今天使用了ded做逆向分析,瞬间比apktool高大上了,功能太强大了,不过还有升级版,明天研究。吼吼~
详细内容可以参考这篇论文:a study of android application security
还有http://siis.cse.psu.edu/ded/index.html
下载链接:http://siis.cse.psu.edu/ded/downloads/linux/ded-0.7.1
首先下载ded用来重定向 dex 、apk、或者是class文件
为了使用ded你应该下载jasmin它和ded的可执行文件应该放在同一个目录下。
jasmin下载链接
http://siis.cse.psu.edu/ded/downloads/jasminclasses-2.4.0.jar
使用ded可以使用:
ded-<version> -d <output dir> <dex/apk file>
例如:
ded-0.7.1 -d ~/samples sample.apk
它会输出class文件,但是是不经过优化的,反编译出的文件很难做追踪。这个时候你可以使用 soot文件来做优化
soot是用来优化类文件的:
下载链接:http://www.sable.mcgill.ca/software/sootall-2.3.0.tar.gz
http://siis.cse.psu.edu/ded/downloads/linux/ded-launcher-0.7.1
http://siis.cse.psu.edu/ded/downloads/ded-script.tar.gz
首先,解压脚本文件
它将会产生两个目录一个是名为ded的目录还有一个是包含在ded中的soot目录(ded/soot) 和一个ded.sh脚本
之后将下载的sootall文件解压到soot目录下,使用如下的命令