Bagaimana seseorang dapat mendekompilasi file Android DEX (VM bytecode) ke dalam kode sumber Java yang sesuai?

Mudah

Dapatkan alat ini:

1) dex2jar untuk menerjemahkan file dex ke file jar

2) jd-gui untuk melihat file java di toples

Kode sumber cukup mudah dibaca karena dex2jar membuat beberapa optimasi.

Prosedur:

Dan inilah prosedur bagaimana mendekompilasi:

Langkah 1:

Konversikan classes.dex di test_apk-debug.apk ke test_apk-debug_dex2jar.jar

d2j-dex2jar.sh -f -o output_jar.jar apk_to_decompile.apk
d2j-dex2jar.sh -f -o output_jar.jar dex_to_decompile.dex

Catatan 1: Di mesin Windows semua .shskrip diganti oleh .batskrip

Catatan 2: Di linux / mac jangan lupa tentang shatau bash. Perintah penuh harus:

sh d2j-dex2jar.sh -f -o output_jar.jar apk_to_decompile.apk 

Catatan 3: Juga, ingatlah untuk menambahkan izin eksekusi ke dex2jar-X.Xdirektori misalnyasudo chmod -R +x dex2jar-2.0

dokumentasi dex2jar

Langkah 2:

Buka toples di JD-GUI

Untuk memperjelas, ada dua jalur utama yang mungkin Anda ambil di sini tergantung pada apa yang ingin Anda capai:

Dekompilasi bytecode Dalvik (dex) menjadi sumber Java yang dapat dibaca. Anda dapat melakukan ini dengan mudah dengan dex2jar dan jd-gui , seperti yang disebutkan fred. Sumber yang dihasilkan berguna untuk membaca dan memahami fungsionalitas aplikasi, tetapi kemungkinan tidak akan menghasilkan kode yang dapat digunakan 100%. Dengan kata lain, Anda dapat membaca sumbernya, tetapi Anda tidak dapat benar-benar memodifikasi dan mengemasnya kembali. Perhatikan bahwa jika sumber telah dikaburkan dengan proguard, kode sumber yang dihasilkan akan jauh lebih sulit untuk dilepaskan.

Alternatif utama lainnya adalah membongkar bytecode ke smali , bahasa rakitan yang dirancang untuk tujuan ini. Saya telah menemukan bahwa cara termudah untuk melakukan ini adalah dengan apktool . Setelah Anda menginstal apktool, Anda bisa mengarahkannya ke file apk, dan Anda akan mendapatkan kembali file smali untuk setiap kelas yang terkandung dalam aplikasi. Anda dapat membaca dan memodifikasi smali atau bahkan mengganti kelas sepenuhnya dengan menghasilkan smali dari sumber Java baru (untuk melakukan ini, Anda bisa mengkompilasi sumber .java Anda ke file .class dengan javac, lalu mengonversi file .class Anda ke file .dex dengan Android dx compiler, dan kemudian menggunakan baksmali (smali disassembler) untuk mengkonversi file .dex ke file .smali, seperti yang dijelaskan dalam pertanyaan ini. Mungkin ada jalan pintas di sini). Setelah selesai, Anda dapat dengan mudah mengemas apk cadangan dengan apktool lagi. Perhatikan bahwa apktool tidak menandatangani apk yang dihasilkan, jadi Anda harus menjaganya seperti aplikasi Android lainnya .

Jika Anda memilih rute smali, Anda mungkin ingin mencoba APK Studio , sebuah IDE yang mengotomatiskan beberapa langkah di atas untuk membantu Anda mendekompilasi dan mengkompilasi ulang apk dan menginstalnya pada perangkat.

Singkatnya, pilihan Anda cukup banyak untuk mendekompilasi ke Jawa, yang lebih mudah dibaca tetapi kemungkinan tidak dapat dibalikkan, atau untuk dibongkar menjadi smali, yang lebih sulit dibaca tetapi jauh lebih fleksibel untuk membuat perubahan dan mengemas kembali aplikasi yang dimodifikasi. Pendekatan mana yang Anda pilih akan tergantung pada apa yang ingin Anda capai.

Terakhir, saran dari berani juga perlu diperhatikan. Ini adalah alat penargetan ulang untuk mengonversi file .dex dan .apk ke file java .class, sehingga file tersebut dapat dianalisis menggunakan alat analisis statis java biasa.

Saya sebenarnya akan merekomendasikan pergi di sini: https://github.com/JesusFreke/smali

Ini menyediakan BAKSMALI, yang merupakan alat rekayasa balik paling baik untuk file DEX. Itu dibuat oleh JesusFreke, pria yang menciptakan ROM terkenal untuk Android.

^{Sebuah versi lebih lengkap dari fred 's jawabannya :}

Cara manual

Pertama, Anda membutuhkan alat untuk mengekstrak semua kelas (dikompilasi) pada DEX ke JAR.
Ada satu yang disebut dex2jar , yang dibuat oleh siswa Cina.

Kemudian, Anda bisa menggunakan jd-gui untuk mendekompilasi kelas pada JAR ke kode sumber.
Sumber yang dihasilkan harus cukup mudah dibaca, karena dex2jar menerapkan beberapa optimasi.

Cara otomatis

Anda dapat menggunakan APKTool . Ini akan secara otomatis mengekstrak semua kelas ( .dex), sumber daya ( .asrc), lalu itu akan mengkonversi XML biner ke XML yang dapat dibaca manusia , dan itu juga akan membongkar kelas untuk Anda.
Pembongkaran akan selalu lebih kuat daripada dekompilasi, terutama dengan
JAR yang dikaburkan dengan Pro Guard!

Katakan saja APKTool untuk mendekode APK ke dalam direktori, lalu ubah apa yang Anda inginkan,
dan akhirnya kodekan kembali ke APK. Itu saja.

: Penting APKTool dissassembles . Itu tidak terurai .
Kode yang dihasilkan tidak akan menjadi sumber Java.
Tetapi Anda harus bisa membacanya, dan bahkan mengeditnya jika Anda terbiasa dengan jasmin .
Jika Anda ingin sumber Java, silakan kunjungi cara Manual .

Kadang-kadang Anda mendapatkan kode yang rusak, saat menggunakan dex2jar/ apktool, terutama di loop. Untuk menghindari ini, gunakan jadx , yang mendekompilasi bytecode dalvik ke dalam kode sumber java, tanpa membuat .jar/ .classfile terlebih dahulu seperti dex2jarhalnya (apktool menggunakan dex2jar menurut saya). Ini juga open-source dan dalam pengembangan aktif. Bahkan memiliki GUI, untuk GUI-fanatik. Cobalah!

Saya sudah menggunakan

1. dex2jar + jd-gui
2. javadecompilers.com
3. memperjelas
4. Apktool

Tapi tidak ada yang mengalahkan alat Google sendiri

1) Android Studio 2.x: build> analysis apk

2) Android Studio 3.0: Profil atau Debug APK

Karena tidak ada yang menyebutkan ini, ada satu alat lagi: beranda DED

Instal cara-dan beberapa penjelasan: Instalasi .

Itu digunakan dalam studi yang cukup menarik tentang keamanan aplikasi pasar atas (tidak benar-benar terkait, hanya jika Anda penasaran): Sebuah Survei Keamanan Aplikasi Android

Karena Dheeraj Bhaskarjawaban itu relatif lama seperti bertahun-tahun yang lalu.

Inilah jawaban terakhir saya (2019 tahun):

Logika Utama

dari dexke java sourcecode, saat ini memiliki dua jenis solusi:

• One Step: langsung dikonversi dexkejava sourcecode
• Two Step: konversi pertama dexke jar, konversi kedua jarkejava sourcecode

Satu langkah solusi: dexlangsung kejava sourcecode

Alat

• Jadx

Proses

1. unduh jadx-0.9.0.zip , buka zip, di binfolder dapat melihat baris perintah jadxatau versi GUI jadx-gui, klik dua kali untuk menjalankan versi GUI:jadx-gui

2. buka dexfile

kemudian dapat menampilkan kode sumber java:

3. File -> save as gradle project

lalu dapatkan kode sumber java:

Solusi dua langkah

Langkah1: dexkejar

Alat

• dex2jar

Proses

unduh dex2jar zip , unzip dapatkan d2j-dex2jar.sh, lalu:

• apkuntuk jar:sh d2j-dex2jar.sh -f ~/path/to/apk_to_decompile.apk
• dexuntuk jar:sh d2j-dex2jar.sh -f ~/path/to/dex_to_decompile.dex

contoh:

➜  v3.4.8 /Users/crifan/dev/dev_tool/android/reverse_engineering/dex-tools/dex-tools-2.1-SNAPSHOT/d2j-dex2jar.sh -f com.huili.readingclub8825612.dex
dex2jar com.huili.readingclub8825612.dex -> ./com.huili.readingclub8825612-dex2jar.jar
➜  v3.4.8 ll
-rw-------  1 crifan  staff   9.5M  3 21 10:00 com.huili.readingclub8825612-dex2jar.jar
-rw-------  1 crifan  staff   8.4M  3 19 14:04 com.huili.readingclub8825612.dex

Step2: jartojava sourcecode

Alat

• jd-gui : paling populer, tetapi manykode akan mendekompilasi kesalahan
• CRF : popular, minorkode akan mendekompilasi kesalahan
• Procyon : populer,nokesalahan dekompilasi kode
  • Alat GUI berdasarkan Procyon
    • Luyten :
    • Bytecode Viewer
• lainnya
  • Krakatau
  • Fernflower
  • yang lama: AndroChef
  • dll.

Proses

di sini demo Procyonkonversi jar ke kode sumber java:

unduh procyon-decompiler-0.5.34.jar

lalu gunakan sintaks:

java -jar /path/to/procyon-decompiler-0.5.34.jar -jar your_to_decompile.jar -o outputFolderName

contoh:

java -jar /Users/crifan/dev/dev_tool/android/reverse_engineering/Procyon/procyon-decompiler-0.5.34.jar -jar com.huili.readingclub8825612-dex2jar.jar -o com.huili.readingclub8825612

menggunakan editor VSCode untuk membuka kode sumber yang diekspor, lihat seperti ini:

Kesimpulan

Konversi ketepatan: Jadx> Procyon> CRF>JD-GUI

Rekomendasikan penggunaan: (Solusi satu langkah) Jadx

untuk penjelasan lebih rinci, silakan lihat ebook bahasa Mandarin online saya : 安卓 应用 的 安全 和 破解

Setelah Anda mengunduh file APK Anda, Anda perlu melakukan langkah-langkah berikut untuk mendapatkan kode / dokumen java yang dapat diedit.

1. Konversikan file apk Anda menjadi zip (saat memulai unduhan Anda jangan menggunakan opsi "save", cukup dengan "save as" dan sebutkan ekstensi Anda sebagai .zip) dengan melakukan hal ini Anda dapat menghindari APKTOOL ...
2. Ekstrak file zip, di sana Anda dapat menemukan somefilename.dex. jadi sekarang kita perlu mengonversi dex -> .class
3. Untuk melakukan itu, Anda memerlukan "dex2jar" (Anda dapat mengunduhnya dari http://code.google.com/p/dex2jar/ , setelah diekstraksi, pada command prompt Anda harus menyebutkan seperti, [D: \ dex2jar-0,09> dex2jar somefilename.dex] (Perlu diingat bahwa somefilename.dex Anda harus berada di dalam folder yang sama di mana Anda menyimpan dex2jar Anda.)
4. Unduh jad dari http://www.viralpatel.net/blogs/download/jad/jad.zip dan ekstrak. Setelah diekstraksi, Anda dapat melihat dua file seperti "jad.exe" dan "Readme.txt" (kadang-kadang "jad.txt" mungkin ada di sana daripada "jad.exe", jadi cukup ganti ekstensinya as.exe untuk dijalankan)
5. Akhirnya, pada command prompt Anda harus menyebutkan seperti [D: \ jad> jad -sjava yourfilename.class] itu akan mem-parsing file kelas Anda ke dalam dokumen java yang dapat diedit.

Dengan Dedexer , Anda dapat membongkar .dexfile tersebut menjadi bytecode dalvik (.ddx ).

Dekompilasi ke Jawa tidak mungkin sejauh yang saya tahu.
Anda dapat membaca tentang byalecode dalvik di sini .

Android Reverse Engineering dimungkinkan . Ikuti langkah-langkah ini untuk mendapatkan file .java dari file apk.

Langkah 1 . Menggunakan dex2jar

• Hasilkan file .jar dari file .apk
• perintah: dex2jar sampleApp.apk

Langkah 2 . Mengurai .jar menggunakan JD-GUI

• itu mendekompilasi file .class yaitu, kita akan dikaburkan .java kembali dari apk.

Paket Debian have Python terbaru androguard:

Description-en: full Python tool to play with Android files
 Androguard is a full Python tool to play with Android files.
  * DEX, ODEX
  * APK
  * Android's binary xml
  * Android resources
  * Disassemble DEX/ODEX bytecodes
  * Decompiler for DEX/ODEX files

Instal paket yang sesuai:

sudo apt-get install androguard python-networkx

Dekompilasi file DEX:

$ androdd -i classes.dex -o ./dir-for-output

Ekstrak classes.dexdari Apk + Dekompilasi:

$ androdd -i app.apk -o ./dir-for-output

File Apk tidak lebih dari arsip Java (JAR), Anda dapat mengekstrak file dari arsip melalui:

$ unzip app.apk -d ./dir-for-output

Banyak yang telah berubah sejak sebagian besar jawaban ini diposting. Sekarang-a-hari ada banyak alat mudah dengan GUI, seperti ini:

APK Easy Tool for Windows (GUI tool, friendly)
Bytecode Viewer - APK/Java Reverse Engineering Suite
URET Android Reverser Toolkit

Tempat terbaik untuk menemukannya adalah di forum Pengembang XDA.

Anda dapat mencoba JADX ( https://bitbucket.org/mstrobel/procyon/wiki/Java%20Decompiler ), ini adalah alat yang sempurna untuk dekompilasi DEX.

Dan ya, itu juga tersedia online di (saya: 0)) situs baru: http://www.javadecompilers.com/apk/

Ini dapat dilakukan dalam lima langkah berikut:

Permata ini melakukan hal-hal ini untuk Anda secara otomatis bahkan pemasangan alat yang diperlukan

1. konversi file apk ke zip
2. unzip file tersebut
3. ekstrak class.dex dari sana
4. gunakan dex to jar untuk mengonversikan tables.dex menjadi file jar
5. gunakan jadx gui untuk membuka file jar sebagai kode sumber java

Metode termudah untuk mendekompilasi aplikasi android adalah dengan mengunduh aplikasi bernama ShowJava dari playstore. Cukup pilih aplikasi yang perlu didekompilasi dari daftar aplikasi. Ada tiga dekompiler berbeda yang dapat Anda gunakan untuk mendekompilasi aplikasi yaitu -

CFR 0,110, JaDX 0.6.1 atau FernFlower (dekompiler analitik).

Jika Anda tidak ingin mengunduh dex2jar, gunakan saja apk_grabberskrip python untuk mendekompilasi apk apa pun ke dalam file jar. Kemudian Anda membacanya dengan jd-gui.