今天使用了ded做逆向分析,瞬间比Apktool高大上了,功能太强大了,不过还有升级版,明天研究。吼吼~

详细内容可以参考这篇论文:A Study of Android Application Security

还有http://siis.cse.psu.edu/ded/index.html

1.安装ded

下载链接:http://siis.cse.psu.edu/ded/downloads/linux/ded-0.7.1

首先下载ded用来重定向 dex 、apk、或者是class文件

为了使用ded你应该下载Jasmin它和ded的可执行文件应该放在同一个目录下。

Jasmin下载链接

http://siis.cse.psu.edu/ded/downloads/jasminclasses-2.4.0.jar

使用ded可以使用:

ded-<version> -d <output dir> <dex/apk file>

例如:

ded-0.7.1 -d ~/samples sample.apk

它会输出class文件,但是是不经过优化的,反编译出的文件很难做追踪。这个时候你可以使用 soot文件来做优化

soot是用来优化类文件的:

下载链接:http://www.sable.mcgill.ca/software/sootall-2.3.0.tar.gz

ded/Soot launcher启动器

http://siis.cse.psu.edu/ded/downloads/linux/ded-launcher-0.7.1

Wrapper脚本

http://siis.cse.psu.edu/ded/downloads/ded-script.tar.gz

2.解压复制文件

首先,解压脚本文件 
tar -xf ded-script.tar.gz

它将会产生两个目录一个是名为ded的目录还有一个是包含在ded中的soot目录(ded/soot) 和一个ded.sh脚本

之后将下载的sootall文件解压到soot目录下,使用如下的命令 
tar -xf <path_to_soot_archive>/sootall-2.3.0.tar.gz -C <path_to_ded_dir>/ded/soot


之后你需要移动ded,ded-launcher以及 Jasmin到ded目录下


之后需要使用Android的API类,在SDK当中,如果你还没有的话可以参照下面的官网进行安装。http://developer.android.com/sdk/index.html 一旦下载成功你可以选择希望的API等级,例如我们需要的是API 8 那么我们可以到相应的目录下寻找


到android.jar文件到<sdk_directory>/platforms/android-8 把它复制到 ded/android-libs 目录下,如果有其他的需要的类文件你也可以移动他们到 ded/android-libs 文件下。


之后最后得到的目录是这样的:






你可以使用tree ded -L 2命令对照一下你的是否和上面的目录结构是一样的




3.启动ded和soot来执行ded.sh文件


首先你需要给ded文件付一下可执行的权限 chmod a+x ded 这样保证 ded-0.7.1  ded-launcher-0.7.1  ded.sh


可执行,之后使用


./ded.sh -d <output directory> [-o] [-c] <dex/apk file> 命令进行反编译


 -o 表示的是使用soot进行优化,-c表示使用soot即反编译又优化。




有一个缺点就是速度比较慢。使用ded.但是可以得到详细的代码。




												


											

Android逆向分析工具ded的使用相关推荐
	

    
								
  1. Android 逆向分析大全
		
    转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法 2. ...
    
		
    2. 
						
  2. android逆向分析之从smali到java
		
    通过上一篇 android逆向分析之反编译,在dex2jar的前提下,我们获取到了源码,在apktool的前提下,我们可以获取到资源和smali文件,本篇主要讲述smali几个最基本的知识和smali ...
    
		
    3. 
						
  3. android逆向分析概述_Android存储概述
		
    android逆向分析概述 Storage is this thing we are all aware of, but always take for granted. Not long ago,  ...
    
		
    4. 
						
  4. 【世界上最优秀的逆向分析工具】IDA Pro6.1绿色版
		
    [世界上最优秀的逆向分析工具]IDA Pro6.1绿色版 让编程改变世界 Change the world by program 世界上最优秀的静态逆向工具没有之一 [caption id=" ...
    
		
    5. 
						
  5. 逆向分析工具有哪些?
		
    逆向分析工具介绍,来看看逆向分析的工具有哪些? 逆向分析工具呢在二进制代码分析的过程中是必不可少的,这些软件分析工具包括以下: 1.系统监控工具 2.反汇编器 3.调试器 4.和反汇编译器 系统监控工 ...
    
		
    6. 
						
  6. Android 性能分析工具整理汇总
		
    Android性能分析工具整理汇总 字数1852 阅读3579 评论10 喜欢54 Android性能分析工具整理汇总 把做Android开发以来碰到的一些不错的性能分析工具做个整理汇总... Deb ...
    
		
    7. 
						
  7. android逆向笔记,Android逆向分析笔记(1)
		
    8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? 最近在读<Android软件安全与逆向分析>,虽然不从事逆向研究的工作,但作为一名Android开发者,觉得 ...
    
		
    8. 
						
  8. Android逆向分析案例——某点评APP登陆请求数据解密
		
    今天,七夕,单身23载的程序汪,默默地写着博客~ 上一次的逆向分析案例中讲了如何去分析某酒店的APP登陆请求,为了进一步学习如何逆向分析以及学习其他公司的网络传输加解密,本次案例将继续就登陆请求的数据 ...
    
		
    9. 
						
  9. Android逆向分析之Xposed的hook技术
		
    转载自:http://blog.csdn.net/qq_18870023/article/details/51753587 Android逆向工程里常用到的工具除了的dex2jar,jd-gui,   ...
    
		
    10. 
		


					

最新文章
	

    
						
  1. sqlite复制数据主键重复_Flutter 数据库指南
		
    2. 
						
  2. springCloud-4.RestTemplat的使用(两个client之间的调用)
		
    3. 
						
  3. nginx启动初始化过程(二)
		
    4. 
						
  4. CRMEB系统安装访问不了
		
    5. 
						
  5. spring14-----AOP之通知参数
		
    6. 
						
  6. 华中师范大学邮箱matlab,18春[华中师范大学]华师《Matlab基础与应用》在线作业1(100分)...
		
    7. 
						
  7. 8月23日亮相?三星Galaxy Note10+ 5G版渲染图曝光
		
    8. 
						
  8. python contextlib closing
		
    9. 
						
  9. SSM整合项目实践——完成图书的CRUD
		
    10. 
						
  10. Responsive自适应网页设计与ResponsiveColumn自适应列实例
		
    11. 
						
  11. Linux安装教程4,pfSense-2.4.4安装教程
		
    12. 
						
  12. 翻译spring4.2官方文档(3)
		
    13. 
						
  13. leetcode 125 valid-palindrome
		
    14. 
						
  14. CMS:内容管理系统
		
    15. 
						
  15. Kafka的常用命令(包括:下载安装、后台启动)
		
    16. 
						
  16. 螺钉螺母匹配问题---快速排序
		
    17. 
						
  17. android 设置ios 字体大小设置,iPhone11字体大小怎么调?苹果手机调节字体大小的三种方法...
		
    18. 
						
  18. Objective-C延迟执行方法总结
		
    19. 
						
  19. 理论力学判断自由度的问题
		
    20. 
						
  20. Checking Table 设计模式 - 从概念、建模、设计到实现
		
    21. 
		

	


热门文章
	

    
									
  1. 百度程序员哀叹:回老家发现村里很多人开保时捷,道奇等豪车,比程序员有钱多了!...
			
    2. 
						
  2. 这24个高频存储问题,你一定要知道!如何不停机,安全更换数据库?大厂都怎么做MySQL到Redis同步的?...
			
    3. 
						
  3. NIO中那些奇怪的Buffer
			
    4. 
						
  4. 通过OGG实现多源端数据库的数据集中分发
			
    5. 
						
  5. 京东员工因两年一毛钱没涨而离职,618后跳槽涨薪翻倍
			
    6. 
						
  6. HR一般不会告诉你的八大真相
			
    7. 
						
  7. 2021China SAFe Day中国规模化敏捷会
			
    8. 
						
  8. CPU执行指令过程与python
			
    9. 
						
  9. C语言编程语言科技 c语言中的= 和= =有什么区别?(精华篇)
			
    10. 
						
  10. 安卓超过两行就加省略号_CSS文本超出2行就隐藏并且显示省略号
			
    11.