一、概述
反编译在IT行业可以说是经常使用的一种技能,一方面是为了学习研究其他产品,另一方面也是为了自己的产品在安全性方面能有提升。今天,小编就为大家推荐两款反编译神器。
二、JD-GUI
JD-GUI这款Java反编译工具是纯绿色,完全免费的,非常适合开发者,其界面也简洁大方。mac下安装JD-GUI有两种方式。
1.到官网下载相应的安装包 http://jd.benow.ca,下载.dmg文件安装。
2.命令行安装,安装homebrew,命令行输入:ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)",然后执行brew cask install jd-gui,即可完成安装。
注意:目前有个问题,JD-GUI在mac的Sierra下打开会闪退,原因是如果你安装了jdk-9.x.x以上,规避方法是卸载jdk-9.x.x,安装jdk-9.x.x以下版本。
卸载jdk版本步骤:首先查看jdk版本,
ls /Library/Java/JavaVirtualMachines/,然后执行
sudo rm -rf /Library/Java/JavaVirtualMachines/jdkxxx.jdk,其中jdkxxx为查出来的jdk版本号。
JD-GUI的使用比较简单,将jar文件直接拖入,然后查看.class,保存生成java文件即可。
界面如下:
三、IDA
在安卓应用程序的开发过程中,有时会使用到c/c++实现的功能,也就会使用到JNI和NDK相关的开发技巧。
JNI 全称 Java Native Interface,Java 本地化接口,可以通过 JNI 调用系统提供的 API。操作系统,无论是 Linux,Windows 还是 Mac OS,或者一些汇编语言写的底层硬件驱动都是 C/C++ 写的。
Java和C/C++不同 ,它不会直接编译成平台机器码,而是编译成虚拟机可以运行的Java字节码的.class文件,通过JIT技术即时编译成本地机器码,所以有效率就比不上C/C++代码,JNI技术就解决了这一痛点,JNI 可以说是 C 语言和 Java 语言交流的适配器、中间件。
NDK是Google开发的一套开发和编译工具集,可以生成动态链接库,主要用于Android的JNI开发。
由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以android应用程序的核心部分通常可以使用NDK进行开发。一般的流程是使用NDK开发编译c/c++程序,最终生成so文件,然后在android工程中加载so,实现相应功能。
如果我们想要参考某个android应用程序的实现细节,但恰巧核心的功能使用到了so文件,这个时候IDA就派上用场了。
IDA 能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,同时利用IDA的F5功能还能将汇编语言反编译成c/c++程序,供我们研究学习。
以下为IDA的界面,直接将so文件拖入即可。
导入so文件后,自动打开以下窗口:
选中Functions window下方的函数,按F5直接就把汇编转换成c/c++了,当然,不会百分百还原,我们需要懂汇编语法才能更好地查看代码。