Android逆向系列之工具篇

一、安卓开发环境
（1）JDK
JDK下载
JDK环境变量设置
百度经验：JDK安装与环境变量配置

（2）Eclipse
Eclipse区分32位和64位，请选择相应位数及版本进行下载
这里选择Eclipse IDE for Java EE Developers下载

（3）ADT
ADT-bundle集成包下载：

windows-x86_64
Windows x86
以上版本为2014年版本，由于从2015年6-29日起，Google停止对ADT-bundle的支持，仅支持官方原版Android Studio

Eclips中安装ADT步骤：
百度经验：如何在eclipse中添加android ADT
由于 https://dl-ssl.google.com/android/eclipse/ 国内已经不墙，可以畅快下载，故使用此方法也可以。

（4）SDK
SDK下载
下载后可以启动SDKmanager.exe 选择相应的版本进行下载。推荐使用4.4以下版本。
设置环境变量:
在环境变量中添加Android_SDK,值为 sdk安装路径 ，在Path变量中添加%Android_SDK%\platform-tools;%Android_SDK%\tools

AVD使用:
Create->任意填写AVD name->Device选择Nexus4或其他->Target选择安卓版本(可在SDK Manager下载对应版本)->CPU/ABI选择ARM->
勾选keyboard一项，接下来三项可选none->RAM:512（注意这里要修改，默认为1907太大导致无法启动）->其他选项默认即可

问题分析：有时候启动安卓模拟器的时候会一直处于开机动画，无法进入屏幕
解决方法：
找到在sdk\tools目录下的emulator.exe，右键属性，将其兼容性修改为win7或者win8，即可成功启动。
第一次启动较慢，耐心等一会，一般不超过10分钟，如果出现其他问题，可在原先的启动窗口获取LogCat信息进行Google

资源下载1:点我
资源下载2:点我
百度网盘(旧版本):点我

(5)模拟器
推荐使用官方原版的emulator
其他模拟器:Genymotion（速度特别快，适合大量的卸载安装）、BlueStack(支持ARM，速度一般)

二、安卓逆向工具
1.APKIDE
Apk IDE是一款可视化的用于修改安卓Apk程序文件的工具，集成了ApkTool、Dex2jar、JD-GUI等Apk修改工具，集Apk反编译、Apk打包、Apk签名，支持语法高亮的代码编辑器，基于文件内容的关键字（支持单行代码或多行代码段）搜索、替换引擎，打造成可视的、一体化的APK修改工具，从而大大简化Apk修改过程中的繁琐操作，修改更轻松。

使用教程:国人打造的神器，界面友好，操作基本简单，可立即上手

2.APKtool
APKTool是GOOGLE提供的APK编译工具，能够反编译及回编译apk，同时安装反编译系统apk所需要的framework-res框架，清理上次反编译文件夹等功能。需要java支持

apktool d ‘file.apk’ ‘dir’ 反编译命令。
‘file.apk’代表了要反编译的apk文件的路径，最好写绝对路径，比如C:\MusicPlayer.apk
‘dir’代表了反编译后的文件的存储位置，比如C:\MusicPlayer
如果你给定的’dir’已经存在，那么输入完该命令后会提示你，并且无法执行，需要你重新修改命令加入-f指令

apktool b ‘dir’ 回编译命令
这里的’dir’就是反编译时输入的’dir’（如C:\MusicPlayer）,输入这行命令后，
如果一切正常，在C:\MusicPlayer内多了2个文件夹build和dist，其中分别存储着编译过程中逐个编译的文件以及最终打包的apk文件。
dist文件夹里面存放的就是回编译后不带有签名的apk文件，build文件夹里面还有一个apk文件夹，里面存放的就是回编译后没有打包成apk的文件。

APKtool:下载
apktool.bat：下载

3.apktoolkit
图形化界面，集各种逆向功能于一身，对于不适应命令行的同学来说比较适合
操作简单，这里也不介绍其使用方法

4.dex2jar
d2j-dex2jar.bat classes.dex
即可在同目录下生成一个xxxx.jar可配合jd-gui进行查看
资源下载

5.jd-gui
直接打开jar后缀文件即可
ctrl+shift+s快速打开搜索功能
资源下载

6.IDA PRO 6.1
强大的静态分析工具，具体使用方法以后会涉及，这里仅作介绍
资源下载1：链接：http://pan.baidu.com/s/1eQutY3g 密码：rgrt
资源下载2：爱盘下载

7.signapk
对apk进行签名，使用apktool反汇编后的apk必须签名才能成功运行在模拟器或真机上
资源下载:sign
类似的图形化界面工具: APK上上签 链接：http://pan.baidu.com/s/1s0okY 密码：dg4r

8其他工具
Andcrack-tool、Androidkiller、jeb
资源下载：爱盘下载

三、安卓工具集成系统
1.吾爱破解安卓逆向虚拟机
win7环境，部分工具版本较老，没有模拟器，大部分是图形界面工具，但工具齐全，使用起来也是挺方便的
下载地址

2.santoku
Santoku包括了一系列开源安全工具，可以帮助你的移动设备进行取证、恶意软件分析和安全测试。
比较专业，大部分工具都有，包括安全渗透测试工具也系统集成

FreeBuf: 移动设备取证、恶意软件分析和安全测试套件—Santoku