反编译工具Dedexer、dex2jar、Miasm、radare2介绍

以下为你介绍的反编译工具都可用在Linux系统上:Dedexer(dex文件反编译工具)、dex2jar(操作Android的dalvik(.dex)文件格式)、Miasm(逆向工程平台)、radare2(逆向工程平台)。

1、Dedexer(dex文件反编译工具)

Dedexer是Android DEX文件的反汇编工具,目的是从DEX文件创建类似Jasmin的源文件。

Dedexer是目前在网上能找到的唯一一个反编译dex文件的开源工具。Dedexer下载后需要编译才能使用。如果你用过ant编译java程序,那么编译Dedexer是一件非常简单的工作。

下载地址:https://sourceforge.net/projects/dedexer/

2、dex2jar(操作Android的dalvik(.dex)文件格式)

dex2jar 是一个能操作Android的dalvik(.dex)文件格式和Java的(.class)的工具集合,包含以下几个功能:

dex-reader旨在读取Dalvik可执行(.dex/.odex)格式。它具有类似于ASM的轻量级API。

dex-translator设计用于执行转换工作。它将dex指令读取为dex-ir格式,经过一些优化后,转换为ASM格式。

dex-translator使用的dex-ir旨在表示dex指令。

dex-tools工具可用于.class文件。

d2j-smali将dex分解为smali文件,并从smali文件组装dex。与smali/baksmali的实现方式不同,语法相同,但我们在desc“Lcom/dex2jar\t\u1234;”类型中支持转义。

dex-writer与dex-reader一样写dex。

用法:

sh d2j-dex2jar.sh -f ~/path/to/apk_to_decompile.apk

输出文件将是apk_to_decompile-dex2jar.jar。

下载地址:https://sourceforge.net/projects/dex2jar/

3、Miasm(逆向工程平台)

Miasm是一个免费并且开放源代码的逆向工程平台,Miasm的目标是分析/修改/生成二进制代码。

Miasm的主要特点如下:

使用Elfesteem打开/修改/生成PE/ELF 32/64文件。

组装/拆卸ia32/ppc/arm。

使用中间语言表示汇编语义。

使用jit进行仿真(动态代码分析,解压缩等)。

简化表达以自动消除混淆。

使用Grandalf的图形反汇编程序。

4、radare2(逆向工程平台)

反编译工具Dedexer、dex2jar、Miasm、radare2介绍

radare2是一款开放源代码的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件。

radare2的主要特点:

多架构多平台。

高度脚本化。

十六进制编辑器。

IO包装。

文件系统支持。

调试器支持。

两个函数或二进制文件之间的区别。

在操作码,基本块,功能级别进行代码分析。

安装:

建议从git安装它,或者,您可以选择Github的最新版本(每6周一次):

$ git clone https://github.com/radareorg/radare2

$ cd radare2 ; sys/install.sh

如果出现构建问题,请尝试以下操作:

$ sudo make purge

$ rm -rf shlr/capstone

$ git clean -xdf

$ git reset --hard @~50

$ sys/install.sh

用法:

通过调用各个工具,可以从命令行或shellscript以多种方式使用Radare2:

$ rasm2 -a arm -b 32 -d `rasm2 -a arm -b 32 nop`

$ rabin2 -Ss /bin/ls  # list symbols and sections

$ rahash2 -a md5 /bin/ls

$ rafind2 -x deadbeef bin

所有程序也可以作为命令在r2中访问:

$ r2 -

> pa nop

90

> pad 90

nop

这些是您日常生活中可能会使用的一些常见命令:

$ r2 /bin/ls

> aaa    # analyze all the things

> is     # list symbols

> afl    # list functions found

> pdf    # disassemble function

> s <tab># seek to address

> v      # enter visual panels mode

下载地址:https://www.radare.org/

注明

以上就是反编译工具Dedexer、dex2jar、Miasm、radare2的介绍内容,这些反编译工具都能使用在Linux操作系统中。

栏目相关文章