学习第一步,先别管其他,把东西装上。

Apktool

用于反编译、修正和从头打包APK文件

简略描绘步骤:去官网下载好jar包和复制好脚本放到/usr/local/bin目录下,留意名字不要留版别号,脚本不要加.sh后缀

逆向-工具的安装

装备完成后在控制台输入apktool会呈现一些介绍说明装备成功

逆向-工具的安装

  • apktool官网下载地址

  • 参考文章

dex2jar

用于将DEX文件转换成JAR文件

  1. 保证已装置Java Development Kit (JDK)。
  2. 下载dex2jar的源代码。能够从dex2jar的官方网站.dex2jar下载地址
  3. 解压缩源代码压缩包。能够运用终端进入解压缩目录,并履行以下指令进行编译:
bashCopy code
./gradlew build
  1. 编译完成后,可履行文件位于dex-tools/build/distributions/dex-tools-.zip中。解压该压缩包,即可得到可履行文件。

假如您不想自己编译,也能够从dex2jar的Github库房github.com/pxb1988/dex… 上下载已编译好的可履行文件,挑选对应平台的版别即可。

装备完成后输入d2j-dex2jar.sh会呈现一些介绍信息说明装备成功

逆向-工具的安装

JD-GUI

需求对一般的Java程序进行反编译,或许需求对Android应用程序进行简略的反编译和检查,能够运用JD-GUI。假如您需求进行更深化的Android应用程序反编译和分析,主张运用JADX

下载地址。下载完之后会遇到jdk版别对不上的问题,需求替换资源文件下的universalJavaApplicationStub.sh文件。替换的文件途径地址universalJavaApplicationStub.sh。

具体细节能够直接这篇博客 解决 MacOS BigSur JD-GUI 翻开失利的问题

JADX

用于将APK文件反编译成Java代码

  1. 首先,您需求下载JADX的装置包,能够在官网(github.com/skylot/jadx…

  2. 解压JADX的装置包,得到一个名为“jadx”的文件夹。

  3. 翻开终端(Terminal)应用程序。

  4. 进入到JADX文件夹地点的目录,能够运用cd指令完成。例如,假如JADX文件夹在“/Users/yourusername/Downloads”目录下,能够输入以下指令:

    bashCopy code
cd /Users/yourusername/Downloads/jadx/bin

    其间,“yourusername”是您的用户名

  5. 输入以下指令,使jadx-gui.sh文件具有可履行权限:

    bashCopy code
chmod +x jadx-gui

  6. 输入以下指令来运行JADX:

    bashCopy code
./jadx-gui

    这将发动JADX的图形化界面,能够用于反编译Android应用程序

    • 留意高版别的mac还需求翻开权限
    sudo spctl --master-disable
用完后记得封闭
sudo spctl --master-enable

Frida

一款动态代码注入东西,能够在运行时修正和调试Android应用程序

需求有python环境,一般mac体系都有了,履行下面两句指令就好。假如有途径问题配装备一下就好,假如装置装备成功,输入frida --version会呈现版别号

pip3 install frida
sudo pip3 install frida-tools

逆向-工具的安装

手机上还要用下载同版别的frida-server

步骤

  • 检查自己设备的cpu信号:getprop ro.product.cpu.abi
  • frida-server下载地址:github.com/frida/frida…

手机端:

1, adb shell 进入安卓目录,
2. su - 获取超级权限
3. cd /data/local/tmp 目录,把文件放到这儿并履行(chmod 777 xxx给一下权限)
4. ./frida-server-15.2.2-android-arm64 履行

电脑端:

1. adb forward tcp:27043 tcp:27043
2. adb forward tcp:27042 tcp:27042
把这两个端口转发一下

AndroGuard

一款用于分析Android应用程序的静态和动态东西

也是一个python库,装置比较简略

pip install androguard

装置成功后输入androguard会呈现提示信息

逆向-工具的安装

IDA Pro

声称最强壮的逆向东西,可是mac体系需求封闭sip,所以我还没装置怕有风险。

假如想要在 Mac 上运用 IDA Pro,能够考虑封闭 SIP。封闭 SIP 的具体步骤如下:

  1. 重启 Mac,按住 Command+R 进入康复形式。
  2. 翻开终端(Terminal)。
  3. 在终端中输入 csrutil disable 指令,回车履行。此刻体系会提示 SIP 已成功禁用。
  4. 从头发动 Mac,然后就能够运用 IDA Pro 了。

下载地址,有些网站要收币,这个形似不用,可是还没用不知道行不行