安全测试工具（连载9）

4 APP反向编译工具

APP反向编译工具是APP安全领域很重要的工具，本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。

lDex2jar：是把.apk文件反向转换为.jar文件。

lProguard：是AndroidSDK自带的jar文件混淆器软件。

ljd-gui：是一个基于JAVA GUI界面的转换jar文件成JAVA源代码的工具。

lapktool：是一款集成了android apk编译、转换签名文件、smali文件编辑等功能于一体的软件。

4.1Dex2jar、Proguard和jd-gui

1. apk文件反编译

首先进入dex2jar目录，把apk文件从手机中取下来（demo4.apk为反编译的apk文件）。

C:\Users\xiang>cd c:\dex2jar-2.0

C:\dex2jar-2.0>adb pull /data/app/demo4.apk

使用下面命令，把apk文件反编译成jar文件。

C:\dex2jar-2.0>d2j-dex2jar demo4.apk

dex2jar demo4.apk -> .\demo4-dex2jar.jar

然后通过jd-gui工具查看JAVA源代码（jd-gui下载后也放在Dex2jar目录下），如45所示。

C:\dex2jar-2.0>jd-gui demo4-dex2jar.jar

45 jd-gui展示反编译jar文件的JAVA源码

2. 使用Proguard工具进行混淆

AndroidSDK工具目录下%SDK_HOME%\tools\自带Proguard工具，但是一般而言版本比较低，建议在网上下载最新版本，放在%SDK_HOME%\tools\目录下，本书使用的是V6.1.1版本。

进入%SDK_HOME%\tools\proguard6.1.1\bin\，启动proguardgui.bat，点击【Load configuration】按键，选择Android SDK工具目录下%SDK_HOME%\tools\proguardgui\proguard-android.txt文件。

接下来在input/output菜单中分别点击【Add input…】和【Add output…】按键选择需要混淆的jar文件和混淆完毕的jar文件，为了便于混淆完毕前后比对，建议这两个文件分别取名。如46所示。

46 选择混淆的jar文件和混淆完毕的jar文件

接下来在“Library jars,wars,ears .....”区域内点击【Add…】按键，添加所有混淆的jar文件所需要辅助的jar文件包，如果用Eclipse开发，可以在Build Path看见，47显示在Proguard中添加jar文件，48显示在Eclipse的Build Path显示的依赖jar包。

47 选择混淆的jar文件和混淆完毕的jar文件

48 在Eclipse的Build Path显示的依赖jar包

进入shrnk标签下在Also Keep下电亮所有选项，如49所示。

49 电亮所有Also Keep选项

最后在Process下点击【Process！】按键，开始混淆。混淆完毕在“处理控制台（ProcessingConsole）”中显示“Processingcompleted successfully”。

接下来用jdk-gui <output.jar>命令混淆完毕的jar文件对应的JAVA源码。

试过上面操作的读者会发现Proguard仅仅对jar文件进行了简单的混淆，比如变量改为a,b,c,d…，而对程序逻辑，算法依旧清晰可见，一般在真正工作开发中希望使用一些专业化的混淆工具，比如360 APP加固器等。

星云测试

http://www.teststars.cc

奇林软件

http://www.kylinpet.com

联合通测

http://www.quicktesting.net