两步或三步: app->dex->jar->java

前提

  • apk虽然被加固,但(后续)用FDex2等工具能够导出我们要的dex文件
    • 这种加固方式,往往是:旧版本的360加固保等加固方案
    • 如果导不出dex文件
      • 则无法继续导出jar再导出java代码
      • 说明加固方案往往是:
        • 新版本的360加固保
        • 腾讯乐固legu

思路

  1. apkdex:从运行中的安卓app导出dex文件
    • 事先安装安卓的apk到已root的安卓真机/安卓模拟器
    • 在安卓中已经安装了XposedHook框架
    • 再去Xposed中安装FDex2/DumpDex等插件
      • 用于后续导出dex文件
    • 运行安卓app
      • 自动导出我们要的dex文件
    • 从安卓(真机/模拟器)中拷贝出刚才导出的(往往是多个)dex文件
  2. dexjava源码
    • 一步: 比如用jadx支持直接从dex转换出java源代码
    • 两步:
      1. dexjar
        • dex2jar等工具从(包含了我们要的、和app业务逻辑相关的那个)dex文件中导出jar文件
      2. jarjava源码
        • 用反编译器(CFR/Procyon/JD-GUI等)把jar转换出java源代码

详细步骤

下面就来详细解释具体操作过程。

results matching ""

    No results matching ""