吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 24523|回复: 58
收起左侧

[Android 转帖] Android 反编译利器,jadx 的高级技巧

  [复制链接]
0xxx 发表于 2018-6-29 13:41
本帖最后由 0xxx 于 2020-8-2 23:35 编辑

jadx是一个非常好用的反编译工具,网上这篇文章讲的还是比较全面的
补充一个技巧:鼠标停留在函数上,按住ctrl键,然后单击即可跟进该函数。
可以和JEB配合使用,反编译后java代码比JEB代码可阅读性强太多,不过分析混淆代码还是建议使用JEB。
可以从github下载编译后的exe:https://github.com/skylot/jadx/releases/

**************************************************


转自:https://segmentfault.com/a/1190000012180752
[size=1.25]
[size=1.75]

一、前言
今天介绍一个非常好用的反编译的工具 jadx 。jadx 的功能非常的强大,对我而言,基本上满足日常反编译需求。jadx 优点:[size=0.938]
  • 图形化的界面。
  • 拖拽式的操作。
  • 反编译输出 Java 代码。
  • 导出 Gradle 工程。
这些优点都让 jadx 成为我反编译的第一选择,它可以处理大部分反编译的需求,基本上是我反编译工具的首选。
接下来我们就来看看,jadx 如何使用吧。
二、使用 jadx
2.1 安装 jadx
jadx 本身就是一个开源项目,源代码已经在 Github 上开源了。
Jadx Github :https://github.com/skylot/jadx
有兴趣可以直接 clone 源代码,然后本地自己编译。但是多数情况下,我们是需要一个编译好的版本。编译好的版本,可以在 sourceforge 上下载到。
sourceforge 下载 jadx。https://sourceforge.net/proje...
直接下载最新版就可以了,现在的最新版是 jadx-0.6.1 。下载好解压之后,你会获得这样的目录结构: image.png


对于 Mac 或者 Linux,使用 jadx-gui ,Windows 下就需要使用 jadx-gui.bat 了,双击可以直接运行,如果有安全警告,忽略它就可以了。(后文主要以 Mac 环境为讲解,Windows 下的大部分操作都是类似的)2.2 使用 jadx前面提到,直接双击 jadx-gui 就可以直接运行。运行之后,会启动一个 terminal ,在这里你可以看到你所有操作的输出,错误日志也会输出在这里。打开之后,你可以选择一个 apk、dex、jar、zip、class、aar 文件,可以看到 jadx 支持的格式还是挺多的,基本上编译成 Java 虚拟机能识别的字节码,它都可以进行反编译。除了选择一个文件,还可以直接将 apk 文件,拖拽进去,这一点非常好用。我随便找了一个手边的 Apk ,丢进去,看看反编译后的效果。 image.png 这里面就是反编译后的代码了,对于 apk 而言,一些 xml 的资源,也一并被反编译还原回来了,非常的方便。
三、jadx 的优点
jadx 使用起来非常的方便,而提供的 gui 程序,也很好用。下面开始介绍 jadx-gui 程序的一些好用的技巧。
3.1 强大的搜索功能
jadx 提供的搜索功能,非常强大,而且搜索速度也不慢。你可以点击 Navigation -> Text Search 或者 Navigation -> Class Search 激活它,更方便的还是快捷键,我本机的快捷键是 control + shift + f,这个就因人而异了。
image.png

jadx 的搜索,支持四种维度,Class、Method、Field、Code,我们可以根据我们搜索的内容进行勾选,范围最大的就是 Code ,基本上就是文本匹配搜索。这里反编译的 Apk 集成了支付宝支付,所以能搜到 alipay 的内容。3.2 直接搜索到引用的代码有时候找到关键代码了,还想看看在哪些地方调用或者引用了它。jadx 也提供了这方面的支持,找到我们需要查看的类或者方法,选中点击右键,选择 Find Usage。 image.png 之后,它就会帮你搜索出,在这个项目中,哪些地方引用了它。 image.png 点击就可以直接跳转过去,非常的方便。
3.3 deobfuscation
一般 Apk 在发布出去之前,都是会被混淆的,这基本上国内 App 的标配。这样一个类,最终会被混淆成 a.b.c ,方法也会变成 a.b.c.a() ,这样其实非常不利于我们阅读。我们很难看到一个 a.java 的文件,就确定它是哪一个,还需要根据包名来区分。而 deobfusation 功能,可以为它们其一个特殊的名字,这样它在这个项目中,名字就唯一了,方便我们识别和搜索。这个功能可以在 Tools -> deobfusation 中激活。接下来来看看它的效果。 image.png 开启 deobfusation 之后的效果如下: image.png 可以看到,a 变成了 p003a。不知道这样看你觉得有方便一些吗?
3.4 一键导出 Gradle 工程
虽然,jadx-gui 可以直接阅读代码,还是很方便的。但是毕竟没有我们常见的编辑器来的方便。而正好 jadx 还支持将反编译后的项目,直接导出成一个 Gradle 编译的工程。可以通过 File -> Save as gradle project 来激活这个功能。 image.png 最终输出的目录,是可以直接通过 Android Studio 打开的。
image.png
不过虽然 AS 可以直接打开它,但是大多数情况下你是编译不起来的。但是这样的功能,主要是为了借助 AS 强大的 IDE 功能,例如方法跳转、引用搜索等等,让我们阅读起来更方便。
四、jadx 的错误处理
jadx 在使用过程中,也会有一些错误情况,这里总结一些比较常见的错误。
4.1 inconsistent code
有时候有代码,反编译的不完整,你会看到 JADX WARNING : inconsistent code 标志的错误。 image.png 这一段代码,就已经不是 Java 的代码了,不利于我们的阅读。而 jadx 为了应对这样的情况,可以尝试开启 Show inconsistent code 开关。你可以在 File -> Preferences 中找到它。
image.png
开启 inconsistent code 之后,我们再来看看这段代码,就感觉亲切了。 image.png 这样处理的代码,大部分为伪代码,可能会有错误的地方,具体问题具体分析吧。Preferences 中,还有很多开关,有兴趣的可以自行摸索一下。
4.2 反编译错误或者卡顿
jadx 反编译一些小的 Apk,一点压力都没有,但是对于一些比较重的 Apk,一般 Apk 大于 50MB 的,你都可能遇到使用 jadx 反编译的时候卡死的问题。如果你看了 terminal 中 Log 输出,你应该可以发现,实际上它是因为 OOM 引起的。
image.png
官方对于这样因为内存不足引发的问题,也提供了一些解决方案。1、减少处理的线程数。jadx 为了加快编译的效率,所以是使用多线程处理的,而多个线程会耗费跟多的内存。所以减小反编译时候的线程数,是一个有效的方法。如果使用命令行的话,可以使用 -j 1 参数,配置线程数为 1,不配置的话,默认线程数为 4。而使用 jadx-gui 的话,可以在 Preferences 中,通过配置 Processing threads count 来配置线程数。2、修改 jadx 脚本直接编辑 ./bin 目录下的 jadx 脚本,配置找到 DEFAULT_JVM_OPTS ,将它设置为 DEFAULT_JVM_OPTS="-Xmx2500M" ,就可以配置当前使用的内存大小。如果是 Windows 系统,你需要编辑 jadx.bat 文件。3、使用命令行命令如果以上方式都不好用,在没有更好的办法的情况下,你可以直接使用命令行,通过 jadx 的命令进行放编译。并将线程数配置为 1 ,这样虽然慢一些,但是多数情况下,是可以正常输出反编译后的代码的。举个例子:jadx -d out -j 1 classes.dex更过命令,可以通过 jadx -h 命令进行查看。
image.png
仔细看看 jadx 命令配置的参数,基本上都可以在 Preferences 中,找到对应的配置项,相互对照理解一下,应该不难发现它的使用方式。
五、总结
jadx 确实非常的好用,到这里基本上已经把它的使用,都讲解清楚了。你在反编译的过程中,使用 jadx 有没有碰到什么问题?还有什么更好的工具推荐,可以在留言区给我留言,我们一起讨论一下。

免费评分

参与人数 26吾爱币 +28 热心值 +25 收起 理由
androidhan + 1 + 1 我很赞同!
13600798154 + 1 我很赞同!
haozizhen521 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
Suaver + 1 + 1 用心讨论,共获提升!
穿透骨頭撫摸妳 + 1 + 1 用心讨论,共获提升!
uatlaosiji + 1 + 1 我很赞同!
zzzlucas + 1 + 1 谢谢@Thanks!
卖梦人 + 1 + 1 谢谢@Thanks!
qtfreet00 + 3 + 1 鼓励转贴优秀软件安全工具和文档!
lggjlpph + 1 + 1 热心回复!
Promisess + 1 + 1 热心回复!
笙若 + 1 + 1 谢谢@Thanks!
妈卖批 + 1 + 1 谢谢@Thanks!
武之舞 + 1 + 1 虽然看不懂,还是收藏学习了。
kcpd89 + 1 + 1 谢谢@Thanks!
w812300100g + 1 + 1 谢谢@Thanks!
tong_wen2504 + 1 谢谢@Thanks!
jyguang + 1 + 1 我很赞同!
wwj402 + 1 + 1 谢谢@Thanks!
isaacchen + 2 + 1 谢谢@Thanks!
zhclwr + 1 + 1 看了半天没找到评分在哪,原来是我没登陆。
zhh4827 + 1 + 1 热心回复!
debug_cat + 1 + 1 这个东西我也是一直在用,遇到问题,就是有些代码无法反编译得到,偶尔用je.
Core2_Duo + 1 + 1 我很赞同!
lookerJ + 1 + 1 热心回复!
WqiancangQ + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 0xxx 发表于 2018-7-1 15:10
Anakin 发表于 2018-6-29 23:17
要搭建JDK吗楼主  我之前用的安卓app修改  因为jdk用不了啦   希望楼主回答

需要JDK的,因为jadx是java写的
 楼主| 0xxx 发表于 2018-7-1 15:12
RHYTHM985211 发表于 2018-6-30 22:15
谢谢楼主!我决定把这些资料都收集起来以后慢慢看  争取做个而向楼主一样的大神!!!

立马开干,不要等,你也会成为大神
WqiancangQ 发表于 2018-6-29 14:06
wwbhl 发表于 2018-6-29 15:03
非常实用的工具和教程,多谢分享。
haijingyuan2010 发表于 2018-6-29 15:50
感谢分享
Core2_Duo 发表于 2018-6-29 15:53
看着好高级,至少对我来说高级
gunxsword 发表于 2018-6-29 19:40
确实是神器,强大的一个软件
A00 发表于 2018-6-29 20:02
看介绍非常不错,感谢分享
Anakin 发表于 2018-6-29 23:17
要搭建JDK吗楼主  我之前用的安卓app修改  因为jdk用不了啦   希望楼主回答
都同学 发表于 2018-6-30 00:34
好工具,感谢楼主分享
jyguang 发表于 2018-6-30 08:33
学习了,谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-28 10:47

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表