4 APP反向编译工具
APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。
- Dex2jar:是把.apk文件反向转换为.jar文件。
- Proguard:是AndroidSDK自带的jar文件混淆器软件。
- jd-gui:是一个基于JAVA GUI界面的转换jar文件成JAVA源代码的工具。
- apktool:是一款集成了android apk编译、转换签名文件、smali文件编辑等功能于一体的软件。
4.1Dex2jar、Proguard和jd-gui
1. apk文件反编译
首先进入dex2jar目录,把apk文件从手机中取下来(demo4.apk为反编译的apk文件)。
C:\Users\xiang>cd c:\dex2jar-2.0
C:\dex2jar-2.0>adb pull /data/app/demo4.apk
使用下面命令,把apk文件反编译成jar文件。
C:\dex2jar-2.0>d2j-dex2jar demo4.apk
dex2jar demo4.apk -> .\demo4-dex2jar.jar
然后通过jd-gui工具查看JAVA源代码(jd-gui下载后也放在Dex2jar目录下),如45所示。
C:\dex2jar-2.0>jd-gui demo4-dex2jar.jar
45 jd-gui展示反编译jar文件的JAVA源码
2. 使用Proguard工具进行混淆
AndroidSDK工具目录下%SDK_HOME%\tools\自带Proguard工具,但是一般而言版本比较低,建议在网上下载最新版本,放在%SDK_HOME%\tools\目录下,本书使用的是V6.1.1版本。
进入%SDK_HOME%\tools\proguard6.1.1\bin\,启动proguardgui.bat,点击【Load configuration】按键,选择Android SDK工具目录下%SDK_HOME%\tools\proguardgui\proguard-android.txt文件。
接下来在input/output菜单中分别点击【Add input…】和【Add output…】按键选择需要混淆的jar文件和混淆完毕的jar文件,为了便于混淆完毕前后比对,建议这两个文件分别取名。如46所示。
46 选择混淆的jar文件和混淆完毕的jar文件
接下来在“Library jars,wars,ears .....”区域内点击【Add…】按键,添加所有混淆的jar文件所需要辅助的jar文件包,如果用Eclipse开发,可以在Build Path看见,47显示在Proguard中添加jar文件,48显示在Eclipse的Build Path显示的依赖jar包。
47 选择混淆的jar文件和混淆完毕的jar文件
48 在Eclipse的Build Path显示的依赖jar包
进入shrnk标签下在Also Keep下电亮所有选项,如49所示。
49 电亮所有Also Keep选项
最后在Process下点击【Process!】按键,开始混淆。混淆完毕在“处理控制台(ProcessingConsole)”中显示“Processingcompleted successfully”。
接下来用jdk-gui <output.jar>命令混淆完毕的jar文件对应的JAVA源码。
试过上面操作的读者会发现Proguard仅仅对jar文件进行了简单的混淆,比如变量改为a,b,c,d…,而对程序逻辑,算法依旧清晰可见,一般在真正工作开发中希望使用一些专业化的混淆工具,比如360 APP加固器等。
星云测试
奇林软件
联合通测
顾翔凡言:
图是软件项目三角形。
图 软件项目三角形
下面做如下假设。
l 假设质量(Q)与范围(S)不变,时间(T)减少的情形下,必须雇佣高水平的人员或者先进的技术,即增大产品的成本(C)。同理,质量(Q)与范围不变,时间(T)增加的情形下,可以减少成本(C)。
l 假设质量(Q)与时间(T)不变,范围(S)增加的情形下,也必须增大成本(C)。同理,质量(Q)与时间(T)不变,范围(S)减少的情形下,可以减少成本(C)。
l 假设质量(Q)与成本(C)不变,时间(T)减少的情形下,范围(S)必须减少。同理,质量(Q)与成本(C)不变,时间(T)增加的情形下,可以加大范围(S)。
于是可以得到如下公式:
Q = TC/S
- 也就是说质量消耗单位模块的时间和金钱的乘积。从这里可以看出,完成一个功能,需要达到一定的质量,必须消耗有效的时间或者增加产品的成本投入,由此可以看出为了赶进度,盲目加班赶工是不可取的。
