本文JEB版本 2.2.7绍坝,下載JEB2.2.7
或者 [下載] jeb2.2.5 破解版 感謝F8大神
關(guān)于JEB
JEB是一個(gè)功能強(qiáng)大的為安全專業(yè)人士設(shè)計(jì)的Android應(yīng)用程序的反編譯工具。用于逆向工程或?qū)徲?jì)APK文件捌刮,可以提高效率減少許多工程師的分析時(shí)間镰烧。
- 全面的Dalvik反編譯器。
JEB的獨(dú)特功能是,其Dalvik字節(jié)碼反編譯為Java源代碼的能力春瞬。無需DEX-JAR轉(zhuǎn)換工具。我們公司內(nèi)部的反編譯器需要考慮的Dalvik的細(xì)微之處套啤,并明智地使用目前在DEX文件的元數(shù)據(jù)宽气。 - 交互性。
分析師需要靈活的工具潜沦,特別是當(dāng)他們處理混淆的或受保護(hù)的代碼塊萄涯。JEB的強(qiáng)大的用戶界面,使您可以檢查交叉引用唆鸡,重命名的方法涝影,字段,類喇闸,代碼和數(shù)據(jù)之間導(dǎo)航袄琳,做筆記,添加注釋燃乍,以及更多唆樊。 - 可全面測試APK文件內(nèi)容。
檢查解壓縮的資源和資產(chǎn)刻蟹,證書逗旁,字符串和常量等。
追蹤您的進(jìn)展情況舆瘪。
不要讓研究的工時(shí)浪費(fèi)片效。保存您的分析對(duì)JEB數(shù)據(jù)庫文件,通過JEB的修訂歷史記錄機(jī)制和跟蹤進(jìn)展英古。 - 多平臺(tái)淀衣。
JEB支持Windows, Linux和Mac OS召调。 - 擴(kuò)展性
利用JEB API自動(dòng)化逆向工程任務(wù)膨桥。
使用Java或Python,用戶可以編寫自己的腳本和插件來自動(dòng)執(zhí)行逆向工程流程唠叛。
高級(jí)用戶可以編寫完整的分析模塊和headless front-ends只嚣。
動(dòng)態(tài)調(diào)試
反編譯APK
打開JEB,如果是windows系統(tǒng)的話艺沼,解壓后運(yùn)行安裝目錄下的jeb_wincon.bat,其他系統(tǒng)請(qǐng)運(yùn)行對(duì)應(yīng)腳本障般。
將APK安裝包拖進(jìn)主界面即自動(dòng)反編譯调鲸,結(jié)構(gòu)如下圖盛杰,如果有外部引用還會(huì)有Libraries文件夾。
見名知意线得,Certificate:證書饶唤,Bytecode:字節(jié)碼,Resources:資源文件贯钩。
打開文件結(jié)構(gòu)視圖
雙擊Bytecode募狂,會(huì)打開兩個(gè)窗口,Bytecode/Hierarchy和Bytecode/Disassembly角雷。
兩個(gè)窗口都顯示的是相當(dāng)于用baksmali反編譯后smali下所有文件祸穷。
Bytecode/Disassembly是包含在Disassembly一個(gè)文件中。
而Bytecode/Hierarchy則是以樹形結(jié)構(gòu)顯示勺三。
可能Hierarchy和Disassembly是以兩個(gè)選擇卡在一個(gè)窗口中打開(如下圖)雷滚,可以通過拖拽選項(xiàng)卡以兩個(gè)窗口打開(如上圖),更利于調(diào)試吗坚。
查看指定文件
在Bytecode/Hierarchy中雙擊指定文件如MainActivity祈远,則會(huì)自動(dòng)定位到Bytecode/Disassembly中對(duì)應(yīng)的定義中。
也可以直接定位到方法和變量中商源。
快速查看Smali和偽代碼對(duì)應(yīng)方法
快捷鍵Q可以將定位到的Smali轉(zhuǎn)換為偽代碼车份,更便于閱讀。
選中方法牡彻,使用快捷鍵Q可以在Smali和偽代碼中快速定位和跳轉(zhuǎn)扫沼。
標(biāo)記斷點(diǎn)
在Smali中鼠標(biāo)單擊選中行后,快捷鍵Ctrl+B可以標(biāo)記和取消斷點(diǎn)庄吼。
開始調(diào)試
設(shè)置好斷點(diǎn)后缎除,運(yùn)行設(shè)備上被調(diào)試的應(yīng)用,點(diǎn)擊菜單欄上調(diào)試按鈕開始調(diào)試总寻。
點(diǎn)擊調(diào)試按鈕器罐,會(huì)彈出Attach確定彈窗。
Machines/Devices選中要調(diào)試設(shè)備渐行,
Processes選中要調(diào)試的應(yīng)用對(duì)應(yīng)的進(jìn)程轰坊,即Flags為D的進(jìn)程(可通過點(diǎn)擊Flags 排序的方式快速選中)。
注意:此時(shí)不要開啟DDMS殊轴,不然會(huì)出錯(cuò)的。
點(diǎn)擊Attach按鈕后成功調(diào)試袒炉。
斷點(diǎn)條件觸發(fā)后進(jìn)入斷點(diǎn)旁理,在VM/Locals中可以查看變量值,F6可以單步我磁。
點(diǎn)擊調(diào)試按鈕后可能會(huì)提示用自定義布局調(diào)試
The dalvik and native debuggers are in beta mode.
It is recommended to create and switch to a custom ui layout when
Window --> New Layout...創(chuàng)建使用即可孽文。
相關(guān)推薦:
IDEA 動(dòng)態(tài)調(diào)試Smali代碼
AndroidStudio 動(dòng)態(tài)調(diào)試Smali代碼
參考:
