Android 反編繹工具JEB簡介及下載

jopen 9年前發布 | 245K 次閱讀 Android Android開發 移動開發

 JEB是一個功能強大的為安全專業人士設計的Android應用程序的反編譯工具。用于逆向工程或審計APK文件,可以提高效率減少許多工程師的分析時間。

Android 反編繹工具JEB簡介及下載

1.全面的Dalvik反編譯器。

JEB的獨特功能是,其Dalvik字節碼反編譯為Java源代碼的能力。無需DEX-JAR轉換工具。我們公司內部的反編譯器需要考慮的Dalvik的細微之處,并明智地使用目前在DEX文件的元數據。
</div>

2.交互性。

分析師需要靈活的工具,特別是當他們處理混淆的或受保護的代碼塊。JEB的強大的用戶界面,使您可以檢查交叉引用,重命名的方法,字段,類,代碼和數據之間導航,做筆記,添加注釋,以及更多。
</div>

Android 反編繹工具JEB簡介及下載

Android 反編繹工具JEB簡介及下載

3.可全面測試APK文件內容。

檢查解壓縮的資源和資產,證書,字符串和常量等。

追蹤您的進展情況。

不要讓研究的工時浪費。保存您的分析對JEB數據庫文件,通過JEB的修訂歷史記錄機制和跟蹤進展。

4.多平臺。

JEB支持Windows, Linux和Mac OS。
</div> </div>

特點:

Android 反編繹工具JEB簡介及下載

第三方Java反編譯器輸出

·靜態代碼,沒有互動性
·反編譯錯誤(箭頭)
·結果在不可讀性和可用性差
</div>

工程師進行了分析后的JEB的輸出代碼。

該方法的代碼是整齊的結構化和可讀性。
更多的例子在我們的網站上。
</div>

Android 反編繹工具JEB簡介及下載
</div>

官網地址:https://www.pnfsoftware.com/
</div>

2015-07-25 16:36 scz


關于JEB破解,我在看雪上發過兩篇:


JEB(破解更新2014-07-16)
http://bbs.pediy.com/showthread.php?t=189980


用Javassis分析jeb.jar
http://bbs.pediy.com/showthread.php?t=190642
http://scz.617.cn/misc/201407301745.txt


發現Guest好像不能在看雪下載附件,又在網盤上放了一份:


jeb-1.5.201404100_modified_by_scz(20140711).7z
http://pan.baidu.com/s/1o6E6xLo
(把32-bits、64-bits的swt.jar一并打包進去)


有人問我有沒有時間破解1.5.201503150(demo),他好像從哪兒下載了一份。我沒時
間,也就沒找他要這個版本,我不占人便宜的。后來再沒有關注過JEB。


前段時間意大利的黑產公司Hacking Team被黑吃黑,聽說被人偷出來的包里有正版
VMProtect、Themida,翻揀時無意中發現有1.5.201408040(full)版JEB。


full版的功能代碼本身就是全的,只需要完成注冊即可。破解demo版時,假設被調函
數的功能代碼在binary中,只是被簡單屏蔽,這種情況下,可以補充主調代碼,使得
demo版變成full版。如果demo版的binary中完全沒有被調函數的功能代碼,那怎么破
解也不能變成full版。


最近一直在跟可能存在的一群APT程序員對抗,基本沒時間看JEB的破解。周末想了想,
明日復明日、明日何其多、我生待明日、萬事成蹉跎。一咬牙,花了兩小時突擊逆向
分析了一下HT的1.5.201408040(full),寫keygen的思路切實可行。


JEB的注冊機不是我開發的。最初是看雪的quard分享的,然后看雪的wangshy點了一
下要點,最后我跳出來狗尾續貂,提供可用的"1.5.201408040(full) keygen"。


tnttools@pediy的一句話:


獻給那些永遠充滿著好奇心的人們




/*


    

  • Copyleft (c) 2014, 2025
    • 





    

  • Author   : quard@pediy
    • 

  • : wangshy@pediy
    • 

  • Maintain : scz
    • 

  • Version  : 1.5.201408040(full)
    • 

  • Compile  : javac -g keygen.java
    • 

  • Run      : java keygen
    • 

  • :
    • 

  • Create   : 2014-04-23 17:01
    • 

  • Modify   : 2015-07-25 17:00
    • 





    

  • The only thing they can't take from us are our minds. !H
*/
    • 





JEB 1.5.201408040(full) keygen source code
http://scz.617.cn/misc/201507251700.txt


JEB 1.5.201408040(full) + keygen readme
http://scz.617.cn/misc/201507271722.txt


JEB 1.5.201408040(full) + keygen
http://pan.baidu.com/s/1o6y0e9s


最簡執行方案:


$ java keygen
License key : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX


注冊成功后,用Wireshark抓包,得到1.5.201503152(full)版的下載鏈接,但其只有
4周有效期,現在已經無法下載。


http://www.pnfsoftware.com/dl?3a5f0e30e6375544
http://jebbuilds2.s3.amazonaws.com/3a5f0e30e6375544/jeb-1.5.201503152-full-ValerianoBedeschi-834390934.zip
(解壓密碼: dsfvdbvgummsyxvj)


所以,你們幻想中的1.5.201503152(full),我也沒有。不知有沒有愿意分享的?


此外,JEB2 DEMO版已出:


http://jebbuilds2.s3.amazonaws.com/jeb2demo/jeb2demo.zip


JEB2 DEMO版限制:




    

  1. A 40-day demo trial period
    2. 

  2. Decompile between 80% and 90% of all methods
    3. 

  3. Copy/paste is disabled
    4. 

  4. Saving functionalities are disabled
    5. 

  5. All API access are disabled
    6. 

  6. Running time of a session is limited
    7. 





    

  1. 40天試用期
    2. 

  2. 部分方法(10%~20%)不予反編譯
    3. 

  3. 不能復制文字
    4. 

  4. 不能保存結果數據
    5. 

  5. 不懂,是不是跟這句話相關:
Use JEB's API to write Python scripts and plugins
    6. 

  6. 運行一會兒(可能是1小時)后自動關閉
    7. 





有時間了再來破解JEB2 DEMO版,未必可行。


對了,我從未用過JEB去破解Android軟件,因為我完全不懂Android開發。


一般情況下,對于不相熟的人來說,我是盡最大可能分享,能分享的、愿分享的就直
接分享了,不搞什么"感興趣的可以郵件聯系我"之類的事。回過頭來,沒有直接分享
的,那就是不能、不愿分享的唄,這種私下找我也不會給。順便說一句,破解與我而
言只是個人興趣,實不擅長,誠不誠的都勿撓。有就賺,無則命。


我只是一名程序員。


以上轉載自四哥博客:http://scz.617.cn/misc/201507271722.txt</pre>



來自:
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!

相關經驗

相關資訊

相關文檔