1.2 静态分析环境搭建

这里主要讲一些用的比较顺手的工具,一并列出来,Uaa,等环境配置, 2,notepad++ ,everything , Jdgui ,idea, ida ,Fiddler ,winshark ,becompare。 后续会讲怎么使用,每个工具都会有用到。

1.

Ultimate-Advanced-Apktool ,Android apk 反编译smail, 重新打包工具,针对最新的apk 都可以,有些工具,新的apk 根本反编译不了。

下载地址:

https://github.com/Modify24x7/Ultimate-Advanced-Apktool

截图截图:

图1

依赖的环境:jdk 之前已经配置过。Net 框架到 https://download.cnet.com/Microsoft-NET-Framework-4/3000-10250_4-75450154.html 这里下载即可。

2.

Notepadd++ ,windows 上最好的文本编辑器,支持多种编程语言,有智能提示,代码补全的功能。

官网下载慢,建议使用搜索引擎搜索下载地址。

运行截图:

3.

Everything ,windows 上搜索文件的工具,比如你反编译好了,速度很快的找到文件,比如翻目录。

下载地址:https://www.voidtools.com/zh-cn/

截图:

图3

4.

Jadx-gui, 直接反编译apk,dex 到java 文件,导出所有java 文件的工具。

下载地址:https://github.com/skylot/jadx.git

截图:

5.

Jeb,直接反编译apk,dex 到java 文件,为什么需要这么多,因为jadx有时候反编译出来的,不怎么好看,再用jeb 看下,反正就是多种工具配合使用。

下载地址:https://www.pnfsoftware.com/

截图:

6.

Gda

GGJoy Dex Analysizer(GDA),国内第一款也是唯一一款全交互式反编译器,同时也是世界上最早实现的dalvik字节码反编译器。 GDA不仅只是反编译器,同时也是一款强大、轻便的综合性逆向分析利器,其不依赖任何java库且支持apk,dex,odex,oat文件, 支持python脚本自动化以及方法签名制作与识别。其包含多个由作者独立研究开发的高速分析引擎:反编译引擎、apk壳检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎等等, 尤其是恶意行为检测引擎和污点传播引擎与反编译核心的完美融合, 大大提高了无源码逆向工程的效率。

下载地址:

http://www.gda.wiki:9090/

截图如下:

7.

Ida

比较流行的汇编语言反编译工具. 下载地址:https://www.hex-rays.com/products/ida/index.shtml

界面截图:

8.

Beycompare

文件比较,文件夹比较,简直就是神器。 下载地址http://scootersoftware.com/

截图:

9.

AndroidKiller

Apk 反编译集成开发环境,拖进去apk ,就可以编辑smali 文件,然后编译,可以编译成apk文件。

10.

Apkstudio

Apk 反编译集成开发环境,拖进去apk ,就可以编辑smali 文件,然后编译,可以编译成apk文件

11.

ApkIDE最新3.5.0少月增强版20170808

Apk 反编译集成开发环境,拖进去apk ,就可以编辑smali 文件,然后编译,可以编译成apk文件。

12.

MT管理器

一款可以直接在手机上修改app 的工具,非常好用。 下载地址:

https://bbs.binmt.cc/forum-2-1.html

使用截图:

动态:

动态,监控app 的运行过程,拦截http请求,查看app运行原理等。

Fiddler

抓包工具,不用说了,后边会讲解怎么使用,怎么转包https 等。

Wireshark

网卡抓包工具。

EtherD

Windows 服务器抓包工具

Inspeckage

安卓动态工具。https://github.com/ac-pm/Inspeckage

Hook 工具:

Xposed

下载地址:

https://github.com/rovo89/Xposed

Api:

https://api.xposed.info/reference/de/robv/android/xposed/XC_MethodHook.html

Frida

https://github.com/frida/frida

Android 程序分析环境搭建-静态分析环境搭建的更多相关文章

  1. Android 程序分析环境搭建-开发环境搭建

    1.1  JDK 安装 JDK 的配置,初学java 开发,那是必须会的. 下载,遇到的问题就是要注册oracle 的账号,还有你要下载特定版本,比如jdk 1.7,jdk 1.6,很难找到在哪里.解 ...

  2. Android程序分析环境(搭建步骤略)

    1:安装JDK JDK(Java Development Kit) 是 Java 语言的软件开发工具包(SDK).没有JDK的话,无法编译Java程序. 2:安装Android  SDK Androi ...

  3. Android 程序分析环境搭建-动态分析环境搭建

    静态查看过app 的代码,但是有些app 非常复杂,页面好多,你根本找不到从何处下手.还有app 通过静态分析,发现有被加固(后续会讲如何砸壳),根本找不到,还有即便你搜索app界面上的文字,你也搜索 ...

  4. Android 程序分析环境搭建-Android 9 -代码下载编译

    Android 9 -代码下载编译 一,翻墙下载: 1.背景: 背景: 现在Android framework 开发的同学,整体在公司里面解一些无关痛痒的bug,对于Android framework ...

  5. 【定有惊喜】android程序员如何做自己的API接口?php与android的良好交互(附环境搭建),让前端数据动起来~

    一.写在前面 web开发有前端和后端之分,其实android还是有前端和后端之分.android开发就相当于手机app的前端,一般都是php+android或者jsp+android开发.androi ...

  6. 搭建Linux下Android程序开发环境

    从AndroidStudio中文社区下载SDK压缩包,http://dl.google.com/android/android-sdk_r24.2-linux.tgz. 解压到某个目录,比如我的~/p ...

  7. CAD控件,CAD插件使用教程:Android开发使用控件--开发环境的搭建

    Android开发使用控件入门--环境搭建 2014-12-24 09:57     14人阅读     评论(0)     收藏         编辑     删除 CAD控件.CAD三维控件,手机 ...

  8. Android开发使用控件入门--环境搭建

    Android开发使用控件入门--环境搭建 软件名称(,梦,,想.CAD  ,控件) 1. 环境搭建: 3 1.1. 安装Eclipse 3 1.2. 下载JDK 3 1.3. 下载Android S ...

  9. Android学习——windows下搭建Cygwin环境

    在上一篇博文<Android学习——windows下搭建NDK_r9环境>中,我们详细的讲解了在windows下进行Android NDK开发环境的配置,我们也讲到了在NDk r7以后,我 ...

随机推荐

  1. 带你从头到尾捋一遍MySQL索引结构(1)

    从一个简单的表开始 create table user( id int primary key, age int, height int, weight int, name varchar(32) ) ...

  2. luogu P1951 收费站_NOI导刊2009提高(2) |二分答案+最短路

    题目描述 在某个遥远的国家里,有n个城市.编号为1,2,3,-,n. 这个国家的政府修建了m条双向的公路.每条公路连接着两个城市.沿着某条公路,开车从一个城市到另一个城市,需要花费一定的汽油. 开车每 ...

  3. 关于<form> autocomplete 属性

    基本知识 值 描述 on 默认.规定启用自动完成功能. off 规定禁用自动完成功能. autocomplete 属性规定表单是否应该启用自动完成功能. 自动完成允许浏览器预测对字段的输入.当用户在字 ...

  4. mui 顶部选项卡的两种切换方式

    mui 顶部选项卡的两种切换方式 第一种main页面 <!DOCTYPE html> <html> <head> <meta charset="ut ...

  5. Docker系列-(1) 原理与基本操作

    Docker是一个开源的应用容器引擎,基于Go语言,并遵从Apache2.0协议开源. Docker可以让开发者打包他们的应用以及依赖包到一个轻量级.可移植的容器中,然后发布到任何流行的Linux机器 ...

  6. 如何用css画一个文件上传图案?

    如下图,如果是你,你会怎么实现: 通常我们会通过字体图标来显示中间的加号,外层用一个div包裹即可:或者使用伪元素来模拟中间的一横一竖,这都比较麻烦. 其实我们可以直接使用div+css就可以实现. ...

  7. JS内置对象Array之reduce()用法

    一.语法 arr.reduce(function(prev,cur,index,arr){ ... }, init); 其中, arr 表示原数组: prev 表示上一次调用回调时的返回值,或者初始值 ...

  8. JAVA 锁的终极状态

    自旋锁 背景:互斥同步对性能最大的影响是阻塞,挂起和恢复线程都需要转入内核态中完成:并且通常情况下,共享数据的锁定状态只持续很短的一段时间,为了这很短的一段时间进行上下文切换并不值得. 原理:当一条线 ...

  9. 手动启动Oracle服务的.bat文件

    Oracle数据库的基本服务会占用很大的内存,有的程序员会在不用的时候Oracle服务关闭来减少对电脑内存资源的占用. 我在这准备了一个可以开启/关闭Oracle服务的bat文件,希望被采纳!!! 新 ...

  10. 【Java笔试】对数据库中的分解是否为无损连接和是否保持函数依赖的判定-由牛客网试题引申-保姆式教学

    [牛客网数据库原理题目]设关系模式R(A,B,C),F是R上成立的FD集,F={A→B,C→B},ρ={AB,AC}是R的一个分解,那么分解ρ()? 正确答案:C你的答案:A(错误) ( A ) 保持 ...