本文JEB版本 2.2.7，下載JEB2.2.7

或者 [下載] jeb2.2.5 破解版 感謝F8大神

關(guān)于JEB

JEB是一個(gè)功能強(qiáng)大的為安全專業(yè)人士設(shè)計(jì)的Android應(yīng)用程序的反編譯工具。用于逆向工程或?qū)徲?jì)APK文件，可以提高效率減少許多工程師的分析時(shí)間。

1. 全面的Dalvik反編譯器。
   JEB的獨(dú)特功能是，其Dalvik字節(jié)碼反編譯為Java源代碼的能力。無(wú)需DEX-JAR轉(zhuǎn)換工具。我們公司內(nèi)部的反編譯器需要考慮的Dalvik的細(xì)微之處，并明智地使用目前在DEX文件的元數(shù)據(jù)。
2. 交互性。
   分析師需要靈活的工具，特別是當(dāng)他們處理混淆的或受保護(hù)的代碼塊。JEB的強(qiáng)大的用戶界面，使您可以檢查交叉引用，重命名的方法，字段，類，代碼和數(shù)據(jù)之間導(dǎo)航，做筆記，添加注釋，以及更多。
3. 可全面測(cè)試APK文件內(nèi)容。
   檢查解壓縮的資源和資產(chǎn)，證書，字符串和常量等。
   追蹤您的進(jìn)展情況。
   不要讓研究的工時(shí)浪費(fèi)。保存您的分析對(duì)JEB數(shù)據(jù)庫(kù)文件，通過(guò)JEB的修訂歷史記錄機(jī)制和跟蹤進(jìn)展。
4. 多平臺(tái)。
   JEB支持Windows， Linux和Mac OS。
5. 擴(kuò)展性
   利用JEB API自動(dòng)化逆向工程任務(wù)。
   使用Java或Python，用戶可以編寫自己的腳本和插件來(lái)自動(dòng)執(zhí)行逆向工程流程。
   高級(jí)用戶可以編寫完整的分析模塊和headless front-ends。

動(dòng)態(tài)調(diào)試

反編譯APK

打開JEB，如果是windows系統(tǒng)的話，解壓后運(yùn)行安裝目錄下的jeb_wincon.bat，其他系統(tǒng)請(qǐng)運(yùn)行對(duì)應(yīng)腳本。

將APK安裝包拖進(jìn)主界面即自動(dòng)反編譯，結(jié)構(gòu)如下圖，如果有外部引用還會(huì)有Libraries文件夾。

apkinfo.png

見名知意，Certificate：證書，Bytecode：字節(jié)碼，Resources：資源文件。

打開文件結(jié)構(gòu)視圖

雙擊Bytecode，會(huì)打開兩個(gè)窗口，Bytecode/Hierarchy和Bytecode/Disassembly。

兩個(gè)窗口都顯示的是相當(dāng)于用baksmali反編譯后smali下所有文件。
Bytecode/Disassembly是包含在Disassembly一個(gè)文件中。
而Bytecode/Hierarchy則是以樹形結(jié)構(gòu)顯示。

bytecode.png

可能Hierarchy和Disassembly是以兩個(gè)選擇卡在一個(gè)窗口中打開(如下圖)，可以通過(guò)拖拽選項(xiàng)卡以兩個(gè)窗口打開(如上圖)，更利于調(diào)試。

one-window.png

查看指定文件

在Bytecode/Hierarchy中雙擊指定文件如MainActivity，則會(huì)自動(dòng)定位到Bytecode/Disassembly中對(duì)應(yīng)的定義中。

activity.png

也可以直接定位到方法和變量中。

method.png

快速查看Smali和偽代碼對(duì)應(yīng)方法

快捷鍵Q可以將定位到的Smali轉(zhuǎn)換為偽代碼，更便于閱讀。
選中方法，使用快捷鍵Q可以在Smali和偽代碼中快速定位和跳轉(zhuǎn)。

標(biāo)記斷點(diǎn)

在Smali中鼠標(biāo)單擊選中行后，快捷鍵Ctrl+B可以標(biāo)記和取消斷點(diǎn)。

breakpoint.png

開始調(diào)試

設(shè)置好斷點(diǎn)后，運(yùn)行設(shè)備上被調(diào)試的應(yīng)用，點(diǎn)擊菜單欄上調(diào)試按鈕開始調(diào)試。

debug-button.png

點(diǎn)擊調(diào)試按鈕，會(huì)彈出Attach確定彈窗。
Machines/Devices選中要調(diào)試設(shè)備，
Processes選中要調(diào)試的應(yīng)用對(duì)應(yīng)的進(jìn)程，即Flags為D的進(jìn)程(可通過(guò)點(diǎn)擊Flags 排序的方式快速選中)。

debug-attach.png

注意：此時(shí)不要開啟DDMS，不然會(huì)出錯(cuò)的。

點(diǎn)擊Attach按鈕后成功調(diào)試。
斷點(diǎn)條件觸發(fā)后進(jìn)入斷點(diǎn)，在VM/Locals中可以查看變量值，F6可以單步。

breakpoint.png

點(diǎn)擊調(diào)試按鈕后可能會(huì)提示用自定義布局調(diào)試

The dalvik and native debuggers are in beta mode.
It is recommended to create and switch to a custom ui layout when

Window --> New Layout...創(chuàng)建使用即可。

相關(guān)推薦：
IDEA 動(dòng)態(tài)調(diào)試Smali代碼
AndroidStudio 動(dòng)態(tài)調(diào)試Smali代碼

參考：

jeb2.2.7動(dòng)態(tài)調(diào)試apk

[下載] jeb2.2.5 破解版