两步或三步: app->dex->jar->java
前提
- apk虽然被加固,但(后续)用
FDex2
等工具能够导出我们要的dex
文件- 这种加固方式,往往是:旧版本的360加固保等加固方案
- 如果导不出dex文件
- 则无法继续导出jar再导出java代码
- 说明加固方案往往是:
- 新版本的360加固保
- 腾讯乐固legu
思路
- 从
apk
到dex
:从运行中的安卓app导出dex文件- 事先安装安卓的apk到
已root
的安卓真机
/安卓模拟器
- 在安卓中已经安装了
Xposed
等Hook框架
中 - 再去
Xposed
中安装FDex2
/DumpDex
等插件- 用于后续导出
dex
文件
- 用于后续导出
- 运行安卓app
- 自动导出我们要的
dex
文件
- 自动导出我们要的
- 从安卓(真机/模拟器)中拷贝出刚才导出的(往往是多个)
dex
文件
- 事先安装安卓的apk到
- 从
dex
到java
源码- 一步: 比如用
jadx
支持直接从dex
转换出java
源代码 - 两步:
dex
转jar
- 用
dex2jar
等工具从(包含了我们要的、和app业务逻辑相关的那个)dex
文件中导出jar
文件
- 用
jar
转java
源码- 用反编译器(
CFR
/Procyon
/JD-GUI
等)把jar
转换出java
源代码
- 用反编译器(
- 一步: 比如用
详细步骤
下面就来详细解释具体操作过程。