s001android逆向安全初级篇之apk逆向常用工具及简单使用一览

关于apk 逆向中的一些工具的使用，看了不少文章，也使用过有很长一段时间了，今天对此做一总结：

几种文件之间的转换命令：

1. odex -> smali java -jar baksmali.jar -a <api_level> -x <odex_file> -d <framework_dir>
2. smali ->dex java -Xmax512M -jar samli-2.0.jar <smali_dir> -o classes.dex
3. dex ->odex 在android平台下使用命令dexopt-wrapper实现： dexopt-wrapper 123.apk 123.odex
4. 对odex的签名，用于对修改后的odex文件，使用源文件的一部分文件头： busybox dd if=android.policy.odex.bak of=android.policy.odex bs=1 count=20 skip=52 seek=52 conv=notrunc
5. 对apk的签名 使用专门的签名工具： java -jar signapk.jar platform.x509.pem platform.pk8 input.apk output.apk
6. Apktools的使用

Apktool 是apk的逆向分析工具，可用于对apk的打包 解包。 APKtool 软件包有 2 个程序组成：apktool.jar 和 aapt 运行 apktools.jar 需要 java 环境（1.6.0 版本以上）。

apktool.jar 用于解包，apktool.jar 和 aapt.exe 联合用于打包。

java -jar /data/dtgy.package/bin/apktool.jar d -f -s --keep-broken-res $APK_FILE $APK_DIR

For additional info, see

1. AXMLPrinter2.jar java -jar AXMLPrinter2.jar AndroidManifest.xml #解开在apk 中的 AndroidManifest.xml
2. dex2jar 一个工具集，可用来反编译dex文件到class等，然后结合jd-gui查看java代码 示例： ./dex2jar-2.0/d2j-dex2jar.sh classes.dex -o 1.zip

下载链接

1. Apktool工具下载链接
2. smali 工具
3. dexopt-wrapper 源码
4. 工具下载链接：
5. dex2jar