app反编译获取数据库

‘壹’ 安卓app360加固怎么反编译

1 对比

上传demo进行加固，解包后对比下原包和加固包，发现加固包在assets文件夹下多了libjiagu.so，libjiagu_x86，lib文件夹下多了libjiagu_art.so，同时修改了dex文件和AndroidManifest文件

打开manifest文件，看到xxx加固对Application标签做了修改，添加了壳入口，也就是我们反编译后看到的StubApplication.smali这个文件。

相比于之前版本的加固，自从1.x.x.x加固版本之后，多了几次反调试，使得动态难度稍微增大了一些，不过针对脱壳机脱壳，再多了反调试也是无用。或者通过修改系统源码，也能达到消除反调试的作用。

2 动态调试

（1）把app安装到手机，以调试模式打开app

（2）以shell模式root权限打开IDA的android_server监听

（3）tcp转发

（4）打开IDA，修改配置为在进程开始时下断

（5）搜索到进程后jdwp转发，pid值即为我们进程号，并在命令行下附加。

成功附加后，可以下段了，打开Debugger Option

我们选择在线程开始和库加载时下断，修改成功后，jdb附加，点击运行

程序会断在elf头处，按下G键，搜索mmap，在mmap函数的段首和断尾下段

F9运行，来到断尾时F8单步，

来到此处时，在 BLunk_5C999C2C下断，F9一下，F7跟进去

跟进去今后在BLX LR处进行下断，此处就是进行反调试的地方，原理依然是获取TracePid的值判断当前是不是处于调试状态，建议第一次调试的人在fgets和fopen处下断，再f7跟进此调用就可以看到TracePid的值了。

跟进去之后，我们直接把方法移到最下方，就可以看到kill符号了，这就是杀进程的地方，如果当前处于调试状态，则直接结束进程。

我们在此函数的所有cmpR0,#0处下断，F9一下后即断在断点处，观察寄存器窗口的R0值，实质就是当前的TracePid的16进制的值

不确定的可以使用cat /proc/pid/status进行对比一下，我们直接把R0置0，右键选择Zero Value即可清0，继续F9

我们看到程序又来到了mmap处，继续f9

当继续断在调用反调试功能的方法时，继续F7跟进，依然在所有的cmp R0，#0处下断，断下后把R0清0后继续F9运行

目前的规律是，调用BLXLR的第一次，第二次和第四次是进行反调试判断的，第三次并不影响，可以直接f9跳过去，三次反调试搞定后，就可以愉快的F9运行并观察堆栈窗口了

当看到出现如下所示时：

说明壳已经开始解密并释放dex文件了，我们直接F8单步十几步，最后F9一下就可以看到我们需要的dex头了

直接脚本mp出来即可，最后把libjiagu的所有文件删除，并修复下Application标，如果存在则修复，不存在删除即可

‘贰’ 有谁可以入侵app

您好，通过下载拿到APP的APK安装文件，然后用ApkToolkit等类似APP反编译工具进行反编译操作，或者在模拟器上安装好APP直接用BURP抓包，拿到服务器地址后在进行渗透测试一般只是时间问题，只要不是特别变态的独立硬件防火墙，一般的APP都可以做到。

‘叁’ android studio 如何回编译一个APP

android studio中不能编译反编译出来的文件，android studio只能编译源代码。

1.反编译Apk得到java源代码
首先要下载两个工具：dex2jar和JD-GUI
前者是将apk中的classes.dex转化成Jar文件，而JD-GUI是一个反编译工具，可以直接查看Jar包的源代码。

具体步骤：
首先将apk文件，将后缀改为zip，解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的；
解压下载的dex2jar，将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录
运行 dex2jar.bat classes.dex
生成 classes.dex.dex2jar.jar

2.反编译apk生成程序的源代码和图片、XML配置、语言资源等文件
还是下载工具，这次用到的是apktool

具体步骤：
将下载的两个包解压到同一个文件夹下，应该会有三个文件：aapt.exe，apktool.bat，apktool.jar
1.解压缩下载的两个文件包，apktool-install-windows-r04-brut1.tar解压缩后得到的包里有aapt.exe 和apktool.bat.（注意要把apktool1.4.1.tar解压后的一个.jar 文件到解压后的\apktool-install-windows-r04-brut1文件夹里）
2.特别注意：你要反编译的文件一定要放在C盘的根目录里

‘肆’ 我购买了一套正版软件，但我自己编程访问并使用了它的数据库（不卖给别人），违法吗

我不是专业人士，但是你买的正版软件经过反编译或者调用别人数据原则是违法的，但是不用这个从事商业经营谋取利益，人家也不会追究你责任的也就谈不上违法。

‘伍’ 安卓APP反编译后的程序源代码在哪里

assets是html文件，lib是jar,res是资源文件。AndroidManifest是配置文件，源码在smali和original里面

‘陆’ 用mt怎么反编译app获取key

一、工具准备：apktool , dex2jar , jd-gui

二、使用dex2jar + jd-gui 得到apk的java源码
1.用解压工具从 apk包中取出 classes.dex 文件
用命令(dex2jar.bat classes.dex)得到一个 jar文件
2.用jd-gui反编译工具将得到.jar文件反编译成.java文件

三、使用apktool得到apk的xml文件
1.用命令(apktool d xxx.apk xxx_xml)反编译xxx.apk包
2.从 xxx_xml 文件夹得到xml文件

四、第二步 得到的程序源代码 和 第三步 得到的xml文件组合下，即可得到完整的apk源码。

五、应用： 汉化/去广告，加 values-zh-rCN, values-zh-rTW, values-de, values-fr

1.在步骤三的文件夹xxx_xml/res/ 下， 建文件夹: values-zh-rCN,values-zh-rTW

2.1复制values\strings.xml 到 values-zh-rCN 并翻译.

2.2 去广告见；

3.重建APK,用命令(apktool b xxx) ，输出到ABC/dist/out.apk

或命令( apktool b xxx out.apk)