정적 분석 방법은 프로그램을 실행하지 않은 채 소스 코드만으로 해당 모바일 앱에 대한 행위를 분석하는 것을 말한다.

 

apk 파일을 java 코드로 보려면 .dex 파일을 dex2jar를 사용하여 .jar 파일로 디컴파일한 후 .jar(.class 파일들의 모음) 파일을 .java 파일로 바꾸는 과정이 필요하다. 

이 과정이 귀찮으니 jadx라는 툴을 사용하자!

jadx는 apk 파일을 한방에 java 코드로 디컴파일 해주는 기능을 갖고있다. 

 

jadx-gui 사용법

 

APK 파일을 그냥 끌어서 올리면 알아서 디컴파일 해준다.

 

MainActivity의 java 코드

 

jadx를 사용하면 이렇게 쉽게 apk 파일을 java 코드로 디컴파일 할 수 있다.

 

 

java 코드를 파일로 저장하기

 

java 코드를 파일로 저장해서 쉽게 보려면 File -> Save all을 누르면 파일로 저장할 수 있다. 

'Android > Reversing' 카테고리의 다른 글

smali 코드 패치로 루팅 우회하기  (0) 2020.03.10
DEX 정적 분석(2) - JEB3  (0) 2020.03.10
ELF Parser  (0) 2020.03.09
Smali Code  (0) 2020.03.04
DEX 구조  (0) 2020.03.02

WRITTEN BY
Bugday

,