search

1.7.4 Android 常用工具

这里先介绍一些好用的小工具,后面会介绍大杀器 JEB、IDA Pro 和 Radare2。

hashtag
常用工具

hashtag
smali/baksmali

地址:https://github.com/JesusFreke/smaliarrow-up-right

smali/baksmali 分别用于汇编和反汇编 dex 格式文件。

使用方法:

$ smali assemble app -o classes.dex

$ baksmali disassemble app.apk -o app

当然你也可以汇编和反汇编单个的文件,如汇编单个 smali 文件,反汇编单个 classes.dex 等,使用命令 baksmali help input 查看更多信息。

baksmali 还支持查看 dex/apk/oat 文件里的信息:

$ baksmali list classes app.apk
$ baksmali list methods app.apk | wc -l

hashtag
Apktool

地址:https://github.com/iBotPeaches/Apktoolarrow-up-right

Apktool 可以将资源文件解码为几乎原始的形式,并在进行一些修改后重新构建它们,甚至可以一步一步地对局部代码进行调试。

  • 解码:

  • 重打包:

hashtag
dex2jar

地址:https://github.com/pxb1988/dex2jararrow-up-right

dex2jar 可以实现 dex 和 jar 文件的互相转换,同时兼有 smali/baksmali 的功能。

使用方法:

hashtag
enjarify

地址:https://github.com/Storyyeller/enjarifyarrow-up-right

enjarify 与 dex2jar 差不多,它可以将 Dalvik 字节码转换成相对应的 Java 字节码。

使用方法:

hashtag
JD-GUI

地址:https://github.com/java-decompiler/jd-guiarrow-up-right

JD-GUI 是一个图形界面工具,可以直接导入 .class 文件,然后查看反编译后的 Java 代码。

hashtag
CFR

地址:http://www.benf.org/other/cfr/arrow-up-right

一个 Java 反编译器。

hashtag
Krakatau

地址:https://github.com/Storyyeller/Krakatauarrow-up-right

用于 Java 反编译、汇编和反汇编。

  • 反编译

  • 汇编

  • 反汇编

hashtag
Simplify

地址:https://github.com/CalebFenton/simplifyarrow-up-right

通过执行一个 app 来解读其行为,然后尝试优化代码,使人更容易理解。

hashtag
Androguard

地址:https://github.com/androguard/androguardarrow-up-right

Androguard 是使用 Python 编写的一系列工具,常用于逆向工程、病毒分析等。

输入 androlyze.py -s 可以打开一个 IPython shell,然后就可以在该 shell 里进行所有操作了。

  • a 表示一个 APK 对象

    • 关于 APK 的所有信息,如包名、权限、AndroidManifest.xml和资源文件等。

  • d 表示一个 DalvikVMFormat 对象

    • dex 文件的所有信息,如类、方法、字符串等。

  • dx 表示一个 Analysis 对象。

    • 包含一些特殊的类,classes.dex 的所有信息。

Androguard 还有一些命令行工具:

  • androarsc:解析资源文件

  • androauto:自动分析

  • androaxml:解析xml文件

  • androdd:反编译工具

  • androdis:反汇编工具

  • androgui:图形界面

Previous1.7.3 ARM 汇编基础Next二、工具篇

Last updated