手机反编译dex

① 安卓app360加固怎么反编译

1 对比

上传demo进行加固，解包后对比下原包和加固包，发现加固包在assets文件夹下多了libjiagu.so，libjiagu_x86，lib文件夹下多了libjiagu_art.so，同时修改了dex文件和AndroidManifest文件

打开manifest文件，看到xxx加固对Application标签做了修改，添加了壳入口，也就是我们反编译后看到的StubApplication.smali这个文件。

相比于之前版本的加固，自从1.x.x.x加固版本之后，多了几次反调试，使得动态难度稍微增大了一些，不过针对脱壳机脱壳，再多了反调试也是无用。或者通过修改系统源码，也能达到消除反调试的作用。

2 动态调试

（1）把app安装到手机，以调试模式打开app

（2）以shell模式root权限打开IDA的android_server监听

（3）tcp转发

（4）打开IDA，修改配置为在进程开始时下断

（5）搜索到进程后jdwp转发，pid值即为我们进程号，并在命令行下附加。

成功附加后，可以下段了，打开Debugger Option

我们选择在线程开始和库加载时下断，修改成功后，jdb附加，点击运行

程序会断在elf头处，按下G键，搜索mmap，在mmap函数的段首和断尾下段

F9运行，来到断尾时F8单步，

来到此处时，在 BLunk_5C999C2C下断，F9一下，F7跟进去

跟进去今后在BLX LR处进行下断，此处就是进行反调试的地方，原理依然是获取TracePid的值判断当前是不是处于调试状态，建议第一次调试的人在fgets和fopen处下断，再f7跟进此调用就可以看到TracePid的值了。

跟进去之后，我们直接把方法移到最下方，就可以看到kill符号了，这就是杀进程的地方，如果当前处于调试状态，则直接结束进程。

我们在此函数的所有cmpR0,#0处下断，F9一下后即断在断点处，观察寄存器窗口的R0值，实质就是当前的TracePid的16进制的值

不确定的可以使用cat /proc/pid/status进行对比一下，我们直接把R0置0，右键选择Zero Value即可清0，继续F9

我们看到程序又来到了mmap处，继续f9

当继续断在调用反调试功能的方法时，继续F7跟进，依然在所有的cmp R0，#0处下断，断下后把R0清0后继续F9运行

目前的规律是，调用BLXLR的第一次，第二次和第四次是进行反调试判断的，第三次并不影响，可以直接f9跳过去，三次反调试搞定后，就可以愉快的F9运行并观察堆栈窗口了

当看到出现如下所示时：

说明壳已经开始解密并释放dex文件了，我们直接F8单步十几步，最后F9一下就可以看到我们需要的dex头了

直接脚本mp出来即可，最后把libjiagu的所有文件删除，并修复下Application标，如果存在则修复，不存在删除即可

② dex文件被破坏，如何反编译apk或者此dex呢

可以使用 apktool工具反编译 apk ，会把dex文件反编译为samli源码。

也可直接把dex文件从apk文件解压出来，用dex2jar工具把它转换成jar文件，这样就可以用jd-gui工具看到java源码了。

③ android反编译APK后，是smali文件，能反编译成dex文件吗

dex文件不需要反编译的，apk就是个压缩文件，dex可以通过解压直接得到

④ 求解,用android模拟器中提供的工具反编译class.dex文件反编译后的文件找不到了

反编译dex为jar？
有个批处理文件dex2jar.bat，可以直接通过命令行来达到这个效果。

⑤ 如何反编译Android 的apk/dex/odex，获得源码

反编译普通的APK文件：
对于普通的APK/DEX文件的反编译，其实工具有很多, 包括：

ByteCode Viewer: 一个可视化的集成工具，说实话，不太好用，不够稳定，生成代码质量中等。
dex2jar + jd_gui: 这两个工具组合还可以， 用起来比ByteCode Viewer麻烦一些，但比较稳定，生成代码质量中等。

反编译ODEX文件：
Android 5.0 Lollipop以后，Google用ART代替了以前的Dalvik，对于普通的app来说我们仍然可以用上面的方法来把dex文件反编译成Java源代码。但对于系统预装的App，特别是类似应用商店，播放器等， 你会发现这些应用的apk文件中找不到对应的classes.dex文件，而是会发现在其子目录下有个.odex文件。 那如何反编译这个odex文件呢？我通过google查了查，知道应该用baksmali，但从github上下载了几个版本都不行，报各种不同错误。

具体方法如下：

1. 从 这里 下载工具包， 解压缩到本地。 这里的baksmali的版本是2.0.3. 不同版本的baksmali针对的Android内核不同。有时候高版本反倒不好用。

2. 打开工具所在目录， 按住shift键， 点击鼠标右键，打开Windows命令窗口

3. 把 odex文件拷贝到该目录

4. 在命令窗口运行： oat2dex.bat *.odex . 正常情况下，应该显示OK等信息。如果报错的话，说明这个文件无法转换，后面的也不用试了。

5. 运行 oat2dex.bat *.odex temp.dex . 运行后会创建一个temp.dex文件。

6. 运行 java -jar baksmali-2.0.3.jar -a 21 -x temp.dex -o source . 运行后会创建一个source的文件夹，并将temp.dex反编译到该文件夹。-a 21 表明的是Android内核的版本21

7. 运行 java -jar small-2.0.3.jar -a 21 source -o classes.dex , 反编译为classes.dex文件。

需要注意的是：由这种方式反编译成的classes.dex 文件相比原生的classes.dex 还是缺少了些信息，因此反编译这种classes.dex 文件后生成的java代码可读性会更差些。

8. 用在线工具JADX 来把 classes.dex 最终反编译为java代码。

⑥ Android APK+Dex文件反编译及回编译工具的工具说明

1. APK文件反编译工具 ApkTool v2.0.0用于直接反编译APK文件，同时也会反编译dex文件。
2. DEX文件反编译工具 Baksmali/Smali v2.0.2专门用来反编译Dex文件，可以跟ApkTool兼容使用。
3. DEX文件反编译资源查看工具Dex2jar v0.0.9.15和JD-GUI v0.3.5用来查看反编译Dex后源码的工具，据说能完整的反编译出Dex文件源码。
4. APK文件签名工具 SignApk为APK文件执行签名，专门提供给广大汉化工作者们。
5. APK安装器 PC版 QQApktool为用户提供可以预先查看软件的所有信息包括权限的APK安装器。
6. 显示APK自身图标 Apkshellext v2.3该程序非常不错，可惜占用缓存和读取速度较慢，容易出现读取滞留状态，从而导致APK文件无法删除，建议配置低的电脑慎用。

⑦ Android APK+Dex文件反编译及回编译工具的使用说明

本工具执行安装后，直接在【鼠标右键】生成快捷键，自动关联APK、DEX、Odex、Zip等文件。只要在电脑任意“非分区根目录”，【鼠标右键】点击相关文件，即可编译操作。如，反编译APK及DEX文件，反编译后生成可编译的同名文件夹，汉化修改完成后，对文件夹点击【鼠标右键】根据文件夹反编译前的文件类型，现在【使用 APKDB编译】即可！
同时，针对apk和zip文件增加签名操作，只要【鼠标右键】点击，选择【使用 APKDB编译】选择【[S]签名APK文件】即可！签名前无需删除原来的【META-INF】签名数据。本工具会判别apk还是zip并自动删除签名数据。