【Android逆向工程】第1章：Android 逆向工程概述与环境搭建

第1章：Android 逆向工程概述与环境搭建

目录

• 1.1 Android 逆向工程概述
• 1.2 逆向分析的基本流程
• 1.3 开发环境搭建
• 1.4 常用工具介绍
• 1.5 实战案例：搭建环境并反编译第一个 APK
• 1.6 常见问题与解决方案

---

1.1 Android 逆向工程概述

1.1.1 什么是 Android 逆向工程

Android 逆向工程（Android Reverse Engineering）是指通过技术手段，分析 Android 应用程序的内部结构、实现逻辑和运行机制的过程。与正向开发（从需求到代码）相反，逆向工程是从已编译的应用程序（APK）出发，还原出源代码、理解程序逻辑、分析安全机制的过程。

1.1.2 应用场景

安全研究

• 漏洞挖掘：发现应用程序中的安全漏洞，如 SQL 注入、XSS、权限绕过等
• 恶意代码分析：分析恶意软件的行为、传播机制和危害
• 安全审计：评估应用程序的安全性和合规性

漏洞挖掘

• 渗透测试：模拟攻击者行为，测试应用程序的安全性
• 漏洞报告：负责任地向开发者报告发现的安全问题
• 补丁验证：验证安全补丁的有效性

恶意代码分析

• 行为分析：分析恶意软件的网络行为、文件操作、系统调用
• 特征提取：提取恶意软件的特征，用于检测和防护
• 家族分析：分析恶意软件家族的关系和演化

学习与研究

• 技术学习：学习优秀的代码实现和设计模式
• 算法研究：研究加密算法、混淆技术等
• 工具开发：开发逆向分析工具和自动化脚本

1.1.3 法律边界

合理使用原则

逆向工程在某些情况下是合法的，主要依据包括：

1. 合理使用（Fair Use）：用于学习、研究、教学等非商业目的
2. 互操作性：为了实现软件之间的互操作性
3. 安全研究：为了发现和修复安全漏洞
4. 个人使用：个人学习和研究使用

版权保护

需要注意的法律限制：

1. 版权法：未经授权不得复制、分发受版权保护的代码
2. 商业秘密：不得泄露通过逆向工程获得的商业秘密
3. 商业使用：商业用途的逆向工程需要获得授权
4. 恶意用途：不得用于非法目的，如破解、盗版等

合规建议

• ✅ 仅用于学习和研究目的
• ✅ 获得开发者授权（如可能）
• ✅ 负责任地披露发现的漏洞
• ✅ 遵守相关法律法规
• ❌ 不得用于商业盗版
• ❌ 不得泄露他人商业秘密
• ❌ 不得用于恶意攻击

---

1.2 逆向分析的基本流程

Android 逆向分析通常遵循以下基本流程，这是一个从静态到动态、从表面到深入的渐进过程。

1.2.1 静态分析（Static Analysis）

静态分析是在不运行程序的情况下，通过分析程序的代码、结构和资源来理解程序逻辑。

代码阅读

• 反编译 Java 代码：使用 jadx、jeb 等工具将 DEX 字节码反编译为 Java 代码
• 分析 Smali 代码：直接阅读 Smali 汇编代码，理解底层实现
• 阅读 Native 代码：使用 IDA Pro 分析 .so 库中的 C/C++ 代码

结构分析

• APK 结构分析：分析 APK 文件的目录结构、资源文件、配置文件
• AndroidManifest.xml 分析：分析应用的权限、组件、入口点
• 资源文件分析：分析布局文件、字符串资源、图片资源

静态分析的优势

• ✅ 可以全面了解程序结构
• ✅ 不受运行环境限制
• ✅ 可以分析所有代码路径
• ✅ 适合大规模代码分析

静态分析的局限性

• ❌ 无法看到运行时的动态行为
• ❌ 混淆后的代码难以理解
• ❌ 无法分析动态加载的代码
• ❌ 某些逻辑需要运行时才能理解

1.2.2 动态调试（Dynamic Debugging）

动态调试是在程序运行时，通过调试工具监控程序的执行过程，观察程序的行为。

运行时分析

• 函数调用追踪：追踪关键函数的调用过程和参数
• 变量值监控：监控关键变量的值变化
• 执行流程分析：分析程序的执行路径和分支

行为监控

• 网络流量监控：监控应用的网络请求和响应
• 文件操作监控：监控应用的文件读写操作
• 系统调用监控：监控应用的系统调用

动态调试的优势

• ✅ 可以看到真实的运行行为
• ✅ 可以绕过代码混淆
• ✅ 可以分析动态加载的代码
• ✅ 可以修改运行时的行为

动态调试的局限性

• ❌ 需要运行环境
• ❌ 某些代码路径可能无法触发
• ❌ 调试可能被检测和阻止
• ❌ 性能开销较大

1.2.3 行为分析（Behavioral Analysis）

行为分析是通过监控程序在运行时的各种行为，理解程序的功能和目的。

网络流量分析

• HTTP/HTTPS 请求：分析应用的网络通信协议
• API 接口分析：分析应用调用的 API 接口
• 数据传输分析：分析应用传输的数据内容

文件操作分析

• 文件读写：分析应用的文件操作行为
• 数据库操作：分析应用的数据库操作
• 配置文件：分析应用的配置和存储

系统行为分析

• 权限使用：分析应用使用的系统权限
• 进程间通信：分析应用的 IPC 通信
• 系统服务调用：分析应用调用的系统服务

1.2.4 综合分析流程

┌─────────────────┐
│   信息收集      │  ← APK 基本信息、权限、组件
└────────┬────────┘
         │
         ▼
┌─────────────────┐
│   静态分析      │  ← 代码阅读、结构分析
└────────┬────────┘
         │
         ▼
┌─────────────────┐
│   动态调试      │  ← 运行时分析、行为监控
└────────┬────────┘
         │
         ▼
┌─────────────────┐
│   算法还原      │  ← 加密算法、签名算法
└────────┬────────┘
         │
         ▼
┌─────────────────┐
│   报告撰写      │  ← 分析报告、代码还原
└─────────────────┘

---

1.3 开发环境搭建

1.3.1 Android Studio 和 JDK 安装配置

JDK 安装

步骤 1：下载 JDK

访问 Oracle 官网或 OpenJDK 官网下载 JDK。推荐使用 JDK 8 或 JDK 11（LTS 版本）。

• Oracle JDK：www.oracle.com/java/techno…
• OpenJDK：adoptium.net/

步骤 2：安装 JDK

Windows 系统：

1. 运行下载的安装程序
2. 按照向导完成安装（建议安装到默认路径）
3. 记录安装路径（如：C:\Program Files\Java\jdk-11.0.xx）

macOS 系统：

# 使用 Homebrew 安装
brew install openjdk@11

# 或下载 .dmg 安装包直接安装

Linux 系统：

# Ubuntu/Debian
sudo apt update
sudo apt install openjdk-11-jdk

# CentOS/RHEL
sudo yum install java-11-openjdk-devel

步骤 3：配置环境变量

Windows 系统：

1. 右键"此电脑" → "属性" → "高级系统设置" → "环境变量"
2. 在"系统变量"中新建或编辑 JAVA_HOME：
   • 变量名：JAVA_HOME
   • 变量值：C:\Program Files\Java\jdk-11.0.xx（你的 JDK 安装路径）
3. 编辑 Path 变量，添加：
   • %JAVA_HOME%\bin
   • %JAVA_HOME%\jre\bin

macOS/Linux 系统：

编辑 ~/.zshrc 或 ~/.bashrc 文件：

# 添加以下内容
export JAVA_HOME=/Library/Java/JavaVirtualMachines/jdk-11.jdk/Contents/Home
export PATH=$JAVA_HOME/bin:$PATH

然后执行：

source ~/.zshrc  # 或 source ~/.bashrc

步骤 4：验证安装

打开命令行，执行：

java -version
javac -version

应该看到类似输出：

java version "11.0.xx" 2023-xx-xx LTS
Java(TM) SE Runtime Environment (build 11.0.xx+xx-LTS)
Java HotSpot(TM) 64-Bit Server VM (build 11.0.xx+xx-LTS, mixed mode)

Android Studio 安装

步骤 1：下载 Android Studio

访问官网下载：developer.android.com/studio

步骤 2：安装 Android Studio

Windows 系统：

1. 运行下载的安装程序（.exe 文件）
2. 选择安装类型：Standard（推荐）或 Custom
3. 选择安装路径和组件
4. 完成安装

macOS 系统：

1. 下载 .dmg 文件
2. 拖拽 Android Studio 到 Applications 文件夹
3. 首次运行会提示安装 Android SDK

Linux 系统：

1. 解压下载的 .tar.gz 文件
2. 进入 bin 目录运行 studio.sh

步骤 3：首次配置

1. 启动 Android Studio
2. 选择 "Do not import settings"（首次安装）
3. 选择 UI 主题（Light 或 Dark）
4. 等待 SDK 组件下载完成

步骤 4：配置 SDK

1. 打开 "Preferences"（macOS）或 "Settings"（Windows）
2. 进入 "Appearance & Behavior" → "System Settings" → "Android SDK"
3. 选择 SDK 版本（推荐 API 28-33）
4. 点击 "Apply" 开始下载

图示说明：

[图示：Android Studio 安装向导界面]
- 显示 "Welcome to Android Studio Setup" 界面
- 选择 "Standard" 安装类型
- 显示安装进度条

1.3.2 ADB 工具安装与连接测试

ADB 简介

ADB（Android Debug Bridge）是 Android 开发工具包（SDK）中的一个命令行工具，用于与 Android 设备通信。

ADB 安装

方法 1：通过 Android Studio 安装（推荐）

ADB 通常随 Android Studio 一起安装，位于：

• Windows: C:\Users\你的用户名\AppData\Local\Android\Sdk\platform-tools\
• macOS: ~/Library/Android/sdk/platform-tools/
• Linux: ~/Android/Sdk/platform-tools/

方法 2：独立安装

1. 下载 Android SDK Platform-Tools：developer.android.com/studio/rele…
2. 解压到任意目录
3. 将 platform-tools 目录添加到系统 PATH

配置 PATH（Windows）：

编辑系统环境变量 Path，添加：

C:\Users\你的用户名\AppData\Local\Android\Sdk\platform-tools

配置 PATH（macOS/Linux）：

编辑 ~/.zshrc 或 ~/.bashrc：

export PATH=$PATH:~/Library/Android/sdk/platform-tools

USB 调试配置

在 Android 设备上：

1. 打开"设置" → "关于手机"
2. 连续点击"版本号" 7 次，启用"开发者选项"
3. 返回"设置" → "开发者选项"
4. 启用"USB 调试"
5. 启用"USB 安装"（可选）

连接设备：

1. 使用 USB 线连接设备到电脑
2. 在设备上允许 USB 调试（首次连接会弹出提示）
3. 勾选"始终允许来自这台计算机"

网络 ADB 配置

启用网络 ADB：

在设备上执行（需要 root 或使用 USB 先连接一次）：

adb tcpip 5555

通过 WiFi 连接：

1. 确保设备和电脑在同一 WiFi 网络
2. 查看设备 IP 地址（设置 → 关于手机 → 状态）
3. 在电脑上执行：

adb connect 192.168.1.100:5555  # 替换为设备 IP

ADB 连接测试

步骤 1：检查设备连接

adb devices

正常输出应该显示：

List of devices attached
ABC123XYZ    device

如果显示 unauthorized，需要在设备上允许 USB 调试。

步骤 2：测试基本命令

# 查看设备信息
adb shell getprop ro.product.model

# 查看 Android 版本
adb shell getprop ro.build.version.release

# 查看设备序列号
adb devices -l

步骤 3：测试文件传输

# 推送文件到设备
adb push local_file.txt /sdcard/

# 从设备拉取文件
adb pull /sdcard/file.txt ./

1.3.3 反编译工具链安装

apktool 安装

apktool 简介：

apktool 是一个用于反编译和重新编译 Android APK 文件的工具。

Windows 安装：

1. 下载 apktool：

   • apktool.jar: ibotpeaches.github.io/Apktool/
   • apktool.bat: raw.githubusercontent.com/iBotPeaches…

2. 将两个文件放到同一目录（如 C:\tools\apktool\）

3. 将该目录添加到系统 PATH

macOS/Linux 安装：

# 使用 Homebrew (macOS)
brew install apktool

# 或手动安装
# 1. 下载 apktool.jar
wget https://bitbucket.org/iBotPeaches/apktool/downloads/apktool_2.9.0.jar
sudo mv apktool_2.9.0.jar /usr/local/bin/apktool.jar
sudo chmod +x /usr/local/bin/apktool.jar

# 2. 创建脚本
echo '#!/bin/bash
java -jar /usr/local/bin/apktool.jar "$@"' | sudo tee /usr/local/bin/apktool
sudo chmod +x /usr/local/bin/apktool

验证安装：

apktool -version

应该显示版本号，如：Apktool v2.9.0

jadx 安装

jadx 简介：

jadx 是一个强大的 Android 反编译工具，可以将 DEX 文件反编译为 Java 代码。

下载安装：

1. 访问 GitHub：github.com/skylot/jadx…
2. 下载最新版本的 jadx（.zip 文件）
3. 解压到任意目录

Windows 使用：

# 进入 jadx 目录
cd C:\tools\jadx\bin

# 使用命令行版本
jadx -d output app.apk

# 或使用 GUI 版本
jadx-gui.bat

macOS/Linux 使用：

# 进入 jadx 目录
cd ~/tools/jadx/bin

# 使用命令行版本
./jadx -d output app.apk

# 或使用 GUI 版本
./jadx-gui

验证安装：

jadx --version

jeb 安装（可选）

jeb 简介：

JEB 是一个商业化的 Android 反编译工具，功能强大但需要付费。

安装：

1. 访问官网：www.pnfsoftware.com/
2. 下载并安装 JEB
3. 申请试用或购买许可证

AndroidKiller 安装（可选）

AndroidKiller 简介：

AndroidKiller 是一个集成的 Android 逆向分析工具，集成了 apktool、jadx 等功能。

安装：

1. 访问：github.com/jackrex/And…
2. 下载并解压
3. 运行 AndroidKiller.exe（Windows）

1.3.4 虚拟机环境配置

Genymotion 安装（推荐）

Genymotion 简介：

Genymotion 是一个高性能的 Android 模拟器，适合开发和测试。

安装步骤：

1. 访问官网：www.genymotion.com/
2. 注册账号（免费版可用）
3. 下载 Genymotion Desktop
4. 安装 VirtualBox（Genymotion 依赖）
5. 启动 Genymotion，创建虚拟设备

创建虚拟设备：

1. 点击 "Add" 按钮
2. 选择设备型号和 Android 版本
3. 点击 "Next" 完成创建
4. 启动虚拟设备

Android-x86 安装

Android-x86 简介：

Android-x86 是 Android 的 x86 移植版本，可以在 PC 上直接运行。

安装步骤：

1. 下载 Android-x86 ISO：www.android-x86.org/download
2. 使用 VirtualBox 或 VMware 创建虚拟机
3. 挂载 ISO 文件并启动
4. 选择 "Installation" 安装到虚拟硬盘
5. 完成安装并启动

真机调试环境配置

优势：

• ✅ 真实硬件环境
• ✅ 性能更好
• ✅ 可以测试真实设备特性

配置步骤：

1. 按照 1.3.2 节配置 USB 调试
2. 连接设备并测试 ADB
3. 安装目标 APK 进行测试

---

1.4 常用工具介绍

1.4.1 静态分析工具

apktool

功能：

• 反编译 APK 为 Smali 代码和资源文件
• 重新编译修改后的代码为 APK
• 处理资源混淆和 9-patch 图片

常用命令：

# 反编译 APK
apktool d app.apk -o output_dir

# 反编译（不反编译资源）
apktool d -s app.apk -o output_dir

# 重新编译
apktool b output_dir -o new_app.apk

# 查看 APK 信息
apktool if framework-res.apk

jadx

功能：

• 将 DEX 文件反编译为 Java 代码
• GUI 界面，方便浏览和搜索
• 支持导出 Gradle 项目

常用命令：

# 命令行反编译
jadx -d output_dir app.apk

# 反编译为 Gradle 项目
jadx -d output_dir -e app.apk

# 只反编译指定包
jadx -d output_dir --package-name com.example app.apk

# GUI 模式
jadx-gui app.apk

jeb

功能：

• 强大的反编译引擎
• 支持 Native 代码分析
• 交互式分析界面

特点：

• 商业软件，需要付费
• 反编译质量高
• 支持脚本自动化

1.4.2 动态分析工具

Frida

功能：

• 动态 Hook Java 和 Native 函数
• JavaScript 脚本编写
• 强大的运行时分析能力

安装：

# PC 端
pip install frida-tools

# Android 端（需要 root）
# 下载 frida-server 并推送到设备
adb push frida-server /data/local/tmp/
adb shell "chmod 755 /data/local/tmp/frida-server"
adb shell "/data/local/tmp/frida-server &"

Xposed

功能：

• 系统级 Hook 框架
• 模块化开发
• 持久化 Hook

安装：

• 需要 root 权限
• 通过 Magisk 模块安装（推荐）

1.4.3 其他工具

IDA Pro

功能：

• Native 代码静态分析
• 反汇编和反编译
• 强大的脚本支持

特点：

• 商业软件
• 支持多种架构（ARM、x86、MIPS）
• 强大的交叉引用分析

GDB

功能：

• Native 代码动态调试
• 断点、单步执行
• 内存和寄存器查看

Android 使用：

# 在设备上启动 gdbserver
adb shell gdbserver :1234 --attach <pid>

# 在 PC 上连接
adb forward tcp:1234 tcp:1234
gdb
(gdb) target remote :1234

---

1.5 实战案例：搭建环境并反编译第一个 APK

1.5.1 准备工作

目标： 完成环境搭建，成功反编译一个简单的 Demo APK，理解 APK 的基本结构。

需要准备：

1. ✅ JDK 已安装并配置
2. ✅ Android Studio 已安装
3. ✅ ADB 已安装并配置
4. ✅ apktool 已安装
5. ✅ jadx 已下载
6. ✅ 一个测试 APK（可以自己编译一个简单的 Demo）

1.5.2 步骤 1：创建测试 APK

创建一个简单的 Android 项目：

1. 打开 Android Studio
2. 创建新项目 "HelloReverse"
3. 选择 "Empty Activity"
4. 等待项目创建完成

修改 MainActivity.java：

package com.example.helloreverse;

import androidx.appcompat.app.AppCompatActivity;
import android.os.Bundle;
import android.widget.TextView;

public class MainActivity extends AppCompatActivity {
    private String secretKey = "MySecretKey123";
    
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        
        TextView textView = findViewById(R.id.textView);
        textView.setText("Hello Reverse Engineering!");
        
        // 一个简单的验证函数
        if (checkPassword("admin123")) {
            textView.setText("Access Granted!");
        }
    }
    
    private boolean checkPassword(String password) {
        return password.equals("admin123");
    }
}

编译 APK：

1. 点击 "Build" → "Build Bundle(s) / APK(s)" → "Build APK(s)"
2. 等待编译完成
3. APK 位置：app/build/outputs/apk/debug/app-debug.apk

1.5.3 步骤 2：连接 Android 设备

连接真机或启动模拟器：

# 检查设备连接
adb devices

# 如果显示设备，说明连接成功
# List of devices attached
# ABC123XYZ    device

安装测试 APK：

# 安装 APK 到设备
adb install app-debug.apk

# 如果显示 "Success"，说明安装成功

1.5.4 步骤 3：使用 apktool 反编译 APK

反编译 APK：

# 创建输出目录
mkdir apk_analysis

# 反编译 APK
apktool d app-debug.apk -o apk_analysis

# 查看输出
ls apk_analysis

输出目录结构：

apk_analysis/
├── AndroidManifest.xml      # 应用清单文件
├── apktool.yml              # apktool 配置文件
├── res/                     # 资源文件目录
│   ├── layout/
│   ├── values/
│   └── ...
├── smali/                   # Smali 代码目录
│   └── com/
│       └── example/
│           └── helloreverse/
│               └── MainActivity.smali
└── original/                # 原始文件

查看 Smali 代码：

# 查看 MainActivity.smali
cat apk_analysis/smali/com/example/helloreverse/MainActivity.smali

Smali 代码示例：

.class public Lcom/example/helloreverse/MainActivity;
.super Landroidx/appcompat/app/AppCompatActivity;

.field private secretKey:Ljava/lang/String;

.method public constructor <init>()V
    .locals 1
    # ... 构造函数代码
.end method

.method private checkPassword(Ljava/lang/String;)Z
    .locals 2
    .param p1, "password"    # Ljava/lang/String;
    
    const-string v0, "admin123"
    
    invoke-virtual {p1, v0}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z
    
    move-result v0
    return v0
.end method

1.5.5 步骤 4：使用 jadx 查看 Java 代码

使用 jadx 反编译：

# 命令行反编译
jadx -d jadx_output app-debug.apk

# 或使用 GUI
jadx-gui app-debug.apk

查看反编译的 Java 代码：

在 jadx_output/sources/com/example/helloreverse/MainActivity.java：

package com.example.helloreverse;

import android.os.Bundle;
import android.widget.TextView;
import androidx.appcompat.app.AppCompatActivity;

public class MainActivity extends AppCompatActivity {
    private String secretKey = "MySecretKey123";
    
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        TextView textView = (TextView) findViewById(R.id.textView);
        textView.setText("Hello Reverse Engineering!");
        if (checkPassword("admin123")) {
            textView.setText("Access Granted!");
        }
    }
    
    private boolean checkPassword(String password) {
        return password.equals("admin123");
    }
}

对比分析：

• ✅ jadx 反编译的代码更易读
• ✅ 可以看到 secretKey 变量的值
• ✅ 可以看到 checkPassword 函数的逻辑
• ✅ 可以理解程序的完整流程

1.5.6 步骤 5：理解 APK 的基本目录结构

APK 文件本质上是 ZIP 文件：

# 可以直接用解压软件打开 APK
# 或使用 unzip 命令
unzip -l app-debug.apk

APK 内部结构：

app-debug.apk (ZIP 格式)
├── META-INF/              # 签名和清单信息
│   ├── MANIFEST.MF
│   ├── CERT.SF
│   └── CERT.RSA
├── classes.dex           # DEX 字节码文件
├── resources.arsc        # 资源索引表
├── AndroidManifest.xml   # 应用清单（二进制格式）
└── res/                  # 资源文件
    ├── layout/
    ├── drawable/
    └── values/

关键文件说明：

1. classes.dex：包含所有 Java 代码编译后的 DEX 字节码
2. AndroidManifest.xml：应用的配置信息（权限、组件、入口）
3. resources.arsc：资源索引表，用于快速查找资源
4. res/：资源文件目录（布局、图片、字符串等）
5. META-INF/：APK 签名信息

1.5.7 实战总结

通过这个实战案例，我们：

1. ✅ 成功搭建了完整的逆向分析环境
2. ✅ 学会了使用 apktool 反编译 APK
3. ✅ 学会了使用 jadx 查看 Java 代码
4. ✅ 理解了 APK 的基本结构
5. ✅ 看到了 Smali 代码和 Java 代码的对应关系

下一步学习：

• 深入学习 Smali 语法（第 3 章）
• 学习如何修改 Smali 代码绕过验证（第 4 章）
• 学习动态调试技术（第 6-8 章）

---

1.6 常见问题与解决方案

1.6.1 JDK 相关问题

问题 1：JDK 版本不匹配

症状：

Error: A JNI error has occurred, please check your installation

解决方案：

1. 检查 JDK 版本：java -version
2. 确保使用 JDK 8 或 JDK 11（LTS 版本）
3. 检查 JAVA_HOME 环境变量是否正确设置

问题 2：环境变量未生效

症状：

'java' is not recognized as an internal or external command

解决方案：

1. 检查环境变量是否设置：echo $JAVA_HOME（Linux/macOS）或 echo %JAVA_HOME%（Windows）
2. 重新打开命令行窗口
3. 检查 PATH 中是否包含 %JAVA_HOME%\bin

1.6.2 ADB 相关问题

问题 1：设备未识别

症状：

adb devices
List of devices attached
(empty)

解决方案：

1. 检查 USB 调试是否启用
2. 检查 USB 驱动是否安装（Windows）
3. 尝试更换 USB 线或 USB 端口
4. 在设备上重新授权 USB 调试

问题 2：设备显示 unauthorized

症状：

adb devices
ABC123XYZ    unauthorized

解决方案：

1. 在设备上撤销 USB 调试授权
2. 重新连接设备
3. 在设备上允许 USB 调试并勾选"始终允许"

1.6.3 apktool 相关问题

问题 1：反编译失败

症状：

I: Using Apktool 2.x.x on app.apk
Exception in thread "main" brut.androlib.AndrolibException

解决方案：

1. 更新 apktool 到最新版本
2. 安装框架文件：apktool if framework-res.apk
3. 检查 APK 文件是否损坏

问题 2：回编译失败

症状：

I: Building resources...
W: .../res/values/strings.xml:XX: error: ...

解决方案：

1. 检查资源文件格式是否正确
2. 检查是否有资源 ID 冲突
3. 尝试使用 -f 参数强制覆盖

1.6.4 jadx 相关问题

问题 1：反编译代码不完整

症状： 反编译的代码中有很多 /* unknown */ 或方法体为空

解决方案：

1. 这是正常现象，混淆后的代码难以完全还原
2. 结合 Smali 代码分析
3. 使用动态调试补充分析

问题 2：GUI 无法启动

症状：

Exception in thread "main" java.awt.HeadlessException

解决方案：

1. 确保有图形界面环境
2. 检查 Java 版本是否支持 GUI
3. 使用命令行版本：jadx -d output app.apk

1.6.5 通用问题

问题 1：工具命令找不到

症状：

'apktool' is not recognized as an internal or external command

解决方案：

1. 检查工具是否已安装
2. 检查 PATH 环境变量是否包含工具目录
3. 使用完整路径执行命令

问题 2：权限问题（Linux/macOS）

症状：

Permission denied

解决方案：

# 添加执行权限
chmod +x tool_name

# 或使用 sudo（不推荐）
sudo command

---

1.7 本章总结

1.7.1 知识点回顾

1. Android 逆向工程定义：分析 Android 应用程序的内部结构和运行机制
2. 应用场景：安全研究、漏洞挖掘、恶意代码分析、学习研究
3. 法律边界：合理使用原则、版权保护、合规研究
4. 分析流程：静态分析 → 动态调试 → 行为分析
5. 环境搭建：JDK、Android Studio、ADB、反编译工具
6. 工具使用：apktool、jadx、jeb 等

1.7.2 实践要点

• ✅ 环境搭建是逆向分析的基础
• ✅ 工具选择要根据分析需求
• ✅ 静态分析和动态分析要结合使用
• ✅ 遇到问题要善于查找解决方案

1.7.3 下一步学习

• 第 2 章：深入学习 APK 文件结构和 DEX 格式
• 第 3 章：掌握 Smali 语法，能够阅读和修改 Smali 代码
• 第 4 章：使用工具进行静态分析实战

---

附录：工具下载链接

• JDK：adoptium.net/
• Android Studio：developer.android.com/studio
• apktool：ibotpeaches.github.io/Apktool/
• jadx：github.com/skylot/jadx…
• Frida：frida.re/
• IDA Pro：www.hex-rays.com/products/id…

---

本章完成！ 🎉

现在你已经掌握了 Android 逆向工程的基础概念和环境搭建方法。在下一章中，我们将深入学习 APK 文件的结构和打包流程。