Android逆向分析（反编译）工具ded的使用

今天使用了ded做逆向分析，瞬间比Apktool高大上了，功能太强大了，不过还有升级版，明天研究。吼吼~

详细内容可以参考这篇论文：A Study of Android Application Security

还有http://siis.cse.psu.edu/ded/index.html

1.安装ded

下载链接：http://siis.cse.psu.edu/ded/downloads/linux/ded-0.7.1

首先下载ded用来重定向 dex 、apk、或者是class文件

为了使用ded你应该下载Jasmin它和ded的可执行文件应该放在同一个目录下。

Jasmin下载链接

http://siis.cse.psu.edu/ded/downloads/jasminclasses-2.4.0.jar

使用ded可以使用：

ded-<version> -d <output dir> <dex/apk file>

例如：

ded-0.7.1 -d ~/samples sample.apk

它会输出class文件，但是是不经过优化的，反编译出的文件很难做追踪。这个时候你可以使用 soot文件来做优化

soot是用来优化类文件的：

下载链接：http://www.sable.mcgill.ca/software/sootall-2.3.0.tar.gz

ded/Soot launcher启动器

http://siis.cse.psu.edu/ded/downloads/linux/ded-launcher-0.7.1

Wrapper脚本

http://siis.cse.psu.edu/ded/downloads/ded-script.tar.gz

2.解压复制文件

首先，解压脚本文件

tar -xf ded-script.tar.gz

它将会产生两个目录一个是名为ded的目录还有一个是包含在ded中的soot目录（ded/soot） 和一个ded.sh脚本

之后将下载的sootall文件解压到soot目录下，使用如下的命令

tar -xf <path_to_soot_archive>/sootall-2.3.0.tar.gz -C <path_to_ded_dir>/ded/soot

之后你需要移动ded,ded-launcher以及 Jasmin到ded目录下

之后需要使用Android的API类，在SDK当中，如果你还没有的话可以参照下面的官网进行安装。http://developer.android.com/sdk/index.html 一旦下载成功你可以选择希望的API等级，例如我们需要的是API 8 那么我们可以到相应的目录下寻找

到android.jar文件到<sdk_directory>/platforms/android-8 把它复制到 ded/android-libs 目录下，如果有其他的需要的类文件你也可以移动他们到 ded/android-libs 文件下。

之后最后得到的目录是这样的：

你可以使用tree ded -L 2命令对照一下你的是否和上面的目录结构是一样的

3.启动ded和soot来执行ded.sh文件

首先你需要给ded文件付一下可执行的权限 chmod a+x ded 这样保证 ded-0.7.1  ded-launcher-0.7.1  ded.sh

可执行，之后使用
./ded.sh -d <output directory> [-o] [-c] <dex/apk file> 命令进行反编译
 -o 表示的是使用soot进行优化，-c表示使用soot即反编译又优化。

有一个缺点就是速度比较慢。使用ded.但是可以得到详细的代码。