저번 프라이덤프에 이어서 이번엔 역분석을 적어보자
시작하기 앞서 아래 소프트웨어를 다 다운받자.
0. 필수 어플리케이션 설치
0. jadx(제일 권장)
https://github.com/skylot/jadx
GitHub - skylot/jadx: Dex to Java decompiler
Dex to Java decompiler. Contribute to skylot/jadx development by creating an account on GitHub.
github.com
- 이하는 dex2jar 사용
1. Java : Jar파일 실행
https://java.com/ko/download/win10.jsp
무료 Java 소프트웨어 다운로드
모든 Java 다운로드 다른 컴퓨터 또는 운영 체제용 Java를 다운로드하려면 아래 링크를 누르십시오. 모든 Java 다운로드 문제 보고 Java 응용 프로그램이 포함된 페이지를 방문할 경우 항상 이 페이��
java.com
2. Dex2Jar (클래스 확장자를 Jar로 변경해줌)
https://sourceforge.net/projects/dex2jar
3. jd-gui (jar파일 읽기 및 jar -> java로 변경가능)
http://java-decompiler.github.io/#jd-gui-download
Java Decompiler
The “Java Decompiler project” aims to develop tools in order to decompile and analyze Java 5 “byte code” and the later versions. JD-GUI is a standalone graphical utility that displays Java source codes of “.class” files. You can browse the reco
java-decompiler.github.io
2. JADX 사용(권장)
1. gui버전 설치.
2. gui 버전 실행.
3. apk오픈
2. dex2jar 사용
1. apk -> zip 으로 확장자 변환(복사본 생성하여 쓰는 것 추천)
2. 압축 해제 후 파일 확인
(res는 리소스, lib는 라이브러리, androidmenifest는 총괄 코드, classes(X)는 소스코드
3. 분석을 위해 classes.dex ~ classes5.dex까지 모두 다 dex to jar로 변환함
(bat 혹은 jar 모두 사용가능)
4. jar파일을 jd-gui로 읽음 (아웃 파일 위치 설정 필수)
5. dex가 읽기 어려운 경우 save-as를 이용해 모두 java파일로 저장
5. java로 변환 확인
6. java 파일을 Notepad++로 java 파일 읽고 검색으로 해당 코드 찾은 뒤 jd-gui로 변조
8. jar2dex로 파일 변환
9. 다시 zip 변환 및 apk로 변환 후 설치 및 실행
** 20210503 새로운 dex2jar 버전 첨부**
'업무 > APP(AND)진단 쉽게하려 만든 게시판' 카테고리의 다른 글
| 안드로이드 루팅탐지 우회 #1 (0) | 2021.07.31 |
|---|---|
| Android App 앱 변조 (4) | 2021.05.20 |
| Android 앱 진단 DataDir내 중요 정보 찾기 (0) | 2021.03.08 |
| Logcat으로 앱진단 사용법 (0) | 2021.02.18 |
| android 원격 쉘 연결 방법 (0) | 2020.11.23 |