apktool、dex2jar、jadx-gui的基本使用 1.apktool1.1 什么是ApktoolsA tool for reverse engineering 3rd party, closed, binary Android apps. It can decode resources to nearly original form and rebuild them after making some modifications. It also makes working with an app easier because of the project like file structure and automation of some repetitive tasks like building apk, etc.一个用于第三方逆向工程的工具，封闭的，二进制的 Android 应用程序。它可以将资源解码为几乎原始的形式，并在进行一些修改后重新构建它们。它还使得使用一个应用程序更加容易，因为这样的项目像文件结构和自动化的一些重复性的任务，如构建应用程序等。It is NOT intended for piracy and other non-legal uses. It could be used for localizing, adding some features or support for custom platforms, analyzing applications and much more.它不是用于盗版和其他非法用途。它可以用于本地化、添加一些特性或支持自定义平台、分析应用程序等等。来源于:Apktool 官网：https://ibotpeaches.github.io/Apktool/1.2 配置环境下载Java并配置环境变量 (Apktool下载的是jar包,需要在命令行用Java调用)下载最新版的Apktool的jar包： https://bitbucket.org/iBotPeaches/apktool/downloads/测试目标 apk文件环境就绪1.3 使用步骤在CMD控制台输入 java -jar apktool.jar ，可以看到相关的使用命令的提示，d是反编译指令输入 java -jar apktool.jar d xxx.apk ，即可完成反编译得到的文件有manifest文件和res下的资源文件，还有smali文件（可理解为运行在JVM的语言）另外，直接修改.apk包后缀为.zip然后解压，也可以获取到app的相关资源文件，但xml文件是经过编译的机器码，而通过apktool可以得到未编译的xml文件。2.dex2jar2.1 什么是ApktoolsTools to work with android .dex and java .class files2.2 基本使用将测试的安装包xxx.apk后缀改为.zip，解压后拷贝classes.dex文件到dex2jar文件目录下，cmd进入改目录，执行dex2jar.bat classes.dex命令，会生成classes-dex2jar.jar文件3.待更新...4.后续计划学习Android开发的悬浮窗和HOOK技术,写 Frida Hook抖音获取无水印视频链接 + 实现获取抖音无水印地址的App 的文章！3.附注本文参考:android反编译:apktool和dex2jar使用:https://www.jianshu.com/p/e0661ff7d955dex2jar 和 jd-gui 的安装与使用：https://blog.csdn.net/katrinawj/article/details/80016315pxb1988/dex2jar - github : https://github.com/pxb1988/dex2jar

Frida入门篇-环境配置 1、概述Frida是个轻量级别的hook框架是Python API，但JavaScript调试逻辑Frida的核心是用C编写的，并将Google的V8引擎注入到目标进程中，在这些进程中，JS可以完全访问内存，挂钩函数甚至调用进程内的本机函数来执行。使用Python和JS可以使用无风险的API进行快速开发。Frida可以帮助您轻松捕获JS中的错误并为您提供异常而不是崩溃。关于frda学习路线了，Frida的学习还是蛮简单的，只需要了解两方面的内容：主控端和目标进程的交互（message）Python接口和js接口（查文档）frida框架分为两部分：一部分是运行在系统上的交互工具frida CLI。另一部分是运行在目标机器上的代码注入工具 frida-serve。2、资源和环境Windows11 X64 Python 3.7 魅族16th Plus(已Root) Frida官网：https://www.frida.re/ Frida源码：https://github.com/frida3、运作模式Frida通过其强大的仪器核心Gum提供动态检测，Gum是用C语言编写的。因为这种检测逻辑很容易发生变化，所以通常需要用脚本语言编写，这样在开发和维护它时会得到一个简短的反馈循环。这就是GumJS发挥作用的地方。只需几行C就可以在运行时内运行一段JavaScript，它可以完全访问Gum的API，允许您挂钩函数，枚举加载的库，导入和导出的函数，读写内存，扫描模式的内存等4、Frida安装Frida的安装很简单，需要在windows安装frida客户端和在安卓安装frida服务端。4.1、windows安装客户端4.1.1、安装Fridawindows安装pyhon37安装,打开cmd，使用命令pip3 install frida在安装时 发生了如下问题解决方案：关闭正在运行的代理(梯子)后重试4.1.2、安装Frida-toolspip3 install frida-tools4.1.3、验证安装查看Frida版本：frida --version4.2、手机中安装Frida服务端4.2.1、下载服务端到电脑使用adb连接到移动设备，查看CPU的ABI信息一般模拟器都会带有adb不需要额外下载，我所用的就是雷电模拟器下的adb,配置环境变量即可通过：getprop ro.product.cpu.abi可以看出我手机是arm64-v8a的，接下来去 frida-github-点我直达 下载对应版本的服务端Server下载后将其解压出来，为了之后的命令行操作方便重命名为frida-server.4.2.2、手机端操作Frida如果运行不了，关闭liunx的SELinux： echo 0 > /sys/fs/selinux/enforce。不过我的真机和模拟器都没有出现运行不了的情况，模拟器只是不能沟通起服务端和客户端，所以换真机操作 具体原因不详。4.2.3、验证双端连接重新打开一个CMD用来执行客户端，查看frida-server64是否运行成功。执行命令:frida-ps -U沟通成功5、Frida工具5.1、工具总体概述Frida提供了四个工具，frida-trace，frida-ps，frida，frida-discover，这些工具都位于python的Scripts路径下5.2、升级frida如果需要升级Frida版本 使用以下命令pip3 install -U frida pip3 install -U frida-toolspython2.7安装方法与python3.7一致