第一套组合(入门级组合)
可惜的是apktool好像后来不再支持调试Smali文件,jd-gui 作者从 2015 年开始就停止了维护.
但是AndroidStudio有个调试Smali的插件 地址 https://github.com/JesusFreke/smali/wiki/smalidea
据说jadx 不错(推荐使用),可以取代 jd-gui 地址 https://github.com/skylot/jadx
Google 出的几个逆向分析工具
- enjarify
https://github.com/google/enjarify
功能:可直接将 apk 文件还原成为 jar 文件,也可以和 dex2jar 一样,直接操作某个dex
这是 Google 出品的一个逆向分析工具,从反编译成 jar 包的流程来说,要比 dex2jar 方便得多。下载完工具到本地并配置好 Python 环境后,需要修改 enjarify 目录下的 enjarify.bat 文件,将 python3 改为 python
- ClassyShark
https://github.com/google/android-classyshark
功能:可直接浏览 Apk,支持对.dex, .aar, .so,.apk, .jar, .class等文件的操作。
同是Google出品,但是只能看到方法声明,没法看到方法的定义。
java -jar ClassyShark.jar -open XXX.apk
- AndroidStudio2.2 (APK Analyzer)
在Android Studio2.2 中添加了个新的功能Build -->analyze apk ...
然后选择你要分析的 APK 文件就可以了。但是只能看到方法声明,没法看到方法的定义。
procyon 和 cfr 和 Jad ,这些主要专注于jar的反编译
- orocyon 和 cfr 和 Jad
当然这几个不是Google的产物,这几个是jar 和.class 反编译工具。为啥要用这些,因为jd-gui,反编译java7会有问题。有些语法有点让人难以读懂。但是他有图形化界面剩下的这几个都没有。
https://bitbucket.org/mstrobel/procyon
功能:将反编译得到 jar 包还原成 java 文件,同时能够更强的还原代码的逻辑结构 2016-07-12 持续更新中。。。据说有个图形化界面https://github.com/deathmarine/Luytenhttp://www.benf.org/other/cfr/ 最新版 cfr_0_116.jar (July 2016) 持续更新中。。。
jad //这货我没用过,不知道地址,好像也不怎么更新了,给的是wiki的地址。
procyon 反编译jar包命令:(我用的是这个,比jd-gui好很多真的)
$ java -jar procyon-decompiler-0.5.30.jar -jar myJar.jar -o out
cfr 反编译jar包命令:
java -jar cfr_0_79.jar example.jar -–outputdir out
2.bytecode-viewer 这是个套装
再来一个基于Procyon的项目 bytecode-viewer
A Java 8 Jar & Android APK Reverse Engineering Suite (Decompiler, Editor, Debugger & More) https://bytecodeviewer.com. 不知道如何没用过。
- Jadx
强烈推荐这个玩意,反编译后的代码可读性好,自带图形化界面。
这个是一款GUI界面的反编译工具,是一款点击鼠标就可以使用的跨平台工具。
JEB for Android
非常不错,但是不开源,不免费官网
smalidea
这个是AndroidStudio的插件,下载地址下载 smalidea-x.x.x.zip下载最新版本的就行。这个插件主要用来动态调试smali代码的。非常好用
