热门文章12345
有回复时邮件通知我 孤单博客孤单博客是分享易语言教程,易语言源码,易语言技术,E4A源码的资源网站！ <span class="tipso_style" id="tip-w" data-tipso=''> 文章 144 留言 1854推荐文章 1最新文章
1,065 views
2,026 views
2,265 views热门文章12345
记住我的登录信息
文章目录微信APP反编译第一课《如何找到核心代码》
时间： 18:37:42
&&&& 阅读：215
&&&& 评论：
&&&& 收藏：0
标签：&&&&&&&&&&&&&&&&&&&&&&&&&&&相信很多人都应该会去接触APP反编译，本小七给大家带来入门级别套路，自己也在慢慢摸索学习，一起成长吧。第一步，反编译需要的工具有：一.java环境，其实这里你只要安装了burp就不用管这个的二.apktool工具三.dex2jar工具四.sublime工具：Sublime Text 是一款流行的代码编辑器软件，也是HTML和散文先进的文本编辑器，可运行在Linux，Windows和Mac OS X。五.jd-gui.exe工具首先我们来看看 Apk 文件的结构：
META-INF：签名文件（这个是如何生成的后面会提到）
res：资源文件，里面的 xml 格式文件在编译过程中由文本格式转化为二进制的 AXML 文件格式
AndroidManifest.xml：android 配置文件，编译过程依然被转换为 AXML 格式
classes.dex：Java 代码编译后产生的类似字节码的文件（dalvik 字节码）
resources.arsc：具有 id 值资源的索引表（asserts 文件夹中的资源不会生成索引）
其他文件：可由开发者自己添加，诸如 assets 等，或者 lib（native so 代码）等目录
之后我们下载一个网站的app包，这里就不用细说了，大家随便找一个APP下载到电脑即可。现在开始反编译：打开cmd，定位到apktool，然后执行下面命令，123.apk是刚刚下载的APP名称，后面的123是反编译的文件名。
E:\反编译\apktool&java -jar apktool.jar d -f 123.apk 123
执行命令会提示：
E:\反编译\apktool&java -jar apktool.jar d -f 123.apk 123
I: Baksmaling...
I: Loading resource table...
Exception in thread "main" brut.androlib.AndrolibException: Could not decode ars
& && &&&at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:55)
& && &&&at brut.androlib.res.AndrolibResources.getResPackagesFromApk(AndrolibRes
ources.java:315)
& && &&&at brut.androlib.res.AndrolibResources.loadMainPkg(AndrolibResources.jav
& && &&&at brut.androlib.res.AndrolibResources.getResTable(AndrolibResources.jav
& && &&&at brut.androlib.Androlib.getResTable(Androlib.java:44)
& && &&&at brut.androlib.ApkDecoder.getResTable(ApkDecoder.java:148)
& && &&&at brut.androlib.ApkDecoder.decode(ApkDecoder.java:98)
& && &&&at brut.apktool.Main.cmdDecode(Main.java:120)
& && &&&at brut.apktool.Main.main(Main.java:57)
Caused by: java.io.IOException: Expected: 0x001c0001, got: 0x
& && &&&at brut.util.ExtDataInput.skipCheckInt(ExtDataInput.java:48)
& && &&&at brut.androlib.res.decoder.StringBlock.read(StringBlock.java:45)
& && &&&at brut.androlib.res.decoder.ARSCDecoder.readPackage(ARSCDecoder.java:97
& && &&&at brut.androlib.res.decoder.ARSCDecoder.readTable(ARSCDecoder.java:82)
& && &&&at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:48)
& && &&&... 8 more
这个说明app做了反编译措施。不过没事，我们继续。你会发现多了一个123文件，打开这个文件会显示smail文件。那么什么是 smali 文件呢？
Smali 是 Android 的 Dalvik 虚拟机所使用的一种 dex 格式的中间语言
可以理解为，C 语言和汇编语言的编译与反编译，把 smali 理解为一种汇编语言
第二步就是把这个123文件拖到sublime工具中，就可以看到APP代码做了混淆，我们要找到核心代码才行。那么如何找到核心代码？主要用到两种方法，一是，利用burp或者wireshark抓包的关键字符串，结合sublime text工具在smali文件夹中使用“find in folder”功能找到关键字符串所在位置，然后再顺藤摸瓜。二是直接通过jd-gui查看其代码，并找到登录界面的点击事件，并定位到其关键代码。我这里使用还是推荐第一种，第二种比较累。登录APP的时候，打开burp拦截数据包或者使用wireshark工具，关键参数为userName
https://www.xx.com/app/checkRegister.do?userName=&channelCode=af9rU2Tq&platForm=5&uKey=2f9d65cf-94c9-457b-9e6c-593ecbe6c169&userId=-1
接下来，我们利用找到的关键词，利用sublime text工具的“在文件中查看”功能在smali文件夹中查找该关键词出现的地方。
E:\反编译\apktool\123\smali\com\b\a\k.smali:
& & 7&&.method public static a(Ljava/lang/SLjava/lang/S)Ljava/lang/S
& & 8& && &.locals 6
& & 9:& &&&.parameter "userName"
& &10& && &.parameter "password"
到这，我们基本上就可以定位到关键代码位置了。那先说到这里吧，哈哈，未完待续。
本文转至农夫安全
原文地址：http://www.farmsec.org/forum.php?mod=viewthread&tid=343标签：&&&&&&&&&&&&&&&&&&&&&&&&&&&原文：http://www.cnblogs.com/wlke/p/zfbook.html
教程昨日排行
&&国之画&&&& &&&&&&
&& &&&&&&&&&&&&&&
鲁ICP备号-4
打开技术之扣，分享程序人生！软件介绍：JADX是一款安卓反编译工具，这款是JADX的图形界面工具，用户用图形界面操作，更加方便进行apk源码的操作，极容易上手，还有各种的实用功能等你下载体验。jadxgui反编译工具特色
1、操作方便快捷，一步到位
2、有较为完善的gui界面，带有较多实用功能
3、反编译代码可读性高
4、支持全局搜索class、method、field、code
jadxgui反编译工具常见问题
jadx卡死错误修复方法
有时候会出现卡死的状态，这是因为内存不够。官方提供了以下两种解决方案。
一、减少处理线程数（-j选项）
二、增加最大java堆大小：
命令行（linux的例子）：JAVA_OPTS="-Xmx4G" jadx -j 1 some、apk
编辑'jadx'脚本（Windows上的jadx、bat）并设置更大的堆大小： DEFAULT_JVM_OPTS="-Xmx2500M"jadxgui反编译工具使用教程
1.解压下载的压缩包，找到“bin”目录中的“jadx-gui.bat”，双击运行即可。
2.找到需要反编译的APK文件，打开即可。(jadx支持打开apk、dex、jar、class、zip、aar文件)
3.可以看到除了混淆之外已经非常接近源代码了。
& 关键字：
下载地址：
如果您发现该软件不能下载，为了保证您快速的下载,推荐使用[网际快车]等专业工具下载. 为确保所下软件能正常使用,请使用[WinRAR v3.8]或以上版本解压本站软件.站内软件都是由网上收集，只供网友学习使用，如果所收集的软件侵犯了您的版权，请告知。Android-Mac电脑如何进行APK反编译-使用apktool、jd-gui
最近群里有人问如何在mac下进行apk反编译，我也没试过，以前都是在windows下进行反编译的，windows下很简单，有许多比较好的集成工具，如apkide(改之理)，不过我猜mac下应该和windows下差不多，趁着嗑瓜子的功夫，我研究了下mac下如何进行apk反编译，其实和windows下是一样，我在这里记录了下：
第一步：下载反编译工具集，apktool、dex2jar、jd-gui，最后我会上传这些工具，解压后如下图：
下面那个弹出框是JD-GUI的，用来将字节码反编译成java源文件用的
第二步，工具集准备好之后还不能进行反编译，你在命令窗口下执行输入apktool 会提示命令不存在，需要配置一下环境变量
，怎么配置呢，如下命令：
1.打开命令窗口，cd /usr/local/bin下，可能有的mac电脑不存在bin这个目录，直接在创建一个就好了，命令是:sudo mkdir bin,执行后会让你输入root权限密码，输入完后执行ls命令查看，bin目录就存在了，如图：
2.将你解压后的apktool文件夹下的三个文件aapt、apktool、apktool.jar 复制到/usr/local/bin/目录下，怎么复制呢，当然用命令cp了，如下图：
复制多个文件用空格隔开，android-workspace/APK/apktool/目录是源目录，存放的是我们要复制的那三个文件，执行命令后，提示输入密码，输完密码后就复制成功了，ls查看一下，这三个文件已经存在了。
这时候就已经配置好环境变量PATH了，什么，我怎么没看到和PATH有关的任何命令，其实，/usr/local/bin本来就在PATH下，不信我执行命令你看：
这也是我们把apktool3个文件放在/usr/local/bin下的原因，现在你再输入apktool命令试试：
输出这样的命令就代表环境配置好了
第三步：开始进行反编译了，其实用到的命令也很简单，我们随便拿一个apk来，例如：
我们要对dz-android.apk进行反编译，命令行进入这个目录 cd /Users/hailonghan/android-workspace/APK，到这个目录后，
执行命令apktool d dz-android.apk,如下图：
执行成功后，会在当前目录下生成一个da-android文件夹，点击去就看到相关apk的资源文件了，选中Manifest.xml，然后空格键，就可以看到反编译后的内容了：
第四步：反编译java源文件
这就用到dex2jar和jd-gui了,将dz-android.apk重命名改成dz-android.zip，然后利用解压缩软件解压，得到一个dz-android目录，我们要拿到里面的classes.dex文件，如图：
将其复制到dex2jar-0.0.9.15目录下，如图：
然后执行命令：sh dex2jar.sh classes.dex,如图：
执行成功后会生成一个classes_dex2jar.jar文件，如图：
最后，用jd-gui工具打开这个jar包就可以看到java源代码了，如图：Android Killer反编译失败，无法继续下一步源码反编译!怎么办？ - 『悬赏问答区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 9436|回复: 5
Android Killer反编译失败，无法继续下一步源码反编译!怎么办？
阅读权限10
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
apktools 可能版本低了，或者APK有防反编译的代码，换个APKTOOLS试试
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
我换个版本也是这样
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限35
代码删多了吧，或者有语法错误。具体的得看提示。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
我拿所有的APk都不行
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
楼主你这个问题解决了没有Android Killer反编译失败，无法继续下一步源码反编译？
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.