今天使用了ded做逆向分析,瞬間比apktool高大上了,功能太強大了,不過還有更新版,明天研究。吼吼~
詳細内容可以參考這篇論文:a study of android application security
還有http://siis.cse.psu.edu/ded/index.html
下載下傳連結:http://siis.cse.psu.edu/ded/downloads/linux/ded-0.7.1
首先下載下傳ded用來重定向 dex 、apk、或者是class檔案
為了使用ded你應該下載下傳jasmin它和ded的可執行檔案應該放在同一個目錄下。
jasmin下載下傳連結
http://siis.cse.psu.edu/ded/downloads/jasminclasses-2.4.0.jar
使用ded可以使用:
ded-<version> -d <output dir> <dex/apk file>
例如:
ded-0.7.1 -d ~/samples sample.apk
它會輸出class檔案,但是是不經過優化的,反編譯出的檔案很難做追蹤。這個時候你可以使用 soot檔案來做優化
soot是用來優化類檔案的:
下載下傳連結:http://www.sable.mcgill.ca/software/sootall-2.3.0.tar.gz
http://siis.cse.psu.edu/ded/downloads/linux/ded-launcher-0.7.1
http://siis.cse.psu.edu/ded/downloads/ded-script.tar.gz
首先,解壓腳本檔案
它将會産生兩個目錄一個是名為ded的目錄還有一個是包含在ded中的soot目錄(ded/soot) 和一個ded.sh腳本
之後将下載下傳的sootall檔案解壓到soot目錄下,使用如下的指令
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)