1.工具准备

1.1 apktool

用于将apk逆向为目录，内含字节码文件。使用好压软件可以将apk解压为目录，但没有反编译的效果，看不到smali文件。
下载地址： http://download.csdn.net/detail/chuchus/9425744
其他参考：http://apktool.shoujifans.com/

1.2 smali2java：

将字节码反编译为java。

自行百度，这个很好拿到。

2.拿到apk

拿到apk。

可以直接用好压解压，看一下。

图2-1 好压直接解压apk文件

一般来讲，xxx.dex文件就是编译后的业务代码。

但图2-1这个例子中有一个xxx.des文件，是加密、混淆后的业务代码。

3.apktool反编译到字节码

注意apktool的版本号。过低的话逆向高版本apk可能报错。

命令为： apktool d -o outPutDir xxx.apk

完成后得到目录。大致结构见图3-1。

图3-1 apktool逆向后的目录结构

smali目录主要是由classes.dex文件逆向得到。

.smali文件类似java中的.class文件，为字节码文件，被Dalvik VM解释执行。

图3-2 smali目录下的文件

观察图3-2可以看到有secneo目录，这是个app加密的公司，官网见：http://www.secneo.com 中文网站叫梆梆加固，见http://www.bangcle.com/

4.字节码反编译到java

使用smali2java工具即可。

apktool（android app逆向）相关推荐

裁判文书android app逆向
首先使用apktool解包:apktool d wenshuapp.apk 修改AndroidManifest.xml,添加android:debuggable="true" , ...
android app逆向分析,如何开始对Android应用的逆向分析？
本文是我的关于如何开始Android逆向系列文章的第一部分.在文末提供了一个文档,你可以根据该文档说明部署同我一样的实验环境. 在了解android应用的逆向之前,你必须对android平台及其架构和 ...
安卓逆向与java_Java语言的逆向(Android APP)
Java语言的逆向比较简单,只说一些关键思路和小技巧.下面以QQ音乐为例,讲述Android APP逆向的基本过程. 静态分析将APK反编译成比较方便理解的代码(如smali.Java代码等),进行 ...
不反编译、无逆向基础也能轻松编写Android App Hook插件？ Xposed的远房表弟，Hookworm来也！
前言 Xposed的大名相信很多同学都不陌生,它提供了一种能力,可以在不修改原apk的情况下,以插件的方式改变目标App的某些行为. 但随着Android系统版本的迭代,原来的Xposed已经不适合在 ...
010 Android之逆向入门
文章目录 Android APK文件结构 META-INF res AndroidManifest.xml classes.dex resources.arsc lib Assets Android ...
动态分析Android App之动态调试
这个系列一共有五篇左右,内容主要介绍如何在Java层动态分析和调试Android App,和网上其他教程相比,内容更充实,体系更健全,深入而浅出. 闻道有先后,术业有专攻,希望能给刚入门Android ...
Android app如何加密？
欢迎访问网易云社区,了解更多网易技术产品运营经验. Android App包含的内容有dex文件,so文件,res,assets资源文件.对应的加密按此内容分为三大方面:dex保护.so加密.资源保护 ...
Android app security安全问题总结
数据泄漏本地文件敏感数据不能明文保存,不能伪加密(Base64,自定义算法等) android:allowbackup=false. 防止 adb backup 导出数据 Activity inte ...
android app 渗透测试,android app渗透测试方法大全.pdf
Android APP 渗透测试方法大全 by backlion 一.Android APP 渗透测试方法 1.测试环境 SDK : J a JDK , Android SDK. 工具: 7zip, ...

apktool（android app逆向）