简介
JEB (Java Editor for Android) 是一款用于安卓应用逆向工程的工具,它可以帮助开发者分析和修改安卓应用的字节码。以下是使用 JEB 逆向一个安卓应用的基本步骤:
- 确保你的设备已经启用了 USB 调试模式。
- 使用 USB 线连接你的设备到电脑。
- 在电脑上打开 JEB,选择 File -> Open File... 来选择你的 APK 文件。
- JEB 将自动或手动加载 APK 文件,并展示应用的各种信息,包括源码、反编译的资源文件和 Smali 代码。
安装激活
工具放在文末,自行下载。
安装前,需要先安装jdk11的环境。
- 解压jeb.zip,这是jeb主要程序
- 复制fix目录里的jeb.jar到上一步的/bin/app目录下,替换原本的jeb.jar
- 配置jdk11的环境变量JAVA_HOME。不想配置还可以直接修改jeb根目录下的jeb_wincon.bat文件;如下
- 点击jeb_wincon.bat文件打开jeb。如下图:
- 复制以下python代码,打开在线运行python网站,将上图的许可证数据替换到python代码,如下图:
#!/usr/bin/env python
import os, sys, struct, time, binascii, hashlib
RC4_Key2= 'Eg\xa2\x99_\x83\xf1\x10'
def rc4(Key, inData):
Buf = ""
S = range(256)
K = (map(lambda x:ord(x), Key) * (256 / len(Key) + 1))[:256]
j = 0
for i in range(256):
j = (S[i] + K[i] + j) % 256
S[i], S[j] = S[j], S[i]
i, j = 0, 0
for x in range(len(inData)):
i = (i + 1) % 256
j = (j + S[i]) % 256
S[i], S[j] = S[j], S[i]
Buf += chr(S[(S[j] + S[i]) % 256] ^ ord(inData[x]))
return Buf
def Long2Int(longdata):
lo = longdata & 0xFFFFFFFF
hi = (longdata >> 32) & 0x7FFFFFFF
return hi, lo
def KeygenSN(LicenseSerial, MachineID):
mhi, mlo = Long2Int(MachineID)
lhi, llo = Long2Int(LicenseSerial)
hi_Key = (mhi - lhi + 0x55667788) & 0x7FFFFFFF
lo_Key = (mlo + llo + 0x11223344) & 0xFFFFFFFF
Z0, = struct.unpack('<Q', struct.pack('<LL', lo_Key, hi_Key))
Z1 = int(time.time()) ^ 0x56739ACD
s = sum(map(lambda x:int(x, 16), "%x" % Z1)) % 10
return "%dZ%d%d" % (Z0, Z1, s)
def ParsePost(buf):
Info = struct.unpack('<3L2Q4LQ3L', buf[:0x40])
flag, CRC, UserSerial, LicenseSerial, MachineID, build_type, \
Ver_Major, Ver_Minor, Ver_Buildid, Ver_Timestamp, \
TimeOffset, Kclass, Random2 = Info
SysInfoData = buf[0x40:]
assert CRC == binascii.crc32(buf[8:]) & 0xFFFFFFFF
return Info, SysInfoData
def DecodeRc4Str(buf):
buf = buf.decode('hex')
i, s = ParsePost(rc4(buf[:8] + RC4_Key2, buf[8:]))
return i, s
def GetJebLicenseKey():
licdata = "许可证数据"
if licdata:
i, MachineID = DecodeRc4Str(licdata)
SN = KeygenSN(i[3], i[4])
print "JEB License Key:", SN
return SN
GetJebLicenseKey()
raw_input("Enter to Exit...")
- 点击运行后右边就会有许可证密钥