记录首次对安卓APK进行脱壳反编译的步骤

Victor365

前言:本文章用于记录新手首次学习安卓APK去壳反编译的步骤,仅供分享交流学习使用.


关键说明

• 本流程仅适用于传统dex加密类免费加固,对VMP虚拟化/Java2C编译级企业加固不适用，这类加固没有公开通用脱壳方案；
• 所有操作必须针对自有应用或获得完整合法授权，未授权脱壳反编译他人应用属于侵犯知识产权的违法行为，请严格遵守法律法规。
  

本次过程使用到的工具如下:

通过网盘分享的文件：安卓apk去壳反编译工具链接:https://pan.baidu.com/s/1JYFV_plmmWwhVlBmjsDUYA?pwd=kge2 提取码: kge2


蓝奏云https://wwblt.lanzout.com/b01d6zfxhc
密码:52pj

---

第一步：脱壳获取原始dex（核心步骤）
首先查看apk是否加壳,获取apk加固模式
如果没有安装java环境,需要先下载并安装配置好环境.

• 解压ApkScan-PKID查壳工具.zip
• 打开命令提示符（CMD）或PowerShell,使用 cd 命令切换到存放 ApkScan-PKID.jar 的目录.
• 输入命令 java -jar ApkScan-PKID.jar 并回车，即可启动图形化界面.
  
  

• 在打开的界面中，选择APK文件路径或将APK文件拖入窗口，工具会自动进行查壳分析.
  
  

可以看到当前测试用的软件是360加固模式.

---

另外一种查看方式,使用模拟器的方式

• 在模拟器安装狐狸面具.apk,安装后打开软件,点击安装.
  
  

• 选择最后一项,点击开始.
  

• 安装完成后,点击重启模拟器.
  

第一次使用的雷电模拟器,多次重启均没有效果,模拟器总是卡死,后换了MuMu模拟器.

• 安装成功后,在这里会有一个版本号
  

• 点击右上角设置,找到Zygisk选项打开,然后在重启模拟器.
  

• 重启后进入APP,将LSPosed插件放入共享目录.
• 共享目录在电脑的文档中可以看到"MuMu共享文件夹",将插件放入Download文件夹.
  

• 在APP的模块中选择从本地安装,找到并安装LSPosed插件,然后在重启模拟器.
  

• 安装MT管理器.apk并打开,点击左上角选项=>安装包提取=>选择要提取的应用.
  

• 可以看到加固状态同样为 360加固
  

• 安装DITOR脱壳应用,选择360加固模式
  

• 左上角=>活动项=>点击一键脱壳 (如果360加固模式没有,可以切换通用模式试一下)
  

• 脱壳成功后,会在最下面弹出dex文件的路径,打开MT管理器,找到文件路径并复制到共享文件夹.
  

---

第二步：反编译查看资源文件

• 解压dex2jar-2.0文件,将全部的dex文件拷贝在解压后的文件夹内, 并在此文件夹内执行cmd命令窗口,根据得到的dex文件,依次执行
  

.\d2j-dex2jar.bat.\classes.dex
.\d2j-dex2jar.bat.\classes1.dex
.\d2j-dex2jar.bat.\classes2.dex
.\d2j-dex2jar.bat.\classes3.dex
.\d2j-dex2jar.bat.\classes4.dex
.\d2j-dex2jar.bat.\classes5.dex

• 执行完后拷出文件夹内生成的全部的jar包
  

---

第三步：反编译查看Java源码

• 解压jadx-gui-1.5.5-with-jre-win.zip并全选所有的jar文件并打开
  

• 现在能够看到源码和资源文件了,下一步对源码进行分析即可
  

---

新手首次学习APK去壳反编译过程,如有不足之处,还请各位大神指教.
整体来说此次去壳反编译的过程还算比较顺利,没有遇到太大问题,可能选择的这个apk也是简单加壳的.
后续继续探索学习,有时间在解析一下源码中RSA的加解密方式.

---

此过程使用到的全部工具链接如下: 链接: https://pan.baidu.com/s/1JYFV_plmmWwhVlBmjsDUYA?pwd=kge2 提取码: kge2

蓝奏云https://wwblt.lanzout.com/b01d6zfxhc
密码:52pj

帖子仅做交流分享，如有违规之处，请版主大大手下留情，删帖即可，谢谢!

Hmily

发错版块给你移动了，另外图片传多了还是插如丢了，如果传多了重新编辑删除一下上传吧，要是插入丢了也编辑一下。