一、Jadx

1.1 介紹

GitHub - skylot/jadx: Dex to Java decompiler
jadx是圖形化逆向工具，可以直接打開(kāi)apk、aar、dex、jar等文件，通常用于做java代碼靜態(tài)分析。

1.2 使用

• 1 全局搜索。如果是當(dāng)前文件搜索：command+f
• 2 前進(jìn)或后退操作。
• 3 反混淆。 對(duì)于開(kāi)啟ProGuard或R8的工程，可以通過(guò)點(diǎn)擊該按鈕自動(dòng)替換相關(guān)混淆的字符串
• 4 設(shè)置。打開(kāi)Show inconsistent code開(kāi)關(guān)，可以查看反編譯失敗的方法實(shí)現(xiàn)，如果不行，配合底部tab的smali、simple來(lái)綜合看。
• 5 尋找調(diào)用者。
• 6 生成frida函數(shù)代碼并復(fù)制。

1.3 常用命令

反編譯apk：jadx -d output <可選參數(shù)項(xiàng)> xxx.apk

常用的可選參數(shù)項(xiàng)：

• --comments-level debug ：設(shè)置注釋級(jí)別為debug，以便在反編譯的代碼中包含詳細(xì)的調(diào)試信息
• --show-bad-code：?jiǎn)⒂么诉x項(xiàng)以顯示有問(wèn)題的代碼（bad code），并在反編譯的代碼中標(biāo)記這些問(wèn)題區(qū)域。

二、apktool

2.1 介紹

GitHub - iBotPeaches/Apktool: A tool for reverse engineering Android apk files
apktool是僅對(duì)apk進(jìn)行逆向的命令行工具，僅支持反編譯為smali文件格式，該工具目前通常用于重打包。

2.2 使用

1）反編譯為smali工程

apktool d xxx.apk

2）靜態(tài)smali代碼閱讀
vscode 插件smalise，支持語(yǔ)法高亮和符號(hào)索引，可以比較方便的閱讀samli代碼。
3）重打包
① 修改完smali代碼后，在當(dāng)前工作目錄執(zhí)行如下命令，會(huì)在./dist目錄生成對(duì)應(yīng)的apk文件

apktool b . 

② 重簽名
沒(méi)有秘鑰生成秘鑰

keytool -genkeypair -v -keystore <xxx.keystore> -keyalg RSA -keysize 2048 -validity 10000 -alias <name-alias>

輸入密鑰庫(kù)口令: xxx
再次輸入新口令: xxx
您的名字與姓氏是什么?
  [Unknown]:  xx
您的組織單位名稱是什么?
  [Unknown]:  xx
您的組織名稱是什么?
  [Unknown]:  xx
您所在的城市或區(qū)域名稱是什么?
  [Unknown]:  xx
您所在的省/市/自治區(qū)名稱是什么?
  [Unknown]:  xx
該單位的雙字母國(guó)家/地區(qū)代碼是什么?
  [Unknown]:  xx
CN=xxx, OU=xx, O=xx, L=xx ST=xx, C=xx是否正確?
  [否]: y (注意：這里是y 不是yes，如果填yes會(huì)再重復(fù)一遍讓你輸入)

用秘鑰簽名：

apksigner sign --ks <xxx.keystore> --ks-key-alias <name-alias> --ks-pass pass:<password> dist/xxx.apk

驗(yàn)證簽名：

jarsigner -verify -verbose -certs xxx.apk

三、其他工具

dex2jar：一款命令行工具包，支持dex，smali，jar之間的互相轉(zhuǎn)換。
smali/baksmali: 是dalvik (Android的Java VM實(shí)現(xiàn))使用的索引格式的匯編/反匯編器。通常使用場(chǎng)景是將odex轉(zhuǎn)為dex。