Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-24 13:43:24 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/mobile-pentesting/android-app-pentesting/apk-decompilers.md

71 lines
4.4 KiB
Markdown
Raw Blame History

# Decompiladores de APK
<details>
<summary><strong>Aprenda hacking da AWS do zero ao avançado com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
Outras formas de apoiar o HackTricks:
* Se você deseja ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF** Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Junte-se ao** 💬 [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga-nos** no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para os** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.
</details>
**Para mais detalhes sobre cada ferramenta, confira a postagem original em [https://eiken.dev/blog/2021/02/how-to-break-your-jar-in-2021-decompilation-guide-for-jars-and-apks/#cfr](https://eiken.dev/blog/2021/02/how-to-break-your-jar-in-2021-decompilation-guide-for-jars-and-apks/#cfr)**
### [JD-Gui](https://github.com/java-decompiler/jd-gui)
Como o pioneiro decompilador Java GUI, o **JD-Gui** permite investigar o código Java dentro de arquivos APK. É fácil de usar; após obter o APK, basta abri-lo com o JD-Gui para inspecionar o código.
### [Jadx](https://github.com/skylot/jadx)
**Jadx** oferece uma interface amigável para decompilar código Java de aplicativos Android. É recomendado por sua facilidade de uso em diferentes plataformas.
- Para iniciar a GUI, navegue até o diretório bin e execute: `jadx-gui`
- Para uso em linha de comando, decompile um APK com: `jadx app.apk`
- Para especificar um diretório de saída ou ajustar as opções de decompilação: `jadx app.apk -d <caminho para o diretório de saída> --no-res --no-src --no-imports`
### [GDA-android-reversing-Tool](https://github.com/charles2gan/GDA-android-reversing-Tool)
**GDA**, uma ferramenta exclusiva para Windows, oferece recursos extensivos para engenharia reversa de aplicativos Android. Instale e execute o GDA em seu sistema Windows, em seguida, carregue o arquivo APK para análise.
### [Bytecode-Viewer](https://github.com/Konloch/bytecode-viewer/releases)
Com o **Bytecode-Viewer**, você pode analisar arquivos APK usando vários decompiladores. Após o download, execute o Bytecode-Viewer, carregue seu APK e selecione os decompiladores que deseja usar para análise simultânea.
### [Enjarify](https://github.com/Storyyeller/enjarify)
**Enjarify** traduz bytecode Dalvik para bytecode Java, permitindo que ferramentas de análise Java analisem aplicativos Android de forma mais eficaz.
- Para usar o Enjarify, execute: `enjarify app.apk`
Isso gera o equivalente em bytecode Java do APK fornecido.
### [CFR](https://github.com/leibnitz27/cfr)
**CFR** é capaz de decompilar recursos Java modernos. Use da seguinte forma:
- Para decompilação padrão: `java -jar ./cfr.jar "app.jar" --outputdir "diretório_de_saída"`
- Para arquivos JAR grandes, ajuste a alocação de memória JVM: `java -Xmx4G -jar ./cfr.jar "app.jar" --outputdir "diretório_de_saída"`
### [Fernflower](https://github.com/JetBrains/intellij-community/tree/master/plugins/java-decompiler/engine)
**Fernflower**, um decompilador analítico, requer compilação a partir do código-fonte. Após a compilação:
- Decompilar um arquivo JAR: `java -jar ./fernflower.jar "app.jar" "diretório_de_saída"`
Em seguida, extraia os arquivos `.java` do JAR gerado usando `unzip`.
### [Krakatau](https://github.com/Storyyeller/Krakatau)
**Krakatau** oferece controle detalhado sobre a decompilação, especialmente para lidar com bibliotecas externas.
- Use o Krakatau especificando o caminho da biblioteca padrão e o arquivo JAR a ser decompilado: `./Krakatau/decompile.py -out "diretório_de_saída" -skip -nauto -path "./jrt-extractor/rt.jar" "app.jar"`
### [procyon](https://github.com/mstrobel/procyon)
Para decompilação direta com o **procyon**:
- Decompilar um arquivo JAR para um diretório especificado: `procyon -jar "app.jar" -o "diretório_de_saída"`
Reference in a new issue View git blame Copy permalink