hacktricks/mobile-pentesting/android-app-pentesting/apk-decompilers.md

Αποσυναρμολογητές APK

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

• Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
• Αποκτήστε το επίσημο PEASS & HackTricks swag
• Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
• Συμμετάσχετε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
• Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα αποθετήρια του HackTricks και του HackTricks Cloud στο github.

Για περισσότερες λεπτομέρειες για κάθε εργαλείο, ελέγξτε την αρχική ανάρτηση από το https://eiken.dev/blog/2021/02/how-to-break-your-jar-in-2021-decompilation-guide-for-jars-and-apks/#cfr

JD-Gui

Ως ο πρωτοπόρος γραφικός αποσυναρμολογητής Java, το JD-Gui σας επιτρέπει να εξετάσετε τον κώδικα Java μέσα σε αρχεία APK. Είναι εύκολο στη χρήση. Αφού αποκτήσετε το APK, απλά ανοίξτε το με το JD-Gui για να επιθεωρήσετε τον κώδικα.

Jadx

Το Jadx προσφέρει μια φιλική προς τον χρήστη διεπαφή για την αποσυναρμολόγηση του κώδικα Java από εφαρμογές Android. Συνιστάται για την ευκολία χρήσης του σε διάφορες πλατφόρμες.

• Για να ξεκινήσετε το γραφικό περιβάλλον, πλοηγηθείτε στον κατάλογο bin και εκτελέστε: jadx-gui
• Για χρήση από τη γραμμή εντολών, αποσυναρμολογήστε ένα APK με: jadx app.apk
• Για να καθορίσετε έναν κατάλογο εξόδου ή να προσαρμόσετε τις επιλογές αποσυναρμολόγησης: jadx app.apk -d <διαδρομή προς κατάλογο εξόδου> --no-res --no-src --no-imports

GDA-android-reversing-Tool

Το GDA, ένα εργαλείο μόνο για τα Windows, προσφέρει εκτεταμένες δυνατότητες για την ανάπτυξη αντίστροφου μηχανισμού εφαρμογών Android. Εγκαταστήστε και εκτελέστε το GDA στο σύστημά σας με Windows, και στη συνέχεια φορτώστε το αρχείο APK για ανάλυση.

Bytecode-Viewer

Με τον Bytecode-Viewer, μπορείτε να αναλύσετε αρχεία APK χρησιμοποιώντας πολλούς αποσυναρμολογητές. Αφού το κατεβάσετε, εκτελέστε το Bytecode-Viewer, φορτώστε το APK σας και επιλέξτε τους αποσυναρμολογητές που θέλετε να χρησιμοποιήσετε για την ταυτόχρονη ανάλυση.

Enjarify

Το Enjarify μεταφράζει τον κώδικα Dalvik σε κώδικα Java, επιτρέποντας στα εργαλεία ανάλυσης Java να αναλύουν εφαρμογές Android με μεγαλύτερη αποτελεσματικότητα.

• Για να χρησιμοποιήσετε το Enjarify, εκτελέστε: enjarify app.apk Αυτό δημιουργεί τον ισοδύναμο κώδικα Java bytecode του παρεχόμενου APK.

CFR

Το CFR είναι ικανό να αποσυναρμολογήσει σύγχρονα χαρακτηριστικά της Java. Χρησιμοποιήστε το ως εξής:

• Για τυπική αποσυναρμολόγηση: java -jar ./cfr.jar "app.jar" --outputdir "output_directory"
• Για μεγάλα αρχεία JAR, προσαρμόστε την εκχώρηση μνήμης του JVM: java -Xmx4G -jar ./cfr.jar "app.jar" --outputdir "output_directory"

Fernflower

Ο Fernflower, ένας αναλυτικός αποσυναρμολογητής, απαιτεί την κατασκ