Android逆向分析工具ded的使用
今天使用了ded做逆向分析,瞬间比Apktool高大上了,功能太强大了,不过还有升级版,明天研究。吼吼~
详细内容可以参考这篇论文:A Study of Android Application Security
还有http://siis.cse.psu.edu/ded/index.html
1.安装ded
下载链接:http://siis.cse.psu.edu/ded/downloads/linux/ded-0.7.1
首先下载ded用来重定向 dex 、apk、或者是class文件
为了使用ded你应该下载Jasmin它和ded的可执行文件应该放在同一个目录下。
Jasmin下载链接
http://siis.cse.psu.edu/ded/downloads/jasminclasses-2.4.0.jar
使用ded可以使用:
ded-<version> -d <output dir> <dex/apk file>
例如:
ded-0.7.1 -d ~/samples sample.apk
它会输出class文件,但是是不经过优化的,反编译出的文件很难做追踪。这个时候你可以使用 soot文件来做优化
soot是用来优化类文件的:
下载链接:http://www.sable.mcgill.ca/software/sootall-2.3.0.tar.gz
ded/Soot launcher启动器
Wrapper脚本
2.解压复制文件
tar -xf ded-script.tar.gz
它将会产生两个目录一个是名为ded的目录还有一个是包含在ded中的soot目录(ded/soot) 和一个ded.sh脚本
tar -xf <path_to_soot_archive>/sootall-2.3.0.tar.gz -C <path_to_ded_dir>/ded/soot
之后你需要移动ded,ded-launcher以及 Jasmin到ded目录下
之后需要使用Android的API类,在SDK当中,如果你还没有的话可以参照下面的官网进行安装。http://developer.android.com/sdk/index.html 一旦下载成功你可以选择希望的API等级,例如我们需要的是API 8 那么我们可以到相应的目录下寻找
到android.jar文件到<sdk_directory>/platforms/android-8 把它复制到 ded/android-libs 目录下,如果有其他的需要的类文件你也可以移动他们到 ded/android-libs 文件下。
之后最后得到的目录是这样的:
你可以使用tree ded -L 2命令对照一下你的是否和上面的目录结构是一样的
3.启动ded和soot来执行ded.sh文件
首先你需要给ded文件付一下可执行的权限 chmod a+x ded 这样保证 ded-0.7.1 ded-launcher-0.7.1 ded.sh
可执行,之后使用
./ded.sh -d <output directory> [-o] [-c] <dex/apk file> 命令进行反编译
-o 表示的是使用soot进行优化,-c表示使用soot即反编译又优化。
有一个缺点就是速度比较慢。使用ded.但是可以得到详细的代码。
Android逆向分析工具ded的使用相关推荐
- Android 逆向分析大全
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法 2. ...
- android逆向分析之从smali到java
通过上一篇 android逆向分析之反编译,在dex2jar的前提下,我们获取到了源码,在apktool的前提下,我们可以获取到资源和smali文件,本篇主要讲述smali几个最基本的知识和smali ...
- android逆向分析概述_Android存储概述
android逆向分析概述 Storage is this thing we are all aware of, but always take for granted. Not long ago, ...
- 【世界上最优秀的逆向分析工具】IDA Pro6.1绿色版
[世界上最优秀的逆向分析工具]IDA Pro6.1绿色版 让编程改变世界 Change the world by program 世界上最优秀的静态逆向工具没有之一 [caption id=" ...
- 逆向分析工具有哪些?
逆向分析工具介绍,来看看逆向分析的工具有哪些? 逆向分析工具呢在二进制代码分析的过程中是必不可少的,这些软件分析工具包括以下: 1.系统监控工具 2.反汇编器 3.调试器 4.和反汇编译器 系统监控工 ...
- Android 性能分析工具整理汇总
Android性能分析工具整理汇总 字数1852 阅读3579 评论10 喜欢54 Android性能分析工具整理汇总 把做Android开发以来碰到的一些不错的性能分析工具做个整理汇总... Deb ...
- android逆向笔记,Android逆向分析笔记(1)
8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? 最近在读<Android软件安全与逆向分析>,虽然不从事逆向研究的工作,但作为一名Android开发者,觉得 ...
- Android逆向分析案例——某点评APP登陆请求数据解密
今天,七夕,单身23载的程序汪,默默地写着博客~ 上一次的逆向分析案例中讲了如何去分析某酒店的APP登陆请求,为了进一步学习如何逆向分析以及学习其他公司的网络传输加解密,本次案例将继续就登陆请求的数据 ...
- Android逆向分析之Xposed的hook技术
转载自:http://blog.csdn.net/qq_18870023/article/details/51753587 Android逆向工程里常用到的工具除了的dex2jar,jd-gui, ...
最新文章
- sqlite复制数据主键重复_Flutter 数据库指南
- springCloud-4.RestTemplat的使用(两个client之间的调用)
- nginx启动初始化过程(二)
- CRMEB系统安装访问不了
- spring14-----AOP之通知参数
- 华中师范大学邮箱matlab,18春[华中师范大学]华师《Matlab基础与应用》在线作业1(100分)...
- 8月23日亮相?三星Galaxy Note10+ 5G版渲染图曝光
- python contextlib closing
- SSM整合项目实践——完成图书的CRUD
- Responsive自适应网页设计与ResponsiveColumn自适应列实例
- Linux安装教程4,pfSense-2.4.4安装教程
- 翻译spring4.2官方文档(3)
- leetcode 125 valid-palindrome
- CMS:内容管理系统
- Kafka的常用命令(包括:下载安装、后台启动)
- 螺钉螺母匹配问题---快速排序
- android 设置ios 字体大小设置,iPhone11字体大小怎么调?苹果手机调节字体大小的三种方法...
- Objective-C延迟执行方法总结
- 理论力学判断自由度的问题
- Checking Table 设计模式 - 从概念、建模、设计到实现
热门文章
- 百度程序员哀叹:回老家发现村里很多人开保时捷,道奇等豪车,比程序员有钱多了!...
- 这24个高频存储问题,你一定要知道!如何不停机,安全更换数据库?大厂都怎么做MySQL到Redis同步的?...
- NIO中那些奇怪的Buffer
- 通过OGG实现多源端数据库的数据集中分发
- 京东员工因两年一毛钱没涨而离职,618后跳槽涨薪翻倍
- HR一般不会告诉你的八大真相
- 2021China SAFe Day中国规模化敏捷会
- CPU执行指令过程与python
- C语言编程语言科技 c语言中的= 和= =有什么区别?(精华篇)
- 安卓超过两行就加省略号_CSS文本超出2行就隐藏并且显示省略号