编译目录结构:
签名:通过java的jarsigner命令
H:apktool>jarsigner -verbose -keystore d:xxx.keystore -storepass xxx -digestalg SHA1 -sigalg MD5withRSA -signedjar e:666_sign.apk e:666.apk alias_name-verbose 输出签名时的详细信息-keystore 密钥库位置-storepass 签名文件密码-digestalg 摘要算法的名称-sigalg 签名算法的名称-signedjar 签名后的apk路径e:666.apk 要进行签名的apk路径alias_name 签名文件的别名-digestalg -sigalg这两个命令在jdk1.6和jdk1.8可以不用带,jdk1.7必须加上否则安装apk时安装失败原因:JDK1.7默认签名算法改变,需要指定签名算法和密钥算法。H:apktool>jarsigner -help用法: jarsigner [选项] jar-file 别名jarsigner -verify [选项] jar-file [别名...][] 密钥库位置[] 用于密钥库完整性的口令[] 密钥库类型[] 私有密钥的口令 (如果不同)[] 替代证书链文件的名称[] .SF/.DSA 文件的名称[] 已签名的 JAR 文件的名称[] 摘要算法的名称[] 签名算法的名称[] 验证已签名的 JAR 文件[]] 签名/验证时输出详细信息。 子选项可以是 all, grouped 或 summary[] 输出详细信息和验证时显示证书[] 时间戳颁发机构的位置[] 时间戳颁发机构的公共密钥证书[] 时间戳颁发机构的 TSAPolicyID[] 替代的签名机制的类名[] 替代的签名机制的位置[] 在签名块内包含 .SF 文件[] 不计算整个清单的散列[] 密钥库具有受保护验证路径[] 提供方名称[[-providerArg <参数>]]... 主类文件和构造器参数[] 将警告视为错误
4、使用zipalign优化apk
命令:zipalign -v 4 E:666_sign.apk e:666_zipalign.apkUsage: zipalign [-f] [-v] [-z] <align> infile.zip outfile.zipzipalign -c [-v] <align> infile.zip<align>: alignment in bytes, e.g. '4' provides 32-bit alignment-c: check alignment only (does not modify file)-f: overwrite existing outfile.zip-v: verbose output-z: recompress using Zopfli-c 检查是否已经执行过Align优化-f 覆盖优化的apk-v 详细信息输出-z 使用Zopfli算法进行再压缩
这就是小生给大家分享的反编译和回编译,逆向小白的话,建议看一下之前咱们介绍的反编译和回编译文章,两篇结合起来,相信你会有更大的提升!
注:文章来源csdn侵删
安卓逆向学习资料、工具包、教程等,需要自取哦>
原文始发于微信公众号(映山红coin安全团队):【安卓逆向】浅谈APK的反编译和回编译
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论