✅ 理解 Android APK 反编译的核心概念,掌握不同的反编译工具和方法。
✅ 学习如何提取 classes.dex 并转换回 Java 代码,掌握 jadx、baksmali、dex2jar 等工具。
✅ 掌握 AndroidManifest.xml 反编译、资源文件提取、Smali 代码分析。
✅ 学习 APK 反编译后的修改技巧,包括绕过加密、修改逻辑、重打包。
✅ 掌握 SO 共享库(Native 层)的反编译分析,使用 IDA Pro 和 Ghidra 进行逆向工程。
✅ 实战:反编译 APK,提取 Java 代码,分析 SO 文件,修改逻辑,重新打包运行!
APK 反编译是指将编译后的 APK 文件 转换回可读代码,从而:
- 提取 Java 代码(
classes.dex→.java)。 - 查看资源文件(布局 XML、图片、字符串)。
- 分析
AndroidManifest.xml组件和权限信息。 - 逆向分析 SO 共享库(ELF 文件),找出敏感逻辑和加密算法。
- 修改 APP 逻辑,移除广告、破解 VIP 限制等。
| 方法 | 适用场景 | 工具 |
|---|---|---|
| Java 反编译 | 还原 Java 代码 | jadx, dex2jar |
| Smali 反编译 | 修改 Dalvik 字节码 | apktool, smali |
| Native 逆向 | 逆向分析 .so 文件 |
IDA Pro, Ghidra |
📌 获取已安装 APK
adb shell pm list packages | grep example
adb shell pm path com.example.app
adb pull /data/app/com.example.app-1/base.apk .unzip base.apk classes.dex📌 安装 jadx
git clone https://github.com/skylot/jadx.git
cd jadx
./gradlew dist📌 反编译 DEX
jadx -d output/ base.apk📌 查看反编译代码
cat output/com/example/MainActivity.java示例输出:
package com.example;
public class MainActivity {
public void onCreate() {
System.out.println("Hello, Reverse Engineering!");
}
}📌 安装 dex2jar
wget https://github.com/pxb1988/dex2jar/releases/download/v2.0/dex-tools-2.0.zip
unzip dex-tools-2.0.zip📌 转换 DEX 为 JAR
./d2j-dex2jar.sh classes.dex📌 使用 JD-GUI 打开
jd-gui classes-dex2jar.jar📌 安装 apktool
wget https://raw.githubusercontent.com/iBotPeaches/Apktool/master/scripts/linux/apktool
chmod +x apktool📌 反编译 APK
apktool d base.apk -o output/📌 查看 Smali 代码
cat output/smali/com/example/MainActivity.smali示例:
.method public onCreate()V
.locals 1
const-string v0, "Hello, Reverse Engineering!"
invoke-static {v0}, Ljava/lang/System;->println(Ljava/lang/String;)V
.end method📌 修改 MainActivity.smali
.method public onCreate()V
.locals 1
const-string v0, "Hacked by Reverse Engineer!"
invoke-static {v0}, Ljava/lang/System;->println(Ljava/lang/String;)V
.end method📌 重新打包
apktool b output -o modded.apk📌 重新签名
jarsigner -verbose -keystore my.keystore modded.apk alias_name📌 安装 APK
adb install modded.apk📌 提取 SO 文件
adb pull /data/data/com.example.app/lib/arm64/libnative.so .📌 查看 ELF 结构
readelf -h libnative.so📌 查看导出函数
nm -D libnative.so📌 步骤
- 打开 IDA Pro
- 选择
libnative.so并设置架构(ARM/ARM64) - 分析代码,查找关键函数
- 查找字符串
Shift + F12查看所有字符串X查看交叉引用
📌 示例
if (strcmp(input, "SecretKey") == 0) {
return "FLAG{IDA_NATIVE_REVERSE}";
}思路:搜索 "SecretKey" 字符串,找到关键验证逻辑,修改二进制或 Hook 该函数。
📌 步骤
- 打开 Ghidra
- 新建工程,导入
libnative.so - 选择处理器架构(ARM/ARM64)
- 使用
Decompiler还原 C 代码 - 查找
strcmp()调用,分析逻辑
📌 示例
bool check_password(char* input) {
return strcmp(input, "SuperSecretKey") == 0;
}思路:可以使用 Frida 修改 strcmp() 返回值,实现绕过验证。
📌 Hook check_password()
Java.perform(function() {
var nativeFunc = Module.findExportByName("libnative.so", "check_password");
Interceptor.attach(nativeFunc, {
onEnter: function(args) {
console.log("check_password called!");
args[0] = ptr("HackedPassword");
}
});
});📌 运行 Frida
frida -U -n com.example.app -e "..."unzip base.apk classes.dexjadx -d output/ base.apkapktool d base.apk -o output/
cat output/smali/com/example/MainActivity.smali.method public isVIP()Z
const/4 v0, 0x1
return v0
.end methodreadelf -h libnative.so
nm -D libnative.so- 打开
libnative.so - 查找
strcmp()调用 - 修改返回值
📌 APK 反编译
IDA Pro:https://hex-rays.com/Ghidra:https://ghidra-sre.org/Frida:https://frida.re
🔥 任务完成后,你将掌握:
✅ 如何反编译 Java & Smali 代码
✅ 如何逆向分析 Native SO 代码
✅ 如何使用 IDA Pro、Frida Hook、Ghidra 进行逆向调试
🚀 下一步(Day 23):DEX 文件结构解析! 🎯