Jak można dekompilować pliki DEX systemu Android (kod bajtowy VM) do odpowiedniego kodu źródłowego Java?

To jest łatwe

Zdobądź te narzędzia:

1) dex2jar, aby przetłumaczyć pliki dex na pliki jar

2) jd-gui, aby wyświetlić pliki Java w słoiku

Kod źródłowy jest dość czytelny, ponieważ dex2jar dokonuje pewnych optymalizacji.

Procedura:

A oto procedura dekompilacji:

Krok 1:

Konwertuj klas.dex z test_apk-debug.apk na test_apk-debug_dex2jar.jar

d2j-dex2jar.sh -f -o output_jar.jar apk_to_decompile.apk
d2j-dex2jar.sh -f -o output_jar.jar dex_to_decompile.dex

Uwaga 1: Na komputerach z systemem Windows wszystkie .shskrypty są zastępowane przez .batskrypty

Uwaga 2: W systemie Linux / Mac nie zapomnij o shlub bash. Pełne polecenie powinno brzmieć:

sh d2j-dex2jar.sh -f -o output_jar.jar apk_to_decompile.apk 

Uwaga 3: Pamiętaj również, aby dodać uprawnienie do wykonywania do dex2jar-X.Xkatalogu npsudo chmod -R +x dex2jar-2.0

dokumentacja dex2jar

Krok 2:

Otwórz słoik w JD-GUI

Aby to nieco wyjaśnić, istnieją dwie główne ścieżki, w zależności od tego, co chcesz osiągnąć:

Dekompiluj kod bajtowy Dalvik (dex) do czytelnego źródła Java. Możesz to zrobić z dex2jar i jd-gui , jak wspomina Fred. Wynikowe źródło jest przydatne do czytania i rozumienia funkcjonalności aplikacji, ale prawdopodobnie nie wygeneruje kodu w 100% użytecznego. Innymi słowy, możesz odczytać źródło, ale tak naprawdę nie możesz go zmodyfikować ani przepakować. Zauważ, że jeśli źródło zostało zaciemnione za pomocą proguard, wynikowy kod źródłowy będzie znacznie trudniejszy do rozplątania.

Inną ważną alternatywą jest rozmontowanie kodu bajtowego na smali , asembler zaprojektowany specjalnie do tego celu. Przekonałem . Po zainstalowaniu apktoola możesz po prostu skierować go na plik apk, a otrzymasz plik smali dla każdej klasy zawartej w aplikacji. Możesz czytać i modyfikować smali, a nawet całkowicie zamieniać klasy, generując smali z nowego źródła Java (w tym celu możesz skompilować swoje źródło .java do plików .class za pomocą javac, a następnie przekonwertować pliki .class na pliki .dex za pomocą Androida kompilator dx, a następnie użyj baksmali (dezasembler smali) do konwersji .dex na pliki .smali, jak opisano w tym pytaniu się, że najłatwiej to zrobić za pomocą apktool . Może tu być skrót). Gdy skończysz, możesz łatwo spakować aplikację ponownie za pomocą apktool. Pamiętaj, że apktool nie podpisuje wynikowego pliku APK, więc musisz się tym zająć, tak jak każdą inną aplikacją na Androida .

Jeśli wybierzesz się na smali, możesz wypróbować APK Studio , IDE, które automatyzuje niektóre z powyższych kroków, aby pomóc Ci w dekompilacji i ponownej kompilacji aplikacji i instalacji jej na urządzeniu.

Krótko mówiąc, masz do wyboru albo dekompilację na Javę, która jest bardziej czytelna, ale prawdopodobnie nieodwracalna, lub dezasemblację do smali, która jest trudniejsza do odczytania, ale o wiele bardziej elastyczna, aby wprowadzać zmiany i ponownie pakować zmodyfikowaną aplikację. Które podejście wybierzesz zależy od tego, co chcesz osiągnąć.

Na koniec warto również wspomnieć o odwadze . Jest to narzędzie do retargetingu służące do konwersji plików .dex i .apk do plików .class java, dzięki czemu można je analizować przy użyciu typowych narzędzi analizy statycznej Java.

Naprawdę polecam pójście tutaj: https://github.com/JesusFreke/smali

Zapewnia BAKSMALI, które jest najbardziej doskonałym narzędziem do inżynierii wstecznej dla plików DEX. Wykonał ją JesusFreke, facet, który stworzył słynne ROM-y dla Androida.

^{Pełniejszy wersja fred „s odpowiedź :}

Sposób ręczny

Najpierw potrzebujesz narzędzia do wyodrębnienia wszystkich (skompilowanych) klas w DEX do pliku JAR.
Jest taki o nazwie dex2jar , wykonany przez chińskiego studenta.

Następnie możesz użyć jd-gui do dekompilacji klas w pliku JAR do kodu źródłowego.
Wynikowe źródło powinno być dość czytelne, ponieważ dex2jar stosuje pewne optymalizacje.

Sposób automatyczny

Możesz użyć APKTool . Będzie on automatycznie wyodrębnić wszystkie zajęcia ( .dex), zasobów ( .asrc), a następnie będzie konwertować XML binarnych do XML czytelnej dla człowieka , a także rozmontowywać klas dla Ciebie.
Demontaż zawsze będzie bardziej niezawodny niż dekompilacja, szczególnie w przypadku
plików JAR zaciemnionych za pomocą Pro Guard!

Po prostu powiedz APKToolowi, aby zdekodował plik APK do katalogu, a następnie zmodyfikował, co chcesz,
i ostatecznie zakodował z powrotem do pliku APK. To wszystko.

Ważne: APKTool dezasembluje . Nie ulega dekompilacji .
Wygenerowany kod nie będzie źródłem Java.
Ale powinieneś być w stanie go przeczytać, a nawet edytować, jeśli znasz jasmin .
Jeśli potrzebujesz źródła Java, przejdź do instrukcji ręcznej .

Czasami dostajesz uszkodzony kod, gdy używasz dex2jar/ apktool, szczególnie w pętlach. Aby tego uniknąć, użyj jadx , który dekompiluje kod bajtowy dalvik do kodu źródłowego Java, bez wcześniejszego tworzenia pliku .jar/ (tak .classjak dex2jarapktool używa dex2jar). Jest także oprogramowaniem typu open source i aktywnie się rozwija. Ma nawet GUI dla fanatyków GUI. Spróbuj!

używałem

1. dex2jar + jd-gui
2. javadecompilers.com
3. wytrysnąć
4. Apktool

Ale żaden nie przebije własnych narzędzi Google

1) Android Studio 2.x: kompilacja> analiza apk

2) Android Studio 3.0: profil lub pakiet debugowania

Ponieważ nikt o tym nie wspominał, istnieje jeszcze jedno narzędzie: strona główna DED

Zainstaluj instrukcje i niektóre objaśnienia: Instalacja .

Został wykorzystany w dość interesującym badaniu bezpieczeństwa najlepszych aplikacji rynkowych (nie tak naprawdę powiązanych, tylko jeśli jesteś ciekawy): Ankieta na temat bezpieczeństwa aplikacji na Androida

Ponieważ Dheeraj Bhaskarodpowiedź jest stosunkowo stara jak wiele lat temu.

Oto moja najnowsza odpowiedź (rok 2019):

Główna logika

od dexdo java sourcecode, obecnie ma dwa rodzaje rozwiązań:

• One Step: bezpośrednio przekonwertuj dexnajava sourcecode
• Two Step: pierwsza konwersja dexna jar, druga konwersja jarnajava sourcecode

Jednoetapowe rozwiązanie: dexbezpośrednio dojava sourcecode

Przybory

• jadx

Proces

1. pobierz jadx-0.9.0.zip , rozpakuj go, w binfolderze można zobaczyć wiersz poleceń jadxlub wersję GUI jadx-gui, kliknij dwukrotnie, aby uruchomić wersję GUI:jadx-gui

2. otwórz dexplik

następnie może pokazać kod źródłowy Java:

3. File -> save as gradle project

następnie dostałem kod źródłowy Java:

Rozwiązanie dwustopniowe

Krok 1: dexdojar

Przybory

• dex2jar

Proces

pobierz dex2jar zip , rozpakuj d2j-dex2jar.sh, a następnie:

• apkdo jar:sh d2j-dex2jar.sh -f ~/path/to/apk_to_decompile.apk
• dexdo jar:sh d2j-dex2jar.sh -f ~/path/to/dex_to_decompile.dex

przykład:

➜  v3.4.8 /Users/crifan/dev/dev_tool/android/reverse_engineering/dex-tools/dex-tools-2.1-SNAPSHOT/d2j-dex2jar.sh -f com.huili.readingclub8825612.dex
dex2jar com.huili.readingclub8825612.dex -> ./com.huili.readingclub8825612-dex2jar.jar
➜  v3.4.8 ll
-rw-------  1 crifan  staff   9.5M  3 21 10:00 com.huili.readingclub8825612-dex2jar.jar
-rw-------  1 crifan  staff   8.4M  3 19 14:04 com.huili.readingclub8825612.dex

Krok 2: jardojava sourcecode

Przybory

• jd-gui : najpopularniejszy, ale manykod dekompiluje błąd
• CRF : popularny, minorkod dekompiluje błąd
• Procyon : popularnynobłąd dekompilacji kodu
  • Narzędzie GUI oparte na Procyon
    • Luyten :
    • Przeglądarka bajtów
• inni
  • Krakatau
  • Fernflower
  • stary: AndroChef
  • itp.

Proces

tutaj demo Procyonprzekonwertować jar na kod źródłowy Java:

pobierz procyon-decompiler-0.5.34.jar

następnie używając składni:

java -jar /path/to/procyon-decompiler-0.5.34.jar -jar your_to_decompile.jar -o outputFolderName

przykład:

java -jar /Users/crifan/dev/dev_tool/android/reverse_engineering/Procyon/procyon-decompiler-0.5.34.jar -jar com.huili.readingclub8825612-dex2jar.jar -o com.huili.readingclub8825612

za pomocą edytora VSCode do otwarcia eksportowanego kodu źródłowego wyglądają następująco:

Wniosek

Poprawność konwersji: Jadx> Procyon> CRF>JD-GUI

Zalecane użycie: (rozwiązania jednoetapowe) Jadx

Bardziej szczegółowe wyjaśnienia znajdują się w moim chińskim ebooku online : 安卓 应用 的 安全 和 破解

Po pobraniu pliku APK musisz wykonać następujące kroki, aby uzyskać edytowalny kod / dokument Java.

1. Konwertuj plik apk do formatu zip (podczas rozpoczynania pobierania nie idź z opcją „zapisz”, po prostu przejdź do „zapisz jako” i wspomnij o swoim rozszerzeniu jako .zip), robiąc w ten sposób możesz uniknąć APKTOOL ...
2. Wypakuj plik zip, tam znajdziesz somefilename.dex. więc teraz musimy przekonwertować dex -> .class
3. Aby to zrobić, potrzebujesz „dex2jar” (możesz go pobrać ze strony http://code.google.com/p/dex2jar/ , po rozpakowaniu w wierszu polecenia musisz wpisać: [D: \ dex2jar-0.09> dex2jar somefilename.dex] (Pamiętaj, że twoja somefilename.dex musi znajdować się w tym samym folderze, w którym przechowujesz dex2jar.)
4. Pobierz jad z http://www.viralpatel.net/blogs/download/jad/jad.zip i rozpakuj go. Po rozpakowaniu możesz zobaczyć dwa pliki, takie jak „jad.exe” i „Readme.txt” (czasami „jad.txt” może tam zamiast „jad.exe”, więc po prostu zmień nazwę rozszerzenia na as.exe, aby uruchomić)
5. Na koniec, w wierszu poleceń musisz wspomnieć, jak [D: \ jad> jad -sjava twoja nazwa_pliku.class], parsuje plik klasy do edytowalnego dokumentu java.

Za pomocą Dedexer można rozłożyć .dexplik na dalvik bytecode ( .ddx).

O ile wiem, dekompilacja w kierunku Javy nie jest możliwa.
O kodzie bajtowym dalvik możesz przeczytać tutaj .

Android Inżynieria odwrotna jest możliwa . Wykonaj następujące kroki, aby pobrać plik .java z pliku apk.

Krok 1 . Korzystanie z dex2jar

• Wygeneruj plik .jar z pliku .apk
• Komenda : dex2jar sampleApp.apk

Krok 2 . Dekompilacja .jar przy użyciu JD-GUI

• dekompiluje pliki .class, tzn. otrzymamy zaciemniony plik .java z powrotem z apk.

Najnowszy Debian ma pakiet Python androguard:

Description-en: full Python tool to play with Android files
 Androguard is a full Python tool to play with Android files.
  * DEX, ODEX
  * APK
  * Android's binary xml
  * Android resources
  * Disassemble DEX/ODEX bytecodes
  * Decompiler for DEX/ODEX files

Zainstaluj odpowiednie pakiety:

sudo apt-get install androguard python-networkx

Dekompiluj plik DEX:

$ androdd -i classes.dex -o ./dir-for-output

Wyciąg classes.dexz Apk + dekompilacji:

$ androdd -i app.apk -o ./dir-for-output

Plik apk to nic innego jak archiwum Java (JAR), możesz wyodrębnić pliki z archiwum poprzez:

$ unzip app.apk -d ./dir-for-output

Wiele się zmieniło, odkąd opublikowano większość tych odpowiedzi. Obecnie dostępnych jest wiele łatwych narzędzi z GUI, takich jak:

APK Easy Tool for Windows (GUI tool, friendly)
Bytecode Viewer - APK/Java Reverse Engineering Suite
URET Android Reverser Toolkit

Najlepszym miejscem do ich znalezienia jest forum programistów XDA.

Możesz wypróbować JADX ( https://bitbucket.org/mstrobel/procyon/wiki/Java%20Decompiler ), jest to idealne narzędzie do dekompilacji DEX.

I tak, jest również dostępny online na (mojej: 0)) nowej stronie: http://www.javadecompilers.com/apk/

Można to zrobić w pięciu następujących krokach:

Ten klejnot robi te rzeczy dla Ciebie automatycznie, nawet instalując wymagane narzędzia

1. przekonwertować plik apk na zip
2. rozpakuj plik
3. wyodrębnij z niego klasy.dex
4. użyj dex do jar do konwersji klas.dex do pliku jar
5. użyj jadx gui, aby otworzyć plik jar jako kod źródłowy Java

Najłatwiejszą metodą dekompilacji aplikacji na Androida jest pobranie aplikacji o nazwie ShowJava z playstore. Po prostu wybierz aplikację, którą należy zdekompilować z listy aplikacji. Istnieją trzy różne dekompilatory, których można użyć do dekompilacji aplikacji, a mianowicie:

CFR 0.110, JaDX 0.6.1 lub FernFlower (dekompilator analityczny).

Jeśli nie chcesz pobierać dex2jar, po prostu użyj apk_grabberskryptu python, aby zdekompilować dowolny plik APK do plików jar. Następnie czytasz je za pomocą jd-gui.