逆向-工具的安装

学习第一步，先别管别的，把工具装上。

Apktool

用于反编译、修改和重新打包APK文件

简单描述步骤：去官网下载好jar包和复制好脚本放到/usr/local/bin目录下，注意名字不要留版本号，脚本不要加.sh后缀

配置完成后在控制台输入apktool会出现一些介绍说明配置成功

• apktool官网下载地址

• 参考文章

dex2jar

用于将DEX文件转换成JAR文件

1. 确保已安装Java Development Kit (JDK)。
2. 下载dex2jar的源代码。可以从dex2jar的官方网站.dex2jar下载地址
3. 解压缩源代码压缩包。可以使用终端进入解压缩目录，并执行以下命令进行编译：

bashCopy code
./gradlew build

4. 编译完成后，可执行文件位于dex-tools/build/distributions/dex-tools-.zip中。解压该压缩包，即可得到可执行文件。

如果您不想自己编译，也可以从dex2jar的Github仓库github.com/pxb1988/dex… 上下载已编译好的可执行文件，选择对应平台的版本即可。

配置完成后输入d2j-dex2jar.sh会出现一些介绍信息说明配置成功

JD-GUI

需要对普通的Java程序进行反编译，或者需要对Android应用程序进行简单的反编译和查看，可以使用JD-GUI。如果您需要进行更深入的Android应用程序反编译和分析，建议使用JADX。

下载地址。下载完之后会遇到jdk版本对不上的问题，需要替换资源文件下的universalJavaApplicationStub.sh文件。替换的文件路径地址universalJavaApplicationStub.sh。

具体细节可以直接这篇博客 解决 MacOS BigSur JD-GUI 打开失败的问题

JADX

用于将APK文件反编译成Java代码

1. 首先，您需要下载JADX的安装包，可以在官网（github.com/skylot/jadx…

2. 解压JADX的安装包，得到一个名为“jadx”的文件夹。

3. 打开终端（Terminal）应用程序。

4. 进入到JADX文件夹所在的目录，可以使用cd命令实现。例如，如果JADX文件夹在“/Users/yourusername/Downloads”目录下，可以输入以下命令：

   bashCopy code
   cd /Users/yourusername/Downloads/jadx/bin
   

   其中，“yourusername”是您的用户名。

5. 输入以下命令，使jadx-gui.sh文件具有可执行权限：

   bashCopy code
   chmod +x jadx-gui
   

6. 输入以下命令来运行JADX：

   bashCopy code
   ./jadx-gui
   

   这将启动JADX的图形化界面，可以用于反编译Android应用程序

   • 注意高版本的mac还需要打开权限

   sudo spctl --master-disable
   
   用完后记得关闭
   
   sudo spctl --master-enable
   
   

Frida

一款动态代码注入工具，可以在运行时修改和调试Android应用程序

需要有python环境，一般mac系统都有了，执行下面两句命令就好。如果有路径问题配配置一下就好，如果安装配置成功，输入frida --version会出现版本号

pip3 install frida
sudo pip3 install frida-tools

手机上还要用下载同版本的frida-server

步骤

• 查看自己设备的cpu信号：getprop ro.product.cpu.abi
• frida-server下载地址:github.com/frida/frida…

手机端：

1， adb shell 进入安卓目录，
2. su - 获取超级权限
3. cd /data/local/tmp 目录，把文件放到这里并执行(chmod 777 xxx给一下权限)
4. ./frida-server-15.2.2-android-arm64 执行

电脑端:

adb forward tcp:27043 tcp:27043
adb forward tcp:27042 tcp:27042
把这两个端口转发一下

AndroGuard

一款用于分析Android应用程序的静态和动态工具

也是一个python库，安装比较简单

pip install androguard

安装成功后输入androguard会出现提示信息

IDA Pro

号称最强大的逆向工具，但是mac系统需要关闭sip，所以我还没安装怕有风险😂。

如果想要在 Mac 上使用 IDA Pro，可以考虑关闭 SIP。关闭 SIP 的具体步骤如下：

1. 重启 Mac，按住 Command+R 进入恢复模式。
2. 打开终端（Terminal）。
3. 在终端中输入 csrutil disable 命令，回车执行。此时系统会提示 SIP 已成功禁用。
4. 重新启动 Mac，然后就可以使用 IDA Pro 了。

下载地址，有些网站要收币，这个貌似不用，但是还没用不知道行不行