APK decompilers

Reading time: 5 minutes

有关每个工具的更多详细信息，请查看原始帖子 https://eiken.dev/blog/2021/02/how-to-break-your-jar-in-2021-decompilation-guide-for-jars-and-apks/#cfr

JD-Gui

作为开创性的 GUI Java 反编译器，JD-Gui 允许您在 APK 文件中调查 Java 代码。使用起来非常简单；获取 APK 后，只需用 JD-Gui 打开它以检查代码。

Jadx

Jadx 提供了一个用户友好的界面，用于从 Android 应用程序中反编译 Java 代码。由于其跨平台的易用性，推荐使用。

• 要启动 GUI，请导航到 bin 目录并执行： jadx-gui
• 对于命令行使用，反编译 APK： jadx app.apk
• 要指定输出目录或调整反编译选项： jadx app.apk -d <path to output dir> --no-res --no-src --no-imports

GDA-android-reversing-Tool

GDA 是一个仅限 Windows 的工具，提供了广泛的 Android 应用程序逆向工程功能。在 Windows 系统上安装并运行 GDA，然后加载 APK 文件进行分析。

Bytecode-Viewer

使用 Bytecode-Viewer，您可以使用多个反编译器分析 APK 文件。下载后，运行 Bytecode-Viewer，加载您的 APK，并选择您希望同时使用的反编译器进行分析。

Enjarify

Enjarify 将 Dalvik 字节码转换为 Java 字节码，使 Java 分析工具能够更有效地分析 Android 应用程序。

• 要使用 Enjarify，请运行： enjarify app.apk 这将生成提供的 APK 的 Java 字节码等效物。

CFR

CFR 能够反编译现代 Java 特性。使用方法如下：

• 对于标准反编译： java -jar ./cfr.jar "app.jar" --outputdir "output_directory"
• 对于大型 JAR 文件，调整 JVM 内存分配： java -Xmx4G -jar ./cfr.jar "app.jar" --outputdir "output_directory"

Fernflower

Fernflower 是一个分析性反编译器，需要从源代码构建。构建后：

• 反编译 JAR 文件： java -jar ./fernflower.jar "app.jar" "output_directory" 然后，使用 unzip 从生成的 JAR 中提取 .java 文件。

Krakatau

Krakatau 提供了对反编译的详细控制，特别是在处理外部库时。

• 通过指定标准库路径和要反编译的 JAR 文件来使用 Krakatau： ./Krakatau/decompile.py -out "output_directory" -skip -nauto -path "./jrt-extractor/rt.jar" "app.jar"

procyon

对于简单的反编译，使用 procyon：

• 将 JAR 文件反编译到指定目录： procyon -jar "app.jar" -o "output_directory"

frida-DEXdump

此工具可用于转储运行中 APK 的 DEX 在内存中。这有助于击败在应用程序在内存中执行时被移除的静态混淆。