Question

这里介绍几个工具，而且这几个工具在后面的章节中都会用到。

1.反编译利器 apktool

这个工具用 Java 语言写的，而且也是开源的，同时它是逆向的金钥匙，所以非常重要，而且现在很多 apk 为了防止被这个工具反编译，就针对这个工具的漏洞做了一层防护策略，如果要成功反编译各个 apk 的话，那么就必须看懂它的源码，然后针对具体反编译异常具体分析，修复异常即可。

2.反编译姐妹花 dex2jar+jd-gui

这两个工具其实是辅助使用的，一般是直接解压 apk 得到 classes.dex 文件，使用 dex2jar 转化成 jar 文件，使用 jd-gui 来直接查看 Java 源码。

3.反编译友好工具 JEB 和 Jadx

这两个工具其实是整合了上面两个工具的功能，让反编译实现了可视化操作，而且高效快捷，适合在快速分析 apk 内部信息的场景，也是不可或缺的工具。

4.Hook 神器 Xposed 框架

这个工具主要用于编写游戏外挂，获取应用关键数据此工具也可以算得上神器，有了它，逆向 App 就是手到擒来的事，用它可以把每个 App 的关键逻辑分析得非常清楚。

5.Native Hook 神器 Cydia Substrate

这个工具和上面的 Xposed 框架非常类似，但是这个工具除了可以 Hook Java 层功能，还可以很方便地 Hook Native 层功能。对于一些游戏和应用有 so 文件，可以利用这个框架进行 hook so 中的指定函数功能。

6.脱壳神器 ZjDroid 工具

现在很多应用为了安全，做了加固策略，那么逆向中有一个技术是脱壳就是针对加固策略的。所谓脱壳就是要把原本加固的应用进行解密，那么 ZjDroid 工具就是一款脱壳神器。这个工具其实是基于前面的 Xposed 框架编写的。

7.堪称神器的工具 IDA

这个工具不用多解释了，如果说搞逆向不知道这个工具，那就等于还没有进入逆向的大门，比较可惜的是它是收费的。这个工具最厉害的地方就是它能够分析 so 文件，同时可以动态调试 so，而且可以打开 apk 文件，dex 文件也是不在话下的。