我是说,有3种工具
Disclaimer
这篇文章仅供参考和教育用途
Requirements
Terminal Time
# extract classes.dex unzip -j classes.dex # transform dex file to jar file d2j-dex2jar.sh classes.dex # read the sources jd-gui classes-dex2jar.jar Bonus
您是否使用NativeScript / Ionic / Cordova / Phonegap /“插入一些基于Webview的移动框架”? 这是有人可以轻松读取您的JavaScript代码的方式
# find the bundled JS unzip -l | grep '.js' # extract the bundle unzip -j assets/app.js # find endpoint, or api keys cat app.js | grep 'api*\|http*' # DoS the endpoints echo "just kidding" Edit
如果您想避免使用命令,只需将应用程序与UI一起使用
希望您发现它有用且具有教育意义。
Cover Image from https://www.eff.org/issues/coders/reverse-engineering-faq
from: https://dev.to//protium/extract-code-from-android-apk-with-3-commands-1o4a
