Android反编译分析工具

通常我们会看到好的APP，都想知道内部结构是如设计的，希望能借鉴一些好的设计和功能，因此需要找到可以通过反编译的方式去查看一些想看的APP

META-INF：存放签名文件签名信息的目录，用于系统签名校验；
res：存放资源文件的目录，包含项目中的 xml 和图片资源等；
AndroidManifest.xml： Android项目中的配置文件；
classes.dex：由Java产生的字节码文件打包生成为虚拟机可以解读的字节码文件，所有的源码都在其中；
resources.arsc：资源文件的ID索引表，如：layout、drawable、mipmap都会在R文件生成相应的ID资源；
其他目录：开发者自行添加的目录，如：存放资源的 asserts 、存放依赖包的 lib 目录等。

Fiddler

工具名： Fiddler

官网： http://www.telerik.com/fiddler

下载地址： https://www.telerik.com/download/fiddler

使用文档：直接参考 Trinea 的文章 http://www.trinea.cn/android/android-network-sniffer/ 即可。

功能：支持对 HTTP 和 HTTPS 两种协议进行抓包。

相比 Tcpdump ，它的好处在于手机不需要 Root，且有自己的 GUI 。不过它只支持 HTTP 和 HTTPS 两种协议。另外在使用时，手机也需要连接 Wi-Fi 并设置好代理，

Fiddler 是本文介绍的最后一个工具，Mac 下使用 Charles，

工具名： WireShark

官网： https://www.wireshark.org/

下载地址： https://www.wireshark.org/#download

使用文档： http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html （非常齐全的文档）

功能：

配置 Tcpdump 生成打 pcap 文件，进行分析；
或者可以让电脑建立热点，手机连上电脑创建的热点进行抓包，这种方式处理起来更加方便灵活。

工具名： TcpDump

官网： http://www.androidtcpdump.com/

下载地址： http://www.androidtcpdump.com/android-tcpdump/downloads

使用文档：

Trinea版本：http://www.trinea.cn/android/tcpdump_wireshark/
MrPeak版本：http://mrpeak.cn/blog/tutorial-tcpdump/

功能：对手机进行网络抓包，前提是手机已经获取 Root 权限。支持 HTTP 和 HTTPS ，还支持更多其他协议。

工具名： ClassyShark

官网： http://classyshark.com/

源码： https://github.com/google/android-classyshark

配置文档：通过下载链接 https://github.com/google/android-classyshark/releases ，下载 jar 包到本地即可

使用文档：

Github markdown版本：https://github.com/borisf/classyshark-user-guide
Github PDF版本：https://github.com/google/android-classyshark/blob/master/CommandLine.pdf
简书版本：http://www.jianshu.com/p/8e8b88ea2197

功能：可直接浏览 Apk，支持对.dex, .aar, .so，.apk, .jar, .class等文件的操作。

工具名： Procyon

源码： https://bitbucket.org/mstrobel/procyon

配置文档：通过下载链接 https://bitbucket.org/mstrobel/procyon/downloads，下载 jar 包到本地即可。

使用文档： https://bitbucket.org/mstrobel/procyon/wiki/Java%20Decompiler

功能：将反编译得到 jar 包还原成 java 文件，同时能够更强的还原代码的逻辑结构。

Procyon 的优势所在了。直接去到 Procyon 的目录下，并将 enjarify 反编译好的微信 jar 文件放置到同级目录，

enjarify

工具名： enjarify

源码： https://github.com/google/enjarify

配置文档：下载源码到本地，并安装 Python3 的环境，同时配置好环境变量。

使用文档：可以参考上面的源码地址中的说明，或者乌云平台的文章 http://wiki.wooyun.org/android:tools:enjarify。

功能：可直接将 apk 文件还原成为 jar 文件，也可以和 dex2jar 一样，直接操作某个dex。

这是 Google 出品的一个逆向分析工具，从反编译成 jar 包的流程来说，要比 dex2jar 方便得多。下载完工具到本地并配置好 Python 环境后，需要修改 enjarify 目录下的 enjarify.bat 文件，将 python3 改为 python。

jd-gui

工具名： jd-gui

官网： http://jd.benow.ca/

源码： https://github.com/java-decompiler/jd-gui

功能：

查看 dex 文件还原成为 jar 文件代码；
将 jar 文件中所有的 class 文件转换成为 java 文件。

使用很方便，下载后，直接把用 dex2jar 生成的微信 jar 包拖曳进去即可查看到对应的源代码。

dex2jar

工具名： dex2jar

官网： https://sourceforge.net/projects/dex2jar/

源码：

Github地址：https://github.com/pxb1988/dex2jar
Bitbucket地址：https://bitbucket.org/pxb1988/dex2jar

配置文档：很简单，去官网链接直接下载到本地即可。

使用文档：同样比较简单，直接看下面示例，或者 Google 一下。

功能：

将 dex 文件还原成为 jar 文件；
将 dex 文件还原成为 smali 文件；
其他一些命令行很少用，喜欢折腾的童鞋，同样自行摸索。

SmaliIdea： https://github.com/JesusFreke/smali/wiki/smalidea

反正我一看到 SmaliIdea 是震惊了。目前 SmaliIdea 最新的版本是 0.03，喜欢玩耍的童鞋可以到下面的下载地址中：

https://bitbucket.org/JesusFreke/smali/downloads

Apktool

工具名： Apktool

官网： http://ibotpeaches.github.io/Apktool/

源码：

Github地址：https://github.com/iBotPeaches/Apktool
Bitbucket地址：https://bitbucket.org/iBotPeaches/apktool/downloads

配置文档： http://ibotpeaches.github.io/Apktool/install/，教你如何配置 Apktool 的使用环境。

使用文档： http://ibotpeaches.github.io/Apktool/documentation/，教你各种基本的命令的使用。