जावा स्रोत कोड में Android DEX (VM bytecode) फ़ाइलों को एक डिकंपाइल कैसे किया जा सकता है?

यह आसान है

इन उपकरणों को प्राप्त करें:

1) डेक्स 2 ज़ार फ़ाइलों को डेक्स फ़ाइलों का अनुवाद करने के लिए

2) jd-gui जार में जावा फाइलों को देखने के लिए

स्रोत कोड काफी पठनीय है क्योंकि dex2jar कुछ अनुकूलन करता है।

प्रक्रिया:

और यहाँ कैसे विघटित करने की प्रक्रिया है:

चरण 1:

Convert.dex को test_apk-debug.apk में test_apk-debug_dex2jar.jar में परिवर्तित करें

d2j-dex2jar.sh -f -o output_jar.jar apk_to_decompile.apk
d2j-dex2jar.sh -f -o output_jar.jar dex_to_decompile.dex

नोट 1: विंडोज मशीनों में सभी .shलिपियों को .batस्क्रिप्ट द्वारा बदल दिया जाता है

नोट 2: linux / mac के बारे में shया मत भूलना bash। पूर्ण आदेश होना चाहिए:

sh d2j-dex2jar.sh -f -o output_jar.jar apk_to_decompile.apk 

नोट 3: इसके अलावा, dex2jar-X.Xनिर्देशिका जैसे निष्पादन की अनुमति जोड़ना याद रखेंsudo chmod -R +x dex2jar-2.0

dex2jar प्रलेखन

चरण 2:

JD-GUI में जार खोलें

कुछ हद तक स्पष्ट करने के लिए, दो प्रमुख रास्ते हैं जो आप यहाँ पर निर्भर करते हैं जो आप पूरा करना चाहते हैं:

Dalvik bytecode (dex) को पठनीय जावा स्रोत में विसर्जित करें। आप यह आसानी से dex2jar और jd-gui के साथ कर सकते हैं , जैसा कि उल्लेखित उल्लेख है। परिणामस्वरूप स्रोत किसी ऐप की कार्यक्षमता को पढ़ने और समझने के लिए उपयोगी है, लेकिन संभवतः 100% प्रयोग करने योग्य कोड का उत्पादन नहीं करेगा। दूसरे शब्दों में, आप स्रोत को पढ़ सकते हैं, लेकिन आप इसे वास्तव में संशोधित नहीं कर सकते हैं और इसे दोहरा सकते हैं। ध्यान दें कि यदि स्रोत को गार्ड के साथ बाधित किया गया है, तो परिणामस्वरूप स्रोत कोड को असंगत करने के लिए काफी अधिक कठिन हो जाएगा।

अन्य प्रमुख विकल्प स्माइली के लिए बाईटकोड को असेंबल करना है , एक विधानसभा भाषा जिसे इस उद्देश्य के लिए डिज़ाइन किया गया है। मैंने पाया है कि ऐसा करने का सबसे आसान तरीका एपीकेटूल है । एक बार जब आप एपीकेटूल स्थापित कर लेते हैं, तो आप इसे एपीके फ़ाइल में इंगित कर सकते हैं, और आपको एप्लिकेशन में निहित प्रत्येक वर्ग के लिए एक स्माली फ़ाइल वापस मिल जाएगी। आप पढ़ सकते हैं और स्माली को बदल सकते हैं या यहां तक ​​कि नए जावा स्रोत से स्माईली उत्पन्न करके कक्षाओं को पूरी तरह से बदल सकते हैं (ऐसा करने के लिए, आप अपने .java स्रोत को। Jacac फ़ाइलों के साथ संकलित कर सकते हैं, फिर अपनी .class फ़ाइलों को .dex फ़ाइलों में एंड्रॉइड के साथ बदल सकते हैं। dx संकलक, और उसके बाद .smx (smali disassembler) का उपयोग करें। .Dx को .smali फ़ाइलों में बदलने के लिए, जैसा कि इस प्रश्न में वर्णित है।। यहां एक शॉर्टकट हो सकता है)। एक बार काम पूरा हो जाने के बाद, आप आसानी से एपीके के साथ वापस एपीके को आसानी से पैकेज कर सकते हैं। ध्यान दें कि एपीकेटूल परिणामस्वरूप एपीके पर हस्ताक्षर नहीं करता है, इसलिए आपको किसी अन्य एंड्रॉइड एप्लिकेशन की तरह इसका ध्यान रखना होगा ।

यदि आप स्माईली मार्ग पर जाते हैं, तो आप एपीके स्टूडियो को आज़माना चाह सकते हैं , एक आईडीई जो एपीके को डिकम्पोज करने और पुनः स्थापित करने और इसे डिवाइस पर इंस्टॉल करने में आपकी सहायता के लिए उपरोक्त कुछ चरणों को स्वचालित करता है।

संक्षेप में, आपकी पसंद बहुत अधिक या तो जावा में विघटित करने के लिए होती है, जो अधिक पठनीय है, लेकिन संभावना अपरिवर्तनीय है, या बदबूदार करने के लिए जुदा है, जो कि बदलाव करने और एक संशोधित ऐप को फिर से तैयार करने के लिए पढ़ने में अधिक लचीला है। आप जो दृष्टिकोण चुनते हैं वह इस बात पर निर्भर करेगा कि आप क्या हासिल करना चाहते हैं।

अन्त में, हिम्मत का सुझाव भी ध्यान देने योग्य है। यह .Dx और .apk फ़ाइलों को जावा .class फ़ाइलों में परिवर्तित करने के लिए एक रिटारगेटिंग टूल है, ताकि उन्हें विशिष्ट जावा स्टैटिक विश्लेषण टूल का उपयोग करके विश्लेषण किया जा सके।

मैं वास्तव में यहाँ जाने की सलाह दूंगा: https://github.com/JesusFreke/smali

यह BAKSMALI प्रदान करता है, जो DEX फ़ाइलों के लिए सबसे उत्कृष्ट रिवर्स-इंजीनियरिंग उपकरण है। यह यीशुफ़्रेके द्वारा बनाया गया है, वह व्यक्ति जिसने एंड्रॉइड के लिए फेमस रोम बनाए हैं।

^{फ्रेड के उत्तर का एक और पूर्ण संस्करण :}

मैनुअल तरीका है

पहले आपको DEX पर JAR की सभी (संकलित) कक्षाओं को निकालने के लिए एक उपकरण की आवश्यकता होती है ।
वहाँ एक है जिसे डीएक्स 2जर कहा जाता है , जो एक चीनी छात्र द्वारा बनाया गया है।

उसके बाद, आप का उपयोग कर सकते जद-जीयूआई को डिकंपाइल स्रोत कोड के लिए जार पर कक्षाएं।
परिणामी स्रोत काफी पठनीय होना चाहिए, क्योंकि dex2jar कुछ अनुकूलन करता है।

स्वचालित तरीका है

आप एपीकेटूल का उपयोग कर सकते हैं । यह स्वचालित रूप से सभी वर्गों ( .dex), संसाधनों ( .asrc) को निकाल देगा , फिर यह बाइनरी एक्सएमएल को मानव-पठनीय एक्सएमएल में बदल देगा , और यह आपके लिए कक्षाओं को भी अलग कर देगा।
Disassembly हमेशा विघटित होने की तुलना में अधिक मजबूत होगा, विशेष रूप से
JARs के साथ प्रो गार्ड के साथ बाधित!

एपीके को केवल एक निर्देशिका में डिकोड करने के लिए एपीकेटूल को बताएं , फिर जो आप चाहते हैं उसे संशोधित करें
और अंत में इसे एपीके में वापस एन्कोड करें । बस इतना ही।

महत्वपूर्ण: APKTool dissassembles । यह विघटित नहीं होता है ।
उत्पन्न कोड जावा स्रोत नहीं होगा।
लेकिन आपको इसे पढ़ने में सक्षम होना चाहिए, और यहां तक ​​कि इसे संपादित भी करें यदि आप जैस्मीन से परिचित हैं ।
यदि आप जावा स्रोत चाहते हैं, तो कृपया मैनुअल तरीके से जाएं ।

कभी-कभी आप टूटे हुए कोड प्राप्त करते हैं, जब उपयोग करते हैं dex2jar/ apktool, सबसे विशेष रूप से छोरों में। इससे बचने के लिए, jadx का उपयोग करें , जो कि dava के द्वारा java source कोड में dalvik bytecode का निर्माण करता है, बिना पहली फाइल बनाए .jar/ .classजैसा dex2jarकि (APKtool dex2jar का उपयोग करता है, मुझे लगता है)। यह ओपन-सोर्स और सक्रिय विकास में भी है। यहां तक ​​कि यह GUI- कट्टरपंथियों के लिए एक GUI है। कोशिश करो!

मैंने उपयोग कर लिया है

1. dex2jar + jd-gui
2. javadecompilers.com
3. enjarify
4. Apktool

लेकिन कोई भी google के अपने टूल को नहीं धड़कता है

1) एंड्रॉइड स्टूडियो 2.x: बिल्ड> विश्लेषण एपीके

2) एंड्रॉइड स्टूडियो 3.0: प्रोफाइल या डिबग एपीके

चूंकि किसी ने इसका उल्लेख नहीं किया, इसलिए एक और उपकरण है: DED होमपेज

कैसे और कुछ स्पष्टीकरण स्थापित करें: स्थापना ।

इसका उपयोग शीर्ष बाज़ार ऐप्स की सुरक्षा के एक बहुत ही रोचक अध्ययन में किया गया था (वास्तव में संबंधित नहीं, बस अगर आप उत्सुक हैं तो): Android सर्वेक्षण सुरक्षा का एक सर्वेक्षण

चूँकि Dheeraj Bhaskarउत्तर कई वर्षों से अपेक्षाकृत पुराना है।

यहाँ मेरा नवीनतम (2019 वर्ष) उत्तर है:

मुख्य तर्क

से dexकरने के लिए java sourcecode, वर्तमान में समाधान के दो प्रकार हैं:

• One Step: सीधे रूपांतरित dexकरेंjava sourcecode
• Two Step: पहले परिवर्तित dex करने के लिए jar, दूसरे में परिवर्तित jarकरने के लिएjava sourcecode

एक कदम समाधान: dexसीधे करने के लिएjava sourcecode

उपकरण

• jadx

प्रक्रिया

1. डाउनलोड jadx-0.9.0.zip , इसे अनज़िप करें, binफ़ोल्डर में कमांड लाइन jadxया GUI संस्करण देख सकते हैं jadx-gui, GUI संस्करण चलाने के लिए डबल क्लिक करें:jadx-gui

2. खुली dexफाइल

फिर जावा स्रोत कोड दिखा सकते हैं:

3. File -> save as gradle project

फिर जावा सोर्सकोड मिला:

दो कदम समाधान

चरण 1: dexसेjar

उपकरण

• dex2jar

प्रक्रिया

डाउनलोड dex2jar ज़िप , unzip मिला d2j-dex2jar.sh, फिर:

• apkको jar:sh d2j-dex2jar.sh -f ~/path/to/apk_to_decompile.apk
• dexको jar:sh d2j-dex2jar.sh -f ~/path/to/dex_to_decompile.dex

उदाहरण:

➜  v3.4.8 /Users/crifan/dev/dev_tool/android/reverse_engineering/dex-tools/dex-tools-2.1-SNAPSHOT/d2j-dex2jar.sh -f com.huili.readingclub8825612.dex
dex2jar com.huili.readingclub8825612.dex -> ./com.huili.readingclub8825612-dex2jar.jar
➜  v3.4.8 ll
-rw-------  1 crifan  staff   9.5M  3 21 10:00 com.huili.readingclub8825612-dex2jar.jar
-rw-------  1 crifan  staff   8.4M  3 19 14:04 com.huili.readingclub8825612.dex

चरण 2: jarसेjava sourcecode

उपकरण

• jd-gui : सबसे लोकप्रिय, लेकिन manyकोड विघटित हो जाएगा
• CRF : लोकप्रिय, minorकोड डिकॉम्पाइल एरर होगा
• प्रोसीपोन : लोकप्रिय,no कोड डीकंपाइल एरर
  • GUI उपकरण पर आधारित है Procyon
    • Luyten :
    • बायोटेक दर्शक
• अन्य
  • Krakatau
  • Fernflower
  • पुराना वाला: एंड्रोचेफ
  • आदि।

प्रक्रिया

यहाँ डेमो Procyon जार को जावा स्रोत कोड में बदलें:

डाउनलोड प्रोसीओन-डिकम्पाइलर-0.5.34.jar

तब सिंटैक्स का उपयोग करना:

java -jar /path/to/procyon-decompiler-0.5.34.jar -jar your_to_decompile.jar -o outputFolderName

उदाहरण:

java -jar /Users/crifan/dev/dev_tool/android/reverse_engineering/Procyon/procyon-decompiler-0.5.34.jar -jar com.huili.readingclub8825612-dex2jar.jar -o com.huili.readingclub8825612

निर्यात स्रोत कोड खोलने के लिए संपादक VSCode का उपयोग करना, इस तरह देखें:

निष्कर्ष

रूपांतरण शुद्धता: Jadx> Procyon> CRF>JD-GUI

उपयोग की सिफारिश: (एक कदम समाधान है) Jadx

अधिक विस्तृत विवरण के लिए, कृपया मेरे ऑनलाइन चीनी ईबुक देखें : 应用 的 please please please please

एक बार जब आप अपनी एपीके फ़ाइल डाउनलोड कर लेते हैं, तो आपको संपादन योग्य जावा कोड / दस्तावेज़ प्राप्त करने के लिए निम्न चरणों को करने की आवश्यकता होती है।

1. अपनी एपीके फ़ाइल को ज़िप में बदलें (जब आपका डाउनलोड "सेव" ऑप्शन के साथ न जाए, तो बस "सेव एज़" के साथ जाएं और अपने एक्सटेंशन को .zip के रूप में बताएं) इस तरह से करने से आप APKTOOL से बच सकते हैं ...
2. ज़िप फ़ाइल निकालें, वहाँ आप somefilename.dex पा सकते हैं। इसलिए अब हमें डेक्स -> .class को कन्वर्ट करने की आवश्यकता है
3. ऐसा करने के लिए, आपको "dex2jar" (आप इसे http://code.google.com/p/dex2jar/ से डाउनलोड कर सकते हैं , निकाले जाने के बाद, कमांड प्रॉम्प्ट में आपको इसका उल्लेख करना होगा, जैसे : [D: \ dex2jar-0.09> dex2jar somefilename.dex] (ध्यान रखें कि आपका somefilename.dex उसी फ़ोल्डर के अंदर होना चाहिए जहाँ आपने अपना dex2jar रखा है।)
4. Http://www.viralpatel.net/blogs/download/jad/jad.zip से जद डाउनलोड करें और इसे निकालें। एक बार निकाले जाने के बाद आप "jad.exe" और "Readme.txt" (कभी-कभी "jad.txt" जैसी दो फ़ाइलों को "jad.exe" के बजाय देख सकते हैं, इसलिए इसका विस्तार करने के लिए as.exe को फिर से चलाएं)
5. अंत में, कमांड प्रॉम्प्ट में आपको [D: \ jad> jad -sjava yourfilename.class] का उल्लेख करना होगा, यह आपकी क्लास फाइल को संपादन योग्य जावा डॉक्यूमेंट में पार्स कर देगा।

Dedexer के साथ , आप .dexफ़ाइल को dalvik bytecode ( .ddx) में इकट्ठा कर सकते हैं ।

जहाँ तक मुझे पता है जावा के प्रति विघटन संभव नहीं है।
आप यहाँ दलित बाईटेकोड के बारे में पढ़ सकते हैं ।

Android रिवर्स इंजीनियरिंग संभव है । एपीजे फ़ाइल से .java फ़ाइल प्राप्त करने के लिए इन चरणों का पालन करें।

चरण 1 । Dex2jar का उपयोग करना

• .Apk फ़ाइल से .jar फ़ाइल उत्पन्न करें
• आदेश: dex2jar sampleApp.apk

चरण 2 । Decompiling। JD-GUI का उपयोग करके .jar

• यह decompiles .class फ़ाइलों यानी, हम कर देंगे समझ से परे apk से जावा वापस।

हाल ही में डेबियन के पास पायथन पैकेज है androguard:

Description-en: full Python tool to play with Android files
 Androguard is a full Python tool to play with Android files.
  * DEX, ODEX
  * APK
  * Android's binary xml
  * Android resources
  * Disassemble DEX/ODEX bytecodes
  * Decompiler for DEX/ODEX files

संबंधित पैकेज स्थापित करें:

sudo apt-get install androguard python-networkx

Decompile DEX फ़ाइल:

$ androdd -i classes.dex -o ./dir-for-output

classes.dexApk + Decompile से निकालें :

$ androdd -i app.apk -o ./dir-for-output

Apk फाइल जावा आर्काइव (JAR) से अधिक कुछ नहीं है, आप पुरालेख से फाइल निकाल सकते हैं:

$ unzip app.apk -d ./dir-for-output

इनमें से अधिकांश जवाब पोस्ट किए जाने के बाद से बहुत कुछ बदल गया है। अब के दिनों में GUI के साथ कई आसान उपकरण हैं, जैसे:

APK Easy Tool for Windows (GUI tool, friendly)
Bytecode Viewer - APK/Java Reverse Engineering Suite
URET Android Reverser Toolkit

उन्हें खोजने के लिए सबसे अच्छी जगह एक्सडीए डेवलपर्स फोरम पर है।

आप JADX ( https://bitbucket.org/mstrobel/procyon/wiki/Java%20Decompiler ) आज़मा सकते हैं , यह DEX अपघटन के लिए एक आदर्श उपकरण है।

और हाँ, यह ऑनलाइन (मेरी: 0) नई साइट पर भी उपलब्ध है: http://www.javadecompilers.com/apk/

यह निम्नलिखित पाँच चरणों में किया जा सकता है:

यह रत्न आपके लिए आवश्यक उपकरणों की स्थापना भी स्वचालित रूप से करता है

1. एपीके फ़ाइल को ज़िप में बदलें
2. फ़ाइल खोलना
3. इससे classes.dex निकालें
4. jx फ़ाइल में classes.dex को कन्वर्ट करने के लिए jx का उपयोग करें
5. जावा फ़ाइल को java source कोड के रूप में खोलने के लिए jadx gui का उपयोग करें

एंड्रॉइड ऐप को डिकंपाइल करने के लिए सबसे आसान तरीका है playstore से ShowJava नाम का ऐप डाउनलोड करना । बस उस एप्लिकेशन का चयन करें जिसे अनुप्रयोगों की सूची से विघटित होने की आवश्यकता है। तीन अलग-अलग डिकंपाइलर हैं जिनका उपयोग आप किसी एप्लिकेशन को डिकंपाइल करने के लिए कर सकते हैं -

सीएफआर 0.110, JaDX 0.6.1 या फ़र्नफ़्लॉवर (विश्लेषणात्मक डीकोम्पाइलर)।

यदि आप dex2jar डाउनलोड नहीं करना चाहते हैं, तो बस किसी भी एपीके को जार फ़ाइलों में अपघटित करने के लिए apk_grabberअजगर स्क्रिप्ट का उपयोग करें। फिर आप उन्हें jd-gui के साथ पढ़ें।